SAlut, au risque de me faire gronder, je ne peux m'empêcher
de vous faire suivre ce courrier reçu ce matin,
bonne journée quand même..
----- Original Message -----
From: "Benoît Sibaud" <benoit.sibaud@wanadoo.fr>
To: <patrimoine-mondial@april.org>
Sent: Thursday, September 12, 2002 8:38 AM
Subject: Re: [PATRIMOINE] TCPA/Palladium/DRM
Bonjour,
Actualités : une nouvelle menace pour le libre (Palladium, la solution
DRM de MS)
Le sujet est actuellement discuté sur
différentes ressources francophones dont LinuxFr (
http://linuxfr.org/2002/09/11/9586,0,0,0,0.php3 avec beaucoup de liens) et
Usenet (sur fr.comp.securite).
Plus tôt dans la semaine, Microsoft a esquissé ses plans pour sa
prochaine génération de systèmes d'exploitation, nom de code
Longhorn/Palladium. Parmi toutes les spécifications qu'ils cherchent à
vendre, se trouvaient les fonctions de "réseau sécurisé" offertes par
l'OS.Premièrement :
Microsoft prévoit d'implémenter Palladium DRM (Digital Rights Management)
sur une puce matérielle, initialement implantée sur la carte mère, mais
plus tard intégrée au processeur, et utilisant des flux de cryptage
matériels. Le but est d'associer un drapeau à chaque fichier sur
l'ordinateur, avec une signature numérique informant un serveur distant
de sa nature. Si ce fichier est inautorisé, le serveur distant ordonnera
à votre ordinateur de ne pas vous laisser l'ouvrir.À la base, il s'agit d'une tentative pour mettre un terme à l'échange de
MP3 et de warez.Deuxièmement :
Avant qu'une application puisse se lancer, elle aussi devra se faire
"vérifier" par un autre serveur. Si le code du programme ne correspond à
aucun des codes authentifiés, l'ordinateur en refusera l'exécution. Cela,
à nouveau, est fait pour empêcher votre ordinateur d'exécuter des
applications "inautorisées" - qui pourraient être du warez, ou bien juste
un gratuiciel astucieux dont les auteurs ne peuvent pas payer la
certification. Microsoft sera en mesure de contrôler précisément ce qui
peut ou non tourner sur votre ordinateur.Troisièmement :
Comme la plupart d'entre vous le savent, Microsoft a recours à une
stratégie qui consiste à rendre leur logiciel délibérément obsolète -
compatibilité ascendante mais pas descendante. Avec les lois de la DMCA,
il sera bientôt interdit d'essayer de développer un produit logiciel
compatible avec les types de fichiers issus d'un autre programme (par
exemple, pensez aux nombreuses applications bureautiques pour Linux qui
ont obtenu quelque succès en traduisant leurs formats de fichiers
abscons). Cela a pour effet de tuer toute concurrence dans l'ouf - dans
la mesure ou vous n'êtes pas autorisé à rendre votre nouveau produit
compatible avec les autres, personne ne l'utilisera. Et finalement, les
gens cesseront d'utiliser des logiciels alternatifs, puisque personne ne
pourra relire leurs documents. Le monde entier n'aura plus qu'un choix
pour le logiciel - Microsoft.Quatrièmement :
Palladium va efficacement interdire le logiciel gratuit, pas seulement le
logiciel gratuit pour Windows, mais aussi pour Linux, Mac, en fait tout
ordinateur fondé sur une carte-mère équipée de Palladium. Pourquoi ? Pour
autoriser le programme à tourner sur une machine Palladium, vous aurez à
payer pour que votre code soit certifié "sûr" par le service
d'authentification du logiciel de Microsoft. Et quel esprit sensé ira
payer pour un code sur lequel il aura travaillé des heures ? Ça ne
vaudrait vraiment pas la peine.Les choses deviennent pires quand elles en arrivent aux projets "source
libre", comme Linux et BSD. Ceux d'entre vous qui connaissent savent que
les projets "source libre" sont créés par des développeurs indépendants
tout autour du globe, qui font des programmes dans leur temps libre et
les donnent au reste du monde gratuitement. Beaucoup d'entre eux livrent
le code même librement, de façon à ce que, si vous le souhaitez, vous
puissiez changer le programme (par exemple pour corriger des bogues,
ajouter des fonctionnalités, etc.). Ce serait déjà suffisamment grave que
le propriétaire ait à payer des frais de certification. Mais CHAQUE
MODIFICATION apportée au code source demandera un nouveau certificat
séparé. Ceux qui utilisent Linux savent que tant de choses sont mises à
jour si rapidement que c'est non seulement peu pratique, mais coûterait
aux développeurs "source libre" des millions de Dollars. Argent qu'ils
