Si vous ne savez pas trop de quoi il s’agit, voir d’abord Wikipedia, PC Inpact [2]…
Pour une analyse plus poussée, lire cette excellente F.A.Q :
Version 1.0 par Ross Anderson – Licence GNU – Traductions enallemand, espagnol, italien, néerlandais, chinois, norvégien, suédois, finnois, hébreu et français.
Ce document est publié sous la licence GNU Free Documentation
[NDT : l’original de cette FAQ étant en anglais, tous les liens de cette traduction mènent vers des documents en anglais. Mais vous pouvez aussi trouver sur ce site une page de liens et une revue de presse francophone sur TCPA et Palladium.]
Les ajouts depuis juillet 2002 sont à la fin de ce document. Voir aussi la page « Economics and Security Resource » (en anglais) qui traite les questions soulevées icide manière plus approfondie.
Microsoft a renommé Palladium NGSCB, c’est à dire « Next Generation Secure Computing Base ».
1. Qu’est ce que TCPA et Palladium ?
TCPA, qui signifie « alliance pour une informatique de confiance » (Trusted Computing Platform Alliance en anglais), est un projet développé par Intel. « Une nouvelle plate-forme informatique pour le prochain siècle qui améliorera la confiance dans le monde PC », tel est l’objectif d’Intel. Palladium est un logiciel que Microsoft déclare vouloir incorporer dans les futures versions de Windows ; il s’installera sur des machines TCPA et y ajoutera quelques fonctionnalités supplémentaires.
2. Concrètement, à quoi servent TCPA et Palladium ?
Ils fournissent une plate-forme informatique sur laquelle vous ne pouvez pastoucher aux logiciels, et où ces logiciels peuvent communiquer de manièresécurisée avec l’éditeur. La « gestion numérique des droits » (DRM oudigital rights management) en est l’application la plus évidente : Disneypourra vous vendre des DVD qui seront décodés et lus sur une plate-formePalladium, mais que vous ne pourrez pas copier. Les maisons de disques pourrontvous vendre de la musique en ligne que vous ne pourrez pas échanger. Ilspourront vous vendre des CD que vous ne pourrez écouter que trois fois, ou bienseulement à votre anniversaire. Toutes sortes de nouvelles variantes marketingdeviennent possibles.Il sera beaucoup plus difficile avec TCPA / Palladium d’utiliser deslogiciels sans licence. Les logiciels piratés pourront être détectés et effacésà distance. À côté de la vente, la location des logiciels sera facilitée ;et en cas de cessation du paiement du loyer, non seulement le logiciel nefonctionnera plus mais peut-être aussi les fichiers qu’il a créés. Depuis desannées, Bill Gates rêvait de trouver un moyen pour que les chinois payentleurs logiciels : Palladium pourrait être la réponse à sa prière.Il y a beaucoup d’autres applications. Les gouvernements pourront faire ensorte que des documents Word créés sur les PC des fonctionnaires naissentclassés « secret défense » et que les fuites électroniques vers lesjournalistes soient impossibles. Des sites d’enchères pourraient vous obliger àutiliser des logiciels mandataires accrédités pour les enchères, pour que nousne puissiez pas enchérir de manière tactique. On pourra rendre plus difficile lefait de tricher aux jeux sur ordinateurs.Il existe aussi un inconvénient : la censure en ligne. Les mécanismesconçus pour effacer à distance de la musique piratée pourraient être utiliséspour effacer des documents qu’une cour de justice (ou une sociétéd’informatique) aurait déclarés injurieux ; il pourrait s’agir aussi biende pornographie que d’articles critiques sur des leaders politiques. Leséditeurs de logiciels pourraient aussi rendre plus difficile le passage vers lesproduits de leurs concurrents ; par exemple, Word pourrait verrouiller tousvos documents en utilisant des clefs auxquelles seuls les produits Microsoftauraient accès ; c’est-à-dire que vous ne pourriez les lire qu’en utilisantdes produits Microsoft, et avec aucun autre traitement de texte concurrent.
3. Donc je ne pourrai plus lire des MP3s sur mon ordinateur ?
Avec les MP3s actuels, vous pourrez peut-être le faire encore un certaintemps. Microsoft déclare que rien ne cessera brutalement de fonctionner avecPalladium. Pourtant une mise à jour récente de Windows Media Player a déclenchéune polémique, car elle demandait que les utilisateurs acceptent de futures mesuresanti-piratages, qui pourraient aller jusqu’à l’effacement des contenus piratéstrouvés sur votre ordinateur. De plus, il est vraisemblable que certainslogiciels qui offrent aux gens un meilleur contrôle de leurs PC, comme VMware et Total Recorder, ne fonctionneront pasavec TCPA. Vous serez probablement obligés d’utiliser un lecteur différent. Etbien que votre lecteur pourra jouer des MP3s piratés, il est par contreimprobable qu’on l’autorise à jouer les nouveaux titres, qui seront protégés.C’est au logiciel qu’il reviendra de définir les règles de sécurité pour sesfichiers, en utilisant en ligne un serveur dédié. Media Player déterminera doncquels types de restrictions seront attachés aux titres protégés, et je m’attendsà ce que Microsoft passe toutes sortes d’accords avec les fournisseurs decontenus, qui pourront expérimenter toutes sortes de pratiquescommerciales. Vous pourriez recevoir des CD au tiers du prix normal mais vous nepourrez les lire que trois fois ; si vous payez les deux tiers restants,vous obtenez la totalité des droits. Vous pourriez être autorisé à prêter lacopie numérique d’un morceau de musique à un ami, mais vous ne pourriez écoutervotre propre exemplaire qu’après la restitution de la copie par votre ami. Enfait, on ne pourra probablement plus du tout prêter de la musique. Ces règlesrendront la vie difficile à certaines personnes ; une politique de zonagepourrait vous empêcher de regarder la version polonaise d’un film si votre PCavait été acheté hors d’Europe.Tout ceci pourrait être fait aujourd’hui ; Microsoft n’aurait besoin quede télécharger une correctif pour votre lecteur multimédia ! Mais quandTCPA / Palladium aura empêché toute altération du logiciel de lecture par desutilisateurs et aura facilité le contrôle des mises à jour et des correctifs parMicrosoft, il vous sera plus difficile d’y échapper, et ce sera une façon bienplus agréable de faire du commerce !
