Bonjour cher journal,

tu te souviens certainement de la dernière fois que je t'ai écris.
Il s'agissait de se remémorer le fait que tcpa semblait encore actif dans le coeur de microsoft.[1]

Aujourd'hui je compte continuer sur la lancée.



Je vais faire un petit rappel pour ceux du fond qui écoutaient pas avant.

Pour ceux que ca intéresse pas, autant aller tout de suite vers la fin.

Il y a fort longtemps dans un royaume éculé appelé intelms, est venu l'idée aux dirigeant de pouvoir mieux controler la population de mouton qu'ils gouvernaient.

Pour se faire, ils ont maté les films de science fictions qu'ils adoraient, et se sont dit "on va faire une puce!".
Cette puce allait s'appelait ... TCPA (Trusted Computing Plateform Alliance).
Elle était bien cette puce, elle allait lutter contre la faim dans le monde, la pédophilie, les virus et les méchant sur internet.
Petit revers de la médaille, elle allait mettre en place un système retirant aux utilisateurs une (grande) partie de leurs libertés.
Que cela ne tienne, ce royame de intelms avait la fameuse devise de notbf (not benjamin franklin) : celui qui veut un peut moins de sécurité pour un peu plus de liberté, ne mérite pas sa liberté.

Pourquoi moins de liberté ? elle semble top génial cette puce ?
Cette puce permettait effectivement de sauvegarder de facon sécurisé les puces (à l'aide de norme telles que celles définies par FIPS (Federal Information Processing Standards)). Elle constitue aussi un coprocesseur cryptoraphique.

Par contre, pour lutter contre les virus, elle avait besoin de vérifier les binaires et les documents
Il lui était donc possible en théorie de vérifier tous les executables , voir les données lues, et d'interdire ou d'autoriser au cas par cas.
Il devenait donc possible d'établir une censure géante (controler les documents échangées ou lues), et une interdiction d'utiliser certains logiciels (comme linux ).

Un troupeau de gnu barbu ont pris en grippe cette annonce (oui la bas les gnou, nommé gnu, sont des etres sensibles doué de raison ... malhereusement trop souvent célibataires, à l'inverse de ses con - patriotes, les kéké et les jacky).

Fin de la phase 1.

Ce n'est pas que les gnu ont un quelconque pouvoirs, mais les dirigeants aime bien se sentir aimé.
Les dirigeans d'intelms ont donc décidé donc calmer le jeu.
Ils ont changé le nom, et ont commencé le .....
tada :
Palladium/NGSCA (Next Generation Secure Computing Base ... voui les dirigeants aiment les projets avec "Next Generation dedans).

Bon la différence consiste essentiellement dans le nom.

Parallèlement, intel a lancer son offensive dans le but de faire toute la chaine de confiance. (Ben oui, si il y a juste la puce, et qu'on peut copier directement le flux numérique décompresser ).
J'ai nommé le HDCP.

Ce hdcp permet de faire un chiffrement sur le lien, a travers des clé stocker normalement dans des puces au niveau de l'écran ou des cartes graphiques. Difficilement modifiable donc.

Ce hdcp n'est pas ce qu'il y a de plus résistant, comme l'a trouvé ferguson et d'autre chercheurs (une autre caste, plus proche des gnu barbu que des kéké).
Fin de la phase 2.



L'avènement de la HD permet aux d'exiger par les sutdios de nouvelles mesures de sécurité.
Lecteure permettant d'éviter la lecture de la galette par des logiciels non autorisé, DRM adaptatif ... [2].
Ils demandent aussi un os "certifié" (que les gnu barbus se refusaient d'utiliser , ca leur coutait bien trop d'avoine et ils avaient des plaques à chaque utilisation). et une liaison avec du HDCP si on veut profiter du "full numérique full HD".

