Xavier Henner wrote:
Le Tue, Jan 07, 2003 at 12:05:20PM +0100, Olivier a ecrit:
Bonjour,
Navré, je débute un "troll". Je viens de lire l'article du LMF sur
TCPA/Palladium, je m'étais pas mal documenté auparavant, mais j'ai une question
qui reste sans réponse. Donc si ça trouve, sur cette mailing y aura quelqu'un
qui saurait m'éclairer. Au pire, j'aurais alerté les gens sur certaines
réalités.
Petit rappel : TCPA permet de lancer un OS "sécurisé" via une puce "Fritz" de
cryptage branchée sur la carte mère, puis implantée directement dans le
processeur Intel, puis quand l'OS "sécurisé" démarre, dans le cas de Windows
une couche logicielle nommée "Palladium" va vérifier que les logiciels que tu
lances sont certifiés et que les DvDs que tu regardes ne sont pas piratés, cela
pouvant dégénérer à des plans marketings foireux (genre tu payes 2 visions du
DvD, ou tu n'as le droit d'écouter ton CD que le jour de ton anniversaire), de
la cryptomanie maladive (les documents rédigés sur un réseau ne peuvent être
lisibles que sur ce même réseau), et des intrusions dans la vie privée (si une
boîte quelconque détecte un MP3 qui lui plait pas, elle peut se permettre de
l'effacer, même s'il s'agit d'un enregistrement perso de ton groupe de rock
avec tes copains dans la cave de ta grand-mère). Bref, c'est du bonheur !
oui et non
La puce fritz certifie a l'OS qu'il n'a pas été modifié
du coup l'OS peut certifier aux applis qu'elles n'ont pas été modifiées
du coup les applis font ce que leur éditeur veut, par exemple ne pas
lire de DVD pirates, refuser de se lancer si elles n'ont pas été
enregistrée sur le site de l'éditeur...
Si on pirate un soft pour dégager une protection, alors la signature
n'est plus correcte et le soft ne marchera plus
Si on change l'OS pour qu'il n'utilise plus TCPA, la puce Fritz ne le
lancera plus
cette vision est trop simpliste car la réalité a l'air beaucoup plus
complexe que cela.
J'ai cru comprendre que parmi les objectifs de chacun des protagonistes de ce
projet, on trouve des trucs comme "faire payer la Chine", "anihiler les
eDonkey/KazZA/Napster", et "banir le MP3 et le DiVX maison". Soit.
La encore oui et non
les mp3 et divx maisons fonctenneront toujours
Et comment, il faut qu'ils soient certifiés pour être écouter/visualiser ...
mais on ne pourra produire de mp3 et divx maison sur une machine
palladium
Cependant, le point qui coince pour moi, c'est au niveau du développement :
sous palladium, seules les applis certifiées ont le droit d'être exécutées. Or
je suis prestataire de service, et quand je réalise une appli, je me vois mal
dire au client "ben l'appli est finie, mais on doit la soumettre à MS pour
qu'ils vérifient qu'il n'y a pas de faille de sécurité et qu'ils vous donne une
certif vous autorisant à l'éxécuter sur votre Palladium".
la encore je pense que non
il devra certainement etre possible de signer soit meme ses applis puis
d'autoriser le système a exécuter l'appli en question.
un peu comme on peut avoir un site web en https en faisant ses propres
certificats. Sinon Palladium est invendable
"il devra" ... j'ai des doutes que dans le futur Palladium les
développeurs ont des droits de faire leur programme ...
la clef du développeur pourra elle meme etre certifiée par MS ou
verisign ou un autre "certificateur"
je ne pense pas ...
Il y a juste pour des devel très bas niveau qu'une clef MS sera peut
etre nécessaire.
Les acteurs de TCPA n'ont pas l'air de faire la différence entre haut et
bas niveaux de programmation ...
Dans tous les cas, TCPA me fout les boules de mamouth ...
--
Andreï V. FOMITCHEV [Quand faut-il arrêter l'informatique]
Software R&D Engineer [Lorsque, dans un kilo, on trouve 1024 grammes]
Odixion, FRANCE
