POUVEZ-VOUS FAIRE CONFIANCE À VOTRE ORDINATEUR ?
RICHARD M. STALLMAN
 
 
De qui votre ordinateur devrait-il recevoir ses ordres ? La plupart des personnes pensent que leurs ordinateurs devraient leur obéir, et ne pas obéir à quelqu'un d'autre. Avec un plan qu'elles appellent « Trusted Computing » (« L'informatique de confiance »), de grandes sociétés de médias (y compris du cinéma et de l'industrie du disque), ainsi que des sociétés d'informatique telles que Microsoft et Intel, projettent de faire en sorte que votre ordinateur leur obéisse au lieu de vous obéir. Les programmes propriétaires ont déjà inclus des dispositifs malveillants auparavant, mais ce plan rendrait cette pratique universelle.  
 
Par définition, vous ne contrôlez pas ce que fait un logiciel propriétaire ; vous ne pouvez ni étudier son code source ni le modifier. Il n'est pas étonnant que les hommes d'affaires intelligents trouvent des moyens pour exercer un contrôle sur vos actions et ainsi en tirer avantage à vos dépends. Microsoft l'a déjà fait plusieurs fois : une version de Windows a été conçue pour renseigner Microsoft sur tous les logiciels installés sur votre disque dur ; une mise à jour de « sécurité » récente du lecteur de multimédias de Windows (Windows Media Player) a imposé l'accord des utilisateurs sur de nouvelles restrictions. Mais Microsoft n'est pas seul dans ce cas : le logiciel de partage de musique « KaZaa » est conçu de sorte que les associés de la compagnie KaZaa puisse louer l'utilisation de votre ordinateur à leurs clients. Ces dispositifs malveillants sont souvent secrets, mais même une fois que vous en avez connaissance, il est difficile de les enlever, puisque vous ne disposez pas du code source de l'application.  
 
Dans le passé, il s'agissait d'incidents isolés. « L'informatique de confiance » les rendrait dominants. « L'informatique déloyale » (« Treacherous Computing ») est un nom plus approprié, parce que le projet est conçu pour s'assurer que votre ordinateur vous désobéira systématiquement. En fait, il est conçu pour que votre ordinateur s'arrête de fonctionner comme ordinateur polyvalent. Chaque opération pourra exiger une permission explicite.  
 
L'idée technique fondamentale de « l'informatique déloyale » est que l'ordinateur inclut un dispositif numérique de chiffrage et de signature, et les clefs sont maintenues secrètes (la version Microsoft de ce système s'appelle « Palladium »). Les logiciels propriétaires utiliseront ce dispositif afin de contrôler le lancement de tel ou tel programme, à quels documents ou données vous pourrez accéder, et avec quels programmes vous pourrez lire ou modifier ces documents ou données. Ces logiciels téléchargeront régulièrement de nouvelles règles d'autorisation par l'Internet, et vous les imposeront. Si vous ne laissez pas votre ordinateur récupérer périodiquement ces nouvelles règles depuis Internet, certaines options cesseront de fonctionner.  
 
Naturellement, Hollywood et l'industrie du disque projettent d'employer l'informatique déloyale pour le « DRM » (Digital Restriction Management - gestion de restrictions numériques), de sorte que des vidéos ou de la musique téléchargées ne puissent être jouées que sur un ordinateur donné. Le partage des fichiers sera totalement impossible, du moins en utilisant les fichiers que vous obtiendriez auprès de ces sociétés et que serez autorisés à lire. Vous, le public, devez avoir la liberté et la possibilité de partager ces informations (je m'attends à ce que quelqu'un trouve une manière de produire des versions non codées, de télécharger et de partager celles-ci, ainsi le DRM ne s'appliquera pas entièrement, mais ce n'est pas une excuse pour laisser ce système s'implanter).  
 
Rendre impossible le partage des fichiers vidéos et musicaux est une mauvaise chose, mais ça pourrait être pire. Il existe des projets pour généraliser ce dispositif aux messages électroniques et aux documents - ayant pour résultat un email qui disparaîtrait au bout de deux semaines, ou des documents qui pourront seulement être lus sur les ordinateurs d'une société mais pas sur ceux d'une autre.  
 
Imaginez que vous recevez un courrier électronique de votre patron vous indiquant de faire quelque chose que vous pensez risqué ; un mois plus tard, lorsque la situation s'envenime, vous ne pouvez plus utiliser ce message pour prouver que la décision n'était pas de vous. « Obtenir l'ordre par écrit » ne vous protège pas quand l'ordre est écrit avec une encre qui disparaît.  
 
