En Mai 2006, ce qu'ont disaient:
Ëtre ou Disparaître,v'la la question? Voici une nouvelle qui ne va, sans aucun doute, pas manquer de vous faire réagir ! Microsoft va présenter en mai prochain le premier prototype de son nouveau système, dit de sécurité informatique, plus connu sous le nom de code « Palladium ». Selon toute vraisemblance ce système sera bel et bien présent sur les prochains produits signés Microsoft et serait basé sur un mélange software / hardware prévu pour être quasiment inviolable…
Intel a annoncé qu'après la seconde moitié de 2003,le successeur du P-4 supportera Palladium;c'est déja fait. La puce Hexium ,maintenant appelée officiellement LaGrande,d'après une ville de l'est de l'orégon. Le livre blanc de Microsoft,préfacé par un couriel de Bill Gates http://microsoft.com/mscorp/execmail/2002/07-18twc.asp L'inventeur de TCPA ,Bill Arbaugh a débuté ces travaux en 1994 lorsqu'il développa ses idées sur un travail qu'il fit pour la NSA(National security agency) sur la signature de code et plus tard déposa un brevet sur l'architecture d'amorçage fiable et sécurisé en 1997. Récemment,Bill Arbaugh avait proposé des changements pour rendre moins sévère ses pires effets.Par exemple,en laissant les utilisateurs charger leurs propres certificats principaux de confiance et éteindre la puce Fritz complètement. OK........C'est quoi la puce Fritz.........Atmel ont publié la fiche technique. http://www.atmel.com/atmel/acrobat/2015s.pdf Depuis Mai 2002 Fritz ,elle est présente dans les portable IBM Thinkpad ; http://www-132.ibm.com/webapp/wcs/stores/servlet/CategoryDisplay?lang=en_us&smrfnbr=2072488&catalogId=-840&categoryId=2072541&cgmenbr=1&dualCurrId=73&cgrfnbr=2072541&cntrfnbr=1&storeId=1&cntry=840&scrfnbr=73 ,le security subsystem; Certaines fonctionnalités existantes de win-xp et de la x-box sont des éléments de TCPA. http://www.theregister.co.uk/content/3/25568.html Comme si vous changer la configuration de votre pc ,vous devrez réenregistrer tout vos logiciels avec Redmond.Depuis win2000 d'ailleur vous devez installer des pilotes certifiés. A l'amorce du pc Fritz(en l'honneur du sénateur Fritz Hollings de la Caroline du Sud un vendu,c'est lui qui veut implanter la puce aux niveau Mondial.....de la Planète..... ;P ) vérifie que la rom d'amorce est conforme ,l'exécute,contrôle l'état de la machine,vérifie la première partie du os la charge et l'exécute...Fritz vérifie que les composants matériels sont sur la liste approuvé TCPA ,que les composants logiciels ont été signés et qu'aucun ne possède un numéro de série ayant été résilié.L'autorité est ensuite transférée a un logiciel de surveillance du système d'explitation ;il s'agira de Palladium si vous utilisez Windows.Fritz certifie ensuite les tiers a l'intérieur d'un protocol d'authentification avec Disney mettons pour autorisé que votre pc joue Blanche Neige a travers les lecteurs Média player ou DisneyPlayer.Le serveur Disney envoie ensuite des données chiffrées,et une clef que Fritz utilisera pour les décoder. On en parle au Defcon http://www.cypherpunks.to/TCPA_DEFCON_10.pdf ,par Lucky Green Si les effort de control comme: Le Processor ID (Intel, 1995-1998). * Encrypted CPU instruction sets (Intel,1995-TCPA Phase II). * International Cryptography Framework (HP, 1996). * Smartcards on motherboard (IBM,ongoing). alors l'assaut final est TCPA(en hardware)/Paladium(en software). Microsoft est aller trop loin quand il a déclarer que Palladium supprimerait le spam et les virus.Car c'est pas le cas! http://crit.org/http://www.t8o.org/~mca1001/crit/cached/0821PalladiumFAQ.html Très ingénieux pour éliminé le reverse ingenering;Palladium utilise le cryptage et un mini operating system kernel,appelé nexus.TCPA(trusted computing platform alliance), est né de Compaq, HP, IBM, Intel et Microsoft;donc c'est sérieux personnes peut y échapper. Depuis des années que Bill rêve pour que les Chinois, payent pour leurs logiciels Palladium pourrait être la solution.Car TCPA/PALLADIUM sera la plate-forme informatique sur laquelle vous ne pouvez pas toucher aux logiciels ,et ou ces logiciels peuvent communiquer de manière sécurisée avec l'éditeur.Le digital rights management en est l'application la