4. Comment cela fonctionne-t-il ?
TCPA fournit un composant de surveillance et d’alerte à insérer dans les futursPC. La mise en oeuvre privilégiée au cours de la première phase de TCPA est unepuce « Fritz » : une puce de type carte à puce ou un périphériquedongle soudé à la carte mère.Lorsque vous amorcez votre PC, Fritz prend la main. Il vérifie que la ROMd’amorce est conforme, l’exécute, contrôle l’état de la machine ; puis ilvérifie la première partie du système d’exploitation, le charge et l’exécute,vérifie l’état de la machine, et ainsi de suite. Le périmètre de confiance,englobant le matériel et les logiciels considérés comme connus et vérifiés, estrégulièrement étendu. Une table du matériel (carte audio, vidéo, etc) et deslogiciels (système d’exploitation, pilotes, etc.) est tenue à jour ; Fritzvérifie que les composants matériels sont sur la liste « approuvéTCPA », que les composants logiciels ont été signés, et qu’aucun d’entreeux ne possède un numéro de série ayant été résilié. Si la configuration du PC aconnu des modifications significatives, la machine doit se reconnecter pour êtrecertifiée en ligne. Au final, le PC a démarré dans un état bien déterminé, avecune combinaison de matériels et de logiciels (dont les licences n’ont pasexpiré) dûment approuvée. L’autorité est ensuite transférée à un logiciel desurveillance du système d’exploitation ; il s’agira de Palladium si vousutilisez Windows.Une fois la machine dans cet état, Fritz peut la certifier auprès detiers : par exemple il exécutera un protocole d’authentification avecDisney pour démontrer que cette machine est apte à recevoir « BlancheNeige ». C’est-à-dire certifier que le PC utilise actuellement un logicielautorisé : MediaPlayer, DisneyPlayer, ou autre. Le serveur de Disneyenvoie ensuite des données chiffrées, et une clef que Fritz utilisera pour lesdécoder. Fritz ne fournit la clef qu’aux logiciels autorisés et seulement tantque l’environnement demeure « de confiance ». Cette notion de« confiance » est déterminée par la politique de sécurité qui a ététéléchargée sur un serveur où l’éditeur du logiciel a toute autorité. Ce quiveut dire que Disney peut décider de fournir ses dernières nouveautés pour unlogiciel de lecture multimédia en échange d’un contrat stipulant que le logicielne fera pas de copie non autorisée, et qu’il peut imposer que certainesconditions soient respectées (incluant la définition du niveau de sécuritéTCPA). Il peut s’agir aussi de conditions financières : Disney pourraitdemander, par exemple, que le logiciel facture un dollar à chaque fois que vousregardez le film. En fait, le logiciel lui-même pourrait être loué, et c’est unaspect qui intéresse particulièrement les éditeurs de logiciels. Lespossibilités ne semblent limitées que par l’imagination des hommes du marketing.
5. À quoi d’autre peuvent servir TCPA et Palladium ?
TCPA peut aussi être utilisé pour mettre en place des conditions d’accès plusrestrictives sur des documents confidentiels. Une armée pourrait, par exemple,décider que ses soldats créeront uniquement des documents Word avec uneétiquette de type « confidentiels » ou d’un type supérieur et que seulun PC TCPA ayant un certificat délivré par son agence de renseignement pourrales lire. On nomme ceci un « contrôle d’accès obligatoire »(mandatory access control), et les gouvernements s’y intéressentparticulièrement. L’annonce de Palladium laisse à penser que ce sera unefonctionnalité des produits Microsoft : vous pourrez configurer Word pourqu’il chiffre tous les documents produits dans tel compartiment de votremachine, et qu’il ne les partage qu’avec les utilisateurs d’un groupe biendéfini.Les grandes entreprises pourraient disposer des mêmes facilités, pour rendredifficile toute dénonciation de pratiques illicites. Elles pourraient s’assurerque tous les documents de l’entreprise ne soient lisibles que sur leurs propresPC, sauf lorsqu’une personne dûment autorisée lève cette interdiction. Ellespourraient aussi créer des dates de péremption : elles s’assureraient, parexemple, que tous les courriels disparaissent après 90 jours, sauf décisionexplicite de les conserver. (Pensez combien ceci aurait été utile pour Enron, ouArthur Andersen, ou même Microsoft pendant leur procès antitrust.) La mafiapourrait utiliser les mêmes facilités : elle pourrait s’assurer que lesfeuilles de calcul détaillant les dernières livraisons de drogues ne puissentêtre lues que par les PC accrédités de la mafia, et disparaissent à la fin dumois. Cela pourrait rendre le travail du FBI plus difficile ; quoique Microsoftsoit en discussion avec les gouvernements pour savoir si les policiers et lesespions auront accès aux clefs principales. Mais dans tous les cas, le faitpour un employé d’envoyer par courriel un document à un journaliste sera plutôtinefficace, puisque la puce Fritz du journaliste ne lui donnera pas la clefnécessaire au décodage.TCPA / Palladium semble aussi destiné à être utilisé dans les systèmes depaiements électroniques. L’une des visions de Microsoft est que la plupart desfonctionnalités développées aujourd’hui autour des cartes bancaires pourraientmigrer dans les logiciels une fois ceux-ci rendus infalsifiables. C’est unenécessité si nous devons vivre dans un futur dans lequel nous paierons pour leslivres que nous lirons, et la musique que nous écouterons, tant de centimes lapage ou la minute. Même si ces modèles économiques ne peuvent pas fonctionner,et il y a de bonsarguments en ce sens ; c’est clairement un enjeu pour les systèmes depaiement en ligne, et cela pourrait avoir des répercussions surl’utilisateur. Si dans dix ans, il est pénible de faire des achats en ligne avecune carte bancaire, sauf à utiliser une plate-forme TCPA ou Palladium, celapoussera un grand nombre de personnes vers ce système.
6. Ok, donc il y aura des gagnants et des perdants ; Disney pourraitgagner beaucoup et les fabricants de cartes à puces faire faillite. Mais il estsûr que Microsoft et Intel n’investissent pas des milliards par purebonté ! Comment espèrent-ils gagner de l’argent ?
Mes espions chez Intel me disent qu’il ne s’agit que d’une posturedéfensive. Comme ils gagnent principalement de l’argent en vendant desmicroprocesseurs pour PC, que leur part de marché est presque maximale, ils nepeuvent faire grossir leur entreprise qu’en augmentant la taille du marché. Ilssont déterminés à ce que le PC devienne le centre du futur réseau électroniquedomestique. Si les loisirs électroniques sont la poule aux oeufs d’or, et que lagestion numérique des droits (DRM) devient la technologie qui les autorise,alors le PC doit faire de la DRM ou risquer de se faire remplacer sur le marchégrand public.Microsoft était également motivé par le souhait d’annexer toute l’industriedes loisirs au sein de son empire. Mais ils sont placés pour gagner gros si TCPAou Palladium se généralise, puisqu’ils pourront l’utiliser pour éradiquer demanière drastique la copie des logiciels. « Faire payer les logiciels auxchinois » est une affaire très importante pour Bill ; avec Palladium,il peut rattacher chaque PC à sa copie individuelle et légale d’Office, et avecTCPA il peut rattacher chaque carte mère à sa copie personnelle et légale deWindows. TCPA maintiendra aussi une liste noire mondiale des numéros de série detoutes les copies d’Office qui ont été piratées.Enfin, Microsoft aimerait rendre plus coûteux le fait d’abandonner ses produits (comme Office) pour passer à des produits concurrents (comme OpenOffice). Il lui serait possible d’augmenter le prix des mises à jour sans provoquer la fuite de ses utilisateurs.
