[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS ?] TCPA/Palladium

Le Tue, Jan 07, 2003 at 12:05:20PM +0100, Olivier a ecrit:
> Bonjour,
> 
> Navré, je débute un "troll". Je viens de lire l'article du LMF sur 
> TCPA/Palladium, je m'étais pas mal documenté auparavant, mais j'ai une question 
> qui reste sans réponse. Donc si ça trouve, sur cette mailing y aura quelqu'un 
> qui saurait m'éclairer. Au pire, j'aurais alerté les gens sur certaines 
> réalités.
> 
> Petit rappel : TCPA permet de lancer un OS "sécurisé" via une puce "Fritz" de 
> cryptage branchée sur la carte mère, puis implantée directement dans le 
> processeur Intel, puis quand l'OS "sécurisé" démarre, dans le cas de Windows 
> une couche logicielle nommée "Palladium" va vérifier que les logiciels que tu 
> lances sont certifiés et que les DvDs que tu regardes ne sont pas piratés, cela 
> pouvant dégénérer à des plans marketings foireux (genre tu payes 2 visions du 
> DvD, ou tu n'as le droit d'écouter ton CD que le jour de ton anniversaire), de 
> la cryptomanie maladive (les documents rédigés sur un réseau ne peuvent être 
> lisibles que sur ce même réseau), et des intrusions dans la vie privée (si une 
> boîte quelconque détecte un MP3 qui lui plait pas, elle peut se permettre de 
> l'effacer, même s'il s'agit d'un enregistrement perso de ton groupe de rock 
> avec tes copains dans la cave de ta grand-mère). Bref, c'est du bonheur !

oui et non
La puce fritz certifie a l'OS qu'il n'a pas été modifié
du coup l'OS peut certifier aux applis qu'elles n'ont pas été modifiées
du coup les applis font ce que leur éditeur veut, par exemple ne pas
lire de DVD pirates, refuser de se lancer si elles n'ont pas été
enregistrée sur le site de l'éditeur...
Si on pirate un soft pour dégager une protection, alors la signature
n'est plus correcte et le soft ne marchera plus
Si on change l'OS pour qu'il n'utilise plus TCPA, la puce Fritz ne le
lancera plus


> J'ai cru comprendre que parmi les objectifs de chacun des protagonistes de ce 
> projet, on trouve des trucs comme "faire payer la Chine", "anihiler les 
> eDonkey/KazZA/Napster", et "banir le MP3 et le DiVX maison". Soit.

La encore oui et non
les mp3 et divx maisons fonctenneront toujours
mais on ne pourra produire de mp3 et divx maison sur une machine
palladium

> Cependant, le point qui coince pour moi, c'est au niveau du développement : 
> sous palladium, seules les applis certifiées ont le droit d'être exécutées. Or 
> je suis prestataire de service, et quand je réalise une appli, je me vois mal 
> dire au client "ben l'appli est finie, mais on doit la soumettre à MS pour 
> qu'ils vérifient qu'il n'y a pas de faille de sécurité et qu'ils vous donne une 
> certif vous autorisant à l'éxécuter sur votre Palladium". 

la encore je pense que non
il devra certainement etre possible de signer soit meme ses applis puis
d'autoriser le système a exécuter l'appli en question. 
un peu comme on peut avoir un site web en https en faisant ses propres
certificats. Sinon Palladium est invendable

la clef du développeur pourra elle meme etre certifiée par MS ou
verisign ou un autre "certificateur"

Il y a juste pour des devel très bas niveau qu'une clef MS sera peut
etre nécessaire.

-- 
Xavier Henner
Reply to: