angelique

1/executer/services.msc client dhcp et client dns sur automatique? 2/ *sur ton portable: executer cmd /k ipconfig /all>tcpportable.txt exit -->ouvre c:\tcpportable.txt avec ton bloc note et copies/colle le contenu ici *sur ton pc fixe qui a le soucis: executer cmd /k ipconfig /all>tcpfix.txt exit --->ouvre c:\tcpfix.txt avec ton bloc note et copies/colle le contenu ici

bon -_-!!! ok

en suivant le raisonnement de gayboyfr ça se trouve dans le mode avançé de spybot/outils/ajustement ie

ça se desactive dans le bios menu show logo / show bootup logo/full screen logo show un truc y ressemblant à mettre sur disable

si tu as une reponse au ping sur www.zebulon.fr executer cmd dans la fenetre d'invite de commande tape: ping www.zebulon.fr tu dois avoir une reponse de ce style: mais qu'aucun de tes navigateur ne se connecte, : a/telecharges http://www.tacktech.com/pub/winsockfix/WinsockFix.zip b/dezippe le sur ton bureau c/execute le d/il te demandera un reboot,fais le e/au reboot tape dans executer %systemroot%\system32\drivers\etc --valide la ligne ci dessus par "enter" et dans la fenetre qui s'ouvre,clic droit sur le fichier "hosts"/propriétés/et coche lecture seule/appliquer

ce que l'on voit c'est que tu as essayé de mettre n'importe quoi dans ton hosts !!! 1/*télécharge Hoster: http://www.funkytoad.com/download/hoster.zip Dézippe le sur le bureau. 2/*lance hoster.exe et fait en sorte de rendre ton hosts modifiable en cliquant "make hosts writable" *clic restore original microsoft hosts *reclic sur make hosts writable(ce qui a pour effet de remettre hosts en lecture seule) 3/maintenant tu donne le lien que tu veux bloquer.

Tiens encore en anglais à cocher aussi pour que ça aille dans le sens de ta demande

vu que ton soucis porte sur la fenetre de telechargement que tu souhaites garder intacte, tu decoches "download history" dans clear private data, donc historique de telechargement que tu decoches.; ceci est pour garder la contenu à la fermeture de FF. Il doit y avoir une option "ne pas nettoyer la fenetre de telechargement" une fois le telechargement fini; je ne la trouve pas dans ma version.

oui bah !! il a qu'à par comparaison voir les cases à cocher ou décocher.

si ton AVI est encodé en xvid, ton log a surement besoin du codec xvid pour le remettre en dvd. 1/codec de ton AVI ??? 2/le codec xvid: http://www.koepi.org/xvid.shtml

ou pour verifier ou créer un MD5: http://www.simtel.net/product.php%5Bid%5D8...ID%5Dsimtel.net

tu l'as chargé ou ta version d'HikackThis?? son MD5 que tu devrais verifier---> EE86268E59E4B38961E7C40D16BE5BB4

http://www.vulgarisation-informatique.com/bips-bios.php

y'a plus de soucis avec HijackThis!!

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

1/le lien que tu veux bloquer????? 2/dans executer valide par enter la ligne ci dessous: %systemroot%\system32\drivers\etc **puis clic droit sur le fichier hosts/ouvrir/choisis le bloc note **copie/colle l'integralité du contenu ici

chez alice, quand on resilie (environ 300 demande/jour),ces demandes font l'objet d'un traitement spécifique. Pour résilier sa ligne, il faut le faire via lettre recommandée avec accusé de réception 2 mois avant la date d'anniversaire de l'abonnement. cependant il arrive parfois que Alice certifie ne pas avoir reçu la demande de résiliation,alors que l'accusé de réception prouve le contraire. La technique d'alice est donc d'avoir la preuve que le demandeur a bien effectué cette résiliation en lui demandant d'expidier cette preuve(l'accusé de réception),non une photocopie mais l'original (sont forts^^)<--seule preuve légale de la résiliation!!! Source: magazine l'ordinateur individuel/Fevrier 2007/page 14 "rien ne va plus entre Alice et le facteur"

les ports 6112 sont apparemment utlisés pour les jeux blizzard entertainment. là tu reçois des paquets udp qui sont bloqués par ton routeur,normal! ton ip:83.198.28.218 (wanadoo) "" :90.1.21.116 (wanadoo) changement d'ip !! Oo là on dirait que c'est toi 192.168.0.3 (ip de ton pc donné par ton routeur netgear) qui balance des requetes sur des servers japonais pour jouer nan????diablo2,wow,....????guild wars?? Suis pas experte en jeu online ,mais ça y ressemble. Je laisse WawaSeb analyser le rapport hijackthis que tu vas lui soumettre.

personne t'a proposé ça! **executer notepad copie/colle le contenu du cdre ci dessous et enregistre le sous le nom autoRun.reg ,type de fichier("tous les fichiers) REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000001 **double blic sur le reg ainsi crée, et reboot **teste ta lecture auto des cd

doublon: http://forum.zebulon.fr/index.php?showtopic=114900&hl=

le fichier est lié à: < Pilote charg' \SystemRoot\System32\Drivers\DumaNT.SYS NVIDIA Stereo Helper Service: system32\DRIVERS\dumant.sys (system)