7. D’où vient cette idée ?
Elle est apparue la première fois dans un article de Bill Arbaugh, DaveFarber et Jonathan Smith, A Secure and Reliable Bootstrap Architecture (une architecture d’amorçagefiable et sécurisée), dans les actes de « IEEE Symposium on Security andPrivacy (1997) » pages 65-71. Un brevet fut déposé aux USA :« Secure and Reliable Bootstrap Architecture», U.S. Patent N° 6,185,678, du6 février 2001. Bill développa ses idées lors d’un travail qu’il fit pour la NSAen 1994 sur la signature de code. Les gens de Microsoft ont aussi déposé unedemande de brevet sur la partie système d’exploitation. (Les textes des brevets sont disponibles ici etlà.)Il existe certainement un grand nombre de travaux antérieurs. Markus Kuhn a écrit the TrustNo1 Processor il y a des années, et les idées de base : « un contrôleur de confiance spécialisé dans les fonctions de sécurité » ; remontent au moins à un article écrit par James Anderson pour USAF en 1972. Ce fut, depuis lors, un élément de réflexion pour les systèmes sécurisés des militaires américains.
8. En quoi est-ce associé au numéro de série du Pentium 3 ?
Intel avait démarré au milieu des années 90 un programme qui aurait puinstaller la fonctionnalité de la puce Fritz au sein du processeur principal desPC, ou en 2000 dans la puce de contrôle du cache. Le numéro de série des Pentiumétait un premier pas dans cette direction. La réaction négative du public les aapparemment obligés à une pause, puis à monter un consortium avec Microsoft etd’autres, pour disposer de l’avantage du nombre.
9. Pourquoi la puce moniteur s’appelle-t-elle « Fritz » ?
C’est en l’honneur du sénateur Fritz Hollings de la Caroline du Sud, qui travailled’arrache-pied au congrès des Etats-Unis pour faire de TCPA un composantobligatoire dans toute l’électronique grand public.
10. Ok, donc TCPA interdit aux gamins de graver de la musique et aide lesentreprises à garder des données confidentielles. Il pourrait aider aussi lamafia, à moins que le FBI n’obtienne une porte secrète, ce que je considèrecomme acquis. Mais en dehors des pirates, des espions industriels et desmilitants, qui cela dérange-t-il ?
Beaucoup d’entreprises peuvent y perdre. L’industrie européenne de la carte àpuce, par exemple, devrait être atteinte, puisque les fonctions aujourd’huifournies par leurs produits passeront dans les puces Fritz des ordinateursportables, des PDA et des téléphones mobiles de troisième génération. En fait,la majeure partie de l’industrie des technologies de sécurité informatiquepourrait être touchée si TCPA décolle. Microsoft déclare que Palladiumsupprimera les spams, les virus et tous les autres défauts du cyberespace ;si c’était le cas, alors les entreprises d’antivirus, les publicitairesspammeurs, les vendeurs de filtre anti-spam, de pare-feux ou de systèmes dedétection d’intrusion se verraient voler leur gagne-pain.Il existe de sérieuses inquiétudes concernant les effets sur les biensimmatériels et l’économie des services, et en particulier sur l’innovation, surle nombre de créations d’entreprises et sur la probabilité qu’ont lesentreprises florissantes de conserver leur monopole. Ces effets sur l’innovationsont très bien expliqués dans une colonne récente duNew York Times par l’éminent économiste Hal Varian.Mais il y a des problèmes plus fondamentaux. Le principal aspect réside dansle fait que celui qui contrôle les puces Fritz acquiert un immensepouvoir. Cette unicité du point de contrôle revient à obliger tout le monde àavoir la même banque, le même comptable et le même avocat. Ce pouvoir peut êtredétourné de multiples façons.
11. Comment TCPA peut-il être détourné ?
La censure est l’une des inquiétudes. TCPA a été conçu dès le départ pourrendre possible l’élimination centralisée de contenus piratés. Les logicielspiratés seront repérés et désactivés par Fritz lors d’une tentative dechargement, mais qu’en est-il des chansons et des vidéos ? Et commentpourrez-vous transférer une chanson ou une vidéo que vous possédez d’un PC à unautre, sauf à pouvoir la radier sur la première machine ? La solutionproposée consiste à ce qu’un serveur distant administre la politique de sécuritédes logiciels utilisant TCPA, comme un lecteur multimédia ou un traitement detexte, et tienne à jour une liste des mauvais fichiers. Elle sera téléchargée detemps à autre et utilisée pour vérifier tous les fichiers que le logicielouvrira. Les fichiers pourront être radiés en fonction du contenu, du numéro desérie de l’application qui les a créés, et selon d’autres critères.L’utilisation prévue de cette technique est que si tout le monde en Chineutilise la même copie d’Office, vous ne faites pas qu’empêcher l’exécution decette copie sur toutes les machines compatibles TCPA ; cela encourageraitjuste les Chinois à utiliser des PC standards à la place de PC TCPA pouréchapper aux vérifications. Vous interdisez aussi à tous les PC compatiblesTCPA du monde de lire les fichiers créés à partir de ce logiciel piraté.C’est déjà terrible, mais les possibilités de détournement vont jusqu’à lacensure politique, bien plus loin que l’intimidation commerciale ou la guérillaéconomique. Je pense que tout cela se fera progressivement. D’abord, des forcesde police bienveillantes recevront des ordres pour lutter contre la pornographiepédophile ou un manuel de sabotage de la signalisation des voix ferrées. Tousles PC compatibles TCPA effaceront ces mauvais documents, et peut-être lesdénonceront. Puis un plaignant dans un procès sur des droits d’auteurs ou endiffamation, obtiendra un arrêt d’une juridiction contre un documentinjurieux ; peut-être que les scientologues chercheront à mettre à l’indexle célèbre Fishman Affidavit. Une fois que les avocats et les censeursgouvernementaux auront compris toutes les possibilités, nous serons vitesubmergés par une myriade de conséquences.Le monde moderne commença seulement quand Gutenberg inventa l’imprimerie enEurope, ce qui permit de préserver et de répandre les idées même quand lesprinces et les évêques voulaient les interdire. Quand Wycliffe traduisit parexemple la Bible en anglais en 1380-1381, le mouvement Lollard qu’il avait fondéfut facilement démantelé ; mais lorsque Tyndale traduisit le nouveautestament en 1524-1525, il put imprimer plus de 50000 copies avant d’êtrerattrapé et brûlé vif. L’ancien régime en Europe s’effondra et le monde modernecommença. Les sociétés qui essayèrent de contrôler l’information devinrent moinscompétitives, et avec l’effondrement de l’Union Soviétique, il semble que lecapitalisme libéral et démocratique ait gagné. Mais aujourd’hui, TCPA etPalladium mettent en danger l’héritage inestimable que Gutenberg nous a légué.Les livres électroniques, une fois publiés seront vulnérables ; destribunaux pourront ordonner qu’ils soient interdits et l’infrastructure TCPAfera le sale boulot.Après les tentatives de l’Union Soviétique pour référencer et contrôlertoutes les machines à écrire et les fax, TCPA tente de référencer et decontrôler tous les ordinateurs. Les implications en terme de liberté, dedémocratie et de justice sont inquiétantes.
