Je croyais qu'internet c'était un réseau hétérogène. Si l'ambition de Microsoft est du faire en sorte que seuls les ordinateurs certifiés DRM/TCPA/ex-Palladium, l'hétérogénéité va être fortement réduite.
Pour ce qui est des signature de programmes, y'a pas besoin de TCPA/DRM : les packages des grandes distributions Linux sont tous signés avec une clé gpg/pgp : ça permet de faire confiance aux programmes qu'on installe (et donc qu'on exécute).
On peut même imaginer une option dans le kernel (de windows) qui empêche l'exécution de programme non validé par l'administrateur. Ça suffirait amplement même sous Windows pour sécurisé le système (contre les trojans et autres virus). Mais pour que ça marche il faudrait que les gens qui utilise Windows apprennent à ne pas faire n'importe quoi : exécuter n'importe quel programme qui leur tombe sous la main. Il faudrait qu'ils vérifient la validité des signature des programme et s'ils décident de s'en passer, il leur suffirait de forcer l'exécution.
Il faudrait qu'ils apprennent à réfléchir à la sécurité de leur machine. Ils font installer des systèmes de protections de leur maison dont le dernier cri est l'utilisation de cameras de surveillance examinées en permanence par des personnes... mais veulent que la sécurité de leur machine soit déléguée à un programme... Après avoir mis des grilles autour de leur maison, des barreaux à leurs fenêtres, des serrures de sécurité dernier cri à leurs portes, ils ouvrent tout grand leur PC en mettant comme chiant de garde, un programme, forcément buggué (ce n'est pas un jugement sur la qualité du dit programme, mais vous connaissez des programmes exempt de bugs ?).
Ce que veut faire Microsoft c'est rendre tout ça transparent, que la validation des exécutables soit le fait du système et pas celui de l'administrateur (comme si un programme pouvait être plus malin qu'une personne). Pour cela, ils sont obligé de mettre en place une infrastructure matériel et logiciel, complexe. Microsoft ne peut faire confiance aux personnes (ce sont forcément des méchants pirates). Microsoft est donc obligé de faire confiance à des programmes.
En, plus, il y aura un effet de bord qui, je pense, doit être souhaité, ça permettre à Microsoft de suivre l'utilisation de tous les logiciels de tous les ordinateurs Windows NGSCB (ex-palladium) du monde. A quoi leur servira cette connaissance ? Je laisse chacun se faire une idée.
Poste le Saturday 29 May 2004 10:16:19