[gull] Drivers 802.11 g

Sat Aug 16 09:36:00 CEST 2003

On Fri, 2003-08-15 at 00:55, Félix Hauri wrote:
> On 14 Aug 2003, Leopoldo Ghielmetti wrote:
> 
> >... 
> > Et qui empêche de modifier le firmware binaire (p.e. avec un
> > décompilateur) pour lui faire faire ce qu' on veut?
> > ou l'analiser pour en écrire un autre?
> >... 
> > 
> > Oui, si le firmware est codé en dur sur une ROM. Si le firmware est à
> > charger dans le système je ne suis pas d'accord, car à ce moment la le
> > discours d'avant s'applique à nouveau.
> >... 
> > Seul la solution ROM est envisageable si on veut un code propriétaire,
> >...
> 
> Là je ne comprend pas l'arguement:
> Firmware ROM ou ``chargé'' quelle différence?
> Une ROM se désassemble, copie et modifie (presque) aussi facilement
> qu'un disque dur! ;-)

Aucune différence, sauf que pour désassembler une ROM il faut pouvoir la
lire (et c'est pas dit qu'elle soit memory mapped. Ensuite il faut la
décompiler et la réécrire.
La dérnière tache n'est pas du tout évidente, si c'est une puce ROM il
faut la changer avec une xPROM et avoir le programmeur, ensuite il faut
construire un adaptateur, car généralement le pinout des ROM est
différent de celui des xPROM. S'il s'agit d'une Flash il faut connaître
le modèle et comment la programmer.

Ensuite il faut considérer que la plupart des gens évitent de toucher à
l'HW quand il ne sont pas génè de toucher au SW. Bien que moi je sache
toucher soit à l'HW soit au SF, j'évite le plus possible de toucher à
l'HW (veut dire que je ne modifie pas les circuits éléctroniques).

Donc mettre des informations sensibles dans un driveur c'est idiot car
quiconque peut le modifier, il suffit d'avoir un
décompilateur/compilateur et le tour est joué. Mettre les informations
dans une xPROM c'est quand même beucoup fiable car seulement les gens
ayant des grosses compétences pourront modifier la carte, et en plus une
modification hardware tu ne peux pas la télécharger, un driveur patché
oui.

> > ou sinon le système Palladium de MS, car comme ça plus moyen de modifier
> > quoi que ce soit.
> > ...
> > Tous ces discours ne servent qu'a justifier des systèmes de contrôle à
> > la Palladium, et c'est surement un des points à faveur de ce système "vu
> > qu'à l'état actuel on ne peut pas garantir que le code ne soit pas
> > modifié, on Palladiumize les logiciels comme ça on est sur qu'ils ne
> > seront pas modifiés".
> > 
> > Belle solution!
> 
> La seule solution ``miracle'' permettant de prévenir des virus, attaques,
> mais aussi des pannes simples ou autres surprises de toutes sortes, se
> nomme: ``compétence''

Bien sûr, mais la plupart des utilisateurs ne sont pas compétents et ne
veulent pas le devenir. Tout ce qu'ils veulent c'est une solution
technique qui leur résoud les problèmes.
En plus ils ont été habitués au fait que l'ordinateur peut leur résoudre
tous leurs problèmes. Donc si MS dit qu'ils vont modifier les machines
pour avoir une solution technique qui ne demandra pas de compétences et
qui protègera des virus, les gents achèteront. Tu peux y parier dessus.

> A défaut, le principe ``Paladium'' semble des plus fiable...
> Dommage que sa mise en oeuvre se fasse de manière ``intéressée'' et perde
> par conséquent sa crédibilité donc sa fiabilité...
> Mais c'est un autre débat.

Tout à fait d'accord avec toi.

> J'en reste,pour ma part, à LA solution qui me parait rationelle et
> efficace à tout points-de-vues:
>   transmettre les compétences et les moyens de les acquérir...

Juste, mais aujourd'hui il y a deux attitudes:
1. J'ai les compètences et je ne veux pas te les donner, tandis que
l'utilisateur béta répond "je ne veux pas de tes compètences car je n'ai
rien à y faire".
2. L'utilisateur demande à avoir les compétences, tandis que le
producteur se dit "oulla-là, c'est suspect, il veut mes compètences,
peut-être qu'il désire violer la loi ou pire encore, produire des
produits compatibles aux miens sans me payer".

Et vu que les politiciens et les législateurs sont généralement dans le
cas 1. ils ne trouveront rien de mal à imposer une loi qui ne permet
plus d'acquerir ces compètences. La plupart des gens n'en ont pas
bésoin, donc il est inutile de les avoir. La loi sur les brévets
logiciels est là pour ça.

> Le chinois disait:
>   Donne un poisson à l'homme qui a faim, il mangera un jour.
>   Apprend lui à pêcher, il pourra nourrir sa famille toute sa vie.

ça dépend! Si la façon de pêcher est brévetée, il est préférable lui
vendre le poisson ou le laisser crever. Sinon tu ne pourra jamais rien y
gagner de ton brèvet.
En tout cas il ne faut pas le laisser apprendre.

> --
>  Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch

ciao, Leo