12. Perspective effrayante. Mais ne peut-on simplement le désactiver ?
Bien sûr, sauf si votre administrateur système configure votre machine demanière à ce que TCPA soit obligatoire, vous pouvez toujours le désactiver. Vouspourrez alors faire fonctionner votre PC avec les privilèges d’administrateur etutiliser des logiciels non sécurisés.Il y a malgré tout un domaine où vous ne pouvez pas désactiver Fritz. Vous nepouvez pas l’obliger à ignorer les logiciels piratés. Même s’il a été informéque le PC ne démarre pas en mode « de confiance », il vérifie toujoursque le système d’exploitation n’est pas sur la liste des numéros de sérierésiliés. Ceci a des implications sur la souveraineté nationale. Si Saddam estassez stupide pour équiper ses PC de TCPA, alors le gouvernement des Etats-Unissera capable de faire la liste de ses licences Windows, et donc d’éteindre sesPC, la prochaine fois qu’il y aura une guerre. Démarrer en désactivant Fritz nesera d’aucun secours. Il devra ressortir de veilles copies de Windows 2000,passer à GNU/linux ou trouver un moyen pour isoler les puces Fritz sans abîmerles cartes mères.Si vous n’êtes pas quelqu’un que le président des Etats-Unis détestepersonnellement, ce n’est peut-être pas un problème. Mais si vous désactivezTCPA, alors vos logiciels conçus pour TCPA ne fonctionneront pas, ou nefonctionneront pas aussi bien. Cela sera comparable à passer actuellement deWindows à Linux. vous aurez peut-être plus de liberté, mais vous finirez enayant moins de choix. Si les logiciels qui utilisent TCPA/Palladium sont plusattractifs pour une majorité de gens, vous finirez peut-être par être contraintde les utiliser ; comme beaucoup de gens sont obligés d’utiliser MicrosoftWord parce que leurs amis et collègues leur envoient des documents MicrosoftWord. Microsoft déclare que Palladium, au contraire de TCPA seul, sera capablede faire cohabiter, en même temps dans différentes fenêtres, des logiciels deconfiance et les autres ; cela rendra probablement plus facile sonadoption.
13. Donc l’aspect économique est important ?
Exactement. Sur le marché des biens et des services informatiques, les plusgros profits sont dégagés par les entreprises qui peuvent établir desplates-formes (comme Windows ou Word) et contrôler leurs interoperabilités, afinde verrouiller le marché des produits complémentaires. Par exemple, certainsvendeurs de téléphones mobiles utilisent une authentification de typequestion-réponse (challenge-response) pour vérifier que la batteriedu téléphone est d’origine, plutôt qu’un clone, auquel cas, le téléphone refusede la recharger, voire l’épuise aussi vite que possible. Certaines imprimantesvérifient leurs cartouches d’encre de manière électronique ; si vousutilisez un substitut bon marché, l’imprimante passera silencieusement saconfiguration de 1200 DPI à 300 DPI. La console Playstation 2 de Sony utilise unsystème d’identification similaire pour s’assurer que les cartouches mémoiresont été fabriquées par Sony et non pas par un concurrent à bas prix.TCPA paraît conçu pour maximiser l’effet, et donc le poids économique, detels comportements. Et je pense que Palladium s’intégrera parfaitement dans laconduite bien connue de Microsoft en matière de concurrence déloyale. Si vousêtes éditeur d’un logiciel TCPA, votre serveur de sécurité pourra fairerespecter votre politique quant à l’utilisation, par les autres logiciels, desfichiers créés par votre application. Ces fichiers pourront être protégés enutilisant une cryptographie forte, dont les clefs seront gérées par les pucesFritz de toutes les machines. Cela signifie qu’un logiciel à succès conçu avecTCPA rapportera bien plus d’argent à l’éditeur, puisqu’on pourra louer l’accès àses interfaces pour tout ce que pourrait inventer le marché. Il y aura donc uneforte pression sur les développeurs de logiciels pour qu’ils ajoutent unecompatibilité TCPA à leurs logiciels ; et si Palladium est le premiersystème d’exploitation à utiliser TCPA, cela lui donnera un avantage compétitifdans le monde des développeurs sur GNU/Linux et MacOS.
14. Mais attendez, le droit à l’ingénierie inverse pour des besoinsd’interopérabilité n’est-il pas protégé par la loi ?
Oui, et c’est très important pour le bon fonctionnement du marché des bienset des services informatiques ; voir Samuelson et Scotchmer, « The Law and Economicsof Reverse Engineering » (La loi et l’économie de l’ingénierieinverse), Yale Law Journal, Mai 2002, 1575-1663. Mais la loi dans la plupart descas vous donne juste le droit d’essayer, pas de réussir. À l’époque oùl’interopérabilité signifiait trifouiller les formats de fichiers – lorsque Wordet Word Perfect se battaient pour la domination, chacun essayant de lire lesfichiers de l’autre et travaillant à rendre le sien incompréhensible -, celareprésentait un véritable enjeu. Mais avec TCPA, ces jeux sont terminés ;sans accès aux clefs, ou sans moyen de casser la protection des puces, l’affaireest pliée.Interdire à ses concurrents l’accès aux formats de fichiers des logiciels était l’une des motivations de TCPA : voir cette intervention de Lucky Green, ou son discours à la conférence DefCon pour en savoir plus. C’est une tactique qui se répand en dehors dumonde informatique. Le congrès des Etats-Unis s’est irrité du fait que les constructeurs automobiles interdisent l’accès à leursformats de données pour empêcher leurs consommateurs d’effectuer des réparations chez des garagistes indépendants. Or les gens de Microsoft disent qu’ils veulent installer Palladium partout, même dans votre montre ! Les conséquences économiques pour tout le commerce indépendant pourraient être significatives.
