Relis moi un peu plus haut, je parles d'une appli CAO très gourmande en tout (synthèse HDL, monothread). Le gars du support tèchnique a une Blade "1900" (UIII@900Mhz) et un portable PIII@1.2Ghz et le temps de traitement est le *même* !
Tu peux me dire tout ce que tu veux sur l'ultra ultra sceusi 18 000 rpm et la mémoire EDO à 113 mhz (ancienne gamme UII @450...), tu peux me parler du crossbar system et autre. Les fais sont là, en traitement "cpu bound", une sun se fait défoncer par un PC.
(je pense qu'en base de donné, c'est différent car les IO jouent beaucoup plus)
La config que je donne en exemple passe à 4500 eur en scsi, c'est toujours pas la mer à boire (mais cela ne sert quasi à rien sur des calculs lourds).
Le genre rebel qui ne veut rien faire comme tous le monde, qui pense que le quidam moyen est un gros veau qui ne pense pas par lui-même. Ce genre de nana qui voudrait tout casser car le monde actuelle est trop pourris par les multinationals ?
Fais une recherche google, tu trouveras plein de trucs (taxe tasqua ?).
En gros, tous le monde paye pour les CD vierges (~0.30eur) par CD. Mais cela doit être un peu plus pour les CD vierges audio.
Surtout dans le numérique ! Une cassette audio, c'est pour copier de la musique le plus souvent (radio ou recopie) rarement pour enregistrer les oiseaux. Mais un CD, 40% du temps surtout en milieux pro, c'est pour enregistrer des donnés.
De toute façon, cela fait bien longtemps que je n'achète plus de CD. Il fut un temps où j'en achetait plein. Puis j'ai vu les prix passé de ~100 F à ~130 F et souvent pour des trucs de merdre (1 chanson bien sur l'album entier). Depuis, j'écoute la radio...
Avec IE5, cela plante complètement. Je ne peut rien faire. Dés que je survole une zone d'image ou de texte, il veut lancer le debugueur. Je sais pas qui peut regarder ce site !
Et moi, je dis qu'il faudrait des points de TVA en plus pour protéger les commerçant du vol à l'étalage.
C'est vrai. Les banlieus sont de plus en plus violente, une grand partie des jeunes de là-bas vivent de vole (comment ça je généralise ?), il faut adapter le modèle économique. Ainsi, chaque personne honnète payera pour ceux malhonnètes. Je trouves cela très juste.
Pour garantir l'équité d'une telle mesure, il faut monter une commission avec uniquement des spécialistes du secteur, les patrons de la grande distribution, par exemple.
Ils pourront créer leur propres société de collecte de fond. Pour leur éviter les turpitudes de décisions politiques, il faut bien entendu empècher le parlement de pouvoir discuter du montant de la taxe et leur laisser la liberté de choisir le montant de la taxe et la redistribution.
L'Os n'est pas forcément en cause. Quand un gars d'une grosse boite de CAO te dis que sa SUN BI-UIII @ 900 Mhz est aussi rapide que son portable P3@1200 pour son appli, je rigole...
La sun étant à 15keur mini, un pc de cette puissance, allez : 3 keur dont la moitié pour les barrettes mémoires.
The new Fujitsu systems, which will contain industry-standard Intel® processors and run Linux* and Windows* operating systems, will complement Fujitsu's Unix- and mainframe-based mission-critical enterprise platform offerings.
To support the collaborative effort, and following on its Linux business strategy announcement last October, Fujitsu has created a new Linux systems organizational structure under its Enterprise Systems Group. Comprising more than 300 engineers and capitalizing on Fujitsu's mission-critical systems expertise, including interconnect, clustering, autonomous systems and grid computing technologies, the organization is focusing on providing hardware platforms and core software that improve the reliability, availability and scalability of Linux-based enterprise systems.
En résumer, le TCPA c'est une carte à puce qui doit en plus faire des mesures au boot pour se désactiver (hash du noyau stoqué en interne comme pour la Xbox mais modifiable par l'utilisateur ?). Est-ce vraiement utile en conparaison d'une carte à puce ?
The "trusted" boot functions provide the ability to store in Platform Configuration Registers (PCR), hashes of configuration information throughout the boot sequence. Once booted, data (such as symmetric keys for encrypted files) can be "sealed" under a PCR. The sealed data can only be unsealed if the PCR has the same value as at the time of sealing. Thus, if an attempt is made to boot an alternative system, or a virus has back-doored the operating system, the PCR value will not match, and the unseal will fail, thus protecting the data. The initialization and management functions allow the owner to turn functionality on and off, reset the chip, and take ownership. This group of functions is somewhat complex, to provide strong separation of what can be done at BIOS (boot) time, and what can be done at normal run-time,
Il faut encore qu'il explique comment les mesures ont lieu ! Comment faire la différence entre un noyau corrompu et un noyau fraichement recompiler ? Parce que l'on a mis le hash dans le TPM ? Et donc la puce refuse de fonctioner ?
