Le Tue, Jan 07, 2003 at 12:05:20PM +0100, Olivier a ecrit: > Bonjour, > > Navr�, je d�bute un "troll". Je viens de lire l'article du LMF sur > TCPA/Palladium, je m'�tais pas mal document� auparavant, mais j'ai une > question > qui reste sans r�ponse. Donc si �a trouve, sur cette mailing y aura quelqu'un > qui saurait m'�clairer. Au pire, j'aurais alert� les gens sur certaines > r�alit�s. > > Petit rappel : TCPA permet de lancer un OS "s�curis�" via une puce "Fritz" de > cryptage branch�e sur la carte m�re, puis implant�e directement dans le > processeur Intel, puis quand l'OS "s�curis�" d�marre, dans le cas de Windows > une couche logicielle nomm�e "Palladium" va v�rifier que les logiciels que tu > lances sont certifi�s et que les DvDs que tu regardes ne sont pas pirat�s, > cela > pouvant d�g�n�rer � des plans marketings foireux (genre tu payes 2 visions du > DvD, ou tu n'as le droit d'�couter ton CD que le jour de ton anniversaire), > de > la cryptomanie maladive (les documents r�dig�s sur un r�seau ne peuvent �tre > lisibles que sur ce m�me r�seau), et des intrusions dans la vie priv�e (si > une > bo�te quelconque d�tecte un MP3 qui lui plait pas, elle peut se permettre de > l'effacer, m�me s'il s'agit d'un enregistrement perso de ton groupe de rock > avec tes copains dans la cave de ta grand-m�re). Bref, c'est du bonheur !
oui et non La puce fritz certifie a l'OS qu'il n'a pas �t� modifi� du coup l'OS peut certifier aux applis qu'elles n'ont pas �t� modifi�es du coup les applis font ce que leur �diteur veut, par exemple ne pas lire de DVD pirates, refuser de se lancer si elles n'ont pas �t� enregistr�e sur le site de l'�diteur... Si on pirate un soft pour d�gager une protection, alors la signature n'est plus correcte et le soft ne marchera plus Si on change l'OS pour qu'il n'utilise plus TCPA, la puce Fritz ne le lancera plus > J'ai cru comprendre que parmi les objectifs de chacun des protagonistes de ce > projet, on trouve des trucs comme "faire payer la Chine", "anihiler les > eDonkey/KazZA/Napster", et "banir le MP3 et le DiVX maison". Soit. La encore oui et non les mp3 et divx maisons fonctenneront toujours mais on ne pourra produire de mp3 et divx maison sur une machine palladium > Cependant, le point qui coince pour moi, c'est au niveau du d�veloppement : > sous palladium, seules les applis certifi�es ont le droit d'�tre ex�cut�es. > Or > je suis prestataire de service, et quand je r�alise une appli, je me vois mal > dire au client "ben l'appli est finie, mais on doit la soumettre � MS pour > qu'ils v�rifient qu'il n'y a pas de faille de s�curit� et qu'ils vous donne > une > certif vous autorisant � l'�x�cuter sur votre Palladium". la encore je pense que non il devra certainement etre possible de signer soit meme ses applis puis d'autoriser le syst�me a ex�cuter l'appli en question. un peu comme on peut avoir un site web en https en faisant ses propres certificats. Sinon Palladium est invendable la clef du d�veloppeur pourra elle meme etre certifi�e par MS ou verisign ou un autre "certificateur" Il y a juste pour des devel tr�s bas niveau qu'une clef MS sera peut etre n�cessaire. -- Xavier Henner