15. TCPA peut-il être cassé ?
Les premières versions seront vulnérables à quiconque disposera des outils etde la patience nécessaires pour casser le matériel (i.e., lire les données enclair sur le bus entre le processeur et la puce Fritz). Cependant, à partir dela phase 2, la puce Fritz disparaîtra à l’intérieur du processeur principal,appelons-le « Hexium », et les choses deviendront beaucoup plusdifficiles. Des opposants très motivés, et très riches, seront encore capable dele casser. Néanmoins, il est probable que cela devienne de plus en plus dur etcoûteux.De plus, dans beaucoup de pays, casser Fritz sera illégal. C’est déjà le casaux Etats-Unis avec le « Digital Millennium Copyright Act », tandisque dans l’Union Européenne la situation varie d’un pays à l’autre, dépendant dela manière dont les législations nationales transcrivent la directive européennesur le droit d’auteur.Par ailleurs, pour beaucoup de produits, la question de l’interopérabilitéest déjà délibérément mélangée avec la protection des droits d’auteur. Les pucesd’authentification de la PlayStation de Sony contiennent aussi l’algorithme dechiffrement des DVD, de manière à ce que toute ingénierie inverse puisse tombersous l’accusation de détournement d’un mécanismes de protection des droitsd’auteur et puisse être poursuivie au nom du Digital Millennium CopyrightAct. La situation va certainement se complexifier, et cela favorisera lesgrandes entreprises disposant de départements juridiques aux larges budgets.
16. Quels seront les conséquences probables pour l’économie en général ?
L’industrie du disque pourrait gagner un peu de l’arrêt de la copie :attendez-vous à ce que Sir Michael Jagger devienne légèrement plus riche. Maisje m’attends au renforcement des positions dominantes des géants du marché desbiens et des services informatiques aux dépens des nouveaux entrants. Celapourrait se traduire par une hausse des valeurs boursières d’entreprises commeIntel, Microsoft et IBM , mais aux dépens de l’innovation et de la croissance engénéral. Les documents d’Eric von Hippel montrent comment la plupart des innovationsqui favorisent la croissance économique ne sont pas anticipées par lesfabricants des plates-formes sur lesquelles elles se basent ; et leschangements technologiques sur ces marchés sont généralementincrémentaux. Donner des armes supplémentaires aux sortants pour mener la viedure à tous ceux qui essayent de développer de nouveaux usages de leursproduits, produira une multitude d’effets pervers et de chausse-trappes.L’énorme centralisation du pouvoir économique que TCPA/Palladium représentefavorisera les grandes entreprises au détriment des petites ; les logicielsconçus pour Palladium permettront aux grandes entreprises de se réserver un peuplus l’activité économique autour de leurs produits, tout comme lesconstructeurs automobiles obligent les propriétaires de voiture à effectuerleurs réparations chez un garagiste concessionnaire. Et, puisque la majeurepartie de la croissance de l’emploi provient des petites et moyennesentreprises, les conséquences pour l’emploi seront probablement visibles.Les effets pourraient être différents suivant les régions. Ainsi, des années desoutien gouvernemental ont créé la puissante industrie européenne de la carte àpuce, et marginalisé les autres innovations technologiques. technologiques. Dessources bien informées du monde industriel, avec lesquelles j’ai pu discuter,anticipent qu’à partir de la seconde phase de TCPA, qui place lesfonctionnalités de Fritz au coeur du processeur principal, les ventes de cartesà puces seront atteintes. De nombreux informateurs dans les entreprisesconcevant TCPA ont admis qu’évincer les cartes puces du marché del’identification est l’un de leurs objectifséconomiques. Beaucoup des fonctions prévues par les fabricants de cartes à pucesseront effectuées par les puces Fritz de votre ordinateur portable, de votre PDAou de votre téléphone mobile. Si TCPA se débarrasse de cette industrie, l’Europepourrait faire partie des grands perdants. D’autres secteurs importants del’industrie de la sécurité informatique pourraient aussi être touchés.
17. Qui d’autre parmi les perdants ?
Dans beaucoup de secteurs, les pratiques commerciales actuelles serontmorcelées pour que les détenteurs de droit d’auteur en retirent de nouveauxprofits. J’ai ainsi récemment déposé une demande de permis pour transformer desterres agricoles que nous possédons en un jardin ; pour ce faire, nousdevions fournir aux autorités locales six copies d’une carte du terrain au1:1250ème du terrain. Par le passé, il suffisait de photocopier la carte quetout le monde pouvait emprunter dans la bibliothèque locale. Maintenant, lescartes sont sur un serveur de la bibliothèque, avec un système de contrôle, etil n’est pas possible d’obtenir plus de quatre copies pour chaque page. Pour unindividu, c’est très simple à contourner : en achetant quatre copiesaujourd’hui et en envoyant un ami le lendemain pour les deux autres. Mais lesentreprises qui utilisent beaucoup ces cartes finiront par payer plus auxéditeurs de cartes. Cela peut sembler sans importance ; mais multipliez çapar mille pour comprendre l’impact économique global. Le différentiel de revenuet de prospérité ira, vraisemblablement, encore une fois des petites entreprisesvers les grandes et des nouveaux entrants vers les anciens.Heureusement, cela pourrait provoquer une résistance politique. Un célèbreavocat anglais déclaraitque les lois sur la propriété intellectuelle ne sont tolérées que parce qu’ellesne sont pas appliquées pour la vaste majorité des infractions mineures. On peuts’attendre à de lamentables affaires particulièrement médiatiques. Il paraît quela législation sur le droit d’auteur, attendue en fin d’année au Royaume-Uni,privera les aveugles du droit légitime d’utiliser leur logiciel de captured’écran pour lire des livres électroniques. Normalement, une telle idiotiebureaucratique n’a que peu d’importance, puisque les gens se contentent del’ignorer, et la police ne serait pas assez stupide pour poursuivrequelqu’un. Mais si des mécanismes matériels de protection, qu’il est impossibled’outrepasser, font respecter les lois sur la propriété intellectuelle, alorsles aveugles pourraient sérieusement en souffrir. (Des menaces similairesexistent envers beaucoup d’autres groupes minoritaires.)