plus évidante Disney pourra vous vendre des dvd qui seront décodés sur plateforme Palladium,et que vous ne pourrez pas copier.TCPA peut même maintenir aussi une liste noire mondiale des numéros de serie de toutes les copies d'Office qui ont été piratées.TCPA tente actuellement de référencer et contrôler tous les PC,inquiétant! On pourra rendre plus difficile la triche aux jeux sur ordinateurs. Effacer a distance des documents qu'une cour de justice ou une société informatique aurait déclarés injurieux.Si l'imprimerie jadis permit de préserver et de répandre les idées TCPA/Palladium mettent en danger l'héritage que Gutenberg nous a légué. Certains logiciels comme VMware et Total recorder ne fonctionneront pas en TCPA. Les Gouvernements actuellement,s'intéressent au faites qu'un document Word pourrait être configuré et chiffré dans un ordinateur pour qu'il soit partagé qu'avec les utilisateurs d'un groupe bien défini,ou même que ces document s'efface dans un délais prédéterminé.Microsoft est en discussion pour savoir si les policiers et les espions auront accès aux clefs pricipales.Apparamment le FBI n'a pas de backdoor dans le tcpa.Foiouuuuuuu! Paiments électroniques:les achat par cartes bancaire dont les fonctionnalités pourraient migrer sur plate-forme TCPA/Palladium.ok ,il y aura des gagnants comme Disney,mais les fabricants de cartes a puces pourraient faire faillite. La France et ses cartes a puces vont en manger une claque(Les USA se fou carrément de la France ,tout ce monnaye même en technologie ou en stratégie geopolitico-militaire!)puisque les fonctions de ceux-ci se retrouveront dans la puce Fritz des portables ,des PDA et des cellulaires de 3ième génération. Comme les ventes de cpu plafonne chez intel ,il veule que les pc devienne le centre du futur réseau électronique domestique.Microsoft lui,veut Palladium partout même dans nos montres bracelet. On peut désactivé Fritz en mode administrateur,et utiliser des logiciels non sécurisés.Sauf,vous ne pourrez pas l'obliger a ignorer les soft piratés.Donc,même si le pc n'est pas démarrer en "mode de confiance" ,il vérifie toujours que le système d'exploitation n'est pas sur la liste des numéros de série résiliés.A moins peut être d'isoler la puce Fritz sans abîmer la carte mère.Et les logiciels créer pour le TCPA ne fonctionneront plus.Mais dans la phase 2 de Fritz ,elle sera dans le processeur. Si les logiciels qui utilise TCPA/Palladium sont plus attractifs parce que vous reçevez un document word tcpa-palladium,alors faudra faire le saut a cette technologie.C'est comme un cellulaire qui vérifie si la batterie est d'origine,auquel cas le téléphone refuse de la recharger ,voire l'épuise aussi vite que possible.(certains modèles Motorola).La playstation2 qui vérifie que les cartouches mémoires sont de Sony. Si vous êtes éditeur d'un logiciel tcpa,votre serveur de sécurité pourra faire respecter votre politique quant a l'utilisation,par les autres logiciels,des fichiers créés par votre application.Palladium a un avantage compétitif sur GNU/Linux et MacOS. Fichiers piratés une fois déverrouillés peuvent être distribués sur internet,mais pas avec le tora=trusted operating root architecture (l'architecture logiciel de confiance=Palladium)arrêtera les attaques de type break once run anywhere(cassé une fois,fonctionnant partout).Et récamment on parle de bore-resistance pour break once run everywhere(cassé une fois,fonctionnant partout);-) Interdire a ses concurrents l'accès aux formats de fichiers;comme dans le temps ou Microsoft (word) essayait de lire les fichiers de son concurrent WordPerfect. * Conséquences économiques: Le TCPA/Palladium favorisera les grandes Cie au détriment des petites;et vu que la majeure partie de la croissance de l'emploi provient des PME ,les conséquences pour l'emploi seront probablement visibles. * Les logiciels libres en version TCPA de GNU/Linux seront protégés par la GPL(licence public générale),et que le code source sera libre;il ne pourra pas utiliser toutes les fonctionnalités TCPA a moins d'avoir un certificat spécifique a la puce Fritz de votre machine.Ce certificat vous coûtera $$$ de l'argent ,sinon au début du moins a terme.Vous pourrez modifié du code ,mais vous ne pourrez pas obtenir un certificat qui vous fasse entrer dans le système TCPA.C'est ce qui est arrivé avec le système linux fourni par Sony,les mécanismes de protection empêche d'exécuter un binaire modifié et d'utiliser un nombre de fonctionnalités matérielles. http://playstation2-linux.com/faq.php * Autre désavantage:Une fois les PC TCPA établi sur le marché ,la GPL ne fonctionnera pas comme prévue.Destruction directe des logiciels libres(Bravo MicroBof!);et une fois que les gens réaliseront que même un logiciel sous GPL peut être détourné pour objectifs commerçiaux,les jeunes programmeurs idéalistes seront bien moins motivés par l'écriture de logiciels libres.La cie wave systems http://www.wave.com/ ,utilise aussi Palladium;et les logiciels écrit en TCPA seul tourneront sur Palladium => donc la plate-forme sécurisé du futur va être controlée seulement par Micro$oft(Wintel ?!!). * TCPA serait utilisé par Microsoft pour l'élimination d'"Apache". * Est-ce que les gens vont accepter l'idée d'avoir leurs PC contrôlés a distance. * Intel lui augmentera la taille du marché du PC et empêche toute concurrence technologique qui pourrait nuire a sa domination du marché.Autrement dit une interface ouvertes et non-"Libres" .Huuummmmm...http://www.amazon.com/exec/obidos/asin/1578515149/rossandersshopmep/104-5177682-5010329 Alors,tout le monde prend sa part sauf le consommateur et les PME.Pour les craqueux, eux continuront a distibuer leurs livres de recettes pour les plus affamés du net.
Excusé la!
Mais je crois que TCPA/Palladium doit montrer son vrai visage.
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
#1 - Ne pas acheter ce processeur
#2 - Ce procédé ne s'attaque pas qu'au piratage, mais aussi à la vie privée et a tous les logiciels non certifiés Palladium.. ca veut dire que ce n'est pas tout le monde qui va pouvoir faire des logiciels..
#3 - J'aimerais faire un bond dans le futur pour voir ce que ca va donner.. pis pas juste de 3-4 ans.. on se sent déjà écrasés par tous les copyrights et etc.. j'ai pas hâte de voir ce que ca va donner dans le futur...
#4 - Microsoft proposes de garder les mots de passe administrateurs chez eux.. encore pire que le # de licence de xp... ca va être beau à chaque fois que qqun va vouloir formatter
Y a t'il quelqu'un qui a des nouvelles sur Paladium ou le NGSCB machin!
Si du coté hardware le système "LaGrande" s'installe dans les future PC(ont va bien voir ça !),bien la y a t'il une espèce de "synchronicité" entre la sécurisation des Barrages d'Hydro-Québec et le système LaGrande/Paladium de Microsoft Peut être,car dernièrement des journalistes entraient facilement sur le site du Barrage d'Hydro-Québec .C'est situé sur la rivière LaGrande c'est peut être pas un hasard,car les barrages d'hydro seront aussi sécure que nos PC du Future (JOKE.......HAaaaaaaaaa ! ):twisted: Non,Blague a part LaGrande est t'il passé aux oubliette?
mais ce que personne ne dit c'est que Palladium sera désactivable au bon vouloir de l'utilisateur...
Ça veut tu dire que les cie de logiciel compatible au Paladium auront a nous refiler les frais de ce service a nous pauvres utilisateur Comme mettons MusicMatch Jukebox. J'ai une p'tite histoire la dessus Un gars que je connait achète le logiciel et me le prête a long terme et aussi a son cousin Belle gaffe Son cousin qui était le premier propriétaire de MMJ se plein et email a MusicMjukeBox,qui a plusieurs personnes qui l'ont en copie.Alors MMJ envoie a tous ces contrevenants (y compris lui même le premier acheteur du MMJ)un email (Hotmail.com ??? !!! Bizarre ?)de la GRC disant qu'il avait 10 jours pour identifier les contrevenants(avec leur IP adress) et prouver son achat sinon son MMJ serait désactivé Ben le cousin en question a aussi vérifier le nom de l'agent de la GRC a ottawa pour savoir si l'agent (James Bande 007") (j'ignore le nom ?) existait a la GRC La réponse fuit dans la négative ....voyons donc ....Hotmail.comme Et depuis se temps son PC va mal a tel point qui a reformatter et réinstaller windows sans son MMJ car y a perdu son password.....moi je l'ai encore en backup stifie -) Donc pour MusicMatchJukeBOx peut être que sa serait pratique Paladium, pour eux autres .