un doublon?? l'article a été posé sur zebulon?? .... Tu peux me tutoyer^^

On m'a filé un .doc que je viens de commencer à lire. Un article extremement interessant basé sur des documents publics de Microsoft et analysés par un chercheur neo-zelandais. Il s'est interrogé sur les choix de format audio/video dans Vista et leurs impacts pour les fabricants et, à fortiori, sur les consommateurs. Ce système entraînera en effet une augmentation du prix du matériel, des baisses de fiabilité, l'interdiction de publier des spécifications complètes du matériel (sans quoi le pilote pourrait être révoqué, les gens l'ayant acheté ne pouvant alors plus l'utiliser sous Vista), et plein d'autres mauvaises surprises. Cet article a généré moults réactions lorsqu'il est sorti sur les news anglophones, et vient juste d'être traduit en français... Welcome to the real world... Analyse du coût de la protection de contenu de Windows Vista Peter Gutmann, pgut001 @ cs.auckland.ac.nz http://www.cs.auckland.ac.nz/~pgut001/pubs/vista_cost.html Dernière mise à jour le 31 Janvier 2007 Distribué sous licence Creative Commons (voir Annexes) Traduction française réalisée par Charles Longeau, chl @ tuxfamily.org http://chl.be/vista/ (Une remarque aux lecteurs : La réaction de ce qui a commencé comme un message technique obscur sur une liste de diffusion sur la sécurité a été plutôt inattendue et accablant, je suis complètement submergé de courriels sur Vista en ce moment. Veuillez être patient si vous attendez des réponses, pardonnez moi si je ne peux pas répondre à tous les messages.) Résumé pour décideurs Afin d'assurer la protection de contenu pour ce qui est appelé « contenu de première qualité » (typiquement des données HD issues de sources Blu-Ray ou HD-DVD), Windows Vista a subit une refonte totale des éléments au cœur de l'OS. Assurer cette protection engendre des coûts considérables en termes de performance et stabilité du système, de surcoût pour le support technique, et du coût du matériel et du logiciel. Ces problèmes affectent non seulement les utilisateurs de Vista mais aussi l'industrie des PC toute entière, puisque les effets des mesures de protection impactent tout matériel et logiciel qui communiquera au final avec Vista, même si il n'est pas employé directement avec Vista (par exemple du matériel d'un ordinateur Macintosh ou d'un serveur Linux). Ce document analyse le coût induit par la protection de contenu de Vista, et les dommages collatéraux que cela implique dans toute l'industrie informatique. Résumé pour décideurs pressés Les spécifications de la protection de contenu de Vista pourraient très bien constituer la plus longue annonce de suicide de l'histoire [note A]. Introduction Ce document s'intéresse uniquement au coût des parties techniques de la protection de contenu de Vista [note B]. Les problèmes d'ordre politiques (réunis sous la dénomination DRM) ont déjà été étudiés en détail par ailleurs et ne seront pas commentés ici, à moins que cela corresponde au cadre de cette analyse. Cependant, un point important à garder à l'esprit pendant la lecture de ce document est que pour fonctionner, la protection de contenu de Vista doit être capable violer les lois de la physique, chose qui est peu susceptible de se produire même si l'industrie souhaiterait que cela soit possible [note C]. Cette énigme se répète maintes fois dans les exigences de protection de contenu de Windows, pour lesquelles les fabricants n'ont reçu aucune ligne directrice claire et nette. Au lieu de cela, ils reçoivent l'instruction de se dévouer corps et âme à la ligne du parti. La documentation est truffée de phrases telles que : « Il e s t recommand é qu'un fabricant de p é riph é rique s graphique s aille plu s loin que de s uivre à la lettre cette s p é cification et fourni s s e de s fonctionnalit é s s uppl é mentaire s de protection de contenu, parce que cela montre leur ferme intention pour prot é ger le contenu de premi è re qualit é » C'est une manière très étrange d'écrire des spécifications techniques, mais montre bien que ce que la spécification tente de réaliser est fondamentalement impossible. Les lecteurs devraient garder à l'esprit cette exigence à montrer un niveau d'engagement suffisant lors de la lecture de l'analyse suivante [note D]. Désactivation de fonctionnalité Le mécanisme de protection de contenu de Vista n'autorise l'envoi de contenu protégé qu'aux interfaces intégrant également des mécanismes de protection de contenu. Actuellement l'interface de sortie audio haut de gamme la plus courante est S/PDIF (Sony/Philips Digital Interface Format). La plupart des cartes audio les plus récentes, par exemple, comportent une sortie optique numérique TOSlink pour la reproduction sonore de haute qualité, et même la dernière série de cartes mères avec carte son intégrée fournissent au moins une sortie audio numérique coaxiale (et souvent optique). Puisque S/PDIF ne fournit aucune protection de contenu, Vista exige sa désactivation pendant la lecture d'un contenu protégé [note E]. En d'autres termes si vous avez dépensé une fortune dans une installation audio haut de gamme alimentée par une sortie numérique S/PDIF, vous ne pourrez pas l'utiliser avec un contenu protégé. Disons que vous venez juste d'acheter “The Dark Side of the Moon” des Pink Floyd, sorti sur un Super Audio CD (SACD) dans son édition du 30è anniversaire en 2003, et que vous voulez le lire sous Vista. Comme la liaison S/PDIF vers votre amplificateur ou vos haut-parleurs est considéré comme non sécurisée pour jouer un contenu SA, Vista la désactive, et vous finissez par écouter une représentation du mime Marceau au lieu des Pink Floyd. De manière similaire, un signal vidéo YPbPr sera désactivé par la protection de contenu de Vista. La même chose s'applique donc à une installation vidéo utilisant comme source un signal YPbPr. Que se passe-t-il si vous êtes suffisamment chanceux pour avoir acheté une carte vidéo qui possède une sortie