(Courriels de diversion: <narrees@prudente-dateront.com> <humanite@professeurs-delegueriez.com> <superdividende@pivert-numeroteriez.com> <vouerais@suppliciee-incriminerent.com> <arrangions@diarrhees-enfantements.com> <caracteres@immiscerez-rechaufferas.com> <fourrerons@immeuble-controleras.com> <remplacons@deshabituee-derivez.com> <feodale@combattes-identifia.com> <lingerie@ambulantes-enumereraient.com> )
'soir. Pour Christophe Espern entre autre. Avec du retard (j'ai pratiquement vendu ma maison et je cherche à en acheter une autre, et ça occupe;-), je reviens sur EUCD et mon projet de courrier. J'ai trouvé sur http://fr.news.yahoo.com/030114/85/2xowd.html que : "Les utilisateurs pourront enregistrer des informations relatives à la sécurité telles que leur mot de passe et les clés pour verrouiller et déverrouiller des messages cryptés ou brouillés à l'intérieur du processeur principal de leur ordinateur." La question que je me (vous) pose, c'est qu'est-ce que ça apporte de plus comme sécurité? En effet, de quelle manière l'utilisateur va-t-il pouvoir enregistrer ou modifier ces informations? Si c'est par l'intermédiaire de l'OS, je ne vois pas le progrès. Si un pirate ou un virus prend plus ou moins le pouvoir de l'OS, il doit pouvoir accéder en lecture /écriture à cette zone. A supposer qu'il y ait un verrouillage (logiciel, pas un interrupteur sur le PC) en écriture et même en lecture, comment s'activerait-il ou se désactiverait-il? Idem pour la "zone de confiance" de Palladium (le nom a changé et je ne l'ai plus en tête). Dans ce cas, ça tendrait à prouver que la sécurité de l'utilisateur vis à vis de l'extérieur n'est pas améliorée et que la sécurité qui serait améliorée serait celle vis à vis de l'utilisateur, c'est à dire ce qu'on appelerait le controle d'utilisation (de l'utilisateur par l'éditeur cf "Quand la technique se substitue à la loi ). Sinon, ça tendrait à prouver que j'ai mal compris:-) Mais a priori, il y a du vrai dans ce que je dis puisque sur : http://www.weblmi.com/news_store/2003_01_17_..._et_fait_son_prem_57/News_view on peut lire: "Microsoft et Orange travaillent actuellement à la résolution d'une faille de sécurité qui affecte les téléphones SPV commercialisés en Europe par l'opérateur et équipés d'un système d'exploitation signé de l'éditeur de Windows, une variante de Windows CE 3.0. Le SPV a la possibilité de télécharger des applications à condition que celles-ci soient certifiées et signées électroniquement par l'opérateur. Cependant, une procédure de contournement de cette mesure de sécurité circule publiquement sur Internet et permet aux utilisateurs de faire tourner des applications non signées sur leur terminal." Donc, si quelqu'un pouvait confirmer ou infirmer. Merci. A+ -- claude.micouin@free.fr http://astuce.linux.free.frVeuillez ne pas me joindre de textes aux formats Word ou PowerPoint, mais plutôt aux formats «html», «pdf», «rtf» ou «txt». Merci. Cf: http://www.fsf.org/philosophy/no-word-attachments.fr.html -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>