Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Informatique de confiance
Résumé
L’informatique de confiance est un projet de grandes sociétés d'informatique, incluant plusieurs technologies, suscitant de très vifs débats notamment sur la préservation des libertés individuelles et de la vie privée de l'utilisateur.
Le principe de base consiste à assigner une signature à chaque objet informatique (logiciel, document), et à déléguer à un tiers de confiance la tâche de vérifier si l’objet manipulé est autorisé à être utilisé sur le système informatique local.
Tout élément non signé ou dont la signature n’est pas listée chez le tiers de confiance sera rejeté. Cette technique permet donc de centraliser le contrôle effectué sur les applications utilisées. Cela inclut le projet NGSCB (également connu sous le nom de Palladium) de Microsoft, qui est intégré à Windows Vista, bien qu'il soit très critiqué.
Ces technologies sont développées selon les grandes sociétés du Trusted Computing Group pour améliorer la lutte contre les virus et la sécurité informatique en général, et des responsables de grandes sociétés ont ouvertement affiché leur volonté d'instaurer des systèmes de gestion numérique des droits (DRM) sur l'ensemble des ordinateurs mondiaux. Également, du point de vue des entreprises membres du Trusted Computing Group, la sécurité informatique inclut la lutte contre la copie illégale.
Les exemples les plus connus de mise en place de technologies de contrôle de l'exécution des logiciels sont :
TiVo, avec la Tivoisation des enregistreurs, qui n'exécutent les logiciels que s'ils n'ont pas été modifiés ;
Apple, avec iOS sur les téléphones et tablettes, qui ne permettent d'installer que des logiciels validés et signés par Apple ;
les systèmes UEFI, avec SecureBoot, l'ordinateur refusant de lancer un système d'exploitation dont le chargeur n'est pas validé et signé par une autorité reconnue par le fabricant ;
Mozilla, avec le projet de signature des extensions du navigateur Web Firefox, qui devra refuser d'installer les extensions non validées et signées par Mozilla.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.
Cours associés (2)
CS-438: Decentralized systems engineering
A decentralized system is one that works when no single party is in charge or fully trusted. This course teaches decentralized systems principles while guiding students through the engineering of thei
CS-401: Applied data analysis
This course teaches the basic techniques, methodologies, and practical skills required to draw meaningful insights from a variety of data, with the help of the most acclaimed software tools in the dat