[TPM] Mais pourquoi tant de haine?

lildadou · Le 19/10/2010, à 23:51

Bonjour,
J'ai été très intéressé par les capacités des puces TPM il y a quelques années. Mais à l'époque j'avais bloqué ma puce ^^'.
Ces derniers temps, j'ai comme projet de faire créer un mediacenter sous Ubuntu et le matériel de recup pour le projet a une puce TPM

J'ai senti comme une certaine, véhémence, à l'encontre du TPM (cf. maintener de GRUB). C'est dommage, le TPM n'est pas une mauvaise technologie (y a pas de mauvaise technologie, y a que les c*nnards qui s'en servent mal). Avec, je m'imaginais créer un système capable de ne s'exécuter que sur un environnement de confiance, un monde où le GIGN, même en me foutant des coups de crosse dans le dos, ne pourrais pas faire autrement que d'exécuter "mon système" (bien évidement, piégé) pour lire le contenu (bien évidement, chiffré) de la machine.

Grâce à un système de confiance en cascade initié par le TPM, l'accès physique+la détention de clef, ne garantie plus à l'attaquant de pouvoir accéder au système. Je vous invite à lire cet excellent article sur le chiffrement de disque.

Seriez-vous intéressé par ce genre de solution?
Craignez-vous que la démocratisation du TPM ouvre la porte à des DRM encore plus vicieux? La croissance de l'utilisation de logiciel libre n'empêcherai pas ce genre de dérive?
Quels problème juridiques se posent avec le montage que je propose? (la justice peut exiger tout le "matériel" nécessaire à la lecture de vos informations).

The Uploader · Le 20/10/2010, à 00:00

les puces TPM, ça fait partie du Trusted Computing / Palladium ?
Autrement dit, le Treacherous Compunting ?

Alors cette véhémence est justifiée. Avec le Treacherous Computing, dans le principe, tu n'es pas maître de ta machine (regarde sur le site de la FSF pour en savoir plus).

http://en.wikipedia.org/wiki/Trusted_Platform_Module
j'en retiens deux mots : "Remote attestation" <_<
Et une note de fin : physiquement, le TC peut être contourné : http://abcnews.go.com/Technology/wireStory?id=9780148

lildadou · Le 20/10/2010, à 00:22

The Uploader a écrit :

les puces TPM, ça fait partie du Trusted Computing / Palladium ?
Autrement dit, le Treacherous Compunting ?

Oui, c'est effectivement une porte d'entrée.

Alors cette véhémence est justifiée. Avec le Treacherous Computing, dans le principe, tu n'es pas maître de ta machine

J'aimerais bien savoir comment! Le TPM se contente de fournir des clefs sous condition. Formatage et zouh c'est reparti.
C'est complétement faux de dire que l'on est plus maitre de sa machine. C'est le logiciel qui décide... et c'est vrai que nous ne sommes pas maitres de certains logiciels...

j'en retiens deux mots : "Remote attestation" <_<

Une puce TPM ce n'est pas une backdoor. Faut qu'un logiciel "serveur" propose le remote attestation.

Et une note de fin : physiquement, le TC peut être contourné : http://abcnews.go.com/Technology/wireStory?id=9780148

Décapage par bain d'acide successif pour certain modèle 'bas de gamme". C'est une couche de protection en plus... bien épaisse.

Edit: J'ai envie de dire qu'entre de mauvaise mains, TPM peut effectivement être un casse-pied sans nom. Mais dans le cadre du logiciel libre? N'est ce pas au contraire une force?

Dernière modification par lildadou (Le 20/10/2010, à 00:29)

Кຼزດ · Le 20/10/2010, à 00:39

C'est complétement faux de dire que l'on est plus maitre de sa machine. C'est le logiciel qui décide...

Que ce soit le logiciel / l'éditeur de logiciels qui décide, c'est un peu ÇA le concept de pas être maître de sa machine, justement…

lildadou · Le 20/10/2010, à 08:17

On a des ressources matérielles, contrôlées par un logiciel qui l'exploite (principe de l'informatique, en général). La puce TPM est une ressources matérielle, que l'on peut choisir exploiter ou pas.