Imaginez que vous obtenez un email de votre patron, vous demandant d'agir illégalement ou d'effectuer une action moralement indigne, comme déchiqueter les résultats de l'audit de votre compagnie, ou permettre à une menace dangereuse pour votre pays de se propager. Aujourd'hui vous pouvez envoyer ce message à un journaliste et lui présenter les faits. Avec « l'informatique déloyale », le journaliste ne pourra pas lire le document ; son ordinateur refusera de lui obéir. L'« informatique déloyale » devient un paradis pour la corruption.  
 
Les logiciel de traitement de texte tels que Word de Microsoft pourraient employer « l'informatique déloyale » quand ils enregistrent vos documents, pour s'assurer qu'aucun autre traitement de texte concurrent ne puisse les lire. Aujourd'hui nous devons deviner les secrets du format Word par des expériences laborieuses afin de programmer des traitements de texte libres qui puissent lire les documents au format Word (les .doc). Si Word chiffre les documents en utilisant « l'informatique déloyale » quand il les enregistre, la communauté du Logiciel Libre n'aura pas la possibilité de développer un programme capable de les lire - et même si nous le pouvions, de tels programmes seraient interdits par la DMCA (Digital Millenium Copyright Act - Loi de copyright du millénaire Numérique).  
 
Les programmes qui utilisent « l'informatique déloyale » téléchargeront régulièrement de nouvelles règles sur l'Internet, et imposeront ces règles automatiquement à votre travail. Si Microsoft ou le gouvernement des Etats-Unis, n'aime pas ce que vous énoncez dans un document écrit, ils seraient en mesure d'ajouter de nouvelles instructions indiquant à tous les ordinateurs de refuser de lire ce document. Chaque ordinateur obéirait, sitôt qu'il aurait téléchargé les nouvelles instructions. Vos écrits seraient sujets à l'effacement rétroactif « façon 1984 » ; Au final, vous ne pourriez même plus les relire.  
 
Vous pourriez penser que vous serez capable de découvrir quelles mauvaises choses fait une application de « l'informatique déloyale », saurez étudier de quelles façons elles sont néfastes, et décider de les accepter ou non. Il faudrait être myope et idiot pour accepter, et il se trouve que la bonne affaire que vous pensez faire ne tiendra pas toujours. A partir du moment où vous devenez dépendant de l'utilisation d'un programme, vous êtes accrochés et ils le savent ; ils peuvent alors se permettre de changer la donne. Quelques applications récupéreront automatiquement les mises à jour qui fonctionneront alors de façon différente - et elles ne vous permettront pas de choisir de mettre à jour ou non.  
 
Aujourd'hui vous pouvez éviter de voir vos libertés restreintes par le logiciel propriétaire en ne l'utilisant pas. Si vous exploitez GNU/Linux ou un autre système d'exploitation libre, et si vous évitez d'y installer des applications propriétaires, alors vous êtes responsable et pouvez décider de ce que fait votre ordinateur. Si un Logiciel Libre contient un dispositif malveillant, des développeurs de la communauté l'enlèveront, et vous pourrez utiliser la version corrigée. Vous pouvez également utiliser des programmes et des applications libres sur les systèmes d'exploitation non-libres ; ceci ne vous procure pas une entière liberté, mais beaucoup d'utilisateurs le font.  
 
L'« informatique déloyale » met l'existence des systèmes d'exploitation libres et des applications libres en danger, parce que vous ne pourrez pas les utiliser du tout. Quelques versions de « l'informatique déloyale » exigeraient que, pour se lancer, le système d'exploitation bénéficie d'une autorisation spécifique, délivrée par une société. Des systèmes d'exploitation libres ne pourront pas être installés. Quelques versions de l' « informatique déloyale » exigeraient que, pour s'exécuter, chaque programme bénéficie d'une autorisation délivrée spécifiquement par le programmeur du système d'exploitation. Vous ne pourriez pas utiliser d'applications libres sur un tel système. Si vous trouveriez une façon pour le faire, et le dites à quelqu'un, cela pourrait être considéré un crime.  
 