numérique HDMI avec une protection du contenu HDCP ? Il y a une forte probabilité pour que vous deviez acheter une autre carte qui supporte vraiment le HDCP, parce que jusqu'à très récemment cette année, aucune carte vidéo du marché ne le supportait réellement même si les publicités des vendeurs prétendaient le contraire. Ainsi le site qui a le premier sorti l'histoire dans l'article The Great HDCP Fiasco nous dit : « Aucune de s carte s graphique s AGP ou PCI-E que vou s pouvez acheter aujourd'hui ne s upporte le HDCP [...] S i vou s venez ju s te de d é pen s er 1000$ dan s une paire de Radeon X1900 XT en e s p é rant ê tre capable de jouer de s film s en HD-DVD ou en Blu-Ray à la r é s olution de 1920x1080 dan s le futur, vou s venez ju s te de ga s piller votre argent [...] S i vou s venez ju s te de d é pen s er 1500$ dan s une paire de 7800GTX 512MB GPU s en e s p é rant ê tre capable de jouer de s film s en HD-DVD ou en Blu-Ray à la r é s olution de 1920x1080 dan s le futur, vou s venez ju s te de ga s piller votre argent. » (Les deux périphériques mentionnés ci-dessus sont les cartes vidéo les plus avancées soit-disant-capable-de-faire-du-HDCP créées par les deux principaux fondeurs de circuits graphique ATI et nVidia). ATI fût par la suite accusé dans un procès collectif intenté par ses clients déçus. Et même en août de 2006, quand Sony annonça son lecteur Blu-Ray pour PC, il dut faire face au fait embarrassant que son lecteur Blu-Ray ne pouvait pas lire les disques Blu-Ray au format HD : « É tant donn é qu'il n'y a actuellement aucun PC à la vente di s po s ant d'un circuit graphique s upportant le HDCP, ce n'e s t pa s encore po s s ible. » En fait pour l'instant personne n'a pu identifier un quelconque système Windows qui lira réellement du contenu HD en qualité HD, dans tous les cas toute tentative n'a produit aucune sortie ou un message disant c'était bloqué par la protection de contenu. Tant qu'il n'est pas possible de prouver le contraire de cette manière, c'est certainement une indication que les acheteurs potentiels auront une mauvaise surprise quand ils essayeront de lire du contenu de première qualité sur leur tout nouveau PC avec Vista. Le même problème affectant les cartes graphique arrivent aux moniteurs LCD à haute résolution. Une des grandes nouveautés du CES 2007 était l'écran Samsung LCD HD 27" de 1920x1200 pixels, le Syncmaster 275T, sorti au moment où tous les autres constructeurs fournissent des écrans 24" ou 25" comme leur produit haut de gamme [note F]. Le seul problème avec cet impressionnant moniteur HD est que Vista n'affichera pas de contenu de HD dessus parce qu'il ne considère aucun de ses nombreux connecteurs d'entrée (DVI-D, D-Sub 15 broches, S-Video, et vidéo composite) assez sûrs. Ainsi vous pouvez faire presque tout ce que vous voulez sur ce moniteur HD, sauf afficher du contenu HD. Si vous avez bien plus d'argent à gaspiller, vous pouvez aller chercher le plus grand moniteur (conventionnel) existant, le SyncMaster 460PN 46" de Samsung stupidement grand (pour un moniteur). Là encore, Vista n'affichera pas de contenu HD dessus, transformant votre achat de 4.000$ en cadre de tableau d'image (assez curieusement, ce moniteur a été annoncé en tant que « HDTV ready » par les revendeurs quoique vous ne puissiez pas afficher d'images HD dessus, bien que dans la pratique le terme « HD-ready » n'a plus vraiment de sens). Afin de protéger convenablement le contenu, Vista devra probablement neutraliser toutes les fonctionnalités spéciales de périphérique qu'il ne peut pas directement contrôler. Par exemple beaucoup de cartes sons sont construites à partir des chipsets C-Media (qui dans la pratique sont les plus répandus) supportant l'ASIO de Steinberg (Audio Stream I/O), qui est une interface audio numérique qui contourne complètement le mixeur audio de Windows et tout autre pilote relatif à l'audio pour fournir plus de flexibilité et pour beaucoup moins de latence que ceux de Windows. Le support d'ASIO est standard pour le nouveau matériel de C-Media, comme le CMI 8788. Puisqu'ASIO contourne la gestion audio de Windows, il devrait probablement être désactivé, ce qui est problématique car les mélomanes et musiciens professionnels exigent spécifiquement le support d'ASIO en raison de sa bien meilleure qualité que celle des canaux standards de Windows (vous pouvez obtenir plus d'informations sur l'architecture audio de Vista et les changements par rapport à XP dans ce message de Creative Labs). Désactivation de fonctionnalité indirecte De même qu'il y a désactivation manifeste de fonctionnalité, il y a également la désactivation indirecte de fonctionnalité. Par exemple la communication vocale sur PC se base sur l'annulation automatique d'écho (AEC) pour fonctionner. L'annulation d'écho est employée pour empêcher le son d'un haut-parleur ou des écouteurs d'interférer avec un microphone à proximité. C'est plutôt délicat parce que le son sera modifié par le haut-parleur et l'environnement dans lequel il fonctionne, donc pour le supprimer il faut un traitement du signal assez sophistiqué, ainsi qu'une copie de haute qualité du signal (si vous avez une copie dégradée du signal, il devient beaucoup plus difficile de l'utiliser pour annuler l'écho). Bien qu'il ne soit pas visible, l'annulation d'écho est très couramment employée dans les applications comme les téléphones mains libres de voiture,, les téléphones standards utilisés en mode mains libres, et les systèmes d'appel en conférence. AEC sur PC exige la rétroaction d'un échantillon du son émis dans le sous-système d'annulation d'écho, mais avec la protection de contenu de Vista ceci n'est plus permis parce que cela pourrait permettre l'accès au contenu de première qualité. Ce qui est autorisé est la rétroaction d'un signal sonore fortement dégradé, ce qui pourrait être vaguement suffisant pour effectuer une espèce d'annulation d'écho minimaliste. L'exigence de désactiver les sorties audio