Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Forums divers > La Taverne > Projet "Palladium" de Microsoft
Projet "Palladium" de Microsoft
Par Lemuel le 12/11/2002 à 18:20:32 (#2546123)
Avez-vous déjà entendu parler de ce "nouveau" projet de Microsoft?
Cela date du Début Septembre, et je viens seulement d'en entendre parler ce matin (oui oui, je sais, j'ai du retard).
J'aurais voulu avoir vos avis concernant ce projet?
Moi, personnellement, je suis
1) Scandalisé :eek:
2) Ecroulé de rire, tellemnet cela semble aberrant... :mdr:
Si vous ne voyez pas de quoi je parle, lisez ceci :
Projet "Palladium"
C'est long, je sais, mais franchement, ça vaut la peine de le lire, ne fut-ce que pour voir ce qu'il risque de nous attendre...
J'ai cherché sur Hoaxbusters, voir si ce n'était pas une fausse rumeur, et je n'ai rien trouvé...
Alors, vous en dîtes quoi?
[Edit
Une autre source qui semble assez vraissemblable
http://www.cbsnews.com/stories/2002/06/25/tech/main513342.shtml
Par Emvé Anovel le 12/11/2002 à 18:29:15 (#2546205)
j'aimerais savoir justement si les trucs proposés dans ce "message" sont vrais
même si celui-si est faux déjà
Septièmement :
Palladium va permettre que vos documents puissent être contrôlés à distance. Non, ce n´est pas une plaisanterie. Si Microsoft juge que vous utilisez une version trop vieille d´Office, tout ce qu´ils ont à faire, c´est d´envoyer un message à votre ordinateur, et il ne sera plus capable de lire aucun de vos documents créés par cette application. Encore plus sinistre est le fait que si Microsoft juge que n´importe lequel des documents sur votre machine les dérange (cela pourrait être du porno, ou bien un simple document contenant de l´information DeCSS ou anti-Palladium), ils peuvent simplement l´effacer ou l´altérer, non seulement sur votre PC, mais sur toute autre machine Palladium sur le réseau. Cela fait remarquablement penser au "Ministère de la Vérité" du "1984" de George Orwell, dans lequel le gouvernement truque en permanence l´information, passée et actuelle, pour le pays entier, afin d´apparaître comme "correct" [2] en toute circonstance.
mais les autres ? :)
Par _/>Myrkul<\_ le 12/11/2002 à 18:33:18 (#2546249)
Interressant sinon :)
Par Lumina le 12/11/2002 à 18:37:27 (#2546289)
http://forums.jeuxonline.info/showthread.php?s=&threadid=117343
Par Lemuel le 12/11/2002 à 18:43:40 (#2546328)
Par Missmite le 12/11/2002 à 18:53:33 (#2546399)
Par Kaelt le 12/11/2002 à 19:27:10 (#2546701)
Provient du message de Missmite
Quelqu'un a cherché des infos directement aupres des interessés ? je vais fouiner dans le domaine du sandbox pour ma part vu que de toute facon ca concerne mon boulot plus ou moins.
Microsoft ne fera jamais de commentaires qui pourraient discréditer son produit... les seuls auquels on a eu le droit pour le systeme d'activation OS :
Génial, imparable, super, anti-piratage en somme.
( c'est sur qu'on risque pas d'avoir envie de pirater des os qu'on peut meme pas activer plus de 3 fois l'an avec une vraie license... )
Par Missmite le 12/11/2002 à 19:30:33 (#2546728)
Par Kaelt le 12/11/2002 à 19:36:42 (#2546762)
Provient du message de Missmite
Oui enfin il y a le blabla commercial et les vrais documents techniques qui ne mentent pas eux. Vu que la collaboration a leiu avec amd et intel il y a forcement des notes techniques des draft et autres documents de standardisation qui permettent d'en savoir bien long sur les capacités réelles de ce que veux microsoft.
T'a un "preview" de la technologie dans les prochains processeurs intel codename "Willamette" ( jsuis plus du tout sur du nom ), et dans le nouveau Media Player 9 ; le systeme DRM ( digital right management ) est déja implémenté pour certains fichiers medias : il faut que tu prouves au site microsoft que tu as bien le droit de les posseder, ( clef license ) sinon il ne les lis pas. Pas de chance, la plupart du temps c'est des .wm*, donc impossible a lire ailleurs ; de plus les nouvelles lois américaines réprimandent severemment le developpement d'un logiciel qui puisse lire des formats propriétaire sans l'accord de l'inventeur du format propriétaire en question.
Par Nargrim le 12/11/2002 à 19:37:59 (#2546775)
Et pis de toutes facons on est pas pret de le voir sortir parce que de nos jours tellement de gens aiment pas Billou qu'ils y aura un nbr interminable de procédure judiciaire mettant en cause la loi Anti-trust et bla bla bla
... derechef
Par Leakim le 12/11/2002 à 20:45:02 (#2547342)
Je sais pas mais je croyais que le monopole etait illégal..........
Par Emvé Anovel le 12/11/2002 à 20:46:10 (#2547353)
Comme ça je ferais sauter les monopoles, tout le monde sera content et heureux, et en plus...*attention argument irrésistible que nulle personne rationelle ne peut réfuter* j'offrirais même du chocolat...
Par Leakim le 12/11/2002 à 20:49:26 (#2547379)
Provient du message de Emvé Anovel
Votez pour moi plus tard;
Comme ça je ferais sauter les monopoles, tout le monde sera content et heureux, et en plus...*attention argument irrésistible que nulle personne rationelle ne peut réfuter* j'offrirais même du chocolat...
:rolleyes:
Par Lemuel le 12/11/2002 à 23:28:34 (#2548490)
Comme ça a été dit, AMD et Intel semblent être en accord avec ce projet, ce qui serait une folie car ce sont quand-même les deux sources principales (les seules?) de Processeur pour PC...