Ceci permet à intelms de vendre son os (qui donne des plaques) nouvelle version qui peut lire la hd toussa.
Ca fait toujours ca de pris


Les kéké étant un peu rebelle, et surtout riche, des chercheurs ont réussi a trouver des problèmes au niveau de ces DRM pour se faire payer par le kéké, sans remettre vraiment en cause tout le systeme.

fin de la phase 3

Parallèlement à cette phase 3, intelms profite de son avance technologique imparable (aux yeux des kéké et du gnu barbu inconscient) avec le coeur deux, de pousser un peu le TCPA.
En effet le coeur deux possède une partie du TCPA , nommé "LaGrande" (pouvant eviter l'execution de certains code ... contre les virus.) , tandis que la partie matérielle , elle est installé sur les cartes mère sur des modules TPM "Trusted Platform Module".

Le terme "trusted" signifie que intelms peut faire confiance à la plateforme. Bien entendu tout gnu barbu qui se respecte devrai approcher ces bestioles avec la plus grande prudence.

fin de la phase 3 bis.


Et maintenant le final !

Vu que tpm et lagrande, ca c'est répandu sans trop de probleme, on va pouvoir commencer à l'utiliser pour éviter les dangereux pirates virus.
En effet, certains souhaitent utiliser le TPM pour éviter les copies non autorisée de jeux [3].

Phase 4 ... en cours.

Bon, je sais pas vous, mais moi j'espère qu'il n'y a pas de phase 5

Bon ok, 40 lignes pour une chute de 2 lignes, c'est nul, mais j'ai toujours été nul en francais

[1] : https://linuxfr.org/~briaeros007/25694.html
[2] : les DRM des HDDVD et des BD se basent sur les DRM "aacs".
Le BD se base en plus sur le BD+, qui est une couche permettant de modifier le DRM à chaque disque par l'utilisation d'une couche java qui va déchiffrer on the fly le disque.
[3] : http://www.clubic.com/actualite-141230-puce-tpm-proteger-jeu(...)

> Lire le journal (34 commentaires, moyenne: 3,5).

En regardant distraitement le programme d'infosecurity (salon sur la sécu info aujourd'hui et demain au cnit de la défense) je tombe sur une "après midi microsoft" (ils ont réservé les deux après midi microsoft donc c'est pas compliqué).

Celle d'aujourd'hui est constitué de deux conférence, dont la première , je cite

La première conférence sera présentée par Cyril Voisin, Chef de programme Sécurité chez Microsoft France. Cette session établira un bilan de l'initiative pour l'informatique digne de confiance (Trustworthy Computing) qui a démarré il y a 6 ans.

Et la je me rappelle de TPM, LaGrande, les DRM, le gouvernement qui veut filtrer internet. un frisson me parcoure l'échine, ca doit être la pluie de ce matin.

Bon perso je compte pas aller à cette conférence (faut voir avec les autres collègues etc...) mais si quelqu'un y vas, si il peut nous tenir informé ;)

> Lire le journal (10 commentaires, moyenne: 4,2).

Une équipe américaine vient de tester les machines à voter de trois fabricants.

Les résultats sont sans appels : des failles extrêmement sérieuses permettant de modifier les votes sans aucun problème!

Certaines de ces failles pouvaient être effectuées avec juste une clé usb partitionnée correctement pour lancer l'autorun de windows, et a partir de la lancer un trojan.

D'autres montrent que la database utilisée comporte des failles corrigées , mais que les patchs n'ont pas été appliqués !

Ps il faudra qu'on m'explique quel est l'utilité d'une bd sql pour une élection.
Un fichier plain text me semble bien plus intelligent et plus rapide a parser (et plus simple et plus facilement securisable).

Bref des trucs codés avec des pieds vendus a prix d'or, et étant contreproductif.
L'avènement de l'IT, et surtout des entreprises (parasites) s'accompagne de tas de choses bénéfiques...

L'article, en anglais.
http://arstechnica.com/news.ars/post/20070729-california-vot(...)

> Lire le journal (28 commentaires, moyenne: 3,3).

En effet, le comité V1 a refusé, avec une marge de 2 voix, d'accepter le format OOXML sous quelque forme que ce soit (cad accepte, ou refusé mais avec une condition pour l'accepter a nouveau).

