Linux est-il utilisé contre les droits de l'homme ?
123 réponses
MELI
On pourrait de plus en plus se poser la question...
Déjà, on sait que Google va filtrer des mots-clés à l'attention des
utilisateurs Chinois afin qu'ils évitent les sites qui fâchent, dont
ceux qui traitent du grand picnic communautaire sur la place TienAnMen
Le même Google veut pondre un Linux...Que comprendra t'il ? Des sites
innacessibles sur la démocratie, un traducteur automatique biaisant les
informations en Chinois lors d'une visite sur des sites étrangers ?
Mystère, mais le risque de détournement de la pensée est bien là.
Le réflex de la recherche sur Google, c'est bien et rapide. Mais peut
être devrions-nous commencer à nous poser des questions sur le
"formatage" des données qui nous sont retournées ?
Ici, on voit un article intéressant expliquant que Linux est utilisé
sur la plupart des robots américains destinés à la guerre
http://linuxdevices.com/news/NS5782785656.html
Est-ce bien que nos étudiants qui participent à leur formation dans nos
universités, et contribuent à Linux, participent indirectement à la
création d'armes de guerres ?
Est-ce que le logiciel, dit "LIBRE", ne devrait pas également suivre
une "CHARTE" de bon usage ?
Je n'ai pas de réponse, je fait que de me poser des questions.
Si les systèmes de DRM sont bien faits ils ne seront *pas* cassés,
Ce n'est pas possible. Un système incasable est inexistant. Après, il faut voir quels sont les moyens nécessaires pour le casser.
Tu as appris ça où, à l'église? Pourquoi les américains se procurent'ils des ordinateurs énormes pour casser les codes de cryptage, parceque c'est à la portée d'un zozo dans son garage? A priori un DRM fait de manière compétente, avec le chip de cryptage inclus dans le processeur est incassable, point. Il n'y a aucun accés aux signaux entre le processeur et le chip TCPA, il n'y a pas moyen de changer le chip, de mettre un modchip, etc. C'est un procédé totalement sûr en princpe, au niveau actuel de la recherche dans ce domaine.
Si les systèmes
de DRM sont bien faits ils ne seront *pas* cassés,
Ce n'est pas possible. Un système incasable est inexistant. Après,
il faut voir quels sont les moyens nécessaires pour le casser.
Tu as appris ça où, à l'église? Pourquoi les américains se procurent'ils des
ordinateurs énormes pour casser les codes de cryptage, parceque c'est à la
portée d'un zozo dans son garage? A priori un DRM fait de manière compétente,
avec le chip de cryptage inclus dans le processeur est incassable, point. Il
n'y a aucun accés aux signaux entre le processeur et le chip TCPA, il n'y a
pas moyen de changer le chip, de mettre un modchip, etc. C'est un procédé
totalement sûr en princpe, au niveau actuel de la recherche dans ce domaine.
Si les systèmes de DRM sont bien faits ils ne seront *pas* cassés,
Ce n'est pas possible. Un système incasable est inexistant. Après, il faut voir quels sont les moyens nécessaires pour le casser.
Tu as appris ça où, à l'église? Pourquoi les américains se procurent'ils des ordinateurs énormes pour casser les codes de cryptage, parceque c'est à la portée d'un zozo dans son garage? A priori un DRM fait de manière compétente, avec le chip de cryptage inclus dans le processeur est incassable, point. Il n'y a aucun accés aux signaux entre le processeur et le chip TCPA, il n'y a pas moyen de changer le chip, de mettre un modchip, etc. C'est un procédé totalement sûr en princpe, au niveau actuel de la recherche dans ce domaine.
Stéphane
--
Michel TALON
Emmanuel Florac
Le Sat, 11 Feb 2006 14:03:12 +0000, Michel Talon a écrit :
Je te trouve bien optimiste. En fait je n'en crois rien. Si les systèmes de DRM sont bien faits ils ne seront *pas* cassés, et on pourra mettre tous les OS libres à la poubelle. C'est bien pourquoi il faut faire un maximum de raffut maintenant, et pas se livrer à des compromis minables en attendant que ça arrive.
Mais j'y compte bien. Par contre il est vrai que sur le coup des binaires signés, Linus a un bon argument...
-- Le travail est la malédiction des classes qui boivent. O. Wilde.