Il y a déjà des propositions de lois aux Etats-Unis pour exiger de tous les ordinateurs qu'ils utilisent « l'informatique déloyale », et pour interdire de relier de vieux ordinateurs à Internet. La CBDTPA (nous l'appelons le « Consume But Do Not Try Programming Act » - Consommons mais n'essayons pas de programmer) est l'une d'elles. Mais même s'ils ne vous forcent pas à passer à « l'informatique de confiance » par des lois, les pressions pour l'accepter peuvent être énormes. Aujourd'hui les gens utilisent souvent le format de Word pour s'échanger des documents, bien que cela cause plusieurs problèmes [1]. Si seulement une machine de « l'informatique déloyale » pouvait lire les documents créés avec la dernière version de Word, beaucoup de personnes l'utiliserait, d'un point de vue individuel (Prend-le ou laisse-le - take it or leave it). Pour s'opposer à l'« informatique déloyale », nous devons nous regrouper et refuser la situation comme un choix collectif [2].  
 
Bloquer « l'informatique déloyale » exigera d'un grand nombre de citoyens de s'organiser. Nous avons besoin de votre aide ! La « Electronic Frontier Foundation » [3] et la « Public Knowledge » [4] font campagne contre « l'informatique déloyale », ainsi que le projet Digital Speech commandité par la FSF [5]. Veuillez visiter ces sites et ainsi vous pourrez vous inscrire et appuyer leur travail.  
 
Vous pouvez également aider en écrivant aux sièges sociaux d'Intel, IBM, HP/Compaq, ou à tout autre constructeur à qui vous avez acheté un ordinateur, expliquant que vous ne voulez pas subir de pression pour acheter les systèmes informatiques « de confiance » et que vous ne voulez pas qu'ils en produisent. Vous contribuerez ainsi à augmenter la pression des consommateurs sur les constructeurs. Si vous le faites de votre propre chef, envoyez svp les copies de vos lettres aux organismes ci-dessus.  
 
Postscriptum  
 
1. Le projet de GNU distribue le GNU Privacy Guard (GPG), un programme qui permet le chiffrage par clefs publiques et signatures numériques, que vous pouvez utiliser pour envoyer des emails sécurisés et privés. Il est utile d'étudier comment GPG diffère de l'« informatique déloyale », et de voir ce qui rend l'un utile et l'autre si dangereux.  
 
Quand quelqu'un emploie GPG pour vous envoyer un document chiffré, et que vous utilisez GPG pour le décoder, le résultat est un document non codé que vous pouvez lire, transférer, copier, et même re-chiffrer pour l'envoyer de manière sécurisée à quelqu'un d'autre. Une application de l'« informatique déloyale » vous laisserait lire les mots sur l'écran, mais ne vouspermettrait pas de produire un document non codé que vous pourriez utiliser d'autres manières. GPG, un logiciel libre, aide à mettre en place des dispositifs de sécurité disponibles pour les utilisateurs ; ils l'utilisent. L'« informatique déloyale » est conçue pour imposer des restrictions aux utilisateurs ; dans ce cas c'est elle qui les « utilise ».  
 
2. Microsoft présente Palladium comme un dispositif de sécurité, et prétend qu'il protégera vos données contre les virus. Mais ce discours est évidemment faux. Une présentation réalisée par Microsoft Research (le département Recherche/Développement de Microsoft) en octobre 2002 a montré qu'une des caractéristiques de Palladium consiste à permettre aux systèmes d'exploitation et aux applications existantes de continuer de fonctionner ; donc, les virus continueront à faire toutes les choses qu'ils font aujourd'hui.  
 
Quand Microsoft parle de « sécurité » à propos de Palladium, il ne s'agit pas de notre définition de la sécurité : protéger votre machine contre des choses que vous ne voulez pas. Elle signifie protéger vos données stockées sur votre machine contre l'accès par vous, d'une manière que d'autres ne veulent pas. Un diaporama dans la présentation montre plusieurs types d'informations secrètes que Palladium pourrait conserver, y compris des secrets de tiers et des « secrets d'utilisateurs » - mais « secrets d'utilisateurs » est mis entre guillemets, ce qui signifie que Palladium n'est vraiment conçu pour ce type d'informations.  
 
Dans la présentation on trouve fréquemement d'autres termes que nous associons habituellement à la notion de sécurité, tels que « attaque », « code malveillant, » « spoofing, » ainsi que « confiance » (trusted). Aucun d'eux ne désigne ce que signifie normalement ces mots. Une « attaque » ne signifie pas que quelqu'un essaye de vous blesser. Il signifie que vous essayez de copier de la musique. « Code malveillant » signifie un code installé par vous pour faire ce que quelqu'un d'autre ne veut pas que votre machine fasse. « Spoofing » ne signifie pas quelqu'un qui vous dupe, il signifie que vous dupez Palladium. Et ainsi de suite.  
 