Acheter leur processeurs, s'ils sont en accord avec le projet et si le projet à bien lieu, c'est être en accord avec le projet lui-même... donc, les programmes gratuits, ou les programmes qu'on crée sois-même, on oublie...
Non non, je dis, c'est de la folie!!! :help:
Par Mind le 12/11/2002 à 23:37:50 (#2548556)
Et une FAQ rapide sur le sujet : http://www.linux-nantes.fr.eu.org/article.php3?id_article=76
Par lysergic le 13/11/2002 à 0:06:53 (#2548739)
Par Nihil' le 13/11/2002 à 0:19:38 (#2548794)
Donc il y aura bien une marque pour déjouer l'astuce, et celle la se fera des "couilles en or", car tout le monde préférera se mettre a l'abris avec cette techologie là.
Par Scany Jad le 13/11/2002 à 0:51:44 (#2548927)
J'ai vu un copain a la fnac ( qui y travaille ) le proposer a un client , en l'ecoutant parler j'etais mort de rire et lui essayais de se retenir ....
Vu le prix que le mec a payer pour ca et tout ce qu'il lui a deblaterer sur les protections de microsoft et que c'est non installable ... ect ... ect ...
IL y a bien de quoi rigoler ...
Mais bon si Billou nous fais encore une belle demo avec l'ecran bleu , ca risque d'etre marrant :D
Par Lumina le 13/11/2002 à 0:57:15 (#2548948)
Par Deirdre le 13/11/2002 à 1:02:49 (#2548974)
Provient du message de Lumina
Avec Palladium, ce n'est plus ecran bleu, c'est ecran noir : "Palladium has discovered an illegal application on your harddrive. Bios password has been automatically modified and system will shutdown in 10 seconds. Please contact your local Microsoft administrator to get access again to your computer."
Ca fait peur, on dirait les admins de la fac qui viennent éteindre les ordis de ceux qui jouent à CS.... :(
Par baai le 13/11/2002 à 1:09:29 (#2549011)
Provient du message de Lumina
Avec Palladium, ce n'est plus ecran bleu, c'est ecran noir : "Palladium has discovered an illegal application on your harddrive. Bios password has been automatically modified and system will shutdown in 10 seconds. Please contact your local Microsoft administrator to get access again to your computer."
Vache... Et si jamais notre ordi commet une erreur, il faudra l'attaquer en justice sur le motif "d'excès de pouvoir" ou sur celui d' "incompétence" ? Je parie qu'il gardera le silence :doute:
Par Tvashtri le 13/11/2002 à 9:52:44 (#2549987)
Overview
Technical FAQ
inutile de me dire que vous ne comprenez pas l'anglais, je n'y peux rien, et je ne peux que vous conseiller de vous y mettre parce que vous verrez que ca vous servira.
voilà, j'avais aussi passé pas mal de temps sur un site spécialement créé par Microsoft, intel, IBM, HP, Compaq (qui n'avait pas encore mergé avec HP, vu que le projet Palladium j'en ai entendu parler y'a bien un an et que c'est à cette epoque que j'avais consulté ce site). pour l'instant je ne retrouve plus ce site mais j'essaierai quand j'aurai plus de temps.
aussi petite rectification : Microsoft n'a pas été condamné pour abus de position monopolistique. il y a eu un procès concernant l'intégration d'internet explorer dans windows, ce qui revenait à tuer netscape.
microsoft n'a pas perdu ce procès.
après vous pourrez dire que c'est parce que microsoft a financé la campagne de bush qui lui aussi comme bill gates est un gros gros méchant, et que du coup entre gros gros méchants ils se sont arrangés et que bush une fois élu a magouillé pour que microsoft ne soit pas condamnés.
toujours est-il que microsoft n'a pas été condamné.
--
je travaille dans l'industrie informatique et plus spécialement dans la protection de la propriété intellectuelle (entre autres la protection des logiciels contre le piratage), et Palladium me plait beaucoup plus qu'il ne me déplait, même si tout n'est pas parfait.
il faut bien comprendre que le non-respect de la propriété intellectuelle pose de gros probleme à l'industrie informatique, et qu'il est normal et même souhaitable que des gens essaient de trouver des solutions à ce problème.
alors critiquez, mais ayez une critique positive.
les gens qui vont consacrer 30 secondes au sujet et dire "Ouais micro$oft c'est tous des pourris Bill Gates c'est l'antéchrist" ou "Ouin c'est dégueulasse je vais devoir acheter mes jeux aussi bien!", s'il vous plait, passez votre chemin.
merci.
Par lysergic le 13/11/2002 à 23:02:51 (#2557027)
Deja, ce système suppose un accès total a nos données, privées ou non. Il y a une notion de ve privée dans la réalité, je ne voit pas pourquoi celle ci devrait disparaitre sur le net...
Ensuite, je ne pense pas que ce système verra un jour le jour (hum). Il y a trop de personnes haut placées que de telles contraintes écoeurerait. Allez dire aux patrons d'entreprise "Microsoft doit avoir accès a TOUS les fichiers de votre entreprise (comptabilité, données industrielles etc...) pour vérifier qu'on y trouve pas une version piratée de Pacman." Imaginez dès lors tenir un tel discours a un gouvernement ou que sais-je, détenant un REEL pouvoir de décision.
Enfin, je pense sincerement que c'est a cause de limitations que les machines d'ancienne génération n'ont pas survécu. (atari, amstrad etc...). Le PC n'a pas (au départ) gagné parce qu'il était le meilleur (souvenez vous des 286... ^^ ), mais parce qu'il était ouvert, adaptable, modulable. Palladium renverrait le PC au niveau du CPC (tres fermé, avec des disquettes dans un format propriétaire...), et risquerait ainsi tout simplement d'ébranler la suprématie du PC, pour laisser émerger de nouveaux systèmes...