et vidéo désorganise complètement les opérations standards du système, parce que la politique de sécurité utilisée est une politique dénommée “system high” : le niveau global de sensibilité est celui des données les plus sensibles du système. Ainsi dès l'instant où un son venant d'un contenu de première qualité apparaît sur votre système, il y aura dégradation de signal et désactivation des sorties. Ce qui fait que c'est particulièrement amusant est le fait que la dégradation/désactivation est dynamique. Ainsi si le signal du contenu de première qualité est intermittent ou change (par exemple de la musique avec un effet de fondu), les diverses sorties et qualités de sortie vont avoir l'effet de fondu, s'allumeront ou s'éteindront, en synchronisation. En temps normal, ce type de comportement amènerait à une réinstallation des pilotes de périphérique ou même un retour sous garantie du matériel affecté, mais dans ce cas là c'est juste le signe que tout fonctionne comme prévu. Lecture en qualité dégradée À côté de l'approche tout ou rien de la désactivation de sortie, Vista exige de toute interface fournissant une sortie de haute qualité qu'elle dégrade la qualité de signal qui la traverse si un contenu de première qualité est présent. Ceci est fait par un « constricteur » qui atténue le signal vers une qualité bien inférieure, puis l'amplifie à nouveau à son niveau original, mais avec une perte significative de qualité. Ainsi si vous avez un écran LCD coûteux utilisant un signal de haute qualité venant de votre carte vidéo DVI et qu'un contenu protégé est présent, l'image que vous allez voir sera, comme annoncé par la spécification, « légèrement brouillée », un peu comme un moniteur à tube cathodique de 10 ans que vous aurez récupéré pour 2$ dans un vide-grenier (voir les Citations pour des exemple réels de cela). En fait les spécifications prévoient toujours explicitement les vieilles sorties analogiques VGA, mais c'est seulement parce que le rejet de celles-ci dérangerait trop de propriétaires de moniteurs analogiques encore existants. Dans le futur, même une sortie analogique VGA devra probablement être désactivée. La seule chose qui semble être explicitement permise est lasortie TV d'extrêmement basse qualité, à condition que Macrovision soit installé. La même dégradation délibérée de la qualité de lecture s'applique à l'audio, qui est dégradé en un son (d'après la spécification) « brouillé avec moins de détails » [note G]. De manière amusante, les documentations de protection de contenu de Vista indiquent qu'il sera laissé au soin des fabricants de puces graphiques de différencier leurs produits en se basant sur la qualité visuelle (délibérément dégradée). Cela revient un peu à casser les jambes d'athlètes olympiques et ensuite de les évaluer sur la façon dont ils peuvent rapidement boiter sur leurs béquilles. Les spécifications de Microsoft indiquent que seulement les dispositifs d'affichage avec plus de 520k pixels verront leurs images dégradées (il y a même un code d'état spécial pour cela, STATUS_GRAPHICS_OPM_RESOLUTION_TOO_HIGH), mais omettent commodément de mentionner que cette résolution, approximativement 800x600, couvre presque tous les périphériques d'affichage qui ne seront jamais utilisé avec Vista. La configuration minimale absolue pour Vista Basic sont listées comme ayant une résolution de 800x600 (et un processeur Pentium III 800MHz avec 512MB de RAM, qui semble, bien, « largement optimiste » étant les termes qui me viennent a l'esprit). Cependant, cela ne vous donnera pas l'interface Vista Aero, ce qui rend une migration de XP vers Vista plus ou moins injustifiée. La configuration minimale pour faire tourner Aero sur un Vista Premium PC est « un processeur graphique DX9, 128 MB de VRAM, Pixel Shader 2.0, et une résolution minimum de 1024x768x32 », et pour le Aero Glass c'est encore plus que ça. En outre la résolution minimum supportée par un écran LCD est 1024x768 pour des 15", et pour obtenir 800x600 vous devrez retourner à un écran à tube cathodique 14" vieux de 10 ans ou quelque chose de semblable. Donc en pratique l'exigence des 520k pixels signifie que tout rentrera dans la catégorie des images dégradées. (Beaucoup de choses de ce truc OPM semble venir directement d'une zone d'ombre. Il est normal d'avoir des codes d'erreur indiquer qu'il y a eu une erreur disque ou qu'un paquet réseau a été corrompu, mais je suis sûr que Windows Vista doit être le premier OS de l'histoire pour avoir des codes d'erreur pour des choses comme « l'affichage est de trop bonne qualité »). Au delà des implications évidentes de la qualité de lecture délibérément dégradée, cette mesure peut avoir des répercussions sérieuses dans les applications où la reproduction de haute qualité du contenu est vitale. La protection de contenu de Vista signifie que des images vidéo de contenu de première qualité peuvent être changées subtilement, et il n'y a aucune manière sûre d'échapper à ça — Vista modifiera discrètement le contenu affiché sous certaines conditions (presque impossibles à prévoir à l'avance) uniquement connues du sous-ensemble intégré de la protection de contenu de Vista (Philip Dorrell a fait un dessin réussi qui illustre ce problème). Microsoft déclare que cette manipulation d'image tenu secrète affectera seulement les parties de l'affichage qui contiennent le contenu protégé, mais puisque aucun dispositif connu n'implémente actuellement cette « fonctionnalité » il est dur de dire comment cela fonctionnera en pratique (ce qui se produit actuellement est que Vista refuse juste de lire le contenu de première qualité plutôt que de le dégrader). Une menace potentielle intéressante de sécurité, suggérée par Karl Siegemund, se produit quand Vista est employé pour exploiter un système de surveillance de sécurité tel qu'un système de vidéo surveillance. S'il est possible de convaincre Vista que ce qu'il communique est du contenu de première qualité, le contenu visuel (et/ou