3. Un rapport précédent, écrit par les partisans de Palladium a énoncé le principe de base suivant : que celui qui a développé ou a rassemblé l'information devrait avoir le contrôle total de la façon dont vous l'utilisez. Ceci représenterait un renversement révolutionnaire des idées passées de l'éthique et du système légal, et créerait un système de contrôle sans précédent. Les problèmes spécifiques de ces systèmes ne sont aucunement des accidents ; ils résultent du principe de base. C'est ce but que nous devons rejeter.  
 
 
Note de l'éditeur NewsForge (site sur lequel a été publiée la version originale en anglais) : cet article est paru pour la première fois dans le nouveau livre de Richard Stallman, « Logiciel Libre, Société Libre » (Free Software, Free Society.). C'est la première fois que l'article est publié en ligne, et Stallman y a ajouté certaines précisions.  
 
Note du traducteur Fabien Illide : Merci aux relecteurs pour l'aide à la traduction de cet article.
 
 
 
 
. . . . . . . . . . . . . . . . . . . .
[1] Voir http://www.gnu.org/philosophy/no-w [...] ents.html.  
 
[2] Pour de plus amples informations au sujet de l'« informatique déloyale », voir la page http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html.  
 
[3] Voir http://www.eff.org.  
 
[4] Voir http://www.publicknowledge.org.  
 
[5] Voir http://www.digitalspeech.org.
 
Copyright © 2002 Richard Stallman. La copie et distribution de l'intégralité de cet article (et de cette traduction) est autorisée sans redevance sur n'importe quel media tant que cette notice est préservée. Traduction de l'angalis par Fabien Illide.
 
 
 
vu sur : http://infos.samizdat.net/article.php3?id_article=180

et pis c'est trop long , j'ai décroché juste apres le titre

je ne le laisse que parce que certains ne savent pas que ça existe ! (:sweat: "wééé le driver Nvidia morche po sur ma MDK 9.1pre2rc06-sd02 , je peux pas jouer en 104.521fps" )

o, le modo, direction S&R ce post, ici tout le monde le connais (par contre, il faut peut etre effacer le nom de l'auteur, ca va leur faire peur, ou le remettre au bout de qqs minutes )

super utile de poster ca sur un forum comme osa
va plutot mettre ca sur s&r

on est d'accord....

long mais instructif
 
en tout cas, moi je fais confiance a mon ordinateur

 
si tu l avais lu tu comprendrais pourqoi sur osa..
(sous rep debat)
pour les caps, j ai fait un copier/coller, desolé d etre feneant.
 
et pour la recherche je la fesait sur quoi? gnu, linux? libre?
 
il y en a toujour pour raller, si ca ete deja poste ca fait un up pour ceux qui l on pas lu...
 
@+

bah ca peut etre utile, je l'imprime et le ferai lire a des personnes avec moi en cours, vu qu'ils sont surement pas au courant de tout ca, ca peut pas leur faire de mal de savoir ce qui se passe vraiment

...
 
http://www.gnu.org/philosophy/
 
...

 
quoi! il y aurait des elites comme vous qui tourne en OS A et qui ne seraient pas au courrant!!
file sur s&r mecréant..

j'apprecie, merci  

l'est bon ce topic!!
Pour une fois en arrivant de S/R sur OSA on y trouve quelque chose d intérèssant (15ème degré inside )
 
j'étais pas au courant (Séreiusement cette fois) de cet article, je trouve que c est une bonne chose et qu il faudrait en parler un peu plus (qui à se faire rabattre les oreilles) de maière à ce que cela devienne vraiment populaire et que cette dérive soit évitée!

a mon avis, tu ferai mieux de faire une presentatino resumé de l'article et de mettre des liens, ca serai bcp bcp plus digeste

Franchement, des réponse comme ca, on en a rien a fou$re    
 
Et puis si ils des projets comme ca aboutissent, tout le monde sera obligé de passer sous linux pour faire ce qu'il veut  

castor666 a écrit a écrit :   Franchement, des réponse comme ca, on en a rien a fou$re       Et puis si ils des projets comme ca aboutissent, tout le monde sera obligé de passer sous linux pour faire ce qu'il veut

sauf si on ne peut plus installer linux...

 
on installera Hurd...

Le problème est dans l'autre sens : On ne pourra plus installer QUE des OS certifiés (en gros, des OS Microsoft, éventuiellement Apple ...)