18. Heu. Quoi d’autre ?
TCPA sapera les bases de la GPL (Licence Publique Générale), sous les termesde laquelle beaucoup de logiciels libres sont distribués. La GPL est conçue pouréviter que les fruits du travail volontaire et commun ne soient détournés pardes entreprises privés pour en faire profit. Tout le monde peut utiliser etmodifier un logiciel distribué sous la licence GPL, mais si vous distribuez uneversion modifiée, vous devez la mettre à disposition de tous, accompagnée ducode source pour que les gens puissent continuer à y apporter eux-mêmes desmodifications.Deux entreprises au moins ont commencé à travailler sur une version TCPA deGNU/Linux. Cela supposera un nettoyage du code et la suppression d’un certainnombre de fonctionnalités. Pour obtenir un certificat du consortium TCPA, lepostulant devra soumettre le code nettoyé à un laboratoire d’évaluation, en mêmetemps qu’une masse de documentation démontrant pourquoi diverses attaquesconnues contre le code ne fonctionnent pas. (L’évaluation est du niveauE3 : suffisamment coûteuse pour laisser à l’écart la communauté du logiciellibre, mais assez permissive pour que la plupart des éditeurs de logiciels aientune chance de faire valider leurs codes sources vérolés.) Bien que le logicielmodifié sera protégé par la GPL, et que le code source sera libre, il ne pourrapas utiliser toutes les fonctionnalités TCPA à moins d’avoir un certificatspécifique à la puce Fritz de votre machine. Ce certificat vous coûtera del’argent (sinon au début, du moins à terme).Vous serez toujours libre de faire des changements au code modifié, mais vousne pourrez pas obtenir un certificat qui vous fasse rentrer dans le systèmeTCPA. Quelque chose de similaire est arrivé avec le système Linux fourni par Sony pourla Playstation 2 ; les mécanismes de protection anti-copie de la consolevous empêche d’exécuter un binaire modifié, et d’utiliser un certain nombre defonctionnalités matérielles. Même si un mécène finançait une version sécuriséegratuite de GNU/linux, le produit résultant ne serait pas vraiment une versionGPL d’un système d’exploitation TCPA, mais un système d’exploitationpropriétaire que le mécène donnerait gratuitement. (Reste à savoir qui payeraitpour les certificats utilisateurs.)Les gens pensaient que la licence GPL rendait impossible le fait qu’uneentreprise vienne et vole le code résultant de l’effort communautaire. Celaencouragea des volontaires à sacrifier leur temps libre à écrire des logicielslibres pour le bénéfice de la communauté. Mais TCPA change cette donne. Unefois que la majorité des PC sur le marché sont de type TCPA, la GPL nefonctionne pas comme prévue. La destruction directe des logiciels libres n’estpas l’avantage attendu par Microsoft. Le coeur du problème, c’est qu’une foisque les gens réaliseront que même un logiciel sous GPL peut être détourné pourdes objectifs commerciaux, les jeunes programmeurs idéalistes seront bien moinsmotivés par l’écriture de logiciels libres.
19. J’imagine que certaines personnes se mettront en colère contre tout ceci.
Cela pose en effet beaucoup d’autres problèmes politiques : la questionde la transparence de traitement des données nominatives au coeur de ladirective européenne sur la protection de données ; le problème de lasouveraineté, si les lois sur la propriété intellectuelle seront écrites pas lesgouvernements nationaux, comme à présent, ou par un développeur de logiciel dePortland ou de Redmond [NDT : villes où sont situées les sièges sociauxd’Intel et de Microsoft] ; savoir si TCPA sera utilisé par Microsoft commeun moyen pour éliminer Apache ; et savoir si les gens accepteront enpratique l’idée d’avoir leurs PC contrôlés à distance, contrôle dont pourraits’approprier secrètement une cour de justice ou une administration.
20. Attendez, TCPA n’est-il pas illégal suivant la loi antitrust ?
Intel a détaillé sa stratégie de domination du marché des plates-formes danslaquelles ils conduisent le développement des technologies qui rendront le PCplus efficace, comme le bus PCI ou USB. Son modus operandi est décrit dans unlivre de Gawer et Cusumano. Intel monte un consortium pour partager ledéveloppement de la technologie, demande aux membres fondateurs d’apporterquelques brevets dans la corbeille, publie un standard, crée tout un mouvementautour de lui, puis accorde des licences à toute l’industrie à la condition queceux qui ont obtenu cette licence accordent gratuitement à leur tour deslicences pour leurs brevets qui interfèrent avec ce standard à tous les membresdu consortium.L’avantage de cette stratégie, c’était qu’Intel augmentait la taille dumarché des PC ; l’inconvénient, c’était qu’elle empêchait tout concurrentd’obtenir une position dominante dans une quelconque technologie qui aurait pumenacer sa domination du marché des PC. Ainsi, Intel ne pouvait pas se permettrela victoire du bus « microchannel » d’IBM, pas seulement comme unconnecteur concurrent de la plate-forme PC mais aussi parce qu’IBM n’avait aucunintérêt à fournir la bande-passante nécessaire pour que le PC rivalise avec lesgrands systèmes. L’effet en terme stratégique est d’une certaine manièreidentique à l’antique pratique romaine, qui consistait à démolir toutes leshabitations et de couper tous les arbres près de leurs routes et autour de leursforteresses. Aucune structure concurrente ne peut être autorisée près de laplate-forme d’Intel ; tout doit être ramené au niveau des choses communes,avantageusement ordonné et parfaitement réglementé : les interfaces doiventêtre « ouvertes et non libres ». [NDT : par opposition aulogiciel libre]Cette pratique du consortium a évolué en une méthode très efficace pourcontourner la loi antitrust. Pour l’instant, les autorités ne semblent pass’inquiéter de tels consortium, tant que les normes sont ouvertes et accessiblesà toutes les entreprises. Il faudra sans doute que leurs méthodes secomplexifient un peu plus.Bien sûr, si Fritz Hollings réussit à faire passer sa loi au congrès desEtats-Unis, alors TCPA deviendra obligatoire et le problème des pratiquesmonopolistiques s’évanouira, au moins en Amérique. On peut espérer que leslégislateurs européens seront plus fermes.
