[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Fsfe-france] Palladium change de nom
From: |
Vincent Caron |
Subject: |
Re: [Fsfe-france] Palladium change de nom |
Date: |
Sun, 26 Jan 2003 23:25:33 +0100 |
User-agent: |
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.2.1) Gecko/20021210 Debian/1.2.1-3 |
pplf wrote:
Palladium, la mise en oeuvre microsoftienne de TCPA
http://www.lebars.org/sec/tcpa-faq.fr.html, change de nom :
J'en profite pour faire passer ce lien posté sur /. vendredi :
http://www.research.ibm.com/gsal/tcpa/
Ces documents rappellent techniquement le role du 'chip TCPA', et montre
qu'il n'est pas l'épouvantail que l'on veut bien montrer. Notamment,
qu'il n'est pas du tout lié à Palladium et qu'il ne constitue pas une
plateforme matérielle suffisante pour Palladium. Je ne dis pas que
l'article refait une virginité à TCPA (ni que je sois convaincu :)),
mais il vaut le détour. Résumé :
- le chip TCPA est princpalement un coprocesseur spécialisé dans le
cryptage. Il ne s'use que si on s'en sert : il n'est sur le chemin
d'aucun bus (ne crypte pas l'information entre CPU et HD par ex), ne
contrôle pas l'exécution du CPU, ni le POST du BIOS, etc. Ce chip sait
en gros faire du RSA rapidement et en déchargeant le CPU.
- le chip est capable de créer une paire de clés public/privée et de
garder la clé privée secrète sans compromis (aucun moyen logiciel de la
récupérer). L'article explique en détails comment ce mécanisme est
efficace pour une protection contre les attaques distantes, et à peu
près inopérant pour les attaques locales (celles que Palladium essaient
de controler pour le DRM, vu que l'utilisateur n'est pas 'trusté' dans
leur conception des choses)
- les specs sont ouvertes, sans brevets ni royalties [on peut
effectivement lire ça dans les specs], et il existe un driver GPL
développé par IBM.
Existe-t-il un groupe de travail sur TCPA, une analyse sur les specs ?
L'article cité ci-dessus conclut que le chip TCPA sert plus
l'utilisateur (en tant que ssh-agent inviolable) que les installeurs de
DRM. TCPA suppose en effet la confiance en l'utilisateur local, ce qui
n'est pas du tout le postulat d'un système de DRM comme Palladium.
J'aimerais bien être fixé ... J'ai commencé à lire les specs pour voir
comment ils résolvaient le pb de l'anonymat, via leur 'aliases', il nous
faudrait un cryptographe pour dêmeler tout ça :)
J'ai aussi trouvé cette analyse via Google :
http://www.kuro5hin.org/story/2002/10/27/16622/530