Salut a tous,
voila, ya beaucoup de programmes qui veulent se connecter a ce site
quand je lance un jeu, le firewall voit ca et me demande si j'autorise
je repond que non (pas con qd meme...)
il faut attendre 20 s (le temps je pense que le logiciel se dise : ah ben non, on peut pas) et apres ca demarre normalement
 
ca fait ca avec des jeux et recemment avec 3dna (bureau en 3d, cf pcinpact)
 
ca vient d'ou? j'ai DX 9.0b... peut etre...
sinon win2k sp3
 

Le developpeur a du signer son code et celui-ci verifie (via la CRL = Certificate Revocation List) s'il est valide.

ah heu... bon ok
ca doit pas etre trop grave alors!

Ah bon!!! Pas grave??? Ben vouais c'est sûr...
 
Qu'un développeur veuille signer son code et que l'entreprise qui diffuse ce programme veuille vérifier que l'acheteur a bien acheté, pourquoi pas? Mais que ce soit Micro$oft, fournisseur de système et, accessoirement, fournisseur de logiciels, qui se substitue aux diffuseurs en leur proposant "un service" pour concentrer et centraliser ce genre de requêtes, moi je trouve ça grave!
 
Ton firewall a détecté ces accès lorsque tu utilises des jeux, bien. Mais alors pourquoi ces accès existent-ils également lorsque tu installes le driver de ta carte graphique? Pourquoi ces accès existent-ils lorsque tu joues un DVD, avec l'ATI player ou le Media player? Pourquoi cette adresse crl.microsoft.com existe également dans les fontes true type?!? (si, si, faire un dump hexa de Arial.ttf)
 
Lorsque je j'achète un système, et oui, je fais partie de ces mongoliens qui ACHETENT leur système, je ne m'attends pas à être espionné en permanence de ce que je fais sur mon ordinateur sous prétexte que j'ai une connexion permanente à Internet.
 
Or, certes le but premier peut être qu'un développeur ne soit pas lésé ou qu'un programme ne soit pas cracké, mais en quoi ça intéresse Micro$oft de savoir que je viens d'installer le driver de ma carte graphique? En quoi cela les intéresse de savoir que je suis en train de jouer tel DVD sur mon lecteur? En quoi cela les intéresse de savoir si j'ai utilisé Arial dans mon document Word???
 
Leur but inavoué, et inavouable!, c'est le copyrighting universal en tout et partout. Depuis qu'on vanne avec Micro$oft maître du monde, je crois que l'on ne se rend pas toujours bien compte à quel point c'est une réalité et pas une fiction "amusante".
 
Cela, on le détecte parce que nous sommes des utilisateurs "prudents"? Avertis? Mais les pauvres péquins qui viennent de se faire plaisir en achetant un ordi au supermarché et qui démarre avec un "merveilleux" Windows XP qui prétend que tout accès à Internet est sécurisé grâce au firewall intégré, mais qui laisse passer toutes les merdasses de flicage de Micro$oft?!?
 
Alors non, définitivement, désolé, mais ce n'est pas "NORMAL" que ce genre d'accès chez crl.microsoft.com se passe dans le dos des utilisateurs.
 
Tchô

100% d'accord avec le post précedent  

wow tes doigts ont du chauffé

Ah ça, c'est les développeurs!!! Depuis le temps qu'on pisse du code, on a une certaine dextérité au clavier!!!
 
Sinon, y aurait un début de confirmation que ces histoires d'accès à crl.microsoft.com ont démarré avec l'install de DirectX 9.0b. Pour ceux qui lisent l'angleterre:
 
http://dreamcatcherinteractive.com [...] adid=15323

En même temps la signature du code permet de vérifier qu'il n'est pas vérolé

oui mais pourquoi MS ?,te dira mikeleetoris

Parcequ'ils sont pas pire que Verisign

Oui pourquoi?!    
 