J'en aurai encore d'autres a dire, mais je n'ai plus trop le temps, il est tard et j'ai sommeil... :)
Par Claxos Verbitur le 13/11/2002 à 23:08:35 (#2557071)
Par Ranah D'Hµr le 14/11/2002 à 8:18:26 (#2558295)
Provient du message de Claxos Verbitur
Et maintenant, la question qui tue : qu'est-ce qu'on fait ?
rien :p
Par Vinx Itak le 14/11/2002 à 10:10:40 (#2558691)
[edit] : Emve l'a déjà dit, je viens de lire de bas en haut..
Par Felomes le 14/11/2002 à 18:07:24 (#2562349)
Par Tynril le 14/11/2002 à 18:37:58 (#2562623)
La confidentialité est également une partie intégrante de ce qu'ils parlent de défendre, et c'est tout à fait louable, mais ça implique leur superiorité : ils ont accès à tout, partout, tout le temps, pour vérifier que certaines personnes qu'ils surveillent n'ont pas accès à certaines informations qu'ils surveillent aussi. Et ça, ce n'est pas acceptable.
Les utilisateurs finaux ont aussi droit à leur propriété intellectuelle.
Par Tabassor le 14/11/2002 à 18:50:52 (#2562716)
Sinon, le palladium sera dans un premier temps désactivable sur les ordinateurs => personne ne l'utilisera dans un premier temps.
Un autre point, c'est que chaque entreprise sur laquelle je me suis renseigné (étant stagiaire en informatique, faut bien) possède toujours un serveur linux, et des stations linux/unix/openVMS.
Ces applications ne seront pas rendues palladium, et même si Linux est agréé palladium, il faudra encore a microsoft donner les brevets aux autres applications, ce qu'ils seront obligés de faire et qui leur coutera du temps (parce que sinon, une entreprise peut très bien se rééquipper chez motorola, a la place d'amd/intel).
Autre point: Microsoft ne fera jamais de système serveur aussi puissant qu'Unix. ils ont essayé avec NT, et tout ce qu'on fait avec NT à l'heure actuelle, c'est des postes clients sur des serveurs unix(et de temps en temps un serveur de domaine... woaw...) Personne ne voudra donc d'un serveur central Windows...
Et personellement, je vois mal tout le monde appeler microsoft en faisant tourner ses anciennes applications, regarder ses photos de cul, ou pire, les applications qu'on a du compiler en c # qu'on devait faire pour les cours(qui est finalement quelque chose de très constructif envers microsoft, puisqu'on utilise ses outils).
Le palladium ne sortira pas tel quel. Microsoft devra modérer ses ambitions, et s'y prendre en beaucoup plus d'étapes que ça s'ils veulent controller le monde. sinon, ils vont boire le bouillon, parce qu'ils ne sauront jamais fournir le support technique adéquat, et parce que personne ne voudra passer d'un système qui tourne bien a un nouveau truc qu'on ne connait pas et qui avant etait réputé juste pour faire tourner des logiciels de caisse -- Les entreprise n'hésiteront pas à attendre avant de passer au nouveau système, regardez par exemple, les applications cobol:elles ont encore de beaux jours devant elles..Maintenant, il se peut aussi qu'AMD et Intel boivent le bouillon avec Microsoft.
Par Lemuel le 14/11/2002 à 19:00:47 (#2562816)
Faut que je retrouve les liens, mais je les ai vus ce midi à la FAC, ça ressemblait assez bien à Win XP, mais c'était encore plus billoutisé :ange:
Par Panda Mc Keen le 14/11/2002 à 19:30:45 (#2563062)
M'interdire l'acces à un logicie dont j'ai payé le droit d'utilisation, c'est de l'escroquerie. J'ai tjs pas lu de date limite de consommation sur un soft...
Par Acalon le 14/11/2002 à 19:38:00 (#2563121)
Imaginez qu'ils fassent ca vous croyez pas que les gens vont réagir? => développement considérable de la communauté linux :)
Par Tabassor le 14/11/2002 à 19:42:42 (#2563162)
Provient du message de Acalon
Imaginez qu'ils fassent ca vous croyez pas que les gens vont réagir? => développement considérable de la communauté linux :)
Pas tout a fait d'accord, parce que linux est une plaie a mettre en oeuvre, surtout quand on débute (pour tout, c'est surtout quand on débute)
Si la version choisie ne contient pas les librairies requises (ou les versions à jour), il faut courrir de site en site pour les obtenir.
De plus, les applications ne sont pas légion (bien que ces derniers jours, les développeurs font des efforts. e.g: UT 2003), et certains fabricants ne daignent même pas fournir des drivers pour linux!
Donc, beaucoup de herses a franchir pour la communauté linux...
Et je pense que le gosse de 14 ans qui a envie de jouer a counter, ou le mec qui rentre du boulot et a envie de commander une pizza sur explorer (ou n'importe quoi) ne voudront pas se prendre la tête avec linux...
Par Acalon le 14/11/2002 à 19:56:12 (#2563288)
Je penserai plutôt à une solution hybride, typique de microsoft. Déjà, avec SP1 pour windows 2K et windows XP, MS a montré au monde qu'il pouvait supprimer les droits de mise à jour de windows si la clé n'était pas la bonne.
Après l'activation de windows, la prochaine étape ne serait elle pas de 'réactiver la clé d'activation'?
C la logique de MS, au centre de sa politique.
Par Poulet Findus le 14/11/2002 à 19:58:26 (#2563306)
Par Koshi/Xantar le 14/11/2002 à 20:08:20 (#2563378)
Si AMD et Pentium suivent micro$ ils vont se rendrent compte qu'ils vendent de moins de moins de produit.
Et a force d'agir comme ca, le bill gate$ va avoir de gros probleme, non avec la justice qu'il a du surement acheter, mais avec les fanatiques qui lui en voudront énormement :doute:
J'ai un win xp pro, et j'ai l'impression qu'il m'on déjà fait leur truc, parce que mon bios vuet rien savoir et que plus rien ne marche :doute:
Heuresement que Linux arrive :o
Par FautVoir le 14/11/2002 à 20:13:21 (#2563411)
Je penserai plutôt à une solution hybride, typique de microsoft. Déjà, avec SP1 pour windows 2K et windows XP, MS a montré au monde qu'il pouvait supprimer les droits de mise à jour de windows si la clé n'était pas la bonne.
