Je suis désolé, j'ai lu les spec. C'est _très_ complexe.
Mais tu as mal lu. TCPA ne peut pas être désactivé pour l'instant. Un de ses auteurs a dis même le regréter en comparaison de Palladium qui permet de toujours faire tourner les anciennes applications.
Currently, the specification does not permit the owner (the consumer in a home use situation, and likely an enterprise in the business case) to load an alternate trusted storage root. This, coupled with the inability to disable the extend capability, would prevent anyone from running an operating system of their choice. It could also prevent the use of free operating systems because the OS kernel would have to be signed by a entity which is a descendant of the trusted root. The difficulty and cost of obtaining such a certificate is unknown at this point. It is this capability that Ross has argued, correctly, can potentially be used to circumvent the GNU Public License (GPL).
Maintenant, la fameuse FAQ TCPA est écrite par Ross Anderson : sais-tu qui est-ce ? Je suppose que oui si tu écris sur une mailling list de sécurité. Ross Anderson est simplement l'un des chercheurs les plus reconnu au monde dans le domaine de la cryptographie.
TCPA rend possible des softs comme Palladium. C'est la base hardware nécessaire. Un pistolet non chargé n'est pas dangeureux mais c'est très facile de le faire puis de le mettre sur une tempe.
Le consortium TCPA control la plateforme car il controle la clef qui signe toutes les clefs contenu dans le tpm.
Il n'y a qu'un moyen : expliquer et expliquer encore !
De toutes les manières : en écrivant des fictions, des mises en perspectives (exemples), en écrivant précisement pour les férus de téchniques,...
Il faut attaquer par tous les bouts. Selon les préoccupations des personnes, cela prends par des cotés différents.
Pour faire tester des réfractaires, la knoppix (voire demolinux ou autre) permet de tester linux depuis le CD sans rien installer. www.gnuwin.org permet de faire connaitre des programmes majeurs qui sont porter sous linus (gimp, emacs, gcc, ...).
Beaucoup dénigre le portage d'application mais je verrais bien une debian/win32. Passer de windows à linux serait bien plus facile.
Qu'est-ce que Palladium ? Un spyware ? Un trojan ? J'hésite...
C'est bien pire. C'est le socle téchnique qui permet d'en faire. La base de tout. Avec en plus, une impossibilité pour le possésseur de la machine de controler quoique se soit.
TCPA et Palladium, c'est la même chose ! Tcpa est axé hardware, Palladium soft !
Palladium peut être implémenter sur TCPA.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD
Là tu te gourre complétement ! Tu n'as pas lu les "revocation list" en gros il y a des liste de : materiel plus reconnu, de document à détruire, de programme à lancer AVANT de permètre le boot de la machine (ou pour que la machine est ses fonctions tcpa en route).
lit ça: http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
Et arrète de minimiser TCPA. Le problème est la fichu clef secrète embarqué qui oblige à faire plein de truc sur ta machine que tu ne peux controler !
C'est même pas drôle...
C'est à pleurer ton truc...
Remplacer langue par document pdf pour e-book, .doc, Tcpa, media avec DRM, ... bref, le rêve de tous commerciaux des clients captifs...
Moi, je dis bien plus que le l'informatique libre, tout formats informatiques devrait être 100% documenté, disponnible avec interdiction d'extention sauvage (interdiction de l'embreace et extend). Non mais...
Surtout le jour où un type se fait un exploit type buffer-overflow sur du code TCPA dont il ne peut avoir le contrôle (il y a une liste de programme qui doivent être lancer au boot pour que la station sois tcpa enable, cf la conf de defcon ).
Et là, c'est marrant : un joli vers dont personne ne virer. (dans palladium, les appli dans palladium ne peuvent pas se voir entre-elle non plus)
Mais ensuite, tu va avoir l'acces au clavier/zone de l'écran et autre hardware (carte son ?) qui devront être "trusté" aussi et donc ne fonctionneront donc qu'avec les applis TCPA enable.
