Je pense que la version anglaise de wikipedia résume bien les 2 approches possibles en matière de sécurité:
1. utiliser un OS simple et démontré fiable avec de la crypto démontrée incassble
2. avoir un OS plus complexe et non démontré, composé de "maillons" ayant chacun des faiblesses, en essayant de faire en sorte que chaque maillon soit corrigé rapidement quand un exploit sort. http://en.wikipedia.org/wiki/Computer_security(...)
J'ai bien plus confiance dans l'approche numéro 1 qu'en l'approche numéro 2.
TCPA n'est qu'un maillon faible de plus dont on ne pourra même pas vérifier l'absence d'erreurs ou de backdoors.
[^] # Re: et oui les TPM ... taille données / taille des clés, ratio crucial
Posté par free2.org . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 2.
1. utiliser un OS simple et démontré fiable avec de la crypto démontrée incassble
2. avoir un OS plus complexe et non démontré, composé de "maillons" ayant chacun des faiblesses, en essayant de faire en sorte que chaque maillon soit corrigé rapidement quand un exploit sort.
http://en.wikipedia.org/wiki/Computer_security(...)
J'ai bien plus confiance dans l'approche numéro 1 qu'en l'approche numéro 2.
TCPA n'est qu'un maillon faible de plus dont on ne pourra même pas vérifier l'absence d'erreurs ou de backdoors.