Palladium: le cauchemar débute l'année prochaine
Posted in daily
Tags :Soyez heureux de ne pas utiliser un système d'exploitation (OS) de chez Microsoft, ou soyez inquiet si c'est le cas. La Trusted Computing Platform Alliance (TCPA), menée par Microsoft et Intel, vient de définir les standards matériel (hardware) et logiciel (software) qui empêcheront les systèmes d'exploitations sans licence de fonctionner sur un ordinateur. Cela signifie qu'un OS tel basé sur Linux ne pourra même plus être installé sur une machine TCPA-compatible.
Dès 2004, le matériel TCPA compatible, c'est-à-dire les ordinateurs possédant une micropuce TCPA ("Fritz"), prendra en tout en charge dès que vous amorcerez votre ordinateur. L'intégrité de votre boot ROM sera vérifiée, puis exécutée et l'état général de votre machine sera évaluée. Ensuite, le processus d'amorçage (boot) de votre système d'exploitation sera vérifié. Si ce dernier est TCPA compatible, il sera chargé et exécuté. De plus, la micropuce, "Fritz", maintient une liste de l'ensemble de votre matériel (carte vidéo, son, disques, etc.) et les vérifie également pour leur compatibilité TCPA. Si l'ensemble du matériel vérifié est certifié lors de l'amorçage, l'écran d'identification (login) sera présenté. Notez que si vous apportez des changements importants à votre configuration matérielle, vous serez obligé de le re-certifier en-ligne. Un peu comme Microsoft XP.
Après l'amorçage, le contrôle est délégué à la partie logicielle du TCPA: Palladium.
Ce logiciel est intimement intégré au système d'exploitation, et détermine ce qui vous est permis de faire avec "votre" PC. Ou plutôt, ce qui vous est interdit. Avant d'ouvrir un document ou de charger une application, il évalue si vous êtes autorisé à le faire ou non. Palladium maintient une liste à jour de logiciels (blacklist) non autorisé sur votre ordinateur. On peut aisément imaginer ce qui peut y figurer: toute sorte de logiciels servant à hacker/craker un système, copies illégales, etc. Chaque PC avec une puce "Fritz" possède un identificateur unique. Seuls les logiciels achetés spécifiquement pour cet identificateur (votre PC) pourront être utilisés. Vous ne pourrez même plus vendre ceux qui ne vous servent plus ou pas. Fritz via Palladium les empêcheront de tourner sur un autre PC.
Il existe également une blacklist de documents. Imaginons que vous ne puissiez plus jouer de MP3 car vos fichiers ne possèdent pas de certificat valide, malgré le fait que les CD originaux se trouvent sur votre étagère. Idem pour vos films DivX. De plus, vous avez autorisé Microsoft à supprimer de votre disque dur tous les fichiers suspects dès qu'ils sont identifiés.
Une belle "porte de derrière" pour le Digital Right Management (DRM).
Vous ne me croyez pas? Jetez donc un oeil sur l'accord EULA (End User License Agreement) de la dernière version de Windows Media Player que vous avez installé sur votre PC..
Pour plus d'information, visitez
2003-02-26 update: un article de tecCHANNEL (via the Inquirer)dévoile ce qu'il se passe réellement lors d'une mise à jour de Windows XP (Windows Update). Apparemment, des informations confidentielles sont belle et bien transmises à Microsoft malgré leur bannière "without sending any information to Microsoft". L'article (payant) examine dans le détail le type d'info envoyé à Microsoft (liste des logiciels installés, y compris ceux d'autres fabriquants), et commente la procédure employée.