Le Sat, 11 Feb 2006 14:03:12 +0000, Michel Talon a écrit :
Je te trouve bien optimiste. En fait je n'en crois rien. Si les systèmes de
DRM sont bien faits ils ne seront *pas* cassés, et on pourra mettre tous les
OS libres à la poubelle. C'est bien pourquoi il faut faire un maximum de
raffut maintenant, et pas se livrer à des compromis minables en attendant que
ça arrive.
Mais j'y compte bien. Par contre il est vrai que sur le coup des binaires
signés, Linus a un bon argument...
--
Le travail est la malédiction des classes qui boivent.
O. Wilde.
Le Sat, 11 Feb 2006 14:03:12 +0000, Michel Talon a écrit :
Je te trouve bien optimiste. En fait je n'en crois rien. Si les systèmes de DRM sont bien faits ils ne seront *pas* cassés, et on pourra mettre tous les OS libres à la poubelle. C'est bien pourquoi il faut faire un maximum de raffut maintenant, et pas se livrer à des compromis minables en attendant que ça arrive.
Mais j'y compte bien. Par contre il est vrai que sur le coup des binaires signés, Linus a un bon argument...
-- Le travail est la malédiction des classes qui boivent. O. Wilde.
Emmanuel Florac
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés de cryptage permettant de faire tourner le logiciel modifié sur le matériel, la liberté abstraite de modifier le logiciel existe toujours, mais la liberté concrète de le faire tourner sur du hardware n'existe plus, donc en pratique c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui se justifie, on ne peut pas fournir les clefs qui ont servi à le signer, n'est ce pas ? Comment s'en sort on ?
-- Pluralitas non est ponenda sine necessitate. Guillaume d'Ockham.
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés
de cryptage permettant de faire tourner le logiciel modifié sur le matériel,
la liberté abstraite de modifier le logiciel existe toujours, mais la liberté
concrète de le faire tourner sur du hardware n'existe plus, donc en pratique
c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui
se justifie, on ne peut pas fournir les clefs qui ont servi à le signer,
n'est ce pas ? Comment s'en sort on ?
--
Pluralitas non est ponenda sine necessitate.
Guillaume d'Ockham.
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés de cryptage permettant de faire tourner le logiciel modifié sur le matériel, la liberté abstraite de modifier le logiciel existe toujours, mais la liberté concrète de le faire tourner sur du hardware n'existe plus, donc en pratique c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui se justifie, on ne peut pas fournir les clefs qui ont servi à le signer, n'est ce pas ? Comment s'en sort on ?
-- Pluralitas non est ponenda sine necessitate. Guillaume d'Ockham.
talon
Emmanuel Florac wrote:
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés de cryptage permettant de faire tourner le logiciel modifié sur le matériel, la liberté abstraite de modifier le logiciel existe toujours, mais la liberté concrète de le faire tourner sur du hardware n'existe plus, donc en pratique c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui se justifie, on ne peut pas fournir les clefs qui ont servi à le signer, n'est ce pas ? Comment s'en sort on ?
En théorie la signature des binaires est là pour protéger le propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus. Si on refuse de lui donner ces clés c'est bien que le "trusted computing" est en fait un "treacherous computing" qui a pour seul but de déposséder le propriétaire du PC de son droit à l'utiliser comme bon lui semble. Rien d'original là dedans, tout est dans Stallman.
--
Michel TALON
Emmanuel Florac <eflorac@imaginet.fr> wrote:
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés
de cryptage permettant de faire tourner le logiciel modifié sur le matériel,
la liberté abstraite de modifier le logiciel existe toujours, mais la liberté
concrète de le faire tourner sur du hardware n'existe plus, donc en pratique
c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui
se justifie, on ne peut pas fournir les clefs qui ont servi à le signer,
n'est ce pas ? Comment s'en sort on ?
En théorie la signature des binaires est là pour protéger le propriétaire du
hardware contre les virus et autres cochonneries. C'est bien avec cet argument
qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne
s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui
lui permettent de signer le logiciel libre qu'il veut faire tourner dessus. Si
on refuse de lui donner ces clés c'est bien que le "trusted computing" est
en fait un "treacherous computing" qui a pour seul but de déposséder le
propriétaire du PC de son droit à l'utiliser comme bon lui semble. Rien
d'original là dedans, tout est dans Stallman.
