Si j'ai bien compris, il y a une chaîne de vérification, pour être sur que chaque élément est bien celui qu'il prétends.
Une fois arrivé à l'OS auquel le tiers peut avoir confiance, les applications peuvent être lancées avec tous les contrôles que l'OS souhaite.
Me vient une question : plus d'une fois, je vois des failles de sécurités corrigés dans un OS. La correction parfois prends un peu de temps, parfois non. Qu'est-ce qui empêche d'utiliser ses failles, et foutre en l'air tout le mécanisme.
Toutes les applications ne pourront pas être lancées, mais il reste les documents qui peuvent être piégés. Et qu'on me dise pas qu'une application n'a pas une faille exploitable dans un coin, vu la quantité de lignes de code à vérifier.
C'est certes plus dur, mais ca reste faisable ?
Autre idée dont je suis pas sur de comprendre le fonctionnement : les clés pour valider les applications de confiance. Il faut bien les récupérer quelque part ?
Tout ça pour dire, oui ca améliore la "confiance", mais ca garantit toujours pas, mais peut être que je raconte n'importe quoi ?
(pour ma part, tant qu'on peut briser la chaîne sans que le PC se bloque, pour lancer mon Linux ou autre, je n'y vois pas d'inconvénient. Comme dis plus haut, ca dépend ce qu'on en fait)
# Validité du concept ?
Posté par _alex . En réponse à la dépêche TCPA/TPM : la déferlante silencieuse. Évalué à 4.
Une fois arrivé à l'OS auquel le tiers peut avoir confiance, les applications peuvent être lancées avec tous les contrôles que l'OS souhaite.
Me vient une question : plus d'une fois, je vois des failles de sécurités corrigés dans un OS. La correction parfois prends un peu de temps, parfois non. Qu'est-ce qui empêche d'utiliser ses failles, et foutre en l'air tout le mécanisme.
Toutes les applications ne pourront pas être lancées, mais il reste les documents qui peuvent être piégés. Et qu'on me dise pas qu'une application n'a pas une faille exploitable dans un coin, vu la quantité de lignes de code à vérifier.
C'est certes plus dur, mais ca reste faisable ?
Autre idée dont je suis pas sur de comprendre le fonctionnement : les clés pour valider les applications de confiance. Il faut bien les récupérer quelque part ?
Tout ça pour dire, oui ca améliore la "confiance", mais ca garantit toujours pas, mais peut être que je raconte n'importe quoi ?
(pour ma part, tant qu'on peut briser la chaîne sans que le PC se bloque, pour lancer mon Linux ou autre, je n'y vois pas d'inconvénient. Comme dis plus haut, ca dépend ce qu'on en fait)