Le "monde" savait déjà que c'était possible puisque les auteurs de sharewares pratiquent le blacklisting de n°s de série pirates depuis des années. Adobe l'a fait aussi, d'ailleurs, avec sa dernière mise à jour de Photoshop.
Par Acalon le 14/11/2002 à 20:14:48 (#2563424)
Provient du message de FautVoir
Le "monde" savait déjà que c'était possible puisque les auteurs de sharewares pratiquent le blacklisting de n°s de série pirates depuis des années. Adobe l'a fait aussi, d'ailleurs, avec sa dernière mise à jour de Photoshop.
La différence c qu'avec un OS, tu ne peux plus l'utiliser, donc c beaucoup plus fort et beaucoup plus dangereux ! Et contrairement à Adobe et ses produits bien finis et rodés, windows récolte un nombre de bug impressionnant ainsi que des failles de sécurités toujours aussi nombreuses :(
Par Karsus le 14/11/2002 à 20:16:33 (#2563435)
- le projet palladium est la fin de l'informatique libre si il sors... ou alors la fin de microsoft :)
- linux est facile d'installation, mais à la moindre couille, ben c mega chaud si t'es pas un geek :(
- linux se democratise de plus en plus, et heureusement... il est tres beau, rapide, stable... manque plus que tous les drivers soient ok et a faciliter les interfaces de configuration et d'installation/supp de matos/logiciel
- linux ne perce pas totallement a cause du manque de logiciel, dont les jeux... il n'y a pas un seul MMORPG qui a une version linux (ryzom est toujours en developpement, mm pas en open beta), meme si on peu en faire tourner avec Wine, mais c'est dur pour les non inities
- win XP me fait bien rire avec son SP1 non activable si t'as pas un bon serial... moi jlai bien installé.... grave à microsoft qui dis comment modifier son numero de série :)
bon et pour revenir dans le topic, voici la FAQ sur palladium en français :
http://www.lebars.org/sec/tcpa-faq.fr.html
Par Dreadskulo le 14/11/2002 à 20:18:34 (#2563453)
Resultat des courses, il faudra compter sur un autre constructeur pour fournir des composants non palladium.
Quand a ceux qui comptent sur d eventuels crackers, je me gausse .........on a affaire a du hardware a l echelle du micron la les gars, alors renseignez vous avant de parler.
Et ceux qui disent que Palladium est une bonne solution parce que ca viendra a bout du fleau ( et encore on peut discuter de l ampleur reelle de ce "fleau" ) qu est le piratage, je me gausse encore plus........la propriete intellectuelle il n y en aura plus a terme avec des solutions pareilles. Toutes les administrations ne tournent avec aucun poste sous Windows et croyez moi c est pas pour rien .......et ca risque de se justifier encore plus avec palladium
Par Karsus le 14/11/2002 à 20:22:26 (#2563484)
celui de rendre impossible tout echange entre un systeme protégé (palladium) et un non proteger (pas palladium)
donc toutes les societes qui ont par exemple acheté des serveurs sun à 1 000 000$ piece, ben je crois qu'ils refuseront de passer à palladium, et là ça va coincer...
car enormement de serveur sous sous linux/unix et sont pas pres de changer...
de plus, si jamais ce truc voit vraiment le jour, il est clair qu'aucune administration censée n'en voudra !
Par Nihil' le 14/11/2002 à 20:46:34 (#2563707)
Un logiciel, aussi sécurisé soit-il, n'est pas incracable. Microsoft faisait les grosses annonces en parlant de l'inviolabilitée de Windows XP, résultat, 2 heures après sa sortie officielle, il était deja en circulation sur le net.
Une puce c'est déja un autre problème, mais comme ça a été dit plus haut, les fabriquants qui ne suivront pas vont ramasser le pactol.car enormement de serveur sous sous linux/unix et sont pas pres de changer...
Oui, même windows a ses serveurs en linux, c'est dire :D
Par Missmite le 14/11/2002 à 20:52:50 (#2563758)
Par Tabassor le 14/11/2002 à 20:53:01 (#2563759)
Une erreur de plus pour eux (surtout si Palladium s'avère une erreur, ce sera une catastrophe: imaginez ce système révolutionnaire qui prend l'eau et ne rapporte pas...)et le cout de cette aventure pourrait être fatal a l'un des 2, voire aux 2, ce qui mettrait un terme prématuré a ce système, aucun des autres constructeurs n'auront la license palladium, et en voyant AMD et Intel se casser la gueule, n'accepteront surement pas de reprendre le flambeau microsoft.
Espérons juste, que cela se fasse naturellement, parce que si microsoft gagne, il n'y aura jamais de procès.
Par lysergic le 14/11/2002 à 21:04:23 (#2563839)
Provient du message de Dreadskulo
Quand a ceux qui comptent sur d eventuels crackers, je me gausse .........on a affaire a du hardware a l echelle du micron la les gars, alors renseignez vous avant de parler.
Désolé votre majesté, il est vrai que j'aurai m'assurer de la véracité des mes croyances avant d'en faire part a qqun..... :mdr:
Tu peut te gausser tant que tu veux, en tout cas ce que retient l'histoire c'est que TOUT est surmontable.... Prends l'exemple des puces pour playstations par exemple....
Ce n'est pas parce qu'une sécurité informatique est hardware et non software qu'elle n'est pas court-circuitable d'une manière ou d'un autre. :roll:
Renseigne toi avant de parler.... ;) ;)
Par Tabassor le 14/11/2002 à 21:08:05 (#2563860)
Par Emvé Anovel le 14/11/2002 à 21:09:40 (#2563876)
Par Tabassor le 14/11/2002 à 21:14:41 (#2563919)
Tu peux par contre penser a un "filtre" ou un "intercepteur-transformateur" de réponse, mais, cela ne couvre pas tout le problème, car le serveur peut également, une fois qu'il a détecté un hack, envoyer un truc ailleurs(ca tu ne sais rien y faire), ou carrément bannir ton adresse mac (cas FAI de proximité, bon c'est un cas extrème, mais quand même)(ca tu peux juste changer un périphérique, et ce n'est pas une bonne solution point de vue FAI)
Par Ufki le 14/11/2002 à 21:18:04 (#2563941)
et qu'est ce qui empêcherait des "émulateurs" de réponse correcte du serveur ?