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés de cryptage permettant de faire tourner le logiciel modifié sur le matériel, la liberté abstraite de modifier le logiciel existe toujours, mais la liberté concrète de le faire tourner sur du hardware n'existe plus, donc en pratique c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui se justifie, on ne peut pas fournir les clefs qui ont servi à le signer, n'est ce pas ? Comment s'en sort on ?
En théorie la signature des binaires est là pour protéger le propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus. Si on refuse de lui donner ces clés c'est bien que le "trusted computing" est en fait un "treacherous computing" qui a pour seul but de déposséder le propriétaire du PC de son droit à l'utiliser comme bon lui semble. Rien d'original là dedans, tout est dans Stallman.
--
Michel TALON
talon
Emmanuel Florac wrote:
Le Sat, 11 Feb 2006 14:03:12 +0000, Michel Talon a écrit :
Je te trouve bien optimiste. En fait je n'en crois rien. Si les systèmes de DRM sont bien faits ils ne seront *pas* cassés, et on pourra mettre tous les OS libres à la poubelle. C'est bien pourquoi il faut faire un maximum de raffut maintenant, et pas se livrer à des compromis minables en attendant que ça arrive.
Mais j'y compte bien. Par contre il est vrai que sur le coup des binaires signés, Linus a un bon argument...
Non il a un trés mauvais argument. En fait ça ne m'étonne pas c'est son habitude. Et de fait sur ce coup là il a encore contre lui la quasi totalité des développeurs de Linux et il va faire machine arrière petit à petit, en se dédisant sans se dédire pour ne pas trop faire voir qu'il a dit n'importe quoi.
--
Michel TALON
Emmanuel Florac <eflorac@imaginet.fr> wrote:
Le Sat, 11 Feb 2006 14:03:12 +0000, Michel Talon a écrit :
Je te trouve bien optimiste. En fait je n'en crois rien. Si les systèmes de
DRM sont bien faits ils ne seront *pas* cassés, et on pourra mettre tous les
OS libres à la poubelle. C'est bien pourquoi il faut faire un maximum de
raffut maintenant, et pas se livrer à des compromis minables en attendant que
ça arrive.
Mais j'y compte bien. Par contre il est vrai que sur le coup des binaires
signés, Linus a un bon argument...
Non il a un trés mauvais argument. En fait ça ne m'étonne pas c'est son
habitude. Et de fait sur ce coup là il a encore contre lui la quasi totalité
des développeurs de Linux et il va faire machine arrière petit à petit, en se
dédisant sans se dédire pour ne pas trop faire voir qu'il a dit n'importe
quoi.
Le Sat, 11 Feb 2006 14:03:12 +0000, Michel Talon a écrit :
Je te trouve bien optimiste. En fait je n'en crois rien. Si les systèmes de DRM sont bien faits ils ne seront *pas* cassés, et on pourra mettre tous les OS libres à la poubelle. C'est bien pourquoi il faut faire un maximum de raffut maintenant, et pas se livrer à des compromis minables en attendant que ça arrive.
Mais j'y compte bien. Par contre il est vrai que sur le coup des binaires signés, Linus a un bon argument...
Non il a un trés mauvais argument. En fait ça ne m'étonne pas c'est son habitude. Et de fait sur ce coup là il a encore contre lui la quasi totalité des développeurs de Linux et il va faire machine arrière petit à petit, en se dédisant sans se dédire pour ne pas trop faire voir qu'il a dit n'importe quoi.
--
Michel TALON
l'indien
On Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon wrote:
Emmanuel Florac wrote:
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés de cryptage permettant de faire tourner le logiciel modifié sur le matériel, la liberté abstraite de modifier le logiciel existe toujours, mais la liberté concrète de le faire tourner sur du hardware n'existe plus, donc en pratique c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui se justifie, on ne peut pas fournir les clefs qui ont servi à le signer, n'est ce pas ? Comment s'en sort on ?
En théorie la signature des binaires est là pour protéger le
propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus. Si on refuse de lui donner ces clés c'est bien que le "trusted computing" est en fait un "treacherous computing" qui a pour seul but de déposséder le propriétaire du PC de son droit à l'utiliser comme bon lui semble. Rien d'original là dedans, tout est dans Stallman.