21. Quand tout ceci sortira-t-il ?
C’est déjà fait. Les spécifications ont été publiées en2000. Atmel vend d’ors et déjà une puce Fritz, et bienque vous deviez signer un contrat de non-divulgation pour recevoir une fichetechnique, il est possible que vous en ayez acheté une depuis mai 2002 dans unordinateur portable IBM de type Thinkpad. Certaines des fonctionnalitésexistantes de Windows XP et de la X-Box sont des éléments de TCPA : par exemple, si vous ne changez rien qu’un peu la configuration de votre PC, vous devez réenregistrer tous vos logiciels avec Redmond. Par ailleurs, depuis Windows 2000, Microsoft a mis en oeuvre la certification de tous les pilotes de périphérique : si vous essayez d’installer un pilote non signé, XP se plaindra. Il existe également un intérêt croissant du gouvernement des Etats-Unis pour le processus de normalisation technique. La machine est en marche.Le calendrier de Palladium est plus incertain. Il semble qu’il y ait unelutte d’influence en cours entre Microsoft et Intel ; Palladiumfonctionnera aussi sur le matériel de fournisseurs concurrents comme Wave Systems, et les logiciels écrits pour tourner avec TCPA seul, nécessiteront d’être réécrits pour tourner sur Palladium. Cela ressemble à une manoeuvre destinée à assurer que la plate-forme informatique sécurisée du futur soit contrôlée seulement par Microsoft.C’est peut-être aussi une tactique pour dissuader les autres entreprises d’essayer de développer des plates-formes logicielles basées sur TCPA. Intel et AMD planifient manifestement la seconde génération de la fonctionnalité TCPA qui serait fournie par défaut par le processeur principal. Elle pourrait apporter plus de sécurité, mais elle leur donnerait le contrôle des développement à la place de Microsoft.Je sais que l’annonce de Palladium fut reportée de plus d’un mois après que j’eus présenté une publication lors d’une conférence sur l’économie du logiciel libre le 20 juin 2002. Cette publication critiquait TCPA comme anti-concurrentiel, et ce fut largement confirmé depuis par de nouvelles révélations.
22. Qu’est-ce que TORA BORA ?
Il semble que c’était un jeu de mot chez Microsoft : voir l’annonce de Palladium. L’idée est que Trusted Operating Root Architecture (« l’architecture logiciel de confiance », c’est-à-dire Palladium) arrêterales attaques de type Break Once Run Anywhere (cassé une fois, fonctionnantpartout), c’est-à-dire que les fichiers piratés, une fois déverrouillés,peuvent être distribués sur Internet et utilisés par tout le monde.Ils semblent s’être aperçu depuis que cette plaisanterie pouvait paraître demauvais goût. Lors d’une conférence à laquelle j’assistais le 10 juillet aucentre de recherche de Microsoft, le slogan était devenuBORE-resistance, où BORE est l’acronyme de Break Once RunEverywhere (cassé une fois, fonctionnant partout). (Au passage, leconférencier employait là-bas le terme « filtrage de contenu »,désignant normalement les outils de contrôle parental de la pornographie, enlieu et place « d’empreinte numérique » : la boîte à idées desrelations publiques est apparemment en ébullition ! Il nous dit aussi quetout ceci ne fonctionnera que lorsque tout le monde sera équipé d’un systèmed’exploitation « de confiance ». Lorsque je lui demandai si celaimpliquait de se débarrasser de Linux, il répondit que les utilisateurs de Linuxallaient devoir s’habituer à utiliser le filtrage de contenu.)
23. Mais la sécurité des PC n’est-elle pas une bonne chose ?
La question est : la sécurité pour qui ? Vous préférez peut-être neplus être inquiété par les virus, mais ni TCPA ni Palladium ne régleront ceproblème : les virus profitent de la manière dont les logiciels (commeOffice ou Outlook de Microsoft) utilisent les macros. Vous êtes peut-être irritépar le spam, mais cela non plus ne sera résolu. (Microsoft laisse entendre quecela sera résolu par filtrage de tous les messages non signés ; mais lesspammers achèteront simplement des PC TCPA. Il serait plus intelligentd’utiliser votre lecteur existant pour filtrer les courriels des personnes quevous ne connaissez pas et de les mettre dans un dossier à survoler une fois parjour.) Vous êtes peut-être inquiet pour votre vie privée, mais ni TCPA niPalladium ne vous aideront ; presque toutes les intrusions dans des donnéespersonnelles résultent de l’abus des autorisations d’accès, souvent obtenues pardes moyens coercitifs. La compagnie d’assurance médicale qui vous demanded’accepter que vos données soient partagées avec votre employeur ou avec tousses clients, ne va pas s’arrêter simplement parce que leurs PC sont maintenantofficiellement « sécurisés ». Au contraire, il est probable qu’elleles vende même davantage, puisque nous pouvons maintenant faire« confiance » aux ordinateurs.Les économistes ont remarqué que lorsqu’un fabricant produisait un bienécologique, cela augmentait souvent la pollution, car les gens achetaient le cotéécologique au lieu de moins acheter ; nous avons ici un équivalentconcernant la sécurité de ce qu’il est convenu d’appeler une« chausse-trappe sociale » . De plus, en fortifiant et en étendant lesmonopoles existants, TCPA augmentera l’intérêt à la discrimination par les prixet donc de la collecte de données personnelles pour analyse marketing.L’opinionla plus indulgente concernant TCPA est avancée par un chercheur de chezMicrosoft : il existe des domaines pour lesquels il est souhaitable decontrôler les gestes de l’utilisateur. Par exemple, vous devez empêcher les gensde trafiquer le compteur d’une voiture avant qu’il ne la vende. De la mêmemanière, si vous voulez activer le DRM sur un PC, vous devez traiterl’utilisateur comme l’ennemi.De ce point de vue, TCPA et Palladium n’offrent pas autant de sécurité àl’utilisateur qu’au vendeur de PC, à l’éditeur de logiciel, et à l’industrie duspectacle. Ils ne sont d’aucune utilité pour l’utilisateur, bien aucontraire. Ils restreignent votre liberté d’action sur votre PC afin d’autoriserfournisseurs de services et de logiciels à vous soutirer plus d’argent. C’est ladéfinition classique d’un cartel : une entente industrielle qui change lestermes de l’échange pour diminuer les avantages du consommateur.Il ne fait aucun doute que Palladium sera introduit avec de nouveaux gadgetspour que le paquet dans son ensemble paraisse ajouter de la valeur sur le courtterme, mais sur le long terme, les conséquences économiques, sociales etjuridiques requièrent une sérieuse réflexion.
