Bonjour, Navr�, je d�bute un "troll". Je viens de lire l'article du LMF sur TCPA/Palladium, je m'�tais pas mal document� auparavant, mais j'ai une question qui reste sans r�ponse. Donc si �a trouve, sur cette mailing y aura quelqu'un qui saurait m'�clairer. Au pire, j'aurais alert� les gens sur certaines r�alit�s.
Petit rappel : TCPA permet de lancer un OS "s�curis�" via une puce "Fritz" de cryptage branch�e sur la carte m�re, puis implant�e directement dans le processeur Intel, puis quand l'OS "s�curis�" d�marre, dans le cas de Windows une couche logicielle nomm�e "Palladium" va v�rifier que les logiciels que tu lances sont certifi�s et que les DvDs que tu regardes ne sont pas pirat�s, cela pouvant d�g�n�rer � des plans marketings foireux (genre tu payes 2 visions du DvD, ou tu n'as le droit d'�couter ton CD que le jour de ton anniversaire), de la cryptomanie maladive (les documents r�dig�s sur un r�seau ne peuvent �tre lisibles que sur ce m�me r�seau), et des intrusions dans la vie priv�e (si une bo�te quelconque d�tecte un MP3 qui lui plait pas, elle peut se permettre de l'effacer, m�me s'il s'agit d'un enregistrement perso de ton groupe de rock avec tes copains dans la cave de ta grand-m�re). Bref, c'est du bonheur ! J'ai cru comprendre que parmi les objectifs de chacun des protagonistes de ce projet, on trouve des trucs comme "faire payer la Chine", "anihiler les eDonkey/KazZA/Napster", et "banir le MP3 et le DiVX maison". Soit. Cependant, le point qui coince pour moi, c'est au niveau du d�veloppement : sous palladium, seules les applis certifi�es ont le droit d'�tre ex�cut�es. Or je suis prestataire de service, et quand je r�alise une appli, je me vois mal dire au client "ben l'appli est finie, mais on doit la soumettre � MS pour qu'ils v�rifient qu'il n'y a pas de faille de s�curit� et qu'ils vous donne une certif vous autorisant � l'�x�cuter sur votre Palladium". De plus, cette certification �ventuelle va co�ter je suppose, un surco�t qui incombera bien entendu au client, mais au d�triment du budget global de ma prestation (bref, j'y perds). Donc � priori je suis pas content d'y perdre, et je suis pas content non plus de devoir filer mon source � une soci�t� externe qui serait capable de foutre des brevets dessus � mon insu (ou d'en trouver et donc m'attaquer en justice par une bo�te qui constate que j'utilise inconsciemment des algos qu'ils auraient d�pos�s). On serait alors dans un monde o� le d�veloppement de service en info serait fatalement contr�l� par des soci�t�s dont ce n'est pas la vocation premi�re (mais o� s'arr�te le champ d'activit� de MS : OS, Office, BDD, e-Development et souris � molettes ?). Ensuite, y a ce qui me semble �tre une absurdit� : les logiciels qui tournent sous Palladium sont obligatoirement certifi�s. Je cr�e une interface pour acc�der � une BDD quelconque. Le module d'acc�s � cette BDD fonctionne en mode certifi�, donc il est logique que mon environnement de d�veloppement aussi. Donc le compilateur aussi. Mais alors, cet abruti de compilateur va me g�n�rer un ex�cutable ... qui n'aura pas �t� certifi�. Il est �vident que j'aurais � le lancer pour valider mon d�veloppement, non ? Je peux donc cr�er un ex�cutable dangereux pour le syst�me sur lequel je d�veloppe, non ? Avec un peu d'ing�niosit�, je peux �tendre mon dangereux programme � d'autres syst�mes (mon client est en droit de me demander des version interm�diaires pour contr�ler l'�volution du d�veloppement), en quoi le syst�me est-il s�curis� dans ce cas ? Evidemment si je fais �a � mon boulot, m�me si je suis en France, les diff�rentes autorit�s en charge de l'espionage