• [^] # Re: "remote attestation" avouée clairement par why_tcpa d'IBM

    Posté par . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.

    Tu nies l'évidence, c'est pathétique.

    Moins pathétique que de modifier le sens à son avantage.
    Comment a ton avis le matériel et le logiciel deviennent-ils "trusted" ? Surtout vu que la puce ne peut pas contenir de clefs préchargés autre que la vendor key qui ne peut authentifier que la puce elle-mêrme ?

    Sans manipulation préalable de l'utilisateur c'est impossible. On a donc pas un système "out of the box." Ensuite le fournisseur a-t-il moyen de s'assurer de quelque façon que ce soit que la clef reste dans la zone dans laquelle il l'a mise ? Non...