TCPA et Linux réconciliés par IBM

L'attaque encaissée aujourd'hui par Internet va donner à certains une nouvelle occasion de promouvoir l'usage des logiciels libres (car c'est semble-t-il à nouveau un produit Microsoft qui est à la source du problème), et à d'autres, une opportunité pour vanter les mérites du "Trusted Computing", qui pourrait permettre d'éviter des déconvenues de ce genre (car le patch existe depuis six mois).

Pendant ce temps, IBM en profite pour essayer de réconcilier les deux camps. On savait que la société était un des plus fervents promoteurs de GNU/Linux depuis déjà un bon moment. On savait aussi qu'elle était membre de l'Alliance pour une Plateforme Informatique Sécurisée (TCPA), deux choses qu'il semblait délicat de concilier. Pour faire bonne figure face à une telle controverse et se donner des gages en tant que société ouverte, Big Blue propose le code source des pilotes Linux pour les modules TCPA employés sur certaines de ses machines. Et en GPL s'il vous plaît.

Et ici, un chercheur d'IBM explique sa vision des choses :

-Premièrement, Palladium (ancien nom du projet de Microsoft pour une plateforme "sécurisée") n'est pas simplement le complément logiciel de TCPA. Palladium impliquerait d'autres éléments matériels que le Trusted Platform Module (TPM). On se doute bien que cette mise au point est faite pour présenter le TCPA sous son jour le plus favorable. Et s'il faut charger la barque de Microsoft pour cela, ce n'est certainement pas jugé indécent dans une entreprise qui a quelques raisons de ne pas faire confiance à son "partenaire" de Seattle...

-Deuxièmement, toujours selon ce chercheur, le TCPA n'a pas grand chose à voir avec la gestion des droits numériques (DRM). Selon lui, cette tâche peut être accomplie par la plateforme TCPA, mais ce n'en est qu'une application parmi d'autres, et ce n'est pas la plus importante.

Évidemment, il n'est pas difficile de défendre cette position si l'on souligne les différences entre TCPA et DRM ou entre TCPA et Palladium sans évoquer leurs aspects convergents. Mais cette annonce devient particulièrement révélatrice quand on la rapproche d'une autre dévoilée hier par Clubic, selon laquelle Microsoft aurait décidé de débaptiser son projet Palladium. Raison officielle : ils ne sont pas les premiers à avoir pensé à utiliser ce nom de métal. Raison officieuse : il vaut mieux éviter de donner un nom à un projet controversé, on esquive ainsi plus facilement les critiques et on évite de trop salir sa réputation. Intel, probablement échaudé par le scandale causé par les numéros d'identification unique des Pentium 3, a ainsi , sans bruit ni scandale, réintroduit une fonction du même genre dans ses chipsets i810, i815 etc.

Bref, les entreprises sont bien conscientes que leur réussite repose en dernier ressort sur la confiance que veulent bien leur accorder leurs clients. Leur image de marque, compromise quand elles s'aventurent à soutenir ce genre de technologies ambivalentes, leur est extrêmement précieuse. Mais ces mêmes sociétés si promptes à se rétracter pour ne pas froisser le consommateur ont aussi tendance à vouloir faire passer en douce les innovations qui fâchent. Comme on dit : "Pas vu, pas pris". Alors d'accord, "Palladium" n'existe plus et on peut faire tourner GNU/Linux sur une plateforme TCPA. Mais est ce que ça change quelque chose, finalement ?

Source : Diverses

Clément le 25 janvier 2003 à 20:06 (2 634 lectures)

Tweeter

Actu Précédente Actu Suivante