Le plus intéressant et d'observer a nouveau le grand fair play de cette compagnie, qui visiblement a essayé de pousser certains de ses partenaires à voter pour l'ooxml. En effet Au début de l'année le comité V1 avait seulement 7 membres, et le vendredi 13, il en avait 26! La plupart des nouveaux membres ont voté pour 'Oui avec commentaires' ou 'abstention avec commentaires'. Ces nouveaux arrivants étant dans une grande partie des ... partenaires de microsoft \o/

Ce vote peut mettre a mal le processus Fast Track (mais ne porte pas pour autant un coup fatal ).

Pbpg va sans doute venir nous expliquer que le comité de normalisation ne sait pas lire une norme vu qu'ils ont refusé OOXML :D



Le site ou j'ai trouvé l'info :
http://arstechnica.com/news.ars/post/20070717-office-xml-hit(...)

un autre site (en lien dans le premier) du blog d'un membre du comité.
Il y a un joli graphe montrant les votes des votant 'originels' et des 'nouveaux votants' (et plus d'info sur le comité V1)
http://www.robweir.com/blog/2007/07/ooxml-fails-to-gain-appr(...)

> Lire le journal (61 commentaires, moyenne: 3,1).

Je glandouillais un peu sur le ternet, ne voulant pas terminer mon rapport. Je tombe sur un article de 20minutes.fr sur vista.

Je regarde donc un peu, et vois certaines réponses qui vallent le détour.
Elles proviennent de deux employés de ms france : Nicolas Mirail (chef produit) et Philippe Perechodkin (chef produit technique) sur une discussion officielle (
http://www.20minutes.fr/articles/2007/01/29/20070129-chat-J-(...)
)
alors on a entre autre :

la langue de bois/je réponds pas à la question :

Quelle est la configuration requise pour profiter tranquillement de Windows Vista ? Les configurations que l’on trouve pas cher dans les super-marchés sont-elles suffisantes ? – Julie
La configuration moyenne pratique permettant de supporter toutes les fonctions du produit (3D..) est la suivante : processeur 1Ghz, RAM 1Go, 40Go DD, Carte vidéo DX9 128Mo de Memoire vidéo, Pixels shader 2.0 compatible Aero (Wddm)

Et la deuxième question tu l'as pas vu ?
1 Ghz pour en profiter tranquillement ? je demande à voir ...


Pour continuer on a l'effet 'lave plus blanc que blanc' (ça devient transparent , c'est ça ? )

Bonjour. Je suis un frustré du monde des PC à force d'avoir assisté à plusieurs plantages de mon PC sous Windows XP. Je suis passé depuis près d'un an sur Apple avec Mac OS 10.4 et je n'ai pas rencontré un seul souci pour la même utilisation. Aujourd'hui, tout le monde parle de Vista, mais beaucoup de monde dit qu'il est assez pompé sur l'OS d'Apple. Comment jugez-vous cela et surtout, comment pourriez vous dire le contraire ? – Olivier
Nous avons d’excellents retours sur la stabilité de Windows XP fonctionnant sur plusieurs millions de PC dans le monde. Il est possible que votre expérience soit liée à la présence de pilotes de mauvaise qualité (responsables de plus de 80% des sources de plantages).
Windows Vista a quant à lui été testé par 2 millions de personnes dans le monde et réputé très stable (supérieur à Windows XP). Ce dernier présente de nombreuses innovations telles que : l’interface 3D, Media Center et son Extender, DirectX 10 pour les jeux en réalité virtuelle

Sisi avec xp c'était super stable. Ça plantait pas. Et si ça plantait c'était la fautes aux mauvais drivers. Et ben avec vista ça plante encore moins! Alors moins que pas... on travailles dans Z_{1024} , on était à zero, et on arrive à un systeme plantogene de 1024 ?
Puis c'est pas la faute à windows ,hein, c'est forcement les mechants drivers....
(mais on les signe pour votre bien ... mais on signe des drivers merdiques)


Alors maintenant voila la réponse qui m'a poussée à faire ce journal :

Bonjour, Est-ce que cette fois si l'on refuse la CLUF (c’est-à-dire la licence lors du premier lancement de Windows) on pourra enfin se faire rembourser si l'on est pas utilisateur de Windows ??? – Cruipee
Le plus simple si vous ne souhaitez pas disposer de Windows sur votre PC est de vous acheter un PC d’assembleur avec le système de votre choix.<

Le plus simple c'est qu'on ne respecte pas la loi...
Je crois que cette réponse OFFICIELLE veut tout dire.