acoustique) de surveillance deviendra indisponible, puisqu'il est peu probable qu'un centre de surveillance emploiera les dispositifs ou les moniteurs de enregistrement utilisant des DRM. Je peux juste voir ceci comme élément de l'intrigue dans Ocean's Fifteen ou Mission Impossible Six, « c'est bon, leur système de surveillance utilise Vista, nous pouvons l'arrêter grâce a du contenu de première qualité ». (Ce qui est dingue à propos de la hantise de l'industrie avec la qualité d'image est que des études répétées ont prouvé que ce qui importe vraiment pour les observateurs (plutôt que ce qu'ils pensent qui importe) est la taille et pas la qualité d'image. Bien sûr, si vous prenez le consommateur moyen dans un magasin et le mettez devant le dernier écran à plasma il sera impressionné par le fait qu'il peut compter chaque poil de la barbe de Gandalf, mais une fois qu'il se met a lutter avec le balrog ce détail se perd et le seul différentiateur est la taille d'image. Vous pouvez trouver une bonne discussion de cela dans The Media Equation par les professeurs de Stanford Byron Reeves et Clifford Nass. Dans une expérience sur la fidélité visuelle ils ont montré un film à l'aide du meilleur équipement qu'ils ont pu se procurer, puis une autre fois en utilisant une copie de cinquième génération sur une mauvaise bande et un pauvre équipement. Il n'y avait aucune différence aux réponses des utilisateurs aux deux types d'images (voir le livre pour plus de détails sur cela). Vous pouvez voir un exemple de cet effet vous-même si vous pouvez configurer une machine avec un écran cathodique et LCD. Employez le moniteur cathodique pendant quelque temps, puis passez au moniteur LCD pendant une minute ou deux. Quand vous revenez sur l'écran cathodique, semble-t-il défectueux ? Aviez-vous noté ceci avant d'avoir regardé l'écran LCD ? Réciproquement, la taille d'image est un différentiateur énorme : plus c'est grand mieux c'est. Donc en pratique une image dégradée sur un énorme moniteur VGA (ou par extension n'importe quoi avec entrée analogique de basse qualité) se classera mieux qu'une image non dégradée sur un moniteur LCD beaucoup plus petit, en supposant que vous pouvez trouver un exemple pour ce dernier que Vista affichera réellement une image HD dessus. Bien sur convaincre les consommateurs de cela est une autre chose). Élimination du support du matériel Open-source Afin d'empêcher la création d'émulateurs de matériel d'appareils de sortie protégées, Vista exige un Hardware Functionality Scan (HFS) qui peut être employé pour obtenir un identifiant unique du matériel pour s'assurer qu'il est (probablement) authentique. Pour cela, le pilote sur le PC effectue une opération matérielle (par exemple un rendu 3D pour une carte graphique) qui produit un résultat qui est unique à ce périphérique. Afin que cela fonctionne, la spécification exige que les détails d'implémentation du périphérique soient maintenus confidentiels. Évidemment n'importe qui en sachant suffisamment au sujet du fonctionnement d'un périphérique pourrait écrire un pilote tiers pour celui-ci (par exemple pour un OS d'Open-Source, ou en général juste tout OS non-Windows) et en saurait également assez pour contourner le processus HFS. La seule manière de protéger le processus HFS est donc de ne libérer aucun détail technique sur le périphérique au delà d'un minimum exigé pour les critiques sur le web et la comparaison avec d'autres produits. Cette « fermeture » potentielle de la plateforme historiquement ouverte du PC est une tendance extrêmement inquiétante. Il y a un quart de siècle, IBM a pris l'importante décision de faire du PC une plateforme ouverte en publiant les détails complets du matériel et en permettant à n'importe qui de le concurrencer sur un marché ouvert. Beaucoup de petites compagnies, la traditionnelle startup de garage, ont fait leur début par ce biais. C'est cette ouverture qui a créé l'industrie du PC, et la raison pour laquelle la plupart des foyers (plutôt que juste quelques bureaux, ce qui avait été le cas jusque-là) ont un ou plusieurs PCs disposés quelque part dans un coin. Ceci semble être un retour aux mauvais jours d'il y a 25 ans quand seulement les initiés privilégiés pouvaient être en mesure de participer. Élimination des pilotes unifiés Le processus de HFS a un autre coût induit. La plupart des fournisseurs de matériel sont passés (merci à eux) aux modèles de pilote unifiés au lieu de la pléthore de différents pilotes qui ont abondé il y a quelques années (en ces mauvais jours il était nécessaire d'identifier chaque types de périphérique et de télécharger les pilotes spécifiques pour chacun d'eux, quelque chose qui étaient plus ou moins impossible pour des utilisateurs non-geek). Puisque HFS exige l'identification et la gestion unique non pas simplement de chaque type de périphérique (par exemple chaque puce graphique) mais de chaque variante de chaque type de périphérique (par exemple chaque évolution de chaque puce graphique) pour être capable de contourner tout problème trouvé avec une variante d'un périphérique, il n'est plus possible de créer de pilotes génériques pour une gamme entière de périphériques comme les pilotes actuels pour Catalyst/Detonator/ForceWare. Chaque légère variation de chaque type de périphérique en circulation doit être maintenant individuellement adaptée avec un code particulier afin que le processus HFS soit pleinement efficace, ayant pour résultat une re-balkanisation des pilotes qui venaient juste d'être disponibles sous une forme propre et unifiée ces dernières années. C'est plus un souci pour les fournisseurs de périphérique et développeurs de pilotes que pour les utilisateurs, puisqu'ils ne voient aucune de cette complexité supplémentaire artificiellement créé. Pour l'utilisateur c'est toujours un conducteur " unifié " puisque la re-balkanisation interne n'est pas visible dans le paquet de pilote (bien que le pilote " unifié " devient soudainement