24. Pourquoi est-ce donc nommé « informatique de confiance »?Je ne vois pas pourquoi je devrais lui faire confiance !
C’est presque une blague d’initié. Au « Department of Defense » desEtas-Unis, un « système ou composant de confiance » est défini comme« celui qui a la capacité de violer les règles de sécurité ». Celapeut sembler contre-intuitif au premier abord, mais repensez-y encore unefois. Le filtre à courriel ou pare-feu situé entre un système Secret etun autre Top-Secret peut, s’il échoue, violer la règle disant qu’uncourriel ne peut circuler que du système Secret vers celuiTop-Secret, et jamais dans l’autre sens. On lui fait donc confiancepour faire respecter les règles de circulation de l’information.Ou prenons un exemple dans la vie quotidienne : supposez que vous ayezconfiance en votre docteur pour qu’il garde confidentiel votre dossiermédical. Cela veut dire qu’il a accès à votre dossier, qu’il peut donc ledévoiler à la presse s’il est négligent ou sans scrupule. Vous n’avez pasconfiance en moi concernant votre dossier médical, parce que je ne l’aipas ; peu importe que je vous aime ou que je vous déteste, je ne peux rienfaire pour enfreindre la règle de confidentialité de votre dossier médical. Parcontre votre docteur le peut ; et le fait qu’il soit en position de vousporter préjudice, est vraiment ce qui compte (d’un point de vue logique) lorsquevous déclarez votre confiance en lui. Il vous est peut-être très sympathique, ouvous devez juste lui faire confiance parce qu’il est le seul docteur de votreîle ; peu importe, la définition de « confiance » du« DoD » ne tient pas compte de ces aspects émotionnels et superflus(qui peuvent induire les gens en erreur).Rappelez-vous que durant la fin des années 90, quand les gens débattaient ducontrôle gouvernemental sur la cryptographie, Al Gore proposa un service de« tiers de confiance » ; pour garder une copie de vos clefs dedéchiffrement à l’abri, simplement pour le cas où vous (ou le FBI, ou la NSA) enauriez un jour besoin. Ce nom fut tourné en dérision comme appartenant à lacatégorie des slogans publicitaires, celle qui qualifie de « républiquedémocratique » la colonie Russe d’Allemagne de l’est. Mais c’est vraimenten harmonie avec la manière de penser du DoD. Un « tiers deconfiance » est un « tiers qui a la capacité de violer votresécurité ».
25. Donc un « ordinateur de confiance » est un ordinateur quiviole ma sécurité ?
Maintenant, je crois que vous avez compris.Ross AndersonTraduction française par Christophe Le Bars.Merci à Philippe Batailler et à Frédéric Bothamy pour leurs relectures.
Ajouts depuis juillet 2002 :
Voir aussi la page « Economics and Security Resource » qui traite les questions soulevées ici de manière plus approfondie.Traductions disponibles en allemand, espagnol, italien, hollandais, chinois, norvégien, suédois, finlandais, hébreu et français.Voici un lien vers la première version en ligne de cette FAQ, la version 0.2.Voici d’autres points de vue sur TCPA / Palladium dans ZDNet, la BBC, Internetnews, PBS, O’Reilly, Le Linux Journal, Salon.com, et Extremetech.Les commentaires de Larry Lessig lors d’un séminaire à Harvard sont pertinent. Voici un récit d’un ancien, prétend-il, employé de Microsoft au sujet du lancement de Palladium, et deux brèves de blog (ici et ici ) par Seth Schoen sur une présentation de Palladium de MS à l’EFF. L’Union Européene commence à s’inquiéter.Le tumulte que nous avons réussi à créer a maintenant déprimé les analystes du marché des PC en Australie. Il existe un discours de Bush’s CyberCzar Richard Clark applaudissant TCPA (voir p 12) ; lors de la même conférence, le PdG d’Intel, Craig Barrett, a déclaré que le gouvernement devrait laisser les industriels mettre en place le DRM plutôt que de proposer une solution (page 58). Cela pourrait expliquer cette histoire à propos d’Intel s’opposant à la loi Hollings, en même temps qu’elle promouvait TCPA. Il existe aussi un livre blanc de Microsoft, préfacé par un courriel de Bill. Bien sûr, beaucoup de ces problèmes avaient été déjà anticipés par Richard Stallman. L’inventeur de TCPA, Bill Arbaugh, a de nouvelles idées. Voici quelquespropositions pour changer TCPA afin de rendre moins sévère ses pires effets,par exemple en laissant les utilisateurs charger leurs propres certificatsprincipaux de confiance et éteindre la puce Fritz complètement.Atmel ont publié la fiche technique de leur puce Fritz.Les Transparents de Lucky Green lors de laconférence DefCon sont maintenant disponibles en ligne.Un échange avec Peter Biddle, le directeur technique de Palladium, sur la liste « cryptography ».Une intervention de John Gilmore sur la liste « cipherpunks », et des commentaires de Adam Back, Seth Schoen et d’autres encore.Une opinion de Bruce Schneier ; une controverse lancépar Bill Thompson, qui semble vraiment croire que le monde de l’informatique deconfiance sera sans virus et sans spam et vous permettra d’utiliser vos droitsd’usage loyaux ; et quelques réactions …En commettant une violation caractéristique des droits de la propriété intellectuelle, Microsoft apublié une FAQ Palladium concurrente. Ils sont revenus sur leurs déclarations médiatiquesinitiales selon lesquelles Palladium supprimera les virus et les spam. Joliretournement de veste ; mais avec une lecture attentive et précise, il estremarquable de constater le peu d’élément nié dans ce que j’avance ci-dessus.Intel a annoncé qu’après la seconde moitié de 2003, le successeur du Pentium 4 supporteraPalladium. La puce, que je nomme « Hexium » ci-dessus, a maintenant étéofficiellement baptisée « LaGrande » d’après une ville de l’est Oregon ; uneentorse à leur ancienne règle de nommer les puces d’après les rivières (je doit dire que je préfère « Hexium »). La réaction initiale fut hostile,et la réaction suivante aussi. Les associations de défense des libertés commencentà se réveiller ; Il y a une page web à l’EPIC, par exemple.
Un article dans Linux devices sur les problèmes que posent TCPA pour les systèmes embarqués.Un article en allemand dans le magazine c’t.
Le 7 novembre, il y eut un débat public sur TCPA opposant les représentants cravatés aux passionés d’informatique. Channel 4 News a parlé d’un sujet connexe, et en complément un plus court débat à Cambridge le lendemain d’une de nos réunion régulière du groupe sécurité. Je m’attends à ce que la Foundation for Information Policy Research organise un événement au début de l’année.
Enfin – Stallman parle! (Il existe aussi deux traductions française, ici et là)
L’informatique de confiance existe maintenant en science fiction – voir la dernière nouvelle de Cory Doctorow (15/11/02).
La France commence à se réveiler - voir l’article dans Le Monde (16/1/03).
Microsoft a renommé Palladium NGSCB, c’est à dire « Next Generation Secure Computing Base ». C’est sous cet acronyme que de nouveaux articles commencent à apparaître dans les moteurs de recherche.
Pingback: « Palladium » et « Green Dam », le futur d’ACTA ou de la LOPPSI ? | Walkyr
Pingback: Interview de Vincent du site www.influence-pc.1s.fr at Geekeries de filles – Le site Internet de la geekette