Propose qqch qui ferait en sorte qu'une "manif" à 80 penguins n'ai pas l'aire ridicule à la télé !
Il faut aussi écrire des tracts "pour le grand publique" qui explique de quoi il est question avec des références et sans (trop) de Fud.
- Sans doute trouver un lieu marquant ou le distribution de tract aurais un interret (entrée des chaines de télé ?).
- Envoyer à son député une lettre manuscrite (pour qu'il la lise...).
- Demander audience à son député pour lui parler du problème.
- Contacter et sensibiliser des journalistes que l'on connait.
- Essayer de convaincre des associations de consomateurs du problème.
- Faire des contre-propositions pour avoir des fonctionnalités identiques du point de vue du possésseur du système (en gros la même chose que tcpa mais SANS cette putain de clef RSA unique et secrète et signé par la TCPA Master key) .
- Faire une grosse action "àlaconmaisympa" pour être sûr de passer dans les journaux (grosse banderole "TCPA SUX" installer en qq minutes sur l'obélisque de la concorde :).
-...
La version XBOX V2 a été un énOOrme cout de bol d'être péter. Avant de booter le bios en flash (qui était remplacer par le mod chip), le système commence par booter sur une vrai rom qui doit être planqué dans le chipset. La rom commence par faire une hash du bios avant de le booter.
Le système à été casser car le hash utilise l'algo TEA qui a une faiblesse qui permet de bouger 2 bits sans que cela change le resultat du hash. Ainsi, il faisait un (en fait, plusieurs) saut en mémoire pour booter dans une autre zoom de la flash qui n'était pas hashé.
Bref, change ça avec un hash SH1, et pouf, faut tout refaire.
Bah, c'est facile, la BSD est libre car elle dispose des 4 libertés. Donc, c'est une licence libre.
Je la trouve mauvaise car elle n'oblige pas de "compensation" à la modification des sources (tous le monde a interret à l'utiliser les améliorations des autres sans en faire profiter des siennes). Mais, c'est un autre problème !
Le fichier ADN ne contient qu'un hash de l'adn si on veut utiliser une métaphore informatique.
Il ne faut pas raconter n'importe quoi. Au début le projet de lois ne concernait que les personnes *condamnés* pour des faits sexuels.
Certains parlementaires ont voulu étendre d'un coté aux personnes qui était "en examin" pour vérifier s'il ne pourrait pas être inpliqué dans d'autres histoires, ailleurs. Et puis, étendre cela à toute personnes condamné (comme pour les empreintes digitals).
[^] # Re: Liste de matériel TCPA ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
Mais tu as mal lu. TCPA ne peut pas être désactivé pour l'instant. Un de ses auteurs a dis même le regréter en comparaison de Palladium qui permet de toujours faire tourner les anciennes applications.
Currently, the specification does not permit the owner (the consumer in a home use situation, and likely an enterprise in the business case) to load an alternate trusted storage root. This, coupled with the inability to disable the extend capability, would prevent anyone from running an operating system of their choice. It could also prevent the use of free operating systems because the OS kernel would have to be signed by a entity which is a descendant of the trusted root. The difficulty and cost of obtaining such a certificate is unknown at this point. It is this capability that Ross has argued, correctly, can potentially be used to circumvent the GNU Public License (GPL).
http://www.cs.umd.edu/~waa/TCPA/TCPA-goodnbad.html(...)
Maintenant, la fameuse FAQ TCPA est écrite par Ross Anderson : sais-tu qui est-ce ? Je suppose que oui si tu écris sur une mailling list de sécurité. Ross Anderson est simplement l'un des chercheurs les plus reconnu au monde dans le domaine de la cryptographie.
TCPA rend possible des softs comme Palladium. C'est la base hardware nécessaire. Un pistolet non chargé n'est pas dangeureux mais c'est très facile de le faire puis de le mettre sur une tempe.