Aujourd'hui, celà sert aussi à protéger le code et le hard utilisé par les DRM pour empêcher qu'ils soient visibles. Il est un peu tard pour crier au loup: ces systèmes sont déjà en place et s'impose tout doucement, dans notre dos. Le fait est que les DRM ne reposent que sur le secret. Si le code et le hard qui sevent pour décrypter les flux DRMisés sont accessibles, la DRM ne sert plus à rien. Il est donc nécessaire (dans cette optique) d'empêcher le propriétaire de l'appareil d'executer du code. Il faut noter que les clés de signature/cryptage ne sont pas détenus par ceux qui fabriquent et diffusent les binaires ne sont pas les société qui écrivent ces binaires. Ce sont les gens qui font les DRM qui valident (on se demande bien comment, mais bon) et signent les softs avant de donner le "go" pour leur intégration. Aujourd'hui, quelqu'un qui fait du hard multi-média n'est pas maitre du soft qu'il met dessus, il doit se plier aux exigences (délirantes) des gens qui font les DRM et/ou qui ont les brevets.
Ce n'est pas le futur, c'est bien du présent dont je parle. Quand au PC, les négociations pour imposer les mêmes "solutions" sont en cours. D'ici peu, il y aura l'équivalent du couple infernal HDMI/HDCP sur les PC, pour commencer: adieu la vidéo avec un OS libre...
On Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon wrote:
Emmanuel Florac <eflorac@imaginet.fr> wrote:
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les
clés de cryptage permettant de faire tourner le logiciel modifié sur
le matériel, la liberté abstraite de modifier le logiciel existe
toujours, mais la liberté concrète de le faire tourner sur du
hardware n'existe plus, donc en pratique c'est la négation totale du
logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce
qui se justifie, on ne peut pas fournir les clefs qui ont servi à le
signer, n'est ce pas ? Comment s'en sort on ?
En théorie la signature des binaires est là pour protéger le
propriétaire du hardware contre les virus et autres cochonneries. C'est
bien avec cet argument qu'on vend le "trusted computing" au brave peuple.
Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux
propriétaire du hardware des clés qui lui permettent de signer le
logiciel libre qu'il veut faire tourner dessus. Si on refuse de lui donner
ces clés c'est bien que le "trusted computing" est en fait un
"treacherous computing" qui a pour seul but de déposséder le
propriétaire du PC de son droit à l'utiliser comme bon lui semble. Rien
d'original là dedans, tout est dans Stallman.
Aujourd'hui, celà sert aussi à protéger le code et le hard utilisé par
les DRM pour empêcher qu'ils soient visibles.
Il est un peu tard pour crier au loup: ces systèmes sont déjà en place
et s'impose tout doucement, dans notre dos.
Le fait est que les DRM ne reposent que sur le secret.
Si le code et le hard qui sevent pour décrypter les flux DRMisés sont
accessibles, la DRM ne sert plus à rien.
Il est donc nécessaire (dans cette optique) d'empêcher le propriétaire
de l'appareil d'executer du code.
Il faut noter que les clés de signature/cryptage ne sont pas détenus par
ceux qui fabriquent et diffusent les binaires ne sont pas les société
qui écrivent ces binaires.
Ce sont les gens qui font les DRM qui valident (on se demande bien
comment, mais bon) et signent les softs avant de donner le "go" pour leur
intégration.
Aujourd'hui, quelqu'un qui fait du hard multi-média n'est pas maitre du
soft qu'il met dessus, il doit se plier aux exigences (délirantes) des
gens qui font les DRM et/ou qui ont les brevets.
Ce n'est pas le futur, c'est bien du présent dont je parle.
Quand au PC, les négociations pour imposer les mêmes "solutions" sont en
cours. D'ici peu, il y aura l'équivalent du couple infernal HDMI/HDCP sur
les PC, pour commencer: adieu la vidéo avec un OS libre...
On Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon wrote:
Emmanuel Florac wrote:
Le Sat, 11 Feb 2006 17:12:50 +0000, Michel Talon a écrit :
Et c'est justement la chose la plus importante, si on ne donne pas les clés de cryptage permettant de faire tourner le logiciel modifié sur le matériel, la liberté abstraite de modifier le logiciel existe toujours, mais la liberté concrète de le faire tourner sur du hardware n'existe plus, donc en pratique c'est la négation totale du logiciel libre.
Oui ça on est d'accord, par contre si on veut signer des binaires, ce qui se justifie, on ne peut pas fournir les clefs qui ont servi à le signer, n'est ce pas ? Comment s'en sort on ?
En théorie la signature des binaires est là pour protéger le
propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus. Si on refuse de lui donner ces clés c'est bien que le "trusted computing" est en fait un "treacherous computing" qui a pour seul but de déposséder le propriétaire du PC de son droit à l'utiliser comme bon lui semble. Rien d'original là dedans, tout est dans Stallman.