beaucoup plus gros). Le coût indirect pour l'utilisateur (de plus longs cycles de développement de pilote et un coût plus élevé) est la plupart du temps caché pour eux. Si une puce graphique est directement intégrée sur la carte mère et qu'il n'y a aucun moyen d'accès facile au bus de périphérique alors la contrainte de chiffrement du bus disparaît (voir Consommation inutile de ressource CPU ci-dessous). Puisque la condition de chiffrement est coûteuse, il est tout à fait possible que ce moyen de fourniture de possibilités graphiques deviendra soudainement plus populaire après la sortie de Vista. Cependant, ceci mène à un problème : il n'est plus possible de dire d'une puce graphique qu'elle est située sur une carte enfichée ou intégrée à la carte mère, puisque le système voit juste deux périphériques sur le bus AGP/PCIe. La solution à ce problème est de rendre les deux délibérément incompatibles, de sorte que HFS puisse détecter s'il s'agit d'une puce sur une carte enfichée ou sur la carte mère. Encore une fois, ceci ne fait rien de plus qu'augmenter les coûts et la complexité du pilote. D'autres problèmes apparaissent avec les pilotes audio. Pour le système, l'interface audio HDMI ressemble à S/PDIF, décision délibérée de conception pour faciliter la manipulation des pilotes. Afin de fournir la capacité de désactiver la sortie, il est nécessaire de rendre les codecs HDMI délibérément incompatibles avec les codecs S/PDIF, malgré le fait qu'ils ont été spécifiquement conçus pour paraître identiques afin de faciliter le support de pilote et réduire des coûts de développement. Déni-de-Service par l'intermédiaire de la révocation de pilote Une fois qu'une faiblesse est trouvée dans un pilote ou un périphérique particulier, ce pilote aura sa signature révoquée par Microsoft, ce qui signifie qu'il ne sera plus alimenté par tout ce qui est considéré comme du contenu de première qualité. Ce que cela signifie est qu'un rapport de vulnérabilité à propos d'un pilote ou d'un périphérique particulier causera la cessation de toute capacité de gestion de contenu de première qualité de ce périphérique dans le monde entier jusqu'à ce qu'un correctif puisse être trouvé. Pour citer les spécifications de protection de contenu, « vista révoquera [...] tout pilote qui laisserait du contenu de première qualité s'échapper [...] si le même pilote est utilisé dans toutes les conceptions des puces du fabricant, alors une révocation nécessiterait un nouveau pilote pour tous les produits de cette compagnie ». Si c'est un périphérique plus ancien pour lequel le fournisseur n'est pas intéressé par la correction des pilotes (et sur le marché rapide du matériel la plupart des périphériques atteignent ce stade une année ou deux après que leur modèle de remplacement soit devenu disponible), tous les périphériques de ce type dans le monde entier deviennent de manière permanente incapables de manipuler du contenu de première qualité. Un exemple de ceci pourrait être celui des cartes vidéo nVidia TNT2, qui sont toujours très largement déployées dans des environnements professionnels où elles sont tout de ce dont vous avez besoin pour utiliser Word, Outlook ou Excel (ou, dans notre cas, presque toute application non ludique). Les pilotes pour ces cartes n'ont pas été mis à jour depuis un certain temps pour cette raison : vous n'avez pas besoin des derniers pilotes parce qu'ils ne sont plus utiles avec les jeux actuels (si vous allez sur le site de nVidia et essayez d'installer des pilotes récents, l'installateur vous indiquera de retourner télécharger des pilotes beaucoup plus anciens à la place). Si un périphérique TNT2 s'avérait laisser filtrer du contenu, il semble peu probable que nVidia s'intéresserait à la correction des pilotes qu'il n'a pas touchés pendant plusieurs années, créant instantanément un abandonware pour la base installée d'utilisateurs. La menace de la révocation de pilote est l'option nucléaire ultime, la dernière cartouche des commissaires politiques rappelant aux fidèles leur devoir. Les détails exacts du marteau avec lequel des fournisseurs seront frappés sont enterrés dans des accords de licence confidentiels, mais j'ai entendu parler d'amende de plusieurs millions de dollars et des embargos sur la livraison ultérieure de périphériques en plus de la révocation du pilote mentionnée ci-dessus. Cette révocation peut avoir des coûts imprévus. Le composant anti-piraterie de Windows, WGA (ou dans le cas de Vista son successeur Software Protection Platform, SPP), est attaché aux composants matériels du système. Windows vous permet de faire un nombre limité de changements de matériel système après quoi vous devez remplacer votre licence Windows (les détails exacts de ce que vous pouvez et ne pouvez pas faire a été le sujet de beaucoup de discussions). Si une partie du matériel est affectée par une révocation de pilote (même juste temporairement tout en attendant une mise à jour du pilote pour contourner la libération de contenu) et que vous échangez votre carte son ou vidéo pour une autre afin d'éviter le problème, vous risquez de déclencher le composant anti-piraterie de Windows, vous mettant un peu plus dans une mauvaise posture. Si vous êtes forcés d'échanger un composant principal de système comme une carte mère, vous faites instantanément échouer la validation WGA. La révocation de n'importe quel périphérique intégré aux cartes mères (pratiquement chaque carte mère a une certain type de carte son intégrée, et toutes cartes mères bon marché ont une carte vidéo intégrée) semblerait avoir un impact très négatif sur les mesures d'anti-piratage de Windows. Une autre conséquence imprévue de la possibilité d'une réduction des fonctionnalités déguisée en mise à jour (c'est-à-dire, un pilote révoqué par Windows Update) est que le processus entier de mise à jour de votre machine est censé fournir des avantages à l'utilisateur sous forme de fonctionnalité augmentée ou, plus pragmatiquement, de