Je suis complètement pour une solution de vérification par certificat et tout et tout. Mais pas centralisée chez Micro$oft!!! Et puis quoi encore? Est-ce que ton fournisseur d'eau potable vérifie le type de savon que tu utilises quand tu te laves le *** le matin dans ta baignoire?!? Non, bon alors!
 
Le pire est à venir, puisque dans le cas de Micro$oft, l'analogie thermale est fort pertinente car:
1) Il fabrique et vend le système;
2) Il fabrique et vend les briques logicielles pour utiliser les tuyaux;
3) Il fabrique et vend les briques logicielles pour filtrer ce qui passe dans les tuyaux;
4) Il fabrique et vend les briques logicielles pour décréter que ce qui est utilisé n'est pas conforme!!!
 
Conforme à quoi? A qui? Selon quelles modalités?!! Allo? Georges Orwell (1984) n'est pas mort, il bande encore... Il s'appelle Bill "Damien evil" Gates...
 
Ce qui signifie, pour reprendre le cas de la baignoire que, bientôt, ce ne seront plus FT ou 9euf ou Free qui seront propriétaires des tuyaux mais Micro$oft... Eh ouais! Ah vous avez voulu déréguler, déréglementer et dégrouper! Ben voilà, maintenant, Micro$ôft est un acteur télécom comme les autres.
 
Etape suivante: la création de contenu multimédia, ou mieux la prise de pognon à chaque fois qu'on voudra "louer/acheter" un film ou un morceau de musique par Internet ET prise de pognon pour le télécharger ET prise de pognon pour le visualiser.
 
Ces derniers temps, vous avez essayé d'installer un système sans aller sur Internet?! C'est difficile hein?! Et ben voilà, ils ont déjà gagné sur ce plan là. Heureusement pour nous, y a 2 ou 3 autres plans où ils auront du mal à contrecarrer les "effets du progrès"! Avoir mis les pieds dans le multimédia tout numérique, c'est donnant/donnant!!!
 
Tchô

Au fait, c'est vrai! On donne dans le socio-politique là (enfin surtout moi!!!), mais on est dans un forum technique!!!
 
Alors si vous ne voulez pas être emmerdé par les accès intempestifs:
 
Cas n°1, pas de firewall:
Ce qu'il y a de bien avec TCP/IP, c'est qu'il est obligé de respecter 2/3 prérequis!!! Comme aller vérifier dans le fichier hosts avant de jouer dehors! Donc, éditez le fichier hosts et mettre des lignes comme ceci:
crl.microsoft.com     127.0.0.1
crl.verisign.com      127.0.0.1
 
Cas n°2, firewall intégré Micro$oft:
Comment dire?... Laissez tomber!!!
 
Cas n°3, firewall ZoneAlarm:
Pas de bol non plus, il ne filtre pas bien.
 
Cas n°4, firewall Kerio:
Aaaaaaah! A la bonne heure! Ah les bons p'tits gars!
Il faut créer une règle dans la partie Packet Filter. Cette règle prendra le pas sur les autorisations particulières données aux softs.
 
Description: NO clr.micro$fot.com!!!
Application: any
coché: "log to network log" + "show alert to user"
Protocol: TCP
Local:  --- rien ---
Remote:  Address Range: 131.107.1.0 - 131.107.254.0
Direction: Both
Action:  DENY!!!
 
Attention, ceci risque de vous "priver" d'accès à certains sites micro$oftiens tel que MSN!!! Si cela vous prive à ce point, vous pouvez affiner la plage d'adresses en 131.107.99.0 - 131.107.104.0, mais vaut mieux exclure le maximum.
 