Et le cryptage vous en faites quoi?
Par Karsus le 14/11/2002 à 21:22:21 (#2563977)
la xbox tourne tres bien sous linux apres tout.... et elle va mm sur internet :)
pour ce qui est de la cryptologie, il suffit de mettre une puce qui remplacera le systeme existant déjà sur la carte mere, et comme ça bah on peut tres bien faire des cles de cryptage...
enfin j'embrouille un peu, du matériel doit toujours etre controlé par logiciel, et puis on peu toujours mettres des mod-chips pr modifier le coeur de la machine....
puis de toute façon, c'est voué à l'echec de truc ! non ? :)
moi si ça sors, jmen vais acheter de l'ultra sparc chez Sun tout de suite !
Par Tabassor le 14/11/2002 à 21:23:13 (#2563983)
Provient du message de Ufki
Et le cryptage vous en faites quoi?
si la réponse est cryptée, il existe néanmoins un moyen sur ton ordinateur de "savoir" si la réponse est bonne. donc, il y a moyen soit de décrypter, soit de crypter (je penserais plutot à la seconde solution)
Donc rien ne t'interdit de fabriquer un message (ex:avec la technique "dictionnaire") puis de le crypter, puis de l'envoyer.
A savoir que le message d'origine de réponse du serveur ne prendra pas des millions de bytes pour ne pas trop altérer les performances du système... donc on met quelques têtes sur le coup, quelques ordinateurs puissants, et je pense qu'en quelques mois (voire moins, voire beaucoup beaucoup moins, certaines clés se font découvrir en 1 journée) ils pourront découvrir la procédure de cryptage, ainsi que le digest, pour se fabriquer artificiellement un message d'ack positif.
//edit pour grosse connerie
Par Missmite le 14/11/2002 à 21:39:22 (#2564102)
Provient du message de Emvé Anovel
et qu'est ce qui empêcherait des "émulateurs" de réponse correcte du serveur ?
Authentification RSA, impossible a casser.
Par Karsus le 14/11/2002 à 21:41:51 (#2564120)
euh tu connais pas bien ton sujet toi ;p
un cryptage RSA est cassable à condition d'avoir suffisement de puissance de calcul...
certes une cle 128 est cassable en plus d'une dizaine d'année sur un ordi perso (je crois, ou c'est dans cet ordre), mais avec le calcul distribué, ou avec des supercalculateurs, alors là, c'est l'affaire de quelques jours, voir semaines
Par Missmite le 14/11/2002 à 21:45:25 (#2564150)
j'ajoute en edit que c'est d'ailleurs pour cela qu'il existe des limites legales sur la longueur des clefs RSA, c'est une demande des militaires qui souhaitent pouvoir continuer de dechiffrer les messages civils. Et consideres enfin que si il te faut 10 ans de calcul sur un cluster a 1000 cpu pour pouvoir utiliser office, ca coute bien moins cher de donner 100 a microsoft.
Par Nihil' le 14/11/2002 à 21:45:45 (#2564152)
Suffit d'avoir la matériel, mais bon c'est sur que tout le monde n'a pas un cray chez lui :D
edit : tout est craquable dans la mesure du fait que crypter les données est pour les relire après à condition d'avoir la bonne clef, mais une porte, même blindée reste une porte...
Par Emvé Anovel le 14/11/2002 à 21:46:23 (#2564160)
Provient du message de Karsus
RSA impossible à casser ?
euh tu connais pas bien ton sujet toi ;p
un cryptage RSA est cassable à condition d'avoir suffisement de puissance de calcul...
certes une cle 128 est cassable en plus d'une dizaine d'année sur un ordi perso (je crois, ou c'est dans cet ordre), mais avec le calcul distribué, ou avec des supercalculateurs, alors là, c'est l'affaire de quelques jours, voir semaines
Le RSA est incassable bien programmé ( à moins qu'il y ai des failles non dévoilés mais bon, le complot secret d'interceptions des plans du dernier satellite espion XZ86 codé en RSA, le particulier n'en a rien à foutre :D ), en tout cas il est incassable sur le principe de tenter de factoriser la partie n de la clé.
D'ailleurs, cette année j'étudie un petit peu le RSA.
et je crois pas que ce sera une clé 128 mais plutôt 1024, 2048 voire 30** et CA c'est incassable en quelques années par un ordi perso. on passe tout de suite à un autre ordre de grandeur.
Par Tabassor le 14/11/2002 à 21:49:52 (#2564191)
Provient du message de Emvé Anovel
Le RSA est incassable bien programmé ( à moins qu'il y ai des failles non dévoilés mais bon, le complot secret d'interceptions des plans du dernier satellite espion XZ86 codé en RSA, le particulier n'en a rien à foutre :D ), en tout cas il est incassable sur le principe de tenter de factoriser la partie n de la clé.
D'ailleurs, cette année j'étudie un petit peu le RSA.
et je crois pas que ce sera une clé 128 mais plutôt 1024, 2048 voire 30** et CA c'est incassable en quelques années par un ordi perso. on passe tout de suite à un autre ordre de grandeur.
on n'opérerait pas nécessairement au niveau de la clé de cryptage a ce moment la mais on essaierait plutôt de le shunter avec une puce et d'émuler des messages non cryptés...ca doit être possible non?
Cependant reste le problème que si tu te fais chopper et que le serveur le signale partout, tu ne sais rien y faire...
