Bon... Je viens de perdre 15mn de texte... Merci gamekyo...
Alors, où j'en étais...
Ah oui... Pour résumer, je parcourais mes anciens post de jv.com datant de 2003 à l'époque où j'étais un éminent activiste proNintendo anti-tout et je suis tombé sur ça. J'en avais parlé sur les dernières news concernant les exclus One à venir sur PC, mais là ça permettra d'illustrer mon propos.
Propos étant que Microsoft reste Microsoft. Le contrôle, l'OS unique et compagnie, ça date pas d'hier. Bon, vu que j'ai perdu 40 lignes de texte, autant se lancer directement dans le vif du sujet:
Déjà, on va commencer par la version Wikipediestre du sujet :
Le Next-Generation Secure Computing Base (NGSCB, littéralement « base d'information sécurisée de nouvelle génération ») ou ordinateur sécurisé de la prochaine génération fait partie de la nouvelle architecture de Microsoft pour l'informatique de confiance. Ce projet était connu sous le nom de Palladium, le nom fut changé en 2003, selon Microsoft en raison de l'existence d'un éditeur du même nom. Le changement de nom pourrait être dû à la mauvaise publicité dont souffrait la dénomination Palladium.
NGSCB utilise extensivement le processeur cryptographique surnommé puce Fritz du nom du Sénateur américain Ernest « Fritz » Hollings qui a soutenu nombre d'articles de la loi américaine favorisant ce projet.
Sous NGSCB, le cœur du système d'exploitation Microsoft Windows travaillera dans un environnement maîtrisé dit « de confiance ». Les principes de base sont d'inclure la cryptographie au sein même du système d'exploitation afin de sécuriser les transactions entre les processus, entre les processus et la mémoire vive, entre les processus et le disque dur, et entre les processus et les périphériques d'entrée/sortie : clavier, souris, moniteur… La gestion des clefs est déléguée à une autorité externe.
Selon Microsoft, le but est de résoudre les problèmes de sécurité informatique et de créer des applications distribuées d'un type nouveau où chaque composant puisse faire confiance aux autres parties du système (logicielles ou matérielles) même si ceux-ci font partie d'un système distant.
Les détracteurs du projet, souvent liés au mouvement du logiciel libre l'accusent d'être une tentative de Microsoft pour contrôler le marché du logiciel et du matériel informatique1. Certains redoutent aussi qu'une plate-forme Palladium puisse contrôler toutes les opérations effectuées sur le système, comme la navigation web et les courriels. Il est aussi reproché à Microsoft de vouloir utiliser son quasi-monopole sur les ordinateurs personnels pour atteindre un monopole sur les systèmes de gestion des droits numériques (DRM). Microsoft a d'ailleurs annoncé avoir pour intention d'instaurer la « gestion numérique des droits » sur tous les ordinateurs de la planète.
Si vous n’avez pas eu le courage de lire le texte ci-dessus, concentrez-vous sur le descriptif ci-dessous (article du site linux-nantes datant de novembre 2002, les titres étant de moi)
Premièrement: aucun fichier non contrôlé et approuvé par Microsoft
Microsoft prévoit d’implémenter Palladium DRM (Digital Rights Management) [1] sur une puce hadware, initialement implantée sur la carte mère, mais plus tard intégrée au processeur, et utilisant des flux de cryptage matériels. Le but est d’associer un drapeau à chaque fichier sur l’ordinateur, avec une signature numérique informant un serveur distant de sa nature. Si ce fichier est inautorisé, le serveur distant ordonnera à votre ordinateur de ne pas vous laisser l’ouvrir.
À la base, il s’agit d’une tentative pour mettre un terme à l’échange de MP3 et de warez [2].
Deuxièmement: aucune exécution de programme sans vérification préalable auprès d’un serveur de microsoft.
Avant qu’une application puisse se lancer, elle aussi devra se faire "vérifier" par un autre serveur. Si le code du programme ne correspond à aucun des codes authentifiés, l’ordinateur en refusera l’exécution. Cela, à nouveau, est fait pour empêcher votre ordinateur d’exécuter des applications "inautorisées" - qui pourraient être du warez, ou bien juste un freeware astucieux dont les auteurs ne peuvent pas payer la certification. Microsoft sera en mesure de contrôler précisément ce qui peut ou non tourner sur votre ordinateur.
Troisièmement: aucune compatibilité autorisée entre logiciel, aucune concurrence possible à microsoft quel que soit le marché.
Comme la plupart d’entre vous le savent, Microsoft a recours à une stratégie qui consiste à rendre leur logiciel délibérément obsolète - compatibilité ascendante mais pas descendante. Avec les lois de la DMCA [3], il sera bientôt interdit d’essayer de développer un produit logiciel compatible avec les types de fichiers issus d’un autre programme (par exemple, pensez aux nombreuses applications bureautiques pour Linux qui ont obtenu quelque succès en traduisant leurs formats de fichiers abscons). Cela a pour effet de tuer toute concurrence dans l’oeuf - dans la mesure ou vous n’êtes pas autorisé à rendre votre nouveau produit compatible avec les autres, personne ne l’utilisera. Et finalement, les gens cesseront d’utiliser des logiciels alternatifs, puisque personne ne pourra relire leurs documents. Le monde entier n’aura plus qu’un choix pour le logiciel - Microsoft.