Tchô

derniere solution : payer ses logiciels

citation de mikeleetoris qui repondra a ta question

 
toi, t'as rien compris au schmilblic  

mais si, j ai compris, mais y a pas de quoi en faire un fromage
 
je vois pas ce que ca va changer a ma vie de savoir que les editeurs de softs font soutraiter leur systeme d authentification par microsoft

Le pb n'est pas là, il est dans le fait que tout ce que l'on fait sur le net est traqué et que certains pensent encore qu'en dehors du net ce n'est pas le cas
 
La seule différence est la centralisation des infos

 
les editeurs s y retrouvent surement a faire ca ...... microsoft a certainement un meilleur service web qu eux pour collecter les infos  
 
et s il faut etre ingenieur en info pour empecher le truc.microsoft de se connecter, on s en sort plus .... j ai jamais eu ca moi, surement a cause de zone alarm qui le laisse passer , ou ptet que j utilise presque exclusivement des logiciels gratuits mis a part l OS

Et bien bravo! C'est exactement ça la couille dans le piano... Micro$oft réussi depuis des années à faire croire à ses débuggueurs... pardon, ses utilisateurs dévoués, que la connerie est la normalité... Qu'un bug est une fonctionnalité!!!
 
Relis-toi bien!!!
"S'il faut être ingé info pour empêcher le truc de micro$oft de se connecter"
Et dans l'autre sens, ça ne serait pas plus logique, non?!
"Si micro$oft ne se connectait pas sans rien dire, il n'y aurait rien à empêcher et tu pourrais être un simple utilisateur au lieu d'être obligé de devenir ingé info".
 
Le but d'un système c'est d'être simple à utiliser et surtout que cela ne vienne pas faire des passes magiques dans ton dos SANS QUE TU EN SOIS AVERTI!
 
C'est ça l'extrême escroquerie de la chose. Quand tu installes un truc micro$oft, tu cliques MACHINALEMENT sur "J'accepte" quand cela te présente les 3000 lignes du CLUF (Contrat de Licence Universel)...
 
Si on lisait jusqu'au bout, on se rendrait compte qu'on vient de signer un pacte avec notre sang, récupérable sur la tête de nos petits enfants en cas de non respect, et que, micro$oft est tout, sauf responsable de ses bugs si tu viens de perdre 10 ans de travail pour cause de crash système!!! [rendons à César ce qu'il a volé ailleurs, cela arrive de moins en moins depuis W2K]
 
Or dans cet immense CLUF, qui n'est qu'un tissu de conneries markétées pour avocaillon pré-digéré, on ne te dit surtout pas que ton système cause dans ton dos sur Internet en déballant tout ce que tu fais, pour ton soi-disant bonheur et la soi-disante longévité de ton bô système qui va s'auto-corriger, s'auto-updater, s'auto-encul... pardon, je m'égare... [Mais cela dit, en plus c'est vrai, de temps en temps, avec WindowsUpdate, le système s'auto-termine!!!   Même Terminator, il faut le plonger dans le métal en fusion, t'as qu'à voir!!! ]
 
Donc, hormis le fait que micro$oft n'a pas à se substituer aux éditeurs pour ces histoires de contrôle de certificat, parce qu'on ne pourra jamais savoir ce que fait micro$oft des données avant de les retourner aux éditeurs . Micro$oft, s'il te font signer un CLUF devrait agir dans la même transparence qu'il exige du débuggueur... pardon, de l'utilisateur, à savoir mentionner en gras et en taille 72 que le système va poser des données sur tel site dans telles conditions. Partant de là, tu as UN PEU PLUS LE CHOIX! Et dès lors, tu décides en ton âme et conscience si tu en as quelque chose à carrer ou pas!
 
Faisons une dernière analogie redoutable: (Je présuppose que tu es un homme, désolé si ce n'est pas le cas) Est-ce que cela satisferait pleinement ton ego, ta conscience, ton éthique, ton moral ou que sais-je encore, si on mettait un flic dans ton salon, et que, de temps en temps, celui-ci, au moment où tu te grattes les co.... en regardant un film, appelle dans son talkie et marmonne un truc incompréhensible en direction du commissariat?!? Et puis quand tu vas prendre une bière dans ton frigo [oui je sais j'aime bien les clichés c'est plus pertinent!], idem bis repeatitae, il cause dans son talkie pour dire des trucs sur toi, etc, etc. Est-ce qu'au bout d'un moment, tu ne vas pas sentir comme un léger inconfort?!?   Reprends ce qu'on a dit au début du thread sur le player DVD ou l'installation du driver graphique et fais-toi une meilleure idée!!!
 