n'ont évidemment pas, et Microsoft le sait.Cinquièmement :
Le "réseau sécurisé". C'est ce qui fait vraiment pencher la balance en
faveur de Palladium. Tout d'abord, ils vont le faire de telle façon qu'il
sera possible de le contourner au niveau matériel. Mais c'est conçu de
manière à ce que, si vous essayez de vous connecter à un serveur web
Palladium, vous ne le pourrez pas. Les machines Palladium seront capables
de communiquer uniquement avec d'autres machines Palladium, et les
machines non-Palladium ne pourront le faire avec aucune machine
Palladium. À partir de là, si Palladium atteint la masse critique, il y
aura des milliers de gens dans le monde qui seront incapables d'accéder à
l'internet, ou même travailler sur un réseau avec des machines Palladium,
d'où leur obligation de se "mettre à jour" en machines Palladium.Sixièmement :
Ainsi que je l'ai pensé en premier lieu : quel est le problème, cela ne
s'appliquera qu'aux machines basées sur une architecture x86 (notamment
équipées de puces Athlon et Pentium, dans la mesure où seuls AMD et Intel
se sont engagés pour l'instant). donc, je pourrais essayer une autre
architecture matérielle : comme Mac/PPC, ou le Sparc de Sun, ou toute
sorte de processeur. Mais j'ai alors compris que même si je faisais
ainsi, je ne pourrais accéder au "réseau Palladium", qui pourrait inclure
la totalité d'internet si le concept fait suffisamment son chemin. Ce qui
fait que vous, tous les utilisateurs du Mac, serez effectivement
verrouillés; vous aussi devriez adopter une machine Palladium si vous
voulez que votre ordinateur puisse faire quoi que ce soit.Septièmement :
Palladium va permettre que vos documents puissent être contrôlés à
distance. Non, ce n'est pas une plaisanterie. Si Microsoft juge que vous
utilisez une version trop vieille d'Office, tout ce qu'ils ont à faire,
c'est d'envoyer un message à votre ordinateur, et il ne sera plus capable
de lire aucun de vos documents créés par cette application. Encore plus
sinistre est le fait que si Microsoft juge que n'importe lequel des
documents sur votre machine les dérange (cela pourrait être du porno, ou
bien un simple document contenant de l'information DeCSS ou
anti-Palladium), ils peuvent simplement l'effacer ou l'altérer, non
seulement sur votre PC, mais sur toute autre machine Palladium sur le
réseau. Cela fait remarquablement penser au "Ministère de la Vérité" du
"1984" de George Orwell, dans lequel le gouvernement truque en permanence
l'information, passée et actuelle, pour le pays entier, afin d'apparaître
comme "correct" en toute circonstance.Si Palladium se répand suffisamment, ce sera la mort de l'internet tel
que nous le connaissons à présent. Plutôt que d'être contrôlé par nous,
il le sera par Microsoft, et vous n'aurez d'autre choix que de faire
exactement ce qu'ils disent.Voilà pourquoi je tiens à dire cela au plus de gens possible avant que
l'idée n'en devienne populaire, et que M$ s'arrange pour nous faire
croire qu'il s'agit là de la meilleure chose depuis l'invention du pain
tranché."Compléments sur le net :
- Le post du forum de Deviantart : http://forum.deviantart.com/403142
- Microsoft's Palladium: A New Security Initiative :
http://www.extremetech.com/article2/0,3973,274309,00.asp (ExtremeTech)-
Palladium: Safe or Security Flaw? :
http://www.wired.com/news/antitrust/0,1551,53805,00.html (WiredNews)- Who
trusts Microsoft's Palladium? Not me :
http://zdnet.com.com/2100-1107-939817.html (ZDnet)- Palladium:
Microsoft's big plan for the PC :
http://www.geek.com/news/geeknews/2002june/gee20020624015112.htm
(Geek.com)- Can we trust Microsoft's Palladium? :
http://www.salon.com/tech/feature/2002/07/11/palladium/ (Salon.com)- MS
DRM OS, retagged 'secure OS' to ship with Longhorn? :
MS DRM OS, retagged ‘secure OS’ to ship with Longhorn? • The Register
- MS to eradicate GPL, hence Linux :
MS to eradicate GPL, hence Linux • The Register
- MS Palladium protects IT vendors, not you
MS Palladium protects IT vendors, not you – paper • The Register (The Register)- TCPA /
Palladium Frequently Asked Questions :
Trusted Computing FAQ TC / TCG / LaGrande / NGSCB / Longhorn / Palladium
- Palladium and the TCPA :
http://www.counterpane.com/crypto-gram-0208.html#1 (Counterpane.com)
8<---------------------------------------------------------------
--
Benoît Sibaud