TCPA/Palladium continuent d'avancer

[invite8e6b42f1]

Salut tout le monde

voici une news de linuxfr.org

Articles : TCPA/Palladium continuent d'avancer
Posté par Damien CASSOU. Modéré : 06/10/2003 @ 22:39:32
Voici un lien vers un article de ZDNet qui nous informe que Phoenix Technologies et Microsoft ont signé un accord pour que le premier intègre dans ses BIOS du code issu du second. Ce code permettrait au système d'exploitation de contrôler le matériel.

Ceci est un nouveau pas vers l'arrivé massive des technologies NGSCB (ex Palladium) et TCPA dans nos foyer.

Rappelons que TCPA/Palladium permettra, entre autres, aux grosses entreprises (Microsoft en tête) de contrôler les données que vous avez sur votre PC.

NdM : C'est American Megatrends qui était le premier à s'être illustré avec son BIOS TCPA

* Article sur Zdnet (673 hits)
* FAQ TCPA/Palladium (689 hits)
* DLFP : « Premier BIOS TCPA/Palladium » (593 hits)

> Lire l'article (188 commentaires, moyenne: 1.7)

le lien : http://linuxfr.org/2003/10/06/14190.html

voila, ca arrive,
en esperant que les autre bios ne suivent pas la meme directive
-----

[invitebd4c9ab7]

Un pote a des PB d'USB avec sa carte mère... On se demande d'où ca viens

avant que les fabriquants ne commence à mettre ce genre de trucs, il faudrait ptet qu'ils sachent fabriquer CORRECTEMENT leurs trucs...

c'est vrai quoi, windows et palladium est contradictoire, la preuve : BLASTER

EN effet, billou est tellement c** qu'il a laissé un troyan sur son win pour tenter de prendre le contrôle comme Palladium => un hacker a trouvé le port et le pass => l'asie (ou je sais pu trop qui...) s'organise pour faire son OS OpenSource

Si win se met à palladieum alors qu'il n'a absolment pas une réputation de sécuritée, et que intel compte le suivre, eh ben, je dis que c'est l'hardware open-source qui va arriver...

[inviteb865367f]

Les problème de buffer overflow sont communs à tous les systèmes d'exploitation, ca existe mais sur unix.
Pour résoudre ce genre de problème il faudrait changer la facon de compiler.

[invitee9fd7c2c]

Exact, les problemes de bufferOverflow sont tres présents, mais c'tes généralement de la faute du programmeur. Il existe pleins de méthode pour éviter 80% de ce genre de failles, mais malheureusement, elles sont plus longues à appliquer.
Sinon si l'on dispose de GNU/Linux il suffit de le patcher avec le patch grsecurity, qui permet de changer les adresses des variables/fonctions à chaque démarrage du programme, ce qui rend plus difficile l'exploitation de ceux-ci (une distrib naturellement plus sécurisée : Adamantix, ex trusted Debian). Pour les *BSD, il me semble qu'il sont dès le début plus protégés.
Pour Win ou MAcOs, je n'en ait aucune idée, mais je ne pense pas que ca existe.

[A voir en vidéo sur Futura]

[invite84f7e699]

MacOS c'est du BSD donc pas de problème de ce coté là.