Кຼزດ a écrit :

Que ce soit le logiciel / l'éditeur de logiciels qui décide, c'est un peu ÇA le concept de pas être maître de sa machine, justement…

Ben... puce TPM ou pas, le problème est en amont si je ne m'abuse. Et d'en cas d'un logiciel libre? Qui décide? La puce se connecte à skynet et prends conscience?
Stop au FUD. Le TPM n'est pas la root cause d'un futur-hypothétique-problème-d'anti-liberté, se serait, comme d'habitude, les éditeurs. Les puces TPM se répandent de toute façon sur le parc informatique. Si ces éditeurs décident de s'en servir, grand bien leur fasse.

Ici on a la chance d'avoir la garantie que son OS nous obéira, le TPM sera le garant que cet OS n'a pas été altéré. Si les logiciels propriétaires peuvent se servir du TPM pour fliquer et imposer ; les logiciels libres, quand à eux, peuvent au contraire exploiter le TPM pour ajouter une couche à la sécurité de leur système. C'est vraiment trop bête de ne pas vouloir se servir d'une techno sous prétexte que d'autre s'en serve mal.

The Uploader · Le 20/10/2010, à 09:14

Nan mais attends, les puces TMP existent grâce à la Trusted Computing Alliance, et personne d'autre.
Tu connais le tatouage des disques durs ? Ben là c'est un peu le même principe.
Aujourd'hui, les BIOS et les firmwares (logiciels embarqués) présents dans les puces, ce sont les constructeurs de TC qui mettent les contrôles qu'ils veulent, pas l'utilisateur.
C'est le principe même du TC : avoir des DRM incontournables car appliqués au niveau matériel.

Le problème est bel et bien matériel. Si tu veux faire du libre avec ça, il faut un BIOS/firmware libre en remplacement du firmware/BIOS privateur-qui-contrôle.
Mais le projet OpenBIOS (qui est né car le BIOS n'est plus en ROM mais sur des FlashROMs programmables) est loin de s'intéresser aux puces TPM on dirait.

du FUD, vraiment ?
informe toi d'abord : http://www.lafkon.net/tc/
http://www.fsf.org/blogs/licensing/gplv3-drm
http://www.gnu.org/philosophy/can-you-trust.html

Dernière modification par The Uploader (Le 20/10/2010, à 09:20)

Кຼزດ · Le 20/10/2010, à 12:41

Ici on a la chance d'avoir la garantie que son OS nous obéira, le TPM sera le garant que cet OS n'a pas été altéré.

Ben non, on a juste la garantie que l'os n'a pas été altéré, et dans le cas d'un logiciel libre, on s'en fout un peu, justement, ça a même tendance à limiter plusieurs des libertés fondamentales…

lildadou · Le 20/10/2010, à 12:47

The Uploader a écrit :

Nan mais attends, les puces TMP existent grâce à la Trusted Computing Alliance, et personne d'autre. Tu connais le tatouage des disques durs ? Ben là c'est un peu le même principe.
Aujourd'hui, les BIOS et les firmwares (logiciels embarqués) présents dans les puces, ce sont les constructeurs de TC qui mettent les contrôles qu'ils veulent, pas l'utilisateur.
C'est le principe même du TC : avoir des DRM incontournables car appliqués au niveau matériel.
Le problème est bel et bien matériel. Si tu veux faire du libre avec ça, il faut un BIOS/firmware libre en remplacement du firmware/BIOS privateur-qui-contrôle.
Mais le projet OpenBIOS (qui est né car le BIOS n'est plus en ROM mais sur des FlashROMs programmables) est loin de s'intéresser aux puces TPM on dirait.
du FUD, vraiment ?
informe toi d'abord : http://www.lafkon.net/tc/
http://www.fsf.org/blogs/licensing/gplv3-drm
http://www.gnu.org/philosophy/can-you-trust.html

p*tin, que de l'anglais
Mais toute ta doc c'est q-u-e du FUD! Tout ce que je lis c'est du "on pourrait imaginer que", "machin à entendu que".
Je connais toutes les histoire de fin du monde qui tourne autour du TC, on m'a servi la même soupe depuis l'époque où Gen4 existait encore ; j'attends encore.
Lâche un peu ton affect pour Stallman et informe toi sur ce que, techniquement, est une puce TPM.