Bon on voit encore le coup de 'c'est le marché qui nous pousse a fournir windows en vente liée' :

Vista pré chargé sur les machines, pensez vous que c'est une bonne chose ou est ce de la concurrence déloyale envers d'autres OS qui méritent leur chance ? On le voit avec Firefox qui est plus apprécié qu’Internet Explorer – Gerard
Chaque acteur du marché est libre de ses choix d’assemblage (constructeur) et de vente de produits (distributeurs), les offres proposées répondent simplement à un besoin émis par les consommateurs.

Donc premier grand point :
des personnes lambda ne comprennent pas pourquoi windows est prechargé \o/ \o/
bon je passe sur le fait qu'ie7 est forcement plus demandé par les utilisateurs ... ben quand on est suffisament malhonnête pour le mettre en mise à jour prioritaire dans windows update, ca resume un peu tout, et je passe aussi sur la 'liberté' toute relative laissés aux grandes enseignes.

bon autre bonne nouvelle :

Que pensez-vous de l'article de Tristan Nitot : ici – Jack Bauer 64
Son article très fourni intègre de nombreuses inexactitudes qu’il serait intéressant de débattre avec lui directement mais qui demanderait trop de temps par rapport au format chat

Ils continuent de dire 'c'est pas vrai' .. mais proposent aucun lien pour y répondre plus en détails (a moins que le chef technique ne soit pas foutu de faire une page web ? )

corporantisme quand tu nous tient :

Que pensez-vous des consoles de jeux ? La Wii permet de surfer sur le net et la ps3 dans pas longtemps. Pensez-vous qu'il serait intéressant pour vous de sortir un Vista version Xbox 360 ? – Wiiman
Vista apporte une nouvelle expérience du jeu PC et la particularité de donner la possibilité de jouer en ligne avec les utilisateurs de XBox 360.

Euh le monsieur t'as pas parlé de la x360 mais de la wii et ps3, deux consoles qui n'ont pas besoin de vista pour surfer sur le net. Et tu nous dis quoi ? qu'on peut jouer en ligne vista & x360 ? ca a rien a voir, c'est au niveau du netcode et des serveurs de jeux ça!


bon continuons à nous amuser :

Bonjour. Je suis responsable d'achat et je suis consterné par votre contrat de licences proposé aux entreprises (la software assurance). Comment le jugez vous ? Comment expliquez vous également l'écart de prix entre Mac OS et Windows ? Merci – Sophie
Il répond à la demande d’une majorité d’entreprises souhaitant répartir leur budget informatique sur plusieurs années de façon prédictible. Nous avons depuis le lancement de ce mode d’achat ajouté de la valeur à cette offre (Bitlocker, language packs, virtualisation, formation, …)
Les prix de MAC OS et de Vista sont homogènes par rapport aux tarifs des mises à jour correspondant à la majorité des achats consommateurs.

Ouep ... un responsable te dis que ca lui convient pas du tout, et tu luis dis 'mais si mais si ca convient'...
la faut le faire.

Si on compare le prix de vente de Vista entre amazon.com (USA) et amazon.fr on voit qu'il est vendu en moyenne 40% plus cher en France !!! C'est scandaleux surtout qu'un grand nombre de modules sont encore en anglais ! Les français sont-ils la vache à lait de Microsoft ? – Winston
La différence de tarification entre les pays européens et les états unis ne sont pas un fait nouveau ni une spécificité de Microsoft. Ils ne sont pas liés à Windows Vista et existent dans les gammes de produits de tous les éditeurs.

Euh comment dire ... les 90% d'augmentation d'ultimate, j'ai vu ca chez personne d'autres.
Et quand j'ai acheté des trucs chez megatokyo ca m'a couté limite moins cher que si j'achetais en france. Idem pour mon sabre (pourtant frais de douanes pleins pots).
Et le monsieur te parle de la localisation qui est mal faite et tu y repond pas... Decidemment , les monsieurs chez ms ils ont des problemes de vues.