Aujourd'hui, celà sert aussi à protéger le code et le hard utilisé par les DRM pour empêcher qu'ils soient visibles. Il est un peu tard pour crier au loup: ces systèmes sont déjà en place et s'impose tout doucement, dans notre dos. Le fait est que les DRM ne reposent que sur le secret. Si le code et le hard qui sevent pour décrypter les flux DRMisés sont accessibles, la DRM ne sert plus à rien. Il est donc nécessaire (dans cette optique) d'empêcher le propriétaire de l'appareil d'executer du code. Il faut noter que les clés de signature/cryptage ne sont pas détenus par ceux qui fabriquent et diffusent les binaires ne sont pas les société qui écrivent ces binaires. Ce sont les gens qui font les DRM qui valident (on se demande bien comment, mais bon) et signent les softs avant de donner le "go" pour leur intégration. Aujourd'hui, quelqu'un qui fait du hard multi-média n'est pas maitre du soft qu'il met dessus, il doit se plier aux exigences (délirantes) des gens qui font les DRM et/ou qui ont les brevets.
Ce n'est pas le futur, c'est bien du présent dont je parle. Quand au PC, les négociations pour imposer les mêmes "solutions" sont en cours. D'ici peu, il y aura l'équivalent du couple infernal HDMI/HDCP sur les PC, pour commencer: adieu la vidéo avec un OS libre...
Emmanuel Florac
Le Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon a écrit :
En théorie la signature des binaires est là pour protéger le propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus.
Bien sûr, mais si RedHat veut garantir qu'un binaire est bien de chez eux, ils ne peuvent pas distribuer les clefs pour le signer, non ?
-- L'Algérie était au bord du gouffre, aujourd'hui elle a fait un grand pas en avant. Aït Ahmed.
Le Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon a écrit :
En théorie la signature des binaires est là pour protéger le propriétaire du
hardware contre les virus et autres cochonneries. C'est bien avec cet argument
qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne
s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui
lui permettent de signer le logiciel libre qu'il veut faire tourner dessus.
Bien sûr, mais si RedHat veut garantir qu'un binaire est bien de chez
eux, ils ne peuvent pas distribuer les clefs pour le signer, non ?
--
L'Algérie était au bord du gouffre, aujourd'hui elle a fait un grand pas
en avant.
Aït Ahmed.
Le Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon a écrit :
En théorie la signature des binaires est là pour protéger le propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus.
Bien sûr, mais si RedHat veut garantir qu'un binaire est bien de chez eux, ils ne peuvent pas distribuer les clefs pour le signer, non ?
-- L'Algérie était au bord du gouffre, aujourd'hui elle a fait un grand pas en avant. Aït Ahmed.
Emmanuel Florac
Le Sat, 11 Feb 2006 21:37:07 +0000, Michel Talon a écrit :
Non il a un trés mauvais argument.
Attend, par exemple slackware distribue des paquets avec une signature gpg, je peux vérifier avec la clef publique de volkerding que le paquet vient bien de lui... C'est une fonctionnalité nécessaire, n'est ce pas ? Est-ce que selon toi le premier alinéa de la GPL 3 implique (en tout cas c'est ce que pense Linux) que Volkerding devra distribuer la clef privée permettant de signer le paquet, dans le cas où la vérification de la signature se fait à l'éxécution du code et pas manuellement à l'installation (ce qui est en soi plutôt une bonne idée) ?
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
Le Sat, 11 Feb 2006 21:37:07 +0000, Michel Talon a écrit :
Non il a un trés mauvais argument.
Attend, par exemple slackware distribue des paquets avec une signature
gpg, je peux vérifier avec la clef publique de volkerding que le paquet
vient bien de lui... C'est une fonctionnalité nécessaire, n'est ce pas ?
Est-ce que selon toi le premier alinéa de la GPL 3 implique (en tout cas
c'est ce que pense Linux) que Volkerding devra distribuer la clef privée
permettant de signer le paquet, dans le cas où la vérification de la
signature se fait à l'éxécution du code et pas manuellement à
l'installation (ce qui est en soi plutôt une bonne idée) ?
--
A thing of beauty is a joy forever.
J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert!
Marcel Bénabou.
Le Sat, 11 Feb 2006 21:37:07 +0000, Michel Talon a écrit :
Non il a un trés mauvais argument.