But to argue thart trusted computing is bad because it can support DRM is fallacious - it completely ignores the security TCPA can add to good applications, such as the security of my personal authentication keys, or my personal encrypted files. See the companion paper, which goes into more detail on the good things that can be done with TCPA.
Mais qui conserve la master key !!
Secondly, the obvious application of TCPA is to enable individuals to secure their private keys, and to secure their encrypted data against viruses or other attacks that compromise the operating system, not DRM.
Il ne dit toujours pas comment.
The only way this can work is if someone, like the manufacturer, has recorded a given TCPA chip's public endorsement key, and can use this knowledge to certify identity keys from the given TCPA chip. This is not required, and software access to the endorsement key can be disabled. There is certainly a privacy aspect of access to the endorsement key, as it uniquely identifies the platform, and the TCPA specification goes to great lengths to allow for anonymous certification. The best defense for privacy conscious users is simply to turn off the endorsement
key.
La fameuse clef à bannir. Ils ne sont pas contre la virer finalement. Il faudrait bien faire gaffe à ce que cela ne soit pas implémenté (et donc rendu obligatoire par windows et ensuite, il y aura le rien "ne marche sans mais vous pouvez toujours le déactivé")
"Allow for complete privacy." Disabling the endorsement key provides complete privacy. Ensuring complete privacy while using any form of endorsement key is clearly very difficult. The operations around the Endorsement Key are actually meant to protect user privacy by enabling the generation of multiple abstracted identities. The specification went to great lengths to define a process whereby the Endorsement Key functionality is limited to the generation of these identities only. A privacy CA can be selected by the user as the only entity that can link the Endorsement key with a specific identity. A different privacy CA can be used for each identity if desired. The user has complete control over the choice of if and how to use the endorsement key.
Mais la carte sous tention... normalement il faut lui rejouer le pin. Sinon, quand est-ce que tu veux quelle soit alimenté ? A la demande du pc ? (^_-)
Les dongles usb, c'est bien à prioris. Mais le jour ou tu te balades avec 3 dans la poche et que tu dois aller chercher les prises de l'ordi sous le bureau, tu aurais préférer avoir des cartes à puces.
Acheter un hub usb pour l'avoir sous l'écran coùte aussi chère qu'un lecteur de cartes et tes 3 cartes peuvent élire domicile dans ton portefeuille sans alourdir et/ou déformer tes poches.
Le pin sur le lecteur de carte rajoute de la sécurité.
Il faudrait voir pour faire de l'open hardware sur un lecteur de carte à puce USB+iso machin (pour être compatible avec plein de truc) à code pin. On file ça au chinois qui seront tout heureux d'innonder le marché avec.
A prioris, la norme TCPA parle d'une clef RSA unique par TPM signé elle-même par une clef unique pour s'assurer de "l'authenticité" du TPM (le "truc" hardware sur la carte mère). Ensuite, le TPM peut générer d'autres clefs qui peuvent être signé par la clef TPM.
Y'a pas de puce "usb" avec des lecteurs à 10eur ? (en + de la norme à 9600, pour lire les autres type de cartes.).
Quoique les lecteurs de smart card/ compact flash coute entre 30 et 60 eur.
80$/5=16eur par carte cela ne me parrait pas hors de prix. (pour faire du gpg complet, des clefs ssh de sessions, décryptage de fichier perso (?)...) Avec des trucs comme ça, je me pointe sur une machine que je ne connais pas, je me loggue où je veux et même le root de la machine ne peut pas me piquer mes passwd.
Y'a pas de boites de libre qui veut se lancer la dedans :)
Bon, il semblerait que IBM tendent à nous expliquer que TCPA n'est finalement qu'un moyen de se débarrasser de la carte à puce (non américaine).
Au fait, si je veux un lecteur de carte à puce pour mon PC, j'en trouve où et à quel prix ?
Je trouve des cartes à puces style gold ou silver mais ce ne sont que des cartes avec pics intégré. Ou trouver des cartes avec crypto intégré ?
Si je veux y stoquer ma clef privée SSH et faire fonctionner le tout, de quoi ai-je besoin pour lui faire générer la clef de session ? Si je veux utiliser GPG même question (sachant que la carte peut crypter en interne un email).
http://www.research.ibm.com/gsal/tcpa/ http://www.research.ibm.com/gsal/tcpa/tcpa_rebuttal.pdf et http://www.research.ibm.com/gsal/tcpa/tpm.tar.gz part en time out.
http://www.research.ibm.com/gsal/tcpa/why_tcpa.pdf part en "(101) Network is unreachable"
[^] # Re: SUN et ses GHz
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Monde défend le « piratage privé ». Évalué à 1.
