• [^] # Re: DRM

    Posté par (site web personnel) . En réponse à la dépêche Vers l'abandon de Silverlight et de Flash. Évalué à 2.

    "Secure Boot", ne va vérifier que grub, rien de plus.

    "Secure Boot et d'autres idées sur les signatures, on peut signer la chaîne complète, et donc n'accepter que ce qui est "acceptable" par toute la chaîne."

    Mais cela impose plein de complexité sur les mise à jour de faille. Le fameux TCPA voulait pousser ce genre d'approche, il y a des années. Dans ce cas, il faut savoir qui contrôle la clef master qui gère le tout. Dans toutes les implantations, c'est l'utilisateur de départ qui le gère. Si les clefs appartiennent à un tier, il y a tout de même un risque énorme de fuite.

    Le seul moyen vraiment fiable serait d'avoir un secret unique par machine. Ainsi, une fuite n'aurait pas d'intérêt. Mais la mise en place serait d'une lourdeur énorme.

    "Genre TiVo, qui utilise du libre (et même de la GPL bien en copyleft), rien de nouveau."

    Ils sont au courant que des bouts de Linux sont sous GPLv3 ?

    "La première sécurité est la liberté"