(Courriels de diversion: <narrees@prudente-dateront.com> <humanite@professeurs-delegueriez.com> <superdividende@pivert-numeroteriez.com> <vouerais@suppliciee-incriminerent.com> <arrangions@diarrhees-enfantements.com> <caracteres@immiscerez-rechaufferas.com> <fourrerons@immeuble-controleras.com> <remplacons@deshabituee-derivez.com> <feodale@combattes-identifia.com> <lingerie@ambulantes-enumereraient.com> )


'soir. Pour Christophe Espern entre autre.
Avec du retard (j'ai pratiquement vendu ma maison et je cherche à en acheter 
une autre, et ça occupe;-), je reviens sur EUCD et mon projet de courrier.

J'ai trouvé sur http://fr.news.yahoo.com/030114/85/2xowd.html que :
"Les utilisateurs pourront enregistrer des informations relatives à la 
sécurité telles que leur mot de passe et les clés pour verrouiller et 
déverrouiller des messages cryptés ou brouillés à l'intérieur du processeur 
principal de leur ordinateur."
La question que je me (vous) pose, c'est qu'est-ce que ça apporte de plus 
comme sécurité? En effet, de quelle manière l'utilisateur va-t-il pouvoir 
enregistrer ou modifier ces informations? Si c'est par l'intermédiaire de 
l'OS, je ne vois pas le progrès. Si un pirate ou un virus prend plus ou moins 
le pouvoir de l'OS, il doit pouvoir accéder en lecture /écriture à cette 
zone. A supposer qu'il y ait un verrouillage (logiciel, pas un interrupteur 
sur le PC) en écriture et même en lecture, comment s'activerait-il ou se 
désactiverait-il? Idem pour la "zone de confiance" de Palladium (le nom a 
changé et je ne l'ai plus en tête).
Dans ce cas, ça tendrait à prouver que la sécurité de l'utilisateur vis à vis 
de l'extérieur n'est pas améliorée et que la sécurité qui serait améliorée 
serait celle vis à vis de l'utilisateur, c'est à dire ce qu'on appelerait le 
controle d'utilisation (de l'utilisateur par l'éditeur cf "Quand la technique 
se substitue à la loi ). 
Sinon, ça tendrait à prouver que j'ai mal compris:-)
Mais a priori, il y a du vrai dans ce que je dis puisque sur :
http://www.weblmi.com/news_store/2003_01_17_..._et_fait_son_prem_57/News_view
on peut lire:
"Microsoft et Orange travaillent actuellement à la résolution d'une faille de 
sécurité qui affecte les téléphones SPV commercialisés en Europe par 
l'opérateur et équipés d'un système d'exploitation signé de l'éditeur de 
Windows, une variante de Windows CE 3.0.
Le SPV a la possibilité de télécharger des applications à condition que 
celles-ci soient certifiées et signées électroniquement par l'opérateur. 
Cependant, une procédure de contournement de cette mesure de sécurité circule 
publiquement sur Internet et permet aux utilisateurs de faire tourner des 
applications non signées sur leur terminal."

Donc, si quelqu'un pouvait confirmer ou infirmer. Merci.
A+
-- 
claude.micouin@free.fr			http://astuce.linux.free.frVeuillez ne pas me joindre de textes aux formats Word ou PowerPoint, mais 
plutôt aux formats «html», «pdf», «rtf» ou «txt». Merci.
Cf: http://www.fsf.org/philosophy/no-word-attachments.fr.html



--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>