Tu peux me dire tout ce que tu veux sur l'ultra ultra sceusi 18 000 rpm et la mémoire EDO à 113 mhz (ancienne gamme UII @450...), tu peux me parler du crossbar system et autre. Les fais sont là, en traitement "cpu bound", une sun se fait défoncer par un PC.
(je pense qu'en base de donné, c'est différent car les IO jouent beaucoup plus)
La config que je donne en exemple passe à 4500 eur en scsi, c'est toujours pas la mer à boire (mais cela ne sert quasi à rien sur des calculs lourds).
"La première sécurité est la liberté"
[^] # Re: Integriste...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Integriste.... Évalué à 2.
"La première sécurité est la liberté"
# Re: Petite précision sur la taxe des CD-R
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Petite précision sur la taxe des CD-R. Évalué à 3.
En gros, tous le monde paye pour les CD vierges (~0.30eur) par CD. Mais cela doit être un peu plus pour les CD vierges audio.
"La première sécurité est la liberté"
[^] # Re: pour la redevance sur les connexions internet : bin non
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Monde défend le « piratage privé ». Évalué à 1.
De toute façon, cela fait bien longtemps que je n'achète plus de CD. Il fut un temps où j'en achetait plein. Puis j'ai vu les prix passé de ~100 F à ~130 F et souvent pour des trucs de merdre (1 chanson bien sur l'album entier). Depuis, j'écoute la radio...
"La première sécurité est la liberté"
[^] # Re: Le Monde défend le « piratage privé »
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Monde défend le « piratage privé ». Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: derniere réponse...
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Integriste.... Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: la marmotte est un pirate...
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Monde défend le « piratage privé ». Évalué à 5.
"La première sécurité est la liberté"
[^] # Re: pour la redevance sur les connexions internet
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Monde défend le « piratage privé ». Évalué à 7.
C'est vrai. Les banlieus sont de plus en plus violente, une grand partie des jeunes de là-bas vivent de vole (comment ça je généralise ?), il faut adapter le modèle économique. Ainsi, chaque personne honnète payera pour ceux malhonnètes. Je trouves cela très juste.
Pour garantir l'équité d'une telle mesure, il faut monter une commission avec uniquement des spécialistes du secteur, les patrons de la grande distribution, par exemple.
Ils pourront créer leur propres société de collecte de fond. Pour leur éviter les turpitudes de décisions politiques, il faut bien entendu empècher le parlement de pouvoir discuter du montant de la taxe et leur laisser la liberté de choisir le montant de la taxe et la redistribution.
"La première sécurité est la liberté"
[^] # Re: Le Monde défend le « piratage privé »
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Monde défend le « piratage privé ». Évalué à 2.
Je suis mauvaise langue. Le prix a baissé depuis. Une SUN Fire 280 à 900Mhz et 1Go de ram ne vaut que 8000 $ HT.
La version à 1ghz bi-processeur passe à 18 k$ (la blade à 1Ghz coute 11k$).
Là :
http://www.servelinux-fr.com/(...)
Il font des serveurs 1U P4@2.6 Ghz avec 3 Go de RAM pour 3 keur HT.
Cherchez l'erreur...
"La première sécurité est la liberté"
[^] # Re: Le Monde défend le « piratage privé »
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Monde défend le « piratage privé ». Évalué à 2.
La sun étant à 15keur mini, un pc de cette puissance, allez : 3 keur dont la moitié pour les barrettes mémoires.
"La première sécurité est la liberté"
[^] # Re: Kesskisspass???
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Kesskisspass???. Évalué à 1.
"La première sécurité est la liberté"
# Re: Fujitsu et Intel s'allient dans les serveurs Linux
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Fujitsu et Intel s'allient dans les serveurs Linux. Évalué à 2.
The new Fujitsu systems, which will contain industry-standard Intel® processors and run Linux* and Windows* operating systems, will complement Fujitsu's Unix- and mainframe-based mission-critical enterprise platform offerings.
To support the collaborative effort, and following on its Linux business strategy announcement last October, Fujitsu has created a new Linux systems organizational structure under its Enterprise Systems Group. Comprising more than 300 engineers and capitalizing on Fujitsu's mission-critical systems expertise, including interconnect, clustering, autonomous systems and grid computing technologies, the organization is focusing on providing hardware platforms and core software that improve the reliability, availability and scalability of Linux-based enterprise systems.
"La première sécurité est la liberté"
[^] # Re: IBM présente TCPA
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
bull cp8 -> schlumberger
et Gemplus est en train d'être coulé.