En Hardware; LaGrande ,En Software ; Paladium/NGSCB.....faut que sa arrive, car Microsoft a payé cash plus de 665 millions de dollars$ a l'UE et lui offrir un Windows version N, sans le lecteur MédiaPlayer dedans,tandis que les pays pauvre ont des version allégées de winXP pas chère pour concurrencer le pirattage.Le WinLongHorn va tout resetter ça,parce qu'il va être modulable ! L'UE a frappé fort encore et surveille les Faucons de près.
Je ne me stresse pas avec ça pour autant, je pense à WinXP et la quantité de clients de niveau commercial et gouvernemental, qu'ils ont perdu avec leurs magouilles d'écorniflage, ça va recommencer et les fonctions seront désactivées, ou le système d'exploitation ne se vendera pas. Je pense, que microsoft a pas mal fait le maximum légal et accepté par le publique avec WinXP pour "stopper" le piratage, ça ne pourra pas aller beaucoup plus loin que ça. Personne ne permettra, qu'une "backdoor" soit ouverte sur leur système informatique par qui que ce soit et pour quelque raison que ce soit. Si c'est fait en douce de manière sournoise, le jour ou ça va sortir les poursuites afflueront du côté de Microsoft. On n'a qu'à penser au fameux numéro d'identification présent dans les P4 et qui était désactivable via le bios. De toute façon WinXp n'a pas eu le succès escompté, Microsoft a forcer le marché en faisant disparaitre Windows 2000 et ME. Linux en a profité pour prendre des parts de marché.
La NSA(National Security Agency) avait mit un backdoor dans les windows 95 a NT en collaboration avec des programmeurs de Microsoft.Soit par infiltration de programmeurs de la NSA ou par collaboration avec Microsoft ? Selon un article de Duncan Campbell: Les spécialistes en sécurité informatique se sont rendus compte pendant deux années que des dispositifs curieux apparaissent à l’intérieur d’un driver de Windows utilisé pour des fonctions de sécurité et de chiffrage. Le driver, appelé ADVAPI.dll, permet et commande une gamme de fonctions de sécurité. Si vous employez Windows, vous le trouverez dans l’annuaire de C :\Windows\system de votre ordinateur. Advapi.dll travaille étroitement avec Microsoft Internet Explorer, mais n’exécute que les fonctions cryptographiques que le gouvernement des USA autorise Microsoft à exporter. Cette information est en elle-même une assez mauvaise nouvelle, d’un point de vue européen. Maintenant, Il s’avère qu’Advapi exécute aussi des programmes spéciaux insérés et commandés par la NSA. http://www.legrandsoir.info/article.php3?id_article=393 À l’intérieur du code il y avait les étiquettes des deux clefs. L’une s’appelait "PRINCIPAL", l’autre ’"NSAKEY". Donc la NSA pouvait savoir vos mots de passe administrateurs (pas besoin de Rootkit pour être admin......comme dirait l'autre "Got Root" ! )Fernandes a rapporté sa re- découverte des deux clefs CAPI, et leur sens secret, à la conférence Advances in Cryptology, Crypto’99" qui s’est tenue à Santa Barbara. D’aprés des participants à la conférence, les développeurs de Windows qui y assistaient n’ont pas nié que la clef de "NSA" avait été insérée dans leur logiciel. Mais ils ont refusé de parler de ce que la clef fait ou de la raison pour laquelle elle avait été mise là à l’insu des utilisateurs. A chaque fois qu'une combinne est découverte,c'est bien rare que ça se reproduit.Ont fait comme l'ex-système Échelon ,aucun pays n'espionnaient ses propres citoyens;ont le faisaient par l'entremise des autres pays voisins,et ont achetaient les infos captées par les autres pays.Donc c'est comme ça que le Canada et autres pays espionnaient leurs propres réseaux de télécommunications sans se salir les mains . Aujourd'hui c'est d'autres choses de + heavy C sure
IBM ont déjà un driver Linux pour leur chip TCPA, dont l'architecture est complètement ouverte. Les possibilités ouvertes par la présence d'une chip TCPA sont très intéressantes du point de vue de la sécurité. En particulier, pouvoir faire vérifier cryptographiquement la validité du code à éxécuter pourrait servir à limiter les possibilité de virus ou d'exploits. Personnellement, Palladium m'indiffère totalement. C'est un problème seulement pour les utilisateurs de Windows. La solution est d'utiliser des plate-formes Libres, où l'utilisateur garde le contrôle de son système.
Le Next Generation Secure Computing Base (NGSCB), ex-Palladium,pourras être mit a "ON" ou a "OFF",selon l'utilisateur.
Aucun commentaire:
Publier un commentaire