de la vie priv�e de chacun m'arr�tera sous peu et m'interdira � jamais d'acc�der � un ordi ou � un t�l�phone. Mais si je suis Chinois, que je bosse en Chine, la donne est nettement diff�rente il me semble :o) Donc pour des raisons de s�curit�, il ne faut pas que je puisse ex�cuter mes programmes fraichement compil�s en mode "s�curis�", cela va de soi. Par cons�quent, il faudrait que j'acc�de � mon module de BDD en mode "non-s�curis�", d'apr�s ce que j'ai lu, ils ont m�me pr�vu �a. Dans ce cas, je me pose des questions au niveau de comment je peux r�aliser des tests de mon logiciel. Il me semble qu'effectuer mon job en mode "non-s�curis�" pour qu'il fonctionne en mode "s�curis�" n'est pas recommandable : autant d�velopper un soft sous Windows pour qu'il soit ensuite utilis� sous Mac sans avoir acc�s � un Mac avant la fin du d�veloppement. Quand il s'agit de d�velopper des r�gles d'acc�s � des serveurs dans des banques qui doivent r�aliser plusieurs milliers de transactions par seconde, c'est carr�ment impensable ! Ce qui me surprend, c'est qu'il ne me semble pas �tre le seul � faire du d�veloppement (bon, d'accord, quand je compare � mes coll�gues directs, je fais partie des plus impliqu�s dans la vie du "libre" et de ce qui gravite autour). Dans les diff�rents articles que j'ai lus, les dangers �nonc�s gravitaient plut�t autour des intrusions dans la vie priv�e, et l'alarme �tait concentr�e sur "Attention, ils vont faire un truc pour qu'on puisse pas lire nos DivX, et dans ce cadre �a va porter gravement atteinte au monde du libre". Je caricature, mais le sujet est trop s�rieux, et je suis un fervent d�fenseur du principe de la GPL et de l'open-source ; mais l'absurdit� que j'ai �voqu� dans cet article me semble encore plus dangereuse : qu'on s'attaque � ma vie priv�e, soit, je sais que je suis surement d�ja fich� aux RG � cause de mes activit�s, mais je n'ai rien � cacher et j'ach�te les DvDs des films que je veux voir. Mais au niveau de ma vie professionnelle (10h en moyenne par jour, donc une part de ma vie non n�gligeable), il me semble totalement absurde de voir MS et consors pr�parer un projet qui aboutirait au final � leur offrir gracieusement mon boulot : "je ne peux pas vendre du service � cause de votre environnement s�curis�, donc voici mon portefeuille de clients et un tube de vaseline". Bref, j'y vois un danger Anti-trust encore plus flagrant que la livraison d'IE et mediaplayer avec Win95. Suis-je le seul ? Ai-je tort ? En observant ce qui se passe avec plus de recul, et en atteignant des degr�s de parano�a encore plus aigus, j'ai encore plus peur si on r�fl�chit en terme de guerre de l'information et que l'on se base sur le faux dicton "un scandale peut en cacher un autre". Dans cet esprit j'ai consid�r� il y a quelques ann�es que l'idiote affaire Lewinski n'avait pour autre but que de r�duire l'attention de l'opinion publique sur des probl�mes plus s�rieux comme les interventions des forces arm�es des Etats-Unis dans les Balkans et au Moyen Orient. La semaine de la Haine du roman de Georges Orwell (1984) n'avait pour principal but que de conforter la dominance de l'oligarchie en place sur son peuple. Dans notre cas, l'histoire du TCPA/Palladium, aux vues de ses absurdit�s intrins�ques, ne cacheraient-elles pas un drame � priori moins grave mais cependant dangereux pour le monde du logiciel libre (genre des lois sur les brevets logiciels en Europe ou autres b�tises dans le m�me genre ...) ? Nous entrerions alors dans un climat de psychose maladive, et probablement (?) injustifi�e. Cependant sachons rester vigilants ... Fin du "troll" Olivier
