On Fri, 2003-08-15 at 00:55, F�lix Hauri wrote: > On 14 Aug 2003, Leopoldo Ghielmetti wrote: > > >... > > Et qui emp�che de modifier le firmware binaire (p.e. avec un > > d�compilateur) pour lui faire faire ce qu' on veut? > > ou l'analiser pour en �crire un autre? > >... > > > > Oui, si le firmware est cod� en dur sur une ROM. Si le firmware est � > > charger dans le syst�me je ne suis pas d'accord, car � ce moment la le > > discours d'avant s'applique � nouveau. > >... > > Seul la solution ROM est envisageable si on veut un code propri�taire, > >... > > L� je ne comprend pas l'arguement: > Firmware ROM ou ``charg�'' quelle diff�rence? > Une ROM se d�sassemble, copie et modifie (presque) aussi facilement > qu'un disque dur! ;-)
Aucune diff�rence, sauf que pour d�sassembler une ROM il faut pouvoir la lire (et c'est pas dit qu'elle soit memory mapped. Ensuite il faut la d�compiler et la r��crire. La d�rni�re tache n'est pas du tout �vidente, si c'est une puce ROM il faut la changer avec une xPROM et avoir le programmeur, ensuite il faut construire un adaptateur, car g�n�ralement le pinout des ROM est diff�rent de celui des xPROM. S'il s'agit d'une Flash il faut conna�tre le mod�le et comment la programmer. Ensuite il faut consid�rer que la plupart des gens �vitent de toucher � l'HW quand il ne sont pas g�n� de toucher au SW. Bien que moi je sache toucher soit � l'HW soit au SF, j'�vite le plus possible de toucher � l'HW (veut dire que je ne modifie pas les circuits �l�ctroniques). Donc mettre des informations sensibles dans un driveur c'est idiot car quiconque peut le modifier, il suffit d'avoir un d�compilateur/compilateur et le tour est jou�. Mettre les informations dans une xPROM c'est quand m�me beucoup fiable car seulement les gens ayant des grosses comp�tences pourront modifier la carte, et en plus une modification hardware tu ne peux pas la t�l�charger, un driveur patch� oui. > > ou sinon le syst�me Palladium de MS, car comme �a plus moyen de modifier > > quoi que ce soit. > > ... > > Tous ces discours ne servent qu'a justifier des syst�mes de contr�le � > > la Palladium, et c'est surement un des points � faveur de ce syst�me "vu > > qu'� l'�tat actuel on ne peut pas garantir que le code ne soit pas > > modifi�, on Palladiumize les logiciels comme �a on est sur qu'ils ne > > seront pas modifi�s". > > > > Belle solution! > > La seule solution ``miracle'' permettant de pr�venir des virus, attaques, > mais aussi des pannes simples ou autres surprises de toutes sortes, se > nomme: ``comp�tence'' Bien s�r, mais la plupart des utilisateurs ne sont pas comp�tents et ne veulent pas le devenir. Tout ce qu'ils veulent c'est une solution technique qui leur r�soud les probl�mes. En plus ils ont �t� habitu�s au fait que l'ordinateur peut leur r�soudre tous leurs probl�mes. Donc si MS dit qu'ils vont modifier les machines pour avoir une solution technique qui ne demandra pas de comp�tences et qui prot�gera des virus, les gents ach�teront. Tu peux y parier dessus. > A d�faut, le principe ``Paladium'' semble des plus fiable... > Dommage que sa mise en oeuvre se fasse de mani�re ``int�ress�e'' et perde > par cons�quent sa cr�dibilit� donc sa fiabilit�... > Mais c'est un autre d�bat. Tout � fait d'accord avec toi. > J'en reste,pour ma part, � LA solution qui me parait rationelle et > efficace � tout points-de-vues: > transmettre les comp�tences et les moyens de les acqu�rir... Juste, mais aujourd'hui il y a deux attitudes: 1. J'ai les comp�tences et je ne veux pas te les donner, tandis que l'utilisateur b�ta r�pond "je ne veux pas de tes comp�tences car je n'ai rien � y faire". 2. L'utilisateur demande � avoir les comp�tences, tandis que le producteur se dit "oulla-l�, c'est suspect, il veut mes comp�tences, peut-�tre qu'il d�sire violer la loi ou pire encore, produire des produits compatibles aux miens sans me payer". Et vu que les politiciens et les l�gislateurs sont g�n�ralement dans le cas 1. ils ne trouveront rien de mal � imposer une loi qui ne permet plus d'acquerir ces comp�tences. La plupart des gens n'en ont pas b�soin, donc il est inutile de les avoir. La loi sur les br�vets logiciels est l� pour �a. > Le chinois disait: > Donne un poisson � l'homme qui a faim, il mangera un jour. > Apprend lui � p�cher, il pourra nourrir sa famille toute sa vie. �a d�pend! Si la fa�on de p�cher est br�vet�e, il est pr�f�rable lui vendre le poisson ou le laisser crever. Sinon tu ne pourra jamais rien y gagner de ton br�vet. En tout cas il ne faut pas le laisser apprendre. > -- > F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch ciao, Leo _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