Par Mardil le 14/11/2002 à 21:49:56 (#2564192)
RIEN absolument RIEN n'est incraquable...
Suffit d'avoir la matériel
le problème, c'est quand le matériel n'existe pas sur Terre... :rolleyes:
Surtout que la difficulté est exponentielle (voire plus...) avec le nombre de bits de la clef...
Avec le rsa, peu importe la puissance de calcul d'en face, même un ordi personnel pourra gérer des clefs trop grosse pour en face...
Par Emvé Anovel le 14/11/2002 à 21:54:06 (#2564226)
d'ailleurs nous déblatérons alors que nous ne sommes pas spécialistes ( mes excuses à un éventuel spécialiste présent dans la salle )
Par Tabassor le 14/11/2002 à 21:56:34 (#2564245)
Cela dit, c'est toujours la même histoire que police-voleurs, c'est l'escalade, et ca ne s'arretera jamais... quoi qu'en informatique, on n'a jamais sérieusement sévi (du moins par exemple contre tous les profiteurs passifs, la on pourrait mettre 60% des utilisateurs d'ordinateur en prison... :rolleyes: )
Par Karsus le 14/11/2002 à 22:19:12 (#2564419)
y a un point faible dans tout systeme... et n'oubliez pas que si on multiplie la taille des clés le ordinateurs ont une puissance qui croit exponentiellement euh aussi :)
Par Ufki le 14/11/2002 à 22:28:22 (#2564500)
voui, mais bon le pb c que le generateur de cle RSA lui sera certainement plus facile à decoder que les clés générées...
sauf que si jai bien compris il sera integré au processeur, ca risque d'etre plus dur la
Par Missmite le 14/11/2002 à 22:29:01 (#2564510)
Le temps de calcul pour casser RSA avec une clef de taille adequat depasse la durée de vie de l'univers. Donc meme si tu augmentes la puissance des ordinateurs, tu descendra peut-etre au 9/10 de la durée de vie de l'univers, genial.
donc je ne vois pas en quoi le fait que tu saches ce qu'il y a dans la puce change quelque chose. Tu connais ta clef privée, c'est naturel dans un RSA que tu connaisses ta clef privé. Tu connais la methode RSA, ca aussi c'est normal. La puce ne te donnera aucune autre information. Tant que la puce est soudée sur la carte mere il reste la possibilité de la dessouder et de la remplacer par autre chose, mais une fois qu'elle est dans le cpu, je ne vois pas trop comment tu fais.
Par Taerken le 14/11/2002 à 22:32:54 (#2564534)
Mon avis
Par Fartha le 14/11/2002 à 22:38:15 (#2564569)
Pour moi, si Microsoft sort Palladium, cela pourrait avoir trois conséquences :
*La première. Il se peut que cela permette le renouvellement du marché de l'informatique. En effet, si les usagers sont obligés d'acheter leurs produits ils le feront n'ayant pas d'autres choix...
*La seconde. Là, on peut s'attendre (contrairement à au dessus) à une chute du marché. Pourquoi les usagers passeraient à ce système? Rien ne les obligent après tout!
*La troisième. L'explosion du piratage!
Petite parenthèse, je trouve cela vraiment effrayant... Mac ne devrait pas se laisser faire, gardez espoir! May the Force will be with you!
Par Nihil' le 15/11/2002 à 0:55:26 (#2565393)
Par Missmite le 15/11/2002 à 1:01:20 (#2565418)
Par Molosba le 15/11/2002 à 5:07:25 (#2565867)
Provient du message de Missmite
Je n'ais strictement rien compris a ce que tu voulais dire Karsus. Il est demontré mathematiquement que la methode RSA est sure tant qu'il n'existe pas d'algorithme polynomial pour factoriser le produit de deux grands nombres premiers. Comme il n'existe aucun algorithme qui fait ca, et que meme si ca n'est pas prouvé de façon theorique, il n'en existe probablement aucun, la methode est incassable, que tu saches ce qui est dans la puce ou pas. Le protocole d'authetification a été démontré incassable sous la contrainte que RSA soit incassable.
Le temps de calcul pour casser RSA avec une clef de taille adequat depasse la durée de vie de l'univers. Donc meme si tu augmentes la puissance des ordinateurs, tu descendra peut-etre au 9/10 de la durée de vie de l'univers, genial.
donc je ne vois pas en quoi le fait que tu saches ce qu'il y a dans la puce change quelque chose. Tu connais ta clef privée, c'est naturel dans un RSA que tu connaisses ta clef privé. Tu connais la methode RSA, ca aussi c'est normal. La puce ne te donnera aucune autre information. Tant que la puce est soudée sur la carte mere il reste la possibilité de la dessouder et de la remplacer par autre chose, mais une fois qu'elle est dans le cpu, je ne vois pas trop comment tu fais.
Visiblement il a été cassé : http://cch.loria.fr/actualites/1999/RSA155/
Par Mardil le 15/11/2002 à 8:00:59 (#2566104)
Provient du message de Molosba
Visiblement il a été cassé : http://cch.loria.fr/actualites/1999/RSA155/
Lis un peu mieux l'article: il a été cassé pour des clefs de 512 bits.
Il suffit de prendre des clefs de 1024, et il est re-fiable.
Sans compter que vu les moyens utilisés pour casser ces clefs, on ne pourra pas le faire sur tous les ordis persos du monde...
Sinon, concernant les ressources utilisées par le rsa, on arrive bien à les utiliser dans les cartes bleues, et les lecteurs ne sont quand même pas des joyaux de technologie...
Par Tvashtri le 15/11/2002 à 10:52:17 (#2566754)
pour casser une clef secrète, il faut soit utiliser la force brute (essayer la combinatoire de toutes les clefs), soit trouver une faiblesse à l'algorithme de cryptage utilisé, afin de pouvoir réduire le nombre de clefs à utiliser avant de trouver la bonne.
Pour casser des clefs de types RSA, on n'utilise pas une methode de force brute, car de par la nature même de l'algorithme et de la méthode de génération des clefs (produit de nombres premiers) on sait qu'on a une toute petite partie de la combinatoire des clefs à essayer avant de trouver la bonne.