Le consortium TCPA control la plateforme car il controle la clef qui signe toutes les clefs contenu dans le tpm.
cf:
http://www.netproject.com/presentations/TCPA/alan_cox.pdf(...)
Ou encore le speech de Stallman à propos de tout cela:
http://ccomb.free.fr/TCPA_Stallman_fr.html(...)
Mais je viens bien essayer de comprendre ton point de vue, mais face à Ross Anderson, Alan Cox et Richard Stallman, tu crois faire le poids ?
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 3.
"La première sécurité est la liberté"
# Re: Logiciel libre et enseignement public
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Logiciel libre et enseignement public. Évalué à 1.
De toutes les manières : en écrivant des fictions, des mises en perspectives (exemples), en écrivant précisement pour les férus de téchniques,...
Il faut attaquer par tous les bouts. Selon les préoccupations des personnes, cela prends par des cotés différents.
Pour faire tester des réfractaires, la knoppix (voire demolinux ou autre) permet de tester linux depuis le CD sans rien installer. www.gnuwin.org permet de faire connaitre des programmes majeurs qui sont porter sous linus (gimp, emacs, gcc, ...).
Beaucoup dénigre le portage d'application mais je verrais bien une debian/win32. Passer de windows à linux serait bien plus facile.
"La première sécurité est la liberté"
# Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 0.
C'est bien pire. C'est le socle téchnique qui permet d'en faire. La base de tout. Avec en plus, une impossibilité pour le possésseur de la machine de controler quoique se soit.
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
On est mal barré.
TCPA et Palladium, c'est la même chose ! Tcpa est axé hardware, Palladium soft !
Palladium peut être implémenter sur TCPA.
Pour resumer, TCPA n'effasera pas vos MP3 et ne vous empechera surment pas de ripper des DVD
Là tu te gourre complétement ! Tu n'as pas lu les "revocation list" en gros il y a des liste de : materiel plus reconnu, de document à détruire, de programme à lancer AVANT de permètre le boot de la machine (ou pour que la machine est ses fonctions tcpa en route).
lit ça: http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
Et arrète de minimiser TCPA. Le problème est la fichu clef secrète embarqué qui oblige à faire plein de truc sur ta machine que tu ne peux controler !
"La première sécurité est la liberté"
[^] # Re: TCPA et palladium
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA et palladium. Évalué à 1.
"La première sécurité est la liberté"
# Re: Mozilla & les profiles
Posté par Nicolas Boulay (site web personnel) . En réponse au journal Mozilla & les profiles. Évalué à 1.
C'est le top pour synchorniser des répertoires entre eux sur différente machine !
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
"La première sécurité est la liberté"
[^] # Re: Nouveau server SGI : Altix 3000 sous Linux
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Nouveau server SGI : Altix 3000 sous Linux. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Kernel patché ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Nouveau server SGI : Altix 3000 sous Linux. Évalué à 0.
"La première sécurité est la liberté"
# /o\
Posté par Nicolas Boulay (site web personnel) . En réponse au journal TCPA c'est du pipeau / ch. volontaires motiv. pour startup. objectif : domination du monde.. Évalué à 2.
C'est à pleurer ton truc...
Remplacer langue par document pdf pour e-book, .doc, Tcpa, media avec DRM, ... bref, le rêve de tous commerciaux des clients captifs...
Moi, je dis bien plus que le l'informatique libre, tout formats informatiques devrait être 100% documenté, disponnible avec interdiction d'extention sauvage (interdiction de l'embreace et extend). Non mais...
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 8.
Et là, c'est marrant : un joli vers dont personne ne virer. (dans palladium, les appli dans palladium ne peuvent pas se voir entre-elle non plus)
Ce jour-là, je me marrais...
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 1.
Où est la différence avec les paquets signés de nos chères distribs ?
"La première sécurité est la liberté"
[^] # Re: N'exagérez pas non plus...
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 4.
