Windows Palladium

De Korben Wiki
Aller à : navigation, rechercher

Introduction[modifier]

Windows Palladium est peut-être le futur O.S. de Microsoft, mais le sujet est à prendre avec des pincettes car cette information date de 2002 et elle n'est classée aujourd'hui que comme une rumeur, donc faites attention quand vous parlez de Windows Palladium et employez toujours le conditionnel.

L'origine de la rumeur Palladium[modifier]

En 2002, sur les forums du site Deviantart.com, un citoyen américain répondant au pseudo de Warpbackspin a créé un sujet où il mettait en garde chaque utilisateur d'Internet sur les futurs projets de Microsoft et de son futur système d'exploitation, Windows Palladium. Le sujet a été pris très au sérieux et Warpbackspin, appelons le "Bob", prédisait que Palladium serait le second nom de Longhorn qui a changé de nom pour Vista le 22 juillet 2005. Depuis, Microsoft a renommé Palladium en Next-Generation Secure Computing Base (NGSCB). NGSCB est l'un des principes fondateurs de sécurité que l'on retrouve dans Windows Vista et les systèmes plus récents comme Windows 7 ou Windows Server 2008. Il évite qu'un logiciel puisse modifier un logiciel et contribue, ainsi, à la protection du système et des applications contre la plupart des virus et autres malware. Les craintes initiales de ne plus pouvoir utiliser de logiciels de Peer-to-Peer ou de visualiser des films sans DRM sont non fondés et constitue bel et bien une rumeur. Il est aisément possible de le vérifier en utilisant ces systèmes d'exploitation utilisant NGSCB, mais la rumeur est persistante.

Palladium, quels risques[modifier]

Dans le message de Warpbackspin on note plusieurs révélations bouleversantes. Les principales actions dénoncées dans Windows Palladium par Warpbackspin sont les suivantes.

Un DRM matériel[modifier]

Microsoft prévoirait d'implanter des DRM sur les puces de votre machine, notamment sur la carte mère et plus tard sur les processeurs. Des DRM utilisant des flux de chiffrement matériel. Pour ce faire, Microsoft se serait allié avec Intel et AMD pour incorporer ces fameux DRM. Microsoft ferait cela afin d'apposer sa marque sur chaque fichier de chaque ordinateur pour qu'ils soient identifiés par les serveurs Palladium. Si Microsoft juge le fichier comme non-autorisé, le système Palladium refuserait de l'ouvrir. Selon Warpbackspin il en serait de même pour les applications qui devront être autorisées par les serveurs. Les freewares seront jugés comme non-autorisés sur les systèmes Palladium sauf si l'auteur paye un certificat pour autoriser cette fameuse application à s'exécuter.

Cette rumeur mélange allègrement deux concepts qui sont, d'un côté, la gestion des droits numériques ou DRM pour Digital Rights Management et, de l'autre, Trusted Platform Module (TPM) qui est la puce sur laquelle repose le mécanisme de chiffrement des disques durs de Windows Vista et de ses successeurs. Ce n'est pas Microsoft qui gère les habilitations à ouvrir ou non un fichier protégé par des DRM, mais le propriétaire du fichier. Les fichiers musicaux protégés par des DRM sont en voie de disparition sur les sites de vente en ligne compte tenu des capacités à faire sauter les verrous mis en place par les éditeurs de musique.

Pour les développeurs[modifier]

Avec les lois de la DMCA, il serait bientôt interdit d’essayer de développer un produit logiciel compatible avec les types de fichiers issus d’un autre programme. Avec Palladium les développeurs n'auront par exemple plus le droit de créer des programmes enregistrant des fichiers dont l'extension ne leur sera pas propre. Selon Bob ceci aurait pour but de "tuer toute concurrence dans l'œuf et de laisser le monopole a Microsoft en cessant de développer des logiciels alternatifs".

Microsoft interdirait également du coup, à Apple et Linux de développer leur propres logiciels puisqu'ils devront bénéficier d'une autorisation payante pour être reconnus par les serveurs Palladium et tourner sur les machines de type Palladium. Pour ce qui est de l'Open Source, chaque modification entrainerait l'achat d'un certificat, et du coup couterait des milliards de dollars à la communauté Open Source.

Cette rumeur mélange, d'une part, la protection de l'exécution de programme pour modifier des fichier, par exemple, du système d'exploitation tel que le ferait un virus avec, d'autre part, la possibilité d'installer un logiciel et de l'exécuter dans un contexte normal et consentit par l'utilisateur.

Rien n'empêche un utilisateur sur une machine équipé d'un système d'exploitation récent de faire la bêtise d'exécuter un programme malfaisant, mais le système lance, par défaut, une demande de confirmation.

Les propositions récentes de Microsoft à la Commission Européenne de laisser les utilisateurs choisir leur navigateur démontrent que les navigateurs libres s'installent sans problème sur des systèmes récents.

Le web inaccessible[modifier]

Warpbackspin ne s'arrête pas la et prédit même le pire, car si les serveurs web Windows Palladium atteignent la masse critique et se répandent massivement sur le web. Il sera impossible pour les utilisateurs qui ne sont pas encore sur une machine certifiée Palladium de se connecter au serveur distant ni même de travailler en réseau avec des machines certifiées Palladium.

Le contrôle d'Internet est un phantasme tant pour les partisans de la sécurité comme les gouvernements (cf. les événements récents en Iran ou en Chine) que pour les ardents défenseurs des libertés. Fort heureusement, les mécanismes natifs d'Internet permettent d'échapper à ce contrôle !

Le contrôle à distance[modifier]

Il est évident que si ce genre de projet arrive à terme, grâce à la communication entre serveur Palladium et PC Palladium, Microsoft pourra facilement supprimer ou simplement modifier certains de vos documents compromettant leur notoriété ou leur sécurité.

Next-Generation Secure Computing Base (NGSCB, ex Palladium) est aujourd'hui disponible et activé sur des millions de machines qui ne s'en portent pas plus mal, bien au contraire ! Les logiciels de Peer-to-Peer fonctionnent sans problème sur ces ordinateurs.

L'utilisation d'informations de type "presse à sensassion" est caractéristique d'une rumeur qui mélange des faits avérés et des dérives mobilisantes.

Sources[modifier]

Propos de Warpbackspin reportés et traduits par Linux Nantes