Smaragdus a écrit a écrit : Encore des nerdz parano qui voient des complots mondiaux partout

Tu pourrais poster la licence d'utilisation des derniers Windows Media Player de Microsoft, juste pour voir ? version 8 et 9.

c'est clair le choix sera simple:
resté avec du matos antédiluvien mais resté "libre" ou entré dans la danse:
cela signifierais la mort totale de l internet libre la mort du gratuit et la mort de l égalité des chances.Sans parler du coup de grasse aux libertés individuelles et intèllectuelles.
 point barre.

Quand les gens auront compris que le simple fait d'utiliser des versions pirates de logiciels Microsoft (les OS, mais surtout MS-Office) permettra à Microsoft d'imposer Palladium, on aura fait un grand pas.

 
T'as pas honte de croire encore au Père Noêl à ton âge ?

 
suis pas d accord... car qu'on le veulle ou non le piratage participe au dévellopement de l informatique et permets l'égalité des chances et l a formation //
hormis dans les pays asiatique peu nombreux sont ceux qui vendent des versions piratée.
De plus le marché ne se casse pas autant la gueule que cela.
mias l$ n est pas le sujet.
 
un système comme palladium permettrais simplement (comme le fais déjà mais à moindre mesure XP ) de pouvoir faire assurer le manque à gagner "généré" par le piratage (car actuellment ce ne sont que des statistiques infondées) que ce soit pour l industrie du soft/JV/musique/cinéma .
 
l'initiative est plus ou moins partie des réponses des grandes companies d assurances...
 
 
traité ce projet de paranoia ou de mitomanie pas de probs...
 
m$ à  reconnue publiquement que niveau sécurité c'était zéro.. hors ils ne l ont jamais fait si ouvertement.
regarder commel on éssaie de sensibilisé l opinion publique sur la sécurité depuis ces 3 dernières années...
 
il est clair que l internet à "échappé" au contrôle des autorités et que cela fait partie du passé.
 
de plus cela permettrais à des sociétés comme celles qui participent à ce projet de relancé le marché et d assuré de manière presque définitive leur position de leader sur le marché de l info et des hautes technologies.
position qui est  fortement remise en cause concernant m$ ( les société qui se rebellent contre la politique du géant de redmond  [Dell parmis tant d autre] )
 
enfin c est mon avis, je ne susi qu un pôvre petit forumeur comme les autres.. et je pense sincèrement que ce projet représente une menace extrèmement sérieuse.
 
On n'est pas dans le même cas que pour les sérial pour la PIII car ce coup-ci l appuie de politique est acquis, de plus avec les évènement comme les 11 septembre dont résultèprent certaines dérive, la conjoncture actuelle est extrèmement propice à l avènnement d un BIG Brother (Tout à fait sérieusement )

 
http://www.uzine.net/article94.html

[+]

Vraiment intéressant cet article.
Je pense maintenant qu'il faut effectivement lutter contre le piratage

Oui, je l'ai lu l'autre jour et c'est pas bête du tout
Il faut lutter contre le piratage!

Bon ok, c'est modifié  

castor666 a écrit a écrit : Oui, je l'ai lu l'autre jour et c'est pas bête du tout Il faut lutter contre le piratage! Citation : il y a toujours un généreux donateur dans l'assistance qui propose « Je peux te passer OpenOffice si tu veux... ». Hop, l'affaire est dans le sac. Bon ok, c'est modifié

 
<mavie>
Je demande à quelqu'un qui a l'ADSL de me télécharger OOo pour Win.
Son colloc me répond "OOo c'est nul, prends plutôt Office XP".
</mavie>

C'est démoralisant de s'entendre dire ça
Aller courage on va y arriver

ecliptux a écrit a écrit :   C'est démoralisant de s'entendre dire ça Aller courage on va y arriver

 
Les pire que ce sont des mecs en option Informatique d'une école que je ne citerai pas.

corto a écrit a écrit :     quoi! il y aurait des elites comme vous qui tourne en OS A et qui ne seraient pas au courrant!! file sur s&r mecréant..

 
d'abord ton tu te le met au chaud, tu me connais pas, pour ton info je suis sous os libres depuis quelques années.Bon et sinon j'ai fait lire ca ce matin a quelques windowsiens, bin ca a eu l'effet escompté "maiiiis nono spa possible !!"
 
et hop chtite explication sur les méthode de billou, ca les as calmé