"La première sécurité est la liberté"
[^] # Re: IBM présente TCPA
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
"La première sécurité est la liberté"
# Re: IBM présente TCPA
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
Il faut encore qu'il explique comment les mesures ont lieu ! Comment faire la différence entre un noyau corrompu et un noyau fraichement recompiler ? Parce que l'on a mis le hash dans le TPM ? Et donc la puce refuse de fonctioner ?
But to argue thart trusted computing is bad because it can support DRM is fallacious - it completely ignores the security TCPA can add to good applications, such as the security of my personal authentication keys, or my personal encrypted files. See the companion paper, which goes into more detail on the good things that can be done with TCPA.
Mais qui conserve la master key !!
Secondly, the obvious application of TCPA is to enable individuals to secure their private keys, and to secure their encrypted data against viruses or other attacks that compromise the operating system, not DRM.
Il ne dit toujours pas comment.
The only way this can work is if someone, like the manufacturer, has recorded a given TCPA chip's public endorsement key, and can use this knowledge to certify identity keys from the given TCPA chip. This is not required, and software access to the endorsement key can be disabled. There is certainly a privacy aspect of access to the endorsement key, as it uniquely identifies the platform, and the TCPA specification goes to great lengths to allow for anonymous certification. The best defense for privacy conscious users is simply to turn off the endorsement
key.
La fameuse clef à bannir. Ils ne sont pas contre la virer finalement. Il faudrait bien faire gaffe à ce que cela ne soit pas implémenté (et donc rendu obligatoire par windows et ensuite, il y aura le rien "ne marche sans mais vous pouvez toujours le déactivé")
"Allow for complete privacy." Disabling the endorsement key provides complete privacy. Ensuring complete privacy while using any form of endorsement key is clearly very difficult. The operations around the Endorsement Key are actually meant to protect user privacy by enabling the generation of multiple abstracted identities. The specification went to great lengths to define a process whereby the Endorsement Key functionality is limited to the generation of these identities only. A privacy CA can be selected by the user as the only entity that can link the Endorsement key with a specific identity. A different privacy CA can be used for each identity if desired. The user has complete control over the choice of if and how to use the endorsement key.
Mieux. :)
"La première sécurité est la liberté"
[^] # Re: Si je veux utiliser une carte à puce, de quoi est-je besoin ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Si je veux utiliser une carte à puce, de quoi est-je besoin ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
Mais la carte sous tention... normalement il faut lui rejouer le pin. Sinon, quand est-ce que tu veux quelle soit alimenté ? A la demande du pc ? (^_-)
"La première sécurité est la liberté"
[^] # Re: Si je veux utiliser une carte à puce, de quoi est-je besoin ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 2.
Acheter un hub usb pour l'avoir sous l'écran coùte aussi chère qu'un lecteur de cartes et tes 3 cartes peuvent élire domicile dans ton portefeuille sans alourdir et/ou déformer tes poches.
Le pin sur le lecteur de carte rajoute de la sécurité.
Il faudrait voir pour faire de l'open hardware sur un lecteur de carte à puce USB+iso machin (pour être compatible avec plein de truc) à code pin. On file ça au chinois qui seront tout heureux d'innonder le marché avec.
"La première sécurité est la liberté"
[^] # Re: Si je veux utiliser une carte à puce, de quoi est-je besoin ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: c'est pourtant la preuve que TCPA ne sert que pour palladium/DRM
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Si je veux utiliser une carte à puce, de quoi est-je besoin ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 1.
Y'a pas de puce "usb" avec des lecteurs à 10eur ? (en + de la norme à 9600, pour lire les autres type de cartes.).
Quoique les lecteurs de smart card/ compact flash coute entre 30 et 60 eur.
80$/5=16eur par carte cela ne me parrait pas hors de prix. (pour faire du gpg complet, des clefs ssh de sessions, décryptage de fichier perso (?)...) Avec des trucs comme ça, je me pointe sur une machine que je ne connais pas, je me loggue où je veux et même le root de la machine ne peut pas me piquer mes passwd.
Y'a pas de boites de libre qui veut se lancer la dedans :)
"La première sécurité est la liberté"
# Si je veux utiliser une carte à puce, de quoi est-je besoin ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 8.
"La première sécurité est la liberté"
# Re: IBM présente TCPA
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche IBM présente TCPA "tel qu'il aurait dû être". Évalué à 2.
"La première sécurité est la liberté"
# Re: Le marché Français du Disque en 2002
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le marché Français du Disque en 2002. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: TCPA/Palladium va attenter à la GPL
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche TCPA/Palladium va attenter à la GPL. Évalué à 1.
Pour empécher qu'un programme n'accède à ton api de debugage, il suffit que l'OS le lui refuse. Il n'y a pas besoin de TCPA/Palladium.
"La première sécurité est la liberté"