Quatrièmement: la distribution d’un logiciel gratuit devient payante, y compris sa mise à jour
Palladium va efficacement interdire le logiciel gratuit, pas seulement le logiciel gratuit pour Windows, mais aussi pour Linux, Mac, en fait tout ordinateur fondé sur une carte-mère équipée de Palladium. Pourquoi ? Pour autoriser le programme à tourner sur une machine Palladium, vous aurez à payer pour que votre code soit certifié "sûr" par le service d’authentification du logiciel de Microsoft. Et quel esprit sensé ira payer pour un code sur lequel il aura travaillé des heures ? Ça ne vaudrait vraiment pas la peine.
Les choses deviennent pires quand elles en arrivent aux projets open source, comme Linux et BSD. Ceux d’entre vous qui connaissent savent que les projets open source sont créés par des développeurs indépendants tout autour du globe, qui font des programmes dans leur temps libre et les donnent au reste du monde gratuitement. Beaucoup d’entre eux livrent le code même librement, de façon à ce que, si vous le souhaitez, vous puissiez changer le programme (par exemple pour corriger des bugs, ajouter des fonctionnalités, etc.). Ce serait déjà suffisamment grave que le propriétaire ait à payer des frais de certification. Mais CHAQUE MODIFICATION apportée au code source demandera un nouveau certificat séparé. Ceux qui utilisent Linux savent que tant de choses sont mises à jour si rapidement que c’est non seulement peu pratique, mais coûterait aux développeurs open source des millions de Dollars. Argent qu’ils n’ont évidemment pas, et Microsoft le sait.
Cinquièmement: les non-palladium déclarés illégaux aux yeux du web.
Le "réseau sécurisé". C’est ce qui fait vraiment pencher la balance en faveur de Palladium. Tout d’abord, ils vont le faire de telle façon qu’il sera possible de le contourner au niveau matériel. Mais c’est conçu de manière à ce que, si vous essayez de vous connecter à un serveur web Palladium, vous ne le pourrez pas. Les machines Palladium seront capables de communiquer uniquement avec d’autres machines Palladium, et les machines non-Palladium ne pourront le faire avec aucune machine Palladium. À partir de là, si Palladium atteint la masse critique, il y aura des milliers de gens dans le monde qui seront incapables d’accéder à l’internet, ou même travailler sur un réseau avec des machines Palladium, d’où leur obligation de se "mettre à jour" en machines Palladium.
Sixièmement: les utilisateurs MAC et Linux exilés du web.
Ainsi que je l’ai pensé en premier lieu : quel est le problème, cela ne s’appliquera qu’aux machines basées sur une architecture x86 (notamment équipées de puces Athlon et Pentium, dans la mesure où seuls AMD et Intel se sont engagés pour l’instant). donc, je pourrais essayer une autre architecture hardware : comme Mac/PPC, ou le Sparc de Sun, ou toute sorte de processeur. Mais j’ai alors compris que même si je faisais ainsi, je ne pourrais accéder au "réseau Palladium", qui pourrait inclure la totalité d’internet si le concept fait suffisamment son chemin. Ce qui fait que vous, tous les Mac users seraient effectivement verrouillés ; vous aussi devriez adopter une machine Palladium si vous voulez que votre ordinateur puisse faire quoi que ce soit.
Septièmement: le contrôle absolu. Bienvenu dans Skynet Equilibrium no Matrix.
Palladium va permettre que vos documents puissent être contrôlés à distance. Non, ce n’est pas une plaisanterie. Si Microsoft juge que vous utilisez une version trop vieille d’Office, tout ce qu’ils ont à faire, c’est d’envoyer un message à votre ordinateur, et il ne sera plus capable de lire aucun de vos documents créés par cette application. Encore plus sinistre est le fait que si Microsoft juge que n’importe lequel des documents sur votre machine les dérange (cela pourrait être du porno, ou bien un simple document contenant de l’information DeCSS ou anti-Palladium), ils peuvent simplement l’effacer ou l’altérer, non seulement sur votre PC, mais sur toute autre machine Palladium sur le réseau. Cela fait remarquablement penser au "Ministère de la Vérité" du "1984" de George Orwell, dans lequel le gouvernement truque en permanence l’information, passée et actuelle, pour le pays entier, afin d’apparaître comme "correct" en toute circonstance.
Bon… Eh bien je pense que l’on peut tous s’estimer heureux que le projet ai été plus ou moins converti et amoindris. Microsoft a changé le nom en « next-generation secure computing base ». Je n’ai pas suivis l’affaire mais vu que le logiciel libre et steam ont prit l’ascendant à notre époque, je pense que nous n’avons rien à craindre actuellement…
Enfin…
accueil | 
News | 
Blogs | 
Vidéos | 
Tests | 
Previews | 
Dossiers | 
Facebook
profil
ajouter un commentaire | commentaires (20)
tags : 