Un bête PC d'aujourd'hui offre une puissance de calcul suffisante pour craquer une clef RSA de 512 bits, ou une clef secrète de 40 bits (c'est ni plus ni moins ce qu'avait fait il y a quelques années Serge Humpich, qui prétendait avoir "craqué la carte à puce").
Pour les clefs secrètes, c'est très simple, à chaque fois qu'on rajoute un bit, on multiplie par 2 la taille de la clef et donc la difficulté à la craquer.
Pour les clefs RSA ce n'est bien sûr pas pas vrai, il est généralement admis (et je ne vous expliquerai pas pourquoi : je ne suis pas assez bon en maths pour celà), qu'il faut rajouter 20 bits pour doubler la resistance d'un clef entre 1000 et 2000 bits, et 30 bits entre 2000 et 3000.
Par contre je suis assez bon en maths pour faire le bête calcul suivant :
- attaquer en force brute une clef de 128 bits requière d'essayer 2^128 clefs
- on peut estimer qu'on tombera sur la bonne à la moitié de la combinatoire, ca fait plus que 2^127 clefs à tester.
- prenons un PC capable de tester 1 milliard de clefs par seconde (je suis certain que c'est déjà une belle bête, mais peu importe).
- Supposons qu'on ait 1 milliard de tels PC à notre disposition (genre toutes les machines du monde s'y mettent)
- on a alors à notre disposition une puissance de calcul de 1 milliard de milliard de clefs par seconde, soit 10^18, soit environ 2^60
- il nous faudra donc environ 2^67 secondes pour craquer la clef, soit 4670 milliards d'années (rappel : dans l'etat de l'art actuel de l'astronomie, on estime que l'univers a été créé il y a 30 milliards d'années.)
c'est qui qui disait craquer une clef de 128 bits avec son ordi perso en 10 ans? :D
j'ai peut-être fait une erreur de calcul (j'en fais souvent :D ), si c'est le cas je suis sûr que qq'un va me la corriger.
mais bon, je rappelle que à chaque fois qu'on rajoute un bit à une clef secrete, ou DOUBLE sa taille.
donc en passant d'une clef de 128 à 256 (qui à ma connaissance ne sont pas autorisées aujourd'hui, c'est 128 la limite), on multiplie la complexité par 2^128, soit un nombre avec 38 zeros!
Par Tvashtri le 15/11/2002 à 10:56:46 (#2566779)
Provient du message de Nihil'
Euuh, qu'est ce qui dit que le palladium utilise le rsa pour se protéger ? Un truc gourmand comme ça tenir dans une puce ? Bof... :p
RSA n'est pas si gourmand que ca, Atmel fournit des cartes à puce qui l'implementent en hard...
de plus, RSA travaille avec des longues clefs uniquement pour initialiser une connexion, les échanges de clefs publiques - clefs privées permettent de générer une clef de session (qui est une clef symétrique elle), qui est ensuite utilisée pour toute la session établie. (et les algorithmes à clefs symmétriques sont très très peu gourmand en resource, c'est le cas de triple-DES et d'AES qui est lui-même 10 fois plus rapide que 3-DES).
Par Karsus le 15/11/2002 à 11:47:11 (#2567106)
si tu encrypte tous tes echanges avec l'exterieur...
tu va garder tout le temps la mm clé, car générer une nouvelle clé avec des vrais nombre aléatoires et des nombre premiers tres grands, c pas rapide du tout....
du moins, je pense que les gens voudront pas attendre 5 minutes avant que la requete pour aller sur un site soit encryptée
donc forcement les clés publiques et clés privées sont stockées dans le hardware, suffit de les lire !
et mm si c'est tout petit, c'est faisable :)
et si on fait un truc avec clé secrete.... tout le monde devra avoir la mm clé, donc suffit que un gros groupe s'y mette à donf en brute force, ben c'est fini...
aucune methode de cryptage n'est fiable si on s'y met à fond, et qu'on a un delais de qlq semaines.
Par Tvashtri le 15/11/2002 à 12:18:22 (#2567355)
Provient du message de Karsus
ben si tu implemente le RSA en hardware....
si tu encrypte tous tes echanges avec l'exterieur...
tu va garder tout le temps la mm clé, car générer une nouvelle clé avec des vrais nombre aléatoires et des nombre premiers tres grands, c pas rapide du tout....
du moins, je pense que les gens voudront pas attendre 5 minutes avant que la requete pour aller sur un site soit encryptée
donc forcement les clés publiques et clés privées sont stockées dans le hardware, suffit de les lire !
et mm si c'est tout petit, c'est faisable :)
et si on fait un truc avec clé secrete.... tout le monde devra avoir la mm clé, donc suffit que un gros groupe s'y mette à donf en brute force, ben c'est fini...
aucune methode de cryptage n'est fiable si on s'y met à fond, et qu'on a un delais de qlq semaines.
Karsus, je ne veux pas être méchant mais tu dis n'importe quoi.
quand aujourd'hui tu établies une connexion https, c'est RSA qui est utilisé pour établir une session SSL. tu ne t'en rends même pas compte, alors arrête avec tes histoires de 5 minutes!
et tout le principe d'une puce telle que celle qui se trouve sur une carte à puce (et comme il y aura dans le hardware pc), c'est que justement, c'est tellement pas facile d'aller lire ce qu'il y a dedans sans en avoir le droit que personne n'y est jamais arrivé, tout simplement!
c'est étudié pour, comme dirait l'autre, et des avancées se font à pas de géant qui rendent les puces encore plus sûr (voir le site www.atmel.com, atmel étant le fondeur le plus avancé dans ce domaine).
les clefs secrètes utilisées sont des clefs de session, comme leur nom l'indique, elles changent à chaque session. donc NON, tout le monde n'aura pas la même clef secrète, pour CHAQUE personne, elle changera à CHAQUE session.
et quand bien même tout le monde aurait la même, quel "grand groupe" serait capable de mettre les moyens nécessaires pour casser une clef de 128 bits? (rappel 1 milliards de PC testant chacun 1 milliard de clefs par seconde mettent 5000 milliards d'années).
même question avec 256 bits...