Mais ensuite, tu va avoir l'acces au clavier/zone de l'écran et autre hardware (carte son ?) qui devront être "trusté" aussi et donc ne fonctionneront donc qu'avec les applis TCPA enable.
"La première sécurité est la liberté"
[^] # \0/
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 6.
"La première sécurité est la liberté"
[^] # Re: Premier BIOS TCPA/Palladium
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 9.
Il faut aussi écrire des tracts "pour le grand publique" qui explique de quoi il est question avec des références et sans (trop) de Fud.
- Sans doute trouver un lieu marquant ou le distribution de tract aurais un interret (entrée des chaines de télé ?).
- Envoyer à son député une lettre manuscrite (pour qu'il la lise...).
- Demander audience à son député pour lui parler du problème.
- Contacter et sensibiliser des journalistes que l'on connait.
- Essayer de convaincre des associations de consomateurs du problème.
- Faire des contre-propositions pour avoir des fonctionnalités identiques du point de vue du possésseur du système (en gros la même chose que tcpa mais SANS cette putain de clef RSA unique et secrète et signé par la TCPA Master key) .
- Faire une grosse action "àlaconmaisympa" pour être sûr de passer dans les journaux (grosse banderole "TCPA SUX" installer en qq minutes sur l'obélisque de la concorde :).
-...
"La première sécurité est la liberté"
[^] # Re: Le Jade 1300 par Ecrin Systems
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le Jade 1300 par Ecrin Systems. Évalué à 0.
nicO
"La première sécurité est la liberté"
[^] # Re: GNU/Linux.
Posté par Nicolas Boulay (site web personnel) . En réponse au journal GNU/Linux.. Évalué à 2.
"La première sécurité est la liberté"
[^] # Re: Relecture de documents ...
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche DRM : le format e-book de Microsoft contourné. Évalué à 7.
"La première sécurité est la liberté"
[^] # Re: DRM : le format e-book de Microsoft piraté
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche DRM : le format e-book de Microsoft contourné. Évalué à 10.
La version XBOX V2 a été un énOOrme cout de bol d'être péter. Avant de booter le bios en flash (qui était remplacer par le mod chip), le système commence par booter sur une vrai rom qui doit être planqué dans le chipset. La rom commence par faire une hash du bios avant de le booter.
Le système à été casser car le hash utilise l'algo TEA qui a une faiblesse qui permet de bouger 2 bits sans que cela change le resultat du hash. Ainsi, il faisait un (en fait, plusieurs) saut en mémoire pour booter dans une autre zoom de la flash qui n'était pas hashé.
Bref, change ça avec un hash SH1, et pouf, faut tout refaire.
"La première sécurité est la liberté"
[^] # Re: Antonymes
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Le libre dans le Larousse. Évalué à 1.
Je la trouve mauvaise car elle n'oblige pas de "compensation" à la modification des sources (tous le monde a interret à l'utiliser les améliorations des autres sans en faire profiter des siennes). Mais, c'est un autre problème !
"La première sécurité est la liberté"
[^] # Re: Les fabricants de matériel asiatiques ?
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 4.
"La première sécurité est la liberté"
# La conf de DEFCON sur le sujet, très instructive !
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Premier BIOS TCPA/Palladium. Évalué à 10.
http://www.cypherpunks.to/TCPA_DEFCON_10.pdf(...)
"La première sécurité est la liberté"
[^] # Re: ben y'a pas grand chose de +...
Posté par Nicolas Boulay (site web personnel) . En réponse à la dépêche Les députés durcissent la loi Sarkozy, entre autres sur l'informatique. Évalué à 1.
Il ne faut pas raconter n'importe quoi. Au début le projet de lois ne concernait que les personnes *condamnés* pour des faits sexuels.
Certains parlementaires ont voulu étendre d'un coté aux personnes qui était "en examin" pour vérifier s'il ne pourrait pas être inpliqué dans d'autres histoires, ailleurs. Et puis, étendre cela à toute personnes condamné (comme pour les empreintes digitals).
"La première sécurité est la liberté"