Je suis tout à fait d'accord avec tes principes, contrôle de la machine toussa. Tu assimiles le TPM à du HDCP, et là je pense que tu te plantes.

lildadou · Le 20/10/2010, à 12:57

Кຼزດ a écrit :

Ben non, on a juste la garantie que l'os n'a pas été altéré, et dans le cas d'un logiciel libre, on s'en fout un peu, justement, ça a même tendance à limiter plusieurs des libertés fondamentales…

Quand je dit ici, j'entendais Ubuntu . Reformuler çà donne:

Avec Ubuntu, on a la chance d'avoir la garantie que son OS nous obéira. Le TPM sera le garant que cet OS n'a pas été altéré.

Ben non je ne m'enfous pas
Le TPM peut te protéger face à un attaquant qui a un accès physique à ta machine. çà me semble remarquablement intéressant.
Lisez donc la partie qui traite de Evil Maid dans le PDF du premier post pour comprendre.

The Uploader · Le 20/10/2010, à 13:04

Je suis tout à fait d'accord avec tes principes, contrôle de la machine toussa. Tu assimiles le TPM à du HDCP, et là je pense que tu te plantes.

Les BIOS/firmwares dans les puces TPM ne sont pas libres. Ils sont programmés pour contrôler ton utilisation (même principe que les HDD tatoués qui contrôlent si tu as bien Windows!).
C'est un contrôle au niveau matériel (logiciel embarqué).
C'est déjà fait avec les consoles next-gen (Xbox 360, tout ça).

Implémenter les DRM au niveau matériel, c'est le but même du Trusted Computing / Palladium selon la TCA.

Lâche un peu ton affect pour Stallman et informe toi sur ce que, techniquement, est une puce TPM.

Oui oui, dès qu'on cite Stallman ou la FSF, on est accusé d'avoir un problème psychiatrique...
Pour l'aspect technique, j'ai déjà lu l'article de Wikipedia, ça m'a suffit.

En attendant, j'ai des sources (notamment la section "Postscripts" de l'écrit de Stallman), tu n'en n'as aucune depuis le début. Ce que je dis, y'a pas que Stallman qui le dit, c'est MS et consorts eux mêmes! Tout cela est basé sur des SOURCES aisément vérifiables!
Sort de ton angélisme (et de dire FUD à tout va..)!

gnniii... *devient fou*

Edit :Tout ce que je dis, c'est qu'avant d'utiliser ces puces il faut les avoir reprogrammé, sinon tu l'aura dans l'os niveau libertés. Et si on met tout l'aspect contrôle d'utilisation au niveau matériel de côté, il reste toujours :
* l'utilisation d'un firmware privatif... (tu n'es pas 100% libre)
* ... dont seul le constructeur connaît le code. (niveau sécurité, il y a un gros risque. Dire le contraire en criant au FUD, n'y changera rien).

Dernière modification par The Uploader (Le 20/10/2010, à 13:33)

Кຼزດ · Le 20/10/2010, à 13:41

Le TPM peut te protéger face à un attaquant qui a un accès physique à ta machine. çà me semble remarquablement intéressant.
Lisez donc la partie qui traite de Evil Maid dans le PDF du premier post pour comprendre.

Personnellement, me protéger via un code propriétaire qui peut m'empêcher l'accès à ma machine, j'ai tout sauf confiance.

lildadou · Le 20/10/2010, à 14:45

The Uploader a écrit :

Les BIOS/firmwares dans les puces TPM ne sont pas libres. Ils sont programmés pour contrôler ton utilisation (même principe que les HDD tatoués qui contrôlent si tu as bien Windows!).

En fait, on est pas d'accord sur un point technique. Je pense qu'il n'y pas "d'intelligence" dans une puce TPM alors que toi, si. Je n'ai pas de documentation à te fournir. J'ai juste des cas d'utilisation concret (ici et là) qui sont très, très éloignés des usages dont tu parles. L'article Wikipédia (en particulier le schéma) ne laisse pas envisager qu'une puce TPM possède un quelconque contrôle de la machine. J'entends par contrôle le fait d'empêcher le propriétaire d'avoir toute latitude sur ton matériel.

En lisant cet article sur les PC tatoués, on comprend que c'est le BIOS qui embarque et exécute l'intelligence pour empêcher d'avoir toute latitude sur ton matériel. C'est du logiciel qui entrave l'utilisation en effectuant le contrôle du disque dur. Est ce que tu prônes l'interdiction des disques durs pour autant?