Bon un dernier pour la route :

D'après nos premiers essais, l'antispyware de Vista laisserait passer 84 % des menaces courantes !!! Vous en dîtes quoi ? – ACBM
Windows Vista a récemment été testé par la communauté d’experts en sécurité (hackers ..) et a démontré son efficacité en la matière.

J'aime beaucoup ses references , hackers et ... , tout ca comme étant des 'experts en sécurité'. Ils ont pris les 1337 et les kikoo lol ?

Bon bref je fais ce journal pour me marrer, pour eviter de faire mon rapport , et voir comment pbpg vas réagir ;)

> Lire le journal (43 commentaires, moyenne: 3,2).

Le 26 décembre, Ricardo Correia annoncait sur son blog [1] la sortie d'une alpha de zfs sous fuse.
Force est de constater que c'est assez prometteur :

La compilation est aisé il suffit de :
- avoir un noyau avec le support de fuse
- récupérer les sources [2]
- installer fuse-utils, les librairies de développement de fuse, et scons.
- aller dans le répertoire des source et tapé scons puis su -c 'scons install' .
Et voila c'est fait.

Ensuite pour se servir de zfs il suffit d'aller dans le répertoire zfs-fuse (qui est dans le répertoire des sources) et de lancer ./run.sh
Il ne faut pas oublié de mettre fuse dans le noyau si on l'a compilé en module : modprobe fuse

et voila on peut utiliser les commandes de zfs.

Si on ne veut pas abimer ses dd, on peut le tester sur des fichiers (15 petit disques dur pour tester ;) ):

for i in `seq 1 15`; do dd if=/dev/zero of=/zfs/zfs0 bs=1M count=128; done


l'avantage de zfs est de gérer les disques dur directement. Pas besoin d'avoir un lvm et ou de gérer le raid à coté.
On peut créer un pool de stockage de façon extremement simplement, y compris en se basant sur du raidz2 (comme du raid5 mais avec 2 disques de redondances, et pas le write hole du raid5 qui obligeait à utiliser de la nvram).
zpool create test raidz2 /zfs/zfs{1,2,3,4,5}
(il faut donner le chemin complet, sinon il cherche dans /dev je crois )
et on peut observer que tout est bien pris en compte avec un zpool list . On voit que le pool de stockage test a bien été crée. (La taille indiqué est la taille physique et ne tient pas compte de la redondance crée par le raidz2. Voir plus loin comment l'avoir ;) )
si plus tard on veut rajouter des disques dur on peut faire
zpool add test raidz2 /zfs/zfs{6,7,8,9,10}
et comme on est prévoyant, on décide de mettre 5 disques en spare pour le pool de stockage :
zpool add test spare /zfs/zfs{11,12,13,14,15}

on regarde ce qui est disponible avec un petit zpool status
on peut créer plusieurs files systems dans ce pool (il faut voir qu'il est aussi simple de faire un fs qu'un répertoire avec zfs. Ils sont un peu plus difficile a gérer en ce qui concerne le renommage (il faut passer par zfs) mais permettent d'attribuer la réservation, quota, snapshot etc... facilement)
Supposons qu'on ai deux utilisateur : miu et shigure (private joke)
donc on peut créer leurs répertoires utilisateurs :

zfs create test/users
zfs create test/users/miu
zfs create test/users/shigure


zfs list permet de savoir si les fs sont bien monté, leurs statut etc...
A noter , supposons que j'avais déjà fait zfs test/users mais que je l'ai démonté (avec zfs umount ) , lorsque je crée le home de miu, zfs va me monter automatiquement users pour pouvoir créer et monter miu.

Bien entendu on peut ajouter quelques caractéristiques aux différents fs

zfs set compression=on test/users #active la compression
zfs set checksum=on test/users #active les sommes de controles
zfs quota=60M test/users/shigure
zfs quota=120M test/users
zfs list

On constate qu'il ne change pas la taille disponible. Mais si je fais:

zfs reservation=60M test/users/miu
zfs list

La il prend bien en compte la reservation.