Par Mardil le 15/11/2002 à 13:18:30 (#2567877)
Provient du message de Karsus
aucune methode de cryptage n'est fiable si on s'y met à fond, et qu'on a un delais de qlq semaines.
m'étonnerais, ça...
Ne serait-ce que le cryptage à clef jetable :D
Sinon, il me semble que les laboratoires RSA offrent un prix de 10000 dollars pour casser un chiffrement...
Le dernier prix a été attribué en Juillet dernier à une équipe faisant travailler des ordis en parallèle.
Il leur a fallu un peu plus de 330 000 personnes, et un peu moins de 5 ans pour réussir. Les clefs faisaient 64 bits, c'est à dire un nombre à factoriser de 128 bits.
Ton délai de quelques semaines, c'est juste pour casser des petites clefs, ou que les deux clefs publiques et privées ont été choisies n'importe comment, quand on veut vraiment utiliser une clef incassable, personne n'arrivera à la casser.
ou alors, il faut vraiment s'y mettre à fond, parce que manifestement, s'y mettre à trois cent mille, il faut un peu plus que quelques semaines pour y arriver...
pour plus de détails en anglais sur le prix:
http://www.rsasecurity.com/company/news/releases/pr.asp?doc_id=1400
Par Molosba le 15/11/2002 à 14:53:11 (#2568596)
Provient du message de Mardil
Lis un peu mieux l'article: il a été cassé pour des clefs de 512 bits.
Il suffit de prendre des clefs de 1024, et il est re-fiable.
Provient du message de Mardil
il me semble que les laboratoires RSA offrent un prix de 10000 dollars pour casser un chiffrement...
Le dernier prix a été attribué en Juillet dernier à une équipe faisant travailler des ordis en parallèle.
Il leur a fallu un peu plus de 330 000 personnes, et un peu moins de 5 ans pour réussir. Les clefs faisaient 64 bits, c'est à dire un nombre à factoriser de 128 bits.
Tu me dis de lire mieux l'article mais tu es d'accord avec moi qu'une équipe a cassé RSA 512 bits, et juste aprés tu dis que la dernière a avoir été cassée est de 128 bits, ya pas une erreur?? ;)
Sinon, il est clair qu'il suffit de prendre une clef plus grande pour relancer la difficulté du décryptage, mais la méthode est connue et ils y arriveront.
Par Tvashtri le 15/11/2002 à 15:04:26 (#2568649)
Provient du message de Molosba
Sinon, il est clair qu'il suffit de prendre une clef plus grande pour relancer la difficulté du décryptage, mais la méthode est connue et ils y arriveront.
NON
NO
NEIN
NIET
il faut vous le dire comment pour que vous le compreniez??
édité parce que je suis tellement nul en allemand que j'avais reussi à me gourrer :D
Par Tvashtri le 15/11/2002 à 15:09:14 (#2568673)
Provient du message de Molosba
Tu me dis de lire mieux l'article mais tu es d'accord avec moi qu'une équipe a cassé RSA 512 bits, et juste aprés tu dis que la dernière a avoir été cassée est de 128 bits, ya pas une erreur?? ;)
il ne faut pas confondre les clefs asymétriques utilisées par les algorithmes à clefs publiques/clefs privées, tels RSA, et les clefs secrètes symétrique, utilisées par les algorithmes de type DES et AES.
Les clefs RSA sont besoin d'être bcp plus longues que les clefs secrètes pour une sécurité équivalente, car ce sont le produit de deux nombres premiers, alors que une clef secrète c'est simplement un grand nombre, mais secret.
Une clef RSA de 512 bits est crackable, tout comme l'est une clef secrète de 40 bits.
Une clef RSA de 1024 bits n'a jamais été crackée aujourd'hui, même si ca reste plus facile qu'une clef secrète de 128 bits.
Par Molosba le 15/11/2002 à 15:16:01 (#2568717)
Provient du message de Tvashtri
il ne faut pas confondre les clefs asymétriques utilisées par les algorithmes à clefs publiques/clefs privées, tels RSA, et les clefs secrètes symétrique, utilisées par les algorithmes de type DES et AES.
Les clefs RSA sont besoin d'être bcp plus longues que les clefs secrètes pour une sécurité équivalente, car ce sont le produit de deux nombres premiers, alors que une clef secrète c'est simplement un grand nombre, mais secret.
Une clef RSA de 512 bits est crackable, tout comme l'est une clef secrète de 40 bits.
Une clef RSA de 1024 bits n'a jamais été crackée aujourd'hui, même si ca reste plus facile qu'une clef secrète de 128 bits.
Oki *comprend mieux maintenant* Merci ;)
Par Darla Rakar le 15/11/2002 à 16:48:44 (#2569375)
Mais je croyais que j'etais proprietaire du droit d'utilisation d'un logiciel meme si il est vieux et perimé...
M'interdire l'acces à un logicie dont j'ai payé le droit d'utilisation, c'est de l'escroquerie. J'ai tjs pas lu de date limite de consommation sur un soft...
Fin de Citation.
Tu as tout faux mon petit Panda adoré.
Tu remarqueras sur les Pack Office lorsqu'il te demande si tu acceptes la license (le truc qu'on lit jamais) tu paies ta licence pour 100 (ou 200) années et pas plus. Donc oui c'est limité dans le temps. (J'etais mort de rire quand j'ai lu ca)
Donc "acheter" un produit microsoft revient a une location de droit d'utilisation a tres long terme, c'est tout.
Par Avygael le 15/11/2002 à 18:04:10 (#2569943)
Si on a pas internet sa fait quoi son paladium ???
:maboule:
JOL Archives 1.0.1
@ JOL / JeuxOnLine