Le TPM est comme un disque dur tatoué, mais c'est le BIOS qui est la cause racine de l'entrave.

C'est un contrôle au niveau matériel (logiciel embarqué).
C'est déjà fait avec les consoles next-gen (Xbox 360, tout ça).
Implémenter les DRM au niveau matériel, c'est le but même du Trusted Computing / Palladium selon la TCA.

J'ai pas trouvé la définition de TCA. Je ne suis pas expert dans le domaine

Pour l'aspect technique, j'ai déjà lu l'article de Wikipedia, ça m'a suffit.
En attendant, j'ai des sources (notamment la section "Postscripts" de l'écrit de Stallman), tu n'en n'as aucune depuis le début. Ce que je dis, y'a pas que Stallman qui le dit, c'est MS et consorts eux mêmes! Tout cela est basé sur des SOURCES aisément vérifiables!
Sort de ton angélisme (et de dire FUD à tout va..)!
gnniii... *devient fou*

J'avoue être assez agacé et j'ai dérapé avec l'histoire de l'affect. C'était pas productif et je m'excuse.

J'ai découvert une application concrète qui m'intéresse basé sur du TPM. En essayant d'en apprendre plus sur le sujet, j'ai trouvé plus de "FUD" autour du TPM que d'utilisations concrètes. Dès lors, si j'ai ouvert le topic c'est pour faire émerger l'information et la documentation.

Si j'entre en conflit avec toi, c'est pas par plaisir. Il faut une confrontation (et donc un adversaire) pour que les arguments sortent. Comme y a pas de personne "pour", je prends ce rôle.

Tout ce que je dis, c'est qu'avant d'utiliser ces puces il faut les avoir reprogrammé, sinon tu l'aura dans l'os niveau libertés. Et si on met tout l'aspect contrôle d'utilisation au niveau matériel de côté, il reste toujours :
* l'utilisation d'un firmware privatif... (tu n'es pas 100% libre)
* ... dont seul le constructeur connaît le code. (niveau sécurité, il y a un gros risque. Dire le contraire en criant au FUD, n'y changera rien).

Je pense qu'on rentre dans la phase de "compréhension". Ce n'est pas le TPM seul qui est une menace. C'est bien le code qui l'exploite.

En dehors du débat sur les risques, avec un véritable ordinateur (celui dont on a le contrôle, dont on peut flasher le BIOS, changer l'EK et SRK du TPM et écrire sur tout les secteurs d'un HDD) et avec du logiciel libre ; ne peut on pas exploiter, bénéfiquement et pour tous, cette fameuse puce?

Edit -> D'avantage de documentation :
TPM Retours d'expériences et perspectives par AMOSSYS. Société spécialisée dans la sécurité informatique et membre du Trusted Computing Group. Le document me parait honnête et fournit une bonne introduction technique sans être une nomenclature.

Dernière modification par lildadou (Le 23/10/2010, à 14:08)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/10/2010, à 23:51

[TPM] Mais pourquoi tant de haine?

#2 Le 20/10/2010, à 00:00

Re : [TPM] Mais pourquoi tant de haine?

#3 Le 20/10/2010, à 00:22

Re : [TPM] Mais pourquoi tant de haine?

#4 Le 20/10/2010, à 00:39

Re : [TPM] Mais pourquoi tant de haine?

#5 Le 20/10/2010, à 08:17

Re : [TPM] Mais pourquoi tant de haine?

#6 Le 20/10/2010, à 09:14

Re : [TPM] Mais pourquoi tant de haine?

#7 Le 20/10/2010, à 12:41

Re : [TPM] Mais pourquoi tant de haine?

#8 Le 20/10/2010, à 12:47

Re : [TPM] Mais pourquoi tant de haine?

#9 Le 20/10/2010, à 12:57

Re : [TPM] Mais pourquoi tant de haine?

#10 Le 20/10/2010, à 13:04

Re : [TPM] Mais pourquoi tant de haine?

#11 Le 20/10/2010, à 13:41

Re : [TPM] Mais pourquoi tant de haine?

#12 Le 20/10/2010, à 14:45

Re : [TPM] Mais pourquoi tant de haine?

Pied de page des forums