corrections de bugs et correctifs de sécurité. Puisque les attaques de malware sont invisibles mais qu'une perte de possibilités de lecture ne l'est pas, si le seul effet visible d'une mise à jour est de réduire la fonctionnalité du système il motive les utilisateurs de désactiver les mises à jour afin d'éviter ce problème. Les détails de ce qui se produira si une carte mère possède une carte son intégrée inutilisée et une carte son additionnelle à côté d'elle, et que les pilotes de la carte mère sont révoqués, sont inconnus. Windows ne peut pas indiquer qu'il n'y a rien de relié à la carte son bon marché intégrée parce que l'utilisateur préfère employer sa carte M-Audio Revolution 7.1 Surround Sound à la place, ainsi il devra probablement révoquer les pilotes de la carte mère même s'ils ne sont pas employés pour quoi que ce soit. Depuis que pratiquement toutes les cartes mères contiennent une carte son intégré, cela pourrait s'avérer vraiment problématique. Un problème entièrement différent du Déni de Service qui s'applique plus aux périphériques HDMI en général a déjà fait surface sous la forme des, euh, « amplificateurs DVI », qui prennent comme entrée un signal HDMI et produisent un signal DVI, l'amplifiant au passage. Ah, et comme effet secondaire ils oublient de réappliquer la protection de HDCP en sortie. D'une manière assez amusante, c'est précisément cette approche qui a été recommandée par un co-directeur marketing de Westinghouse (grand fabricant de télévisions aux USA) pour résoudre les problèmes d'interprétation HDCP de Sony dans la Playstation 3 et l'interprétation de Westinghouse dans leurs télévisions 1080p, qui a indiqué aux consommateurs « achetez un convertisseur HDMI DVI pour contourner HDCP ». Les fournisseurs de matériel semblent être venus à la même conclusion au sujet de la protection de contenu que l'ordinateur dans Wargames au sujet de la guerre thermonucléaire globale : « Un jeu étrange. Le seul mouvement gagnant est de ne pas jouer ». Ces déplombeurs HDCP sont relativement simples à concevoir et à construire en utilisant des puces HDMI disponibles immédiatement. Au delà des modèles disponibles dans le commerce, des passionnés d'électronique ont construit leurs propres déplombeurs de protection en employant des échantillons de puces obtenus à partir des fournisseurs. Si vous avez les bonnes qualifications vous pouvez même obtenir du matériel d'évaluation conçu pour l'essai et le développement qui font ce genre de choses. Encore plus accessible que ça sont les lecteurs HD avec sorties numériques non HDMI, par exemple ceux qui contiennent une interface de HD-SDI (SMPTE 292M). HD-SDI est une norme numérique non codée utilisé typiquement dans des studios TV mais également disponibles par diverses sources non US comme des lecteurs HD standards de seconde zone, fournissant une qualité meilleure que HDMI sans les soucis du HDCP. Supposez maintenant que le fabricant « d'amplificateur DVI » achète un chargement de camion de puces HDMI (ils voudront en obtenir autant que possible en une fois car ils ne pourront probablement pas pouvoir revenir en acheter plus quand le fournisseur de puces découvrira à quoi elles sont destinées). Comme c'est un périphérique escroc, il peut être révoqué ... avec des centaines de milliers ou même des millions d'autres consommateurs qui utilisent cette même puce dans d'autres périphériques. S'ils se sentent particulièrement méchants, ils peuvent réutiliser les puces HDMI des anciennes TV pour s'assurer de produire le maximum de dommages possibles à l'ensemble des consommateurs. Ce processus de cannibalisation est réellement assez commun parmi les soldats de la TV. Quand un composant important comme le tube cathodique ou la culasse (qui est souvent uniquement vendue comme une partie intégrante du tube cathodique) tombe en panne, cela n'est souvent plus intéressant de réparer la TV, qui à partir de là gagne une deuxième vie comme source de pièces de rechange pour d'autres TV. En particulier les composants comme le jungle IC (qui intègre une grande quantité de circuits discrets dans un périphérique) peuvent coûter jusqu'à 50-100$ à remplacer, ainsi cela a du sens de réutiliser certaines des pièces plutôt qu'en acheter des neuves, en particulier quand il n'est pas évident que ce soit le composant problématique. Récupérer une puce HDMI d'un tel ensemble de TV n'est pas aussi exotique qu'il n'y parait. Engadget a une bonne vue d'ensemble du scénario apocalyptique s'ensuivant. (Ce qui arrive exactement lorsqu'une une clef est révélée dépend de la façon dont les attaquants l'utilisent. La manière dont fonctionne le verrouillage HD-DVD/Blu-Ray est telle qu'une clef spécifique au dispositif est employée pour déchiffrer la clef de titre sur le disque, et la clef de titre est alors également employée pour déchiffrer le contenu. Ainsi l'enchaînement de verrous est clef du dispositif -> clef de titre -> contenu. Ce niveau d'indirection permet la désactivation individuelle d'un périphérique par la révocation de la clef spécifique au périphérique sans rendre le disque illisible sur tous les périphériques, puisque d'autres clefs de périphériques peuvent encore déchiffrer la clef de titre et ainsi le contenu (j'ai légèrement simplifié ceci pour réduire la longueur de l'explication, voir les spécifications d'AACS pour plus de détails). La clef de dispositif est attachée à un périphérique/lecteur/fournisseur particulier, mais la clef de titre est seulement attachée au contenu du disque. Vous pouvez probablement voir où ceci va ... en publiant la clef de périphérique, l'attaquant peut causer la mutilation générale en forçant la révocation du périphérique. D'autre part en publiant la clef de titre l'attaquant peut libérer le contenu d'une façon non traçable, puisqu'on ne le connaît pas quelle clef de périphérique a été employée pour révéler la clef de titre. En outre puisqu'il n'y a aucune manière de dé-publier la clef de titre (contenu chiffré + clef de titre = contenu non codé), à ce stade pour le contenu la partie est finie). Fiabilité diminuée du système « Le s pilote s doivent ê tre plu s que robu s te s . Cela exige un d é veloppement s uppl é mentaire du pilote pour i s oler et prot é ger certaine s partie s s en s ible s du code » — ATI. La protection de contenu de Vista exige que les périphériques (matériel et pilotes) arment des “tilt bits” s'ils détectent quelque chose d'anormal. Par exemple s'il y a des fluctuations de tension inhabituelles, des signaux du bus qui ont la bougeotte, un code retour de fonction anormal, un registre de périphérique qui ne contient pas tout à fait la valeur attendue, ou quoi que ce soit de semblable, un “tilt bit” est armé. De telles occurrences ne sont pas si rares dans un ordinateur. Par exemple démarrer ou brancher un périphérique alimenté par le bus peut causer un petit problème dans des tensions d'alimentation, ou les pilotes peuvent tout à fait ne pas contrôler l'état des périphériques avec autant de précision qu'ils pensaient. Avant, ce n'était pas un problème — le système était conçu avec une légère tolérance, et les choses fonctionnaient normalement. En d'autres termes les petites variations de performance dans l'exécution faisaient partie du fonctionnement normal du système. En outre, le degré de divergence peut largement différer suivant les systèmes, certains avec de grands changements dans les paramètres du système et d'autres avec seulement de légers changements. Une manière assez flagrante de s'en rendre compte est d'observer le résultat d'une microcoupure sur un groupe de PCs. Les effets varieront de la mise hors tension, à divers types de crash, voire rien du tout, tous déclenchés par exactement le même événement externe. Avec l'introduction des “tilt bits”, toute la tolérance prévue s'en est allée. Chaque petit problème (normalement non décelable) est désormais signalé parce qu'il pourrait être un signe d'une attaque, avec la réaction requise étant que (d'après la spécification) « Windows Vista lancera une réinitialisation complète du sous-ensemble graphique, ainsi tout se remettra en marche ». Selon Microsoft cela prendra seulement quelques secondes et affectera seulement le sous-ensemble graphique (ainsi ce n'est pas un redémarrage complet de Vista), mais le véritable impact de ce mécanisme reste à voir. En outre même si il est relativement rapide, les systèmes avec des exigences de haute disponibilité n'apprécieront probablement pas le surcoût de doux redémarrages périodiques du sous-ensemble graphique. Ainsi l'effet que cela aura sur la fiabilité du système ne devrait exiger aucune autre explication. Les « fonctionnalités » de protection de contenu comme les “tilt bits” ont aussi d'inquiétantes implications dans le déni de service. C'est probablement une bonne chose que le malware moderne soit créé par des programmeurs ayant des intérêts commerciaux dans le phishing et ayant l'industrie du Spam à l'esprit plutôt que simplement créer un maximum de ravages. Avec le nombre de goupilles de grenade aussi facilement accessibles que la protection de contenu de Vista fournit, n'importe quel morceau de malware qui décide de tirer quelques unes d'entre elles causera des dommages considérables. Les implications pour la sécurité nationale semblent tout à fait sérieuses, à partir du moment où un malware intégrant une partie minuscule et facilement dissimulable suffit à rendre une machine inutilisable, tandis que la nature même de la protection de contenu de Vista rendrait presque impossible de déterminer pourquoi le déni de service est apparu. En outre, les auteurs de malware, qui tirent profit des périphériques de « protection de contenu », en seraient protégés par le DMCA contre les tentatives de rétro-ingénierie ou la désactivation des fonctionnalités de protection de contenu dont ils abuseraient. Allant au delà des attaques délibérées par déni-de-service, il est possible d'imaginer toutes sortes de scénarios dans lesquels les tilt bits finissent par affecter les utilisateurs. Considérez un vaisseau de guerre fonctionnant dans une zone de combat et équipé de PCs sous Vista pour la gestion des fonctions critiques du navire qui ne fait rien de plus que de souffrir d'une grave secousse dût à un tir manqué assez proche, brouillant le bus juste assez pour activer les tilt bits (sans causer d'autres vrais dommages). Dans un infâme incident de septembre 1997, Windows NT est parvenu à neutraliser le système Aegis du croiseur USS Yorktown (“NT Leaves Navy 'Smart Ship' dead in the water”, Government Computer News, 13 juillet 1998). Maintenant Windows Vista peut faire la même chose par l'intermédiaire d'un dispositif conçu pour l'OS [note H]. Ce problème, à moins qu'il puisse être clairement résolu, rendrait l'utilisation de PCs sous Vista inacceptable pour toute application qui pourrait dépendre de conditions environnementales peu communes telles qu'une altitude élevée, variations d'environnement, choc, etc. Quelques contributeurs ont déclaré qu'ils ne peuvent pas voir le système de révocation jamais utilisé parce que le contrecoup du consommateur serait trop énorme, mais ensuite le contrecoup légal de ne pas le faire serait également extrême. La seule vraie indication que nous avons pour savoir à quel point Microsoft y est vraiment impliqué est la vitesse étonnante avec laquelle Microsoft a publié un correctif pour la vulnérabilité WMDRM (Windows Media DRM), qu'ils ont sorti précipitamment à une vitesse que même le ver le plus virulent n'a jamais provoqué. Ceci semblerait indiquer qu'ils sont assez sérieux à ce sujet, puisqu'ils l'ont rendu plus prioritaire que n'importe quel autre problème de sécurité conventionnel non lié aux DRM. Coûts accrus de matériel « Nou s ne pouvon s pa s commerciali s er tant que cela ne fonctionne pa s s elon le s s p é cification s ... potentiellement davantage de renouvellement de mat é riel » — ATI.

C'est ce soir ou c'était hier ??