Attend, par exemple slackware distribue des paquets avec une signature gpg, je peux vérifier avec la clef publique de volkerding que le paquet vient bien de lui... C'est une fonctionnalité nécessaire, n'est ce pas ? Est-ce que selon toi le premier alinéa de la GPL 3 implique (en tout cas c'est ce que pense Linux) que Volkerding devra distribuer la clef privée permettant de signer le paquet, dans le cas où la vérification de la signature se fait à l'éxécution du code et pas manuellement à l'installation (ce qui est en soi plutôt une bonne idée) ?
-- A thing of beauty is a joy forever. J. Keats.
Ah! Singe débotté, hisse un jouet fort et vert! Marcel Bénabou.
talon
Emmanuel Florac wrote:
Le Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon a écrit :
En théorie la signature des binaires est là pour protéger le propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus.
Bien sûr, mais si RedHat veut garantir qu'un binaire est bien de chez eux, ils ne peuvent pas distribuer les clefs pour le signer, non ?
Mais rien ne les empêche de distribuer des clés différentes permettant de faire tourner leur distribution recompilée. Je suis tout à fait d'accord pour qu'ils gardent les clés permettant d'authentifier que leurs binaires sont bien à eux, et à l'extrême rigueur pour admettre que tu ne puisses pas faire de multimedia sans utiliser un binaire signé authentifié. Enfin tu vois où nous mènent les gros connards avec leur p2p, leur musique gratuite et leur piratage insensé; essentiellement à la mort du logiciel libre, comme je l'ai toujours dit. Microsoft a évidemment trouvé dans cette alliance avec les compagnies de multimedia le moyen d'assurer son monopole.
--
Michel TALON
Emmanuel Florac <eflorac@imaginet.fr> wrote:
Le Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon a écrit :
En théorie la signature des binaires est là pour protéger le propriétaire du
hardware contre les virus et autres cochonneries. C'est bien avec cet argument
qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne
s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui
lui permettent de signer le logiciel libre qu'il veut faire tourner dessus.
Bien sûr, mais si RedHat veut garantir qu'un binaire est bien de chez
eux, ils ne peuvent pas distribuer les clefs pour le signer, non ?
Mais rien ne les empêche de distribuer des clés différentes permettant de
faire tourner leur distribution recompilée. Je suis tout à fait d'accord pour
qu'ils gardent les clés permettant d'authentifier que leurs binaires sont bien
à eux, et à l'extrême rigueur pour admettre que tu ne puisses pas faire de
multimedia sans utiliser un binaire signé authentifié. Enfin tu vois où nous
mènent les gros connards avec leur p2p, leur musique gratuite et leur piratage
insensé; essentiellement à la mort du logiciel libre, comme je l'ai toujours
dit. Microsoft a évidemment trouvé dans cette alliance avec les compagnies de
multimedia le moyen d'assurer son monopole.
Le Sat, 11 Feb 2006 21:31:36 +0000, Michel Talon a écrit :
En théorie la signature des binaires est là pour protéger le propriétaire du hardware contre les virus et autres cochonneries. C'est bien avec cet argument qu'on vend le "trusted computing" au brave peuple. Dans cette optique, rien ne s'oppose à ce qu'on donne à l'heureux propriétaire du hardware des clés qui lui permettent de signer le logiciel libre qu'il veut faire tourner dessus.
Bien sûr, mais si RedHat veut garantir qu'un binaire est bien de chez eux, ils ne peuvent pas distribuer les clefs pour le signer, non ?
Mais rien ne les empêche de distribuer des clés différentes permettant de faire tourner leur distribution recompilée. Je suis tout à fait d'accord pour qu'ils gardent les clés permettant d'authentifier que leurs binaires sont bien à eux, et à l'extrême rigueur pour admettre que tu ne puisses pas faire de multimedia sans utiliser un binaire signé authentifié. Enfin tu vois où nous mènent les gros connards avec leur p2p, leur musique gratuite et leur piratage insensé; essentiellement à la mort du logiciel libre, comme je l'ai toujours dit. Microsoft a évidemment trouvé dans cette alliance avec les compagnies de multimedia le moyen d'assurer son monopole.
--
Michel TALON
talon
Emmanuel Florac wrote:
Le Sat, 11 Feb 2006 21:37:07 +0000, Michel Talon a écrit :
Non il a un trés mauvais argument.