Faire un snapshot est aussi très aisé :

zfs snapshot test/users/miu@snap1

voila c'est fait !

récupérer d'un snapshot est aussi très simple : il suffit d'utiliser la commande rollback zfs rollback test/users/miu@snap1

Bon on vois que l'administration d'un tel système est pas franchement compliqué. Et que tout est centralisé en deux commande (plus d'options sont disponibles avec zfs help ou zpool help , ou simplement regarder la documentation [3])

Maintenant supposons que l'on ai écris quelquechose sur une partition , et qu'un problème disque survienne ... par exemple :

shred /zfs/zfs4

un premier zpool status ne détecte rien (pas de lecture sur le disque).
Mais si on essaie de lire par exemple find test -type f alors, bien que les données soient toujours correct , un zpool status nous informe des problèmes (et de quel type de problème ), ainsi que le mode de fonctionnement (online , dégradé, unavailable, ...).
On peut bien entendu utiliser les spares avec un simple zpool replace test /zfs/zfs4 /zfs/zfs11 . Il s'occupe de tout .
Après que le resilver soit bien fait, un zpool offline -t test/zfs/zfs4
ensuite (je suis même pas sur qu'on ai besoin de mettre offline si le disque est marqué unavail) on peut changer le disque dur (refaire un dd zero sur /zfs/zfs4) .
puis un

zpool online test /zfs/zfs4
zpool detach test /zfs/zfs11

permet de remettre le disque spare dans l'ensemble de disque de spare, et de conserver zfs4. (note , j'avais des problèmes de checksum après cela, mais normalement après un changement de dd , zfs le remarque et agis en conséquence. C'est peut etre que je me suis trompé , ou alors qu'il a des problèmes avec les fichiers à la place des dd. Pour réparé ce problème un simple zpool scrub test permet de tout resynchroniser)

Si bien entendu on souhaite conserver le spare dans le nouveau raidz2 et ne plus entendre parlé de /zfs/zfs4 on peut faire zpool detach test /zfs/zfs4
Il enlevera /zfs/zfs11 de l'ensemble de spare pour qu'il reste tout le temps dans le raidz2 ayant des problème

enfin une fois que tout est fait un petit zpool clear test permet de supprimer les erreurs .

Il y a un guide d'adminitration bien fait pour zfs en [3].

Ce que j'en ai pensé , bien que je n'ai pas vraiment pu testé les performance, j'ai trouvé
- ce projet est vraiment bien avancé, bien que certains bugs subsistent (on ne peut pas lancé un executable sous fuse ou quelquechose comme ca) , le code , lors de mon test, était très stable, bien plus que le code de 'pre release' de certains projets.
- le fait de pouvoir ajouté du raidz,du raidz2 , des miroir (raid1) , ou de simple disque au même pool (en gros de faire un raid0 par dessus) , et ce de facon dynamique m'a bien plus (je n'ai jamais toutefois touché au raid , donc ce n'est pas du tout pour comparer avec les solution actuelles)
- l'intuitivité des commandes : les deux commandes utilisé sont bien pensé. L'aide est facilement accessible (zpool help , zfs help. voir par exemple pour rajouter des caractéristiques : zfs set help etc... ) , et la doc sur le site de sun [3] bien faite aussi je trouve.

Bref, amha, c'est quelquechose a suivre ;)


[1] http://zfs-on-fuse.blogspot.com/
[2] http://developer.berlios.de/project/showfiles.php?group_id=6(...)
[3] http://opensolaris.org/os/community/zfs/docs/

> Lire le journal (34 commentaires, moyenne: 3,1).

donc pour continuer a troller sur le fait que free a le "droit" de ne pas donner ses modifs car on ne peut devenir propriétaire de la freebox et tout au mieux on peut les indemniser pour la perte du matos .
Et ben c'est faux , je viens de recevoir ma première freebox et ils ont mis un courrier comme quoi il fallait que je rende ma précédente freebox (que je n'ai pas) car c'était un remplacement (3615 mylife) mais le plus important :
Il y a marqué dans cette lettre :
"Nous vous rappelons que conformément aux Conditions Générales de Vente , en cas de non-restitution du modem, Free se réserve le droit de procéder à la facturation de l'équipement terminal, au prix mentionné dans les CGV, qui deviendra alors la propriété de l'Usager"
Sur ce bon troll sur le respect de la gpl ou pas :-D

> Lire le journal (42 commentaires, moyenne: 2,1).