Tchô

C'est bien beau ... et surtout à côté de la plaque ce qui a été dit jusqu'à présent.
 
Bon quelques expliquations sur la cryptographie à clefs publiques. Tout d'abord en cryptographie à clef publiques nous disposons de deux clefs : l'une privée, l'autre publique.
 
La clef privée permet de décrypter un message ou de signer un message. La clef publique permet de crypter un message ou de vérifier que la signature d'un message est valide. Il n'est pas possible de deviner une clef à partir de l'autre.
 
Un problème lorsque l'on souhaite passer des données cryptées c'est de transmettre la clef publique.
 
C'est la qu'intervient le tiers de confiance. Il s'agit d'un organisme qui ne fait pas partie de la transaction, mais qui va permettre non seulement d'obtenir la clef publique, mais aussi de vérifier qu'un clef est bien celle attendue. Ce tier s'appelle CA (Certification Authority), le CA a pour tâche de fournir les clefs (certificats) aux partenaires qui souhaitent établir une transaction sécurisée.
 
Depuis Windows 2000 Server il est possible de monter sa propre CA et donc de générer, transmettre, valider et révoquer des certificats. Cette possibilité existe bien sûr sous d'autres OS.
 
Un des aspects de la cryptographie à clefs publiques est de pouvoir révoquer un certificat avant sa date de péremption. Cette révoquation prend la forme d'une CLR, il s'agit d'un endroit ou le client qui souhaite vérifier si un certificat est révoqué ou non peut se connecter et télécharger la liste des certificats révoqués.
 
Prenons un exemple, je suis la boîte TotoTech et je distribue sur mon site un composant ActiveX signé à l'aide d'un certificat Verisign. Celà permet à mes clients de vérifier qu'ils obtiennent bien un composant ActiveX de la part de TotoTech.
 
Le client se connecte au site Web, télécharge le composant et vois comme quoi le composant est signé par TotoTech.
 
Mais manque de bol une semaine avant le serveur Web de TotoTech s'est fait piraté et la clef privée (qui permet de signer) est tombée au main des pirates. Depuis lors une CRL a été émise avec le certificat en question et un nouveau certificat a été obtenu de la part de Verisign.
 
Les pirates sont assez forts et ont réussi à détourner les requêtes DNS destinées au site web de TotoTech vers leur propre serveur Web, qui imite celui de TotoTech, sur lequel ils distribuent un controle ActiveX signé avec l'ancien certificat de TotoTech. Ce controle ActiveX permet de prendre le controle à distance de la machine qui l'accepte et de transmettre des informations aux pirates...
 
La deux scénarios possibles : soit le client peut vérifier dans la CLR et la signature sera invalide (= ce composant ne vient pas de TotoTech, car le certificat est révoqué), soit le client en est incapable et à ce moment le composant ActiveX présentera tous les aspects d'un programme venant de TotoTech.
 
Il est clair que Microsoft dispose de sa propre CA (entre autres pour signer les pilotes destinés à Windows 2000 / XP / 2003), mais il en existe des dizaines d'autres qui n'appartiennent pas à Microsoft, parmis les plus connues Verisign, Securenet, Thawte, ... D'ailleurs certaines entreprises montent leur propre CA / CRL pour générer leur propres certificats et pouvoir les révoquer.
 
Alors dire que MS espionne grâce à son serveur CRL c'est un peu gros et j'aimerais bien la preuve de cette affirmation (par exemple une transaction décryptée mettant en évidence le transfert d'informations confidentielles ou privées) ... je doute que tu puisses apporter cette preuve
 
Quelques liens sur Windows 2000 :
- HOW TO: Publish a Certificate Revocation List in Windows 2000
- Install a Windows 2000 Certificate Services Offline Root Certificate Authority

A côté de la plaque?!  
Ah?! Et en quoi?  
 
