• [^] # Re: Nouvelle section de la GPL

    Posté par . En réponse à la dépêche Discours de Richard Stallman et Ciarán O'Riordan lors de la GPLv3 Conference à Tokyo. Évalué à 3.


    si la GPLv3 oblige à fournir un moyen de créer un pilote signé pour ce même OS, elle implique que la clé privé nécessaire à la signature soit également divulgé. Tout bonnement absurde, la signature numérique perd tout son intérêt.


    La GPLv3 ne demande pas de fournir les moyens de reconstruire un pilote signé, sauf si c'est le seul moyen pour un utilisateur de charger ses propres pilotes.

    Même si c'était le cas, rien n'empèche d'utiliser une clé privée différente pour chaque copie de l'OS distribué. Comme ça, la divulgation de la clé privée ne pose plus aucun problème de sécurité puisqu'un utilisateur ne pourra signer des pilotes que pour sa propre version de l'OS.

    Autre solution, permettre à l'utilisateur de charger une deuxième clé privée dans l'OS pour que l'OS accepte de charger aussi bien les pilotes "officiels" (signés avec la clé privée du distributeur) que les pilotes "privés" (signés avec la clé de l'utilisateur).

    Bref, ce ne sont pas les solutions qui manquent.