Attend, par exemple slackware distribue des paquets avec une signature gpg, je peux vérifier avec la clef publique de volkerding que le paquet vient bien de lui... C'est une fonctionnalité nécessaire, n'est ce pas ? Est-ce que selon toi le premier alinéa de la GPL 3 implique (en tout cas c'est ce que pense Linux) que Volkerding devra distribuer la clef privée permettant de signer le paquet, dans le cas où la vérification de la signature se fait à l'éxécution du code et pas manuellement à l'installation (ce qui est en soi plutôt une bonne idée) ?
Non selon moi ce n'est absolument pas ce qui est en cause dans cet alinéa de la GPL v3. Ce qui est en cause c'est la possibilité de fournir les moyens de faire tourner le logiciel modifié avec des fonctionnalités similaires. Dans le cas où la machine a un DRM et n'accepte que de faire tourner des logiciels signés, ça veut dire fournir des clés qui permettent de signer le logiciel. Il n'y a aucune raison que ce soit des clés qui permettent d'authentifier le logiciel comme provenant de Slackware. De toute façon déjà, même à supposer qu'on laisse la possibilité de faire tourner des logiciels libres, je n'ai aucun doute que ce sera sans les fonctions multimédia, donc les fonctionnalités ne seront pas similaires. A toi de voir si tu appelles celà du logiciel libre.
--
Michel TALON
Emmanuel Florac <eflorac@imaginet.fr> wrote:
Le Sat, 11 Feb 2006 21:37:07 +0000, Michel Talon a écrit :
Non il a un trés mauvais argument.
Attend, par exemple slackware distribue des paquets avec une signature
gpg, je peux vérifier avec la clef publique de volkerding que le paquet
vient bien de lui... C'est une fonctionnalité nécessaire, n'est ce pas ?
Est-ce que selon toi le premier alinéa de la GPL 3 implique (en tout cas
c'est ce que pense Linux) que Volkerding devra distribuer la clef privée
permettant de signer le paquet, dans le cas où la vérification de la
signature se fait à l'éxécution du code et pas manuellement à
l'installation (ce qui est en soi plutôt une bonne idée) ?
Non selon moi ce n'est absolument pas ce qui est en cause dans cet alinéa de
la GPL v3. Ce qui est en cause c'est la possibilité de fournir les moyens
de faire tourner le logiciel modifié avec des fonctionnalités similaires.
Dans le cas où la machine a un DRM et n'accepte que de faire tourner des
logiciels signés, ça veut dire fournir des clés qui permettent de signer le
logiciel. Il n'y a aucune raison que ce soit des clés qui permettent
d'authentifier le logiciel comme provenant de Slackware.
De toute façon déjà, même à supposer qu'on laisse la possibilité de faire
tourner des logiciels libres, je n'ai aucun doute que ce sera sans les
fonctions multimédia, donc les fonctionnalités ne seront pas similaires.
A toi de voir si tu appelles celà du logiciel libre.
Le Sat, 11 Feb 2006 21:37:07 +0000, Michel Talon a écrit :
Non il a un trés mauvais argument.
Attend, par exemple slackware distribue des paquets avec une signature gpg, je peux vérifier avec la clef publique de volkerding que le paquet vient bien de lui... C'est une fonctionnalité nécessaire, n'est ce pas ? Est-ce que selon toi le premier alinéa de la GPL 3 implique (en tout cas c'est ce que pense Linux) que Volkerding devra distribuer la clef privée permettant de signer le paquet, dans le cas où la vérification de la signature se fait à l'éxécution du code et pas manuellement à l'installation (ce qui est en soi plutôt une bonne idée) ?
Non selon moi ce n'est absolument pas ce qui est en cause dans cet alinéa de la GPL v3. Ce qui est en cause c'est la possibilité de fournir les moyens de faire tourner le logiciel modifié avec des fonctionnalités similaires. Dans le cas où la machine a un DRM et n'accepte que de faire tourner des logiciels signés, ça veut dire fournir des clés qui permettent de signer le logiciel. Il n'y a aucune raison que ce soit des clés qui permettent d'authentifier le logiciel comme provenant de Slackware. De toute façon déjà, même à supposer qu'on laisse la possibilité de faire tourner des logiciels libres, je n'ai aucun doute que ce sera sans les fonctions multimédia, donc les fonctionnalités ne seront pas similaires. A toi de voir si tu appelles celà du logiciel libre.