J'adore... C'est bien, on voit que tu as étudié le sujet, maintenant on connait le manuel de l'échange de certificat sur le bout des doigts et on en est très content. Je connais aussi un peu la crypto, et il me semble désormais que c'est toi qui est à côté de la plaque.
 
Peut-être faudrait-il prendre le temps de lire ce qui est écrit au lieu de le survoler... J'ai pourtant écrit QUE JE N'ETAIS EN RIEN CONTRE LES SOLUTIONS DE CERTIFICAT!!! ALLO???
 
Je ne cherche pas à dénigrer ce procédé. Au travers un déballage scientifico-technique, tu noies complètement le discours initial qui était de se demander pourquoi Micro$oft centralise ces informations (même en étant dépositaire des certificats comme peuvent l'être certains serveurs de clés publiques PGP sur Internet), et SURTOUT, SURTOUT, explique-nous donc pourquoi y a-t-il des certificats échangés A LA FIN de la lecture d'un clip par le WMP? Pourquoi y a-t-il un certificat dans les polices Arial? Pourquoi y a-t-il un certificat dans mon installeur de driver graphique???
 
Tu dilues le débat en faisant étalage de ta technicité (que je ne conteste pas cela dit en passant), le procédé est courant: voir les débats dans les médias autour de la LEN. Les majors de disque qui prétendent que les pirates font baisser les ventes mais qui ne s'auto-critiqueront jamais sur le fait que cela fait dix ans qu'ils vendent de la merde à un prix surréaliste!!!
 
Mais le débat n'est pas là... Le débat est double:
 
1) Nous avons aujourd'hui des certificats partout, parce que sur les systèmes Micro$oft, il y a des failles de sécurité dans des endroits complêtement abscons. Pourquoi un certificat dans une police True Type? Parce que contrairement aux autres systèmes, la police est chargée comme une DLL, dès lors elle est susceptible d'être infectée!!! Au lieu de corriger cet état de chose imbécile, Micro$oft décrète qu'il est le maître du monde et que les polices resteront des DLL, dès lors, ils ont besoin d'un certificat pour vérifier que la DLL n'a pas été vérolée!!! C'est donc le monde à l'envers, plutôt de corriger la merdasse on rajoute des patchs à plus savoir qu'en foutre en prétextant que c'est de la haute technologie super moderne: ça s'appelle du marketing, pas du débugging...
 
2) Tu me demandes d'apporter la preuve que Micro$oft stocke les données des certificats???!!! Déjà commence par nous apporter la preuve qu'ils ne le font pas!   Et dis donc toi: t'es super naïf ou bien t'as obtenu le beau diplôme MCP label rouge spécial reformatage de cerveau???!!! Justement, pour aller dans ton sens, faisons une démonstration par l'absurde et laissons de côté l'immense pouvoir de Micro$oft. Admettons qu'ils ne sont QUE un joyeux dépositaire de clés publiques pour certificats. Ils offrent donc un service à leurs clients (Tototech & Co), si ces clients veulent savoir qu'elles sont les clients (les adresses IP des ordis) qui ont chargé la clé publique pour le produit TrucMuche cette semaine, tu t'imagines sérieusement que Micro$oft va répondre: "Ah ben non alors! C'est contraire aux lois sur l'Informatique et les libertés individuelles!" Pfouah! Ha! Ha! Ha!    
 
Qu'ils le fassent ou pas, que ce soit pour garantir notre sécurité ou pas, le fait que ces paquets circulent entre ma machine et les serveurs de Micro$oft fait que les adresses IP sont stockées, et ces adresses sont associées au certificat dont "ma machine AURAIT besoin" (j'insiste pour ceux qui n'ont pas bien saisi la profondeur du problème). Donc chez Micro$oft, il y a une trace qu'à un moment T, telle adresse IP a demandé le certificat pour le WMP, pour le DVD, pour le jeu truc, pour le driver machin.
 
Si cela ne te dérange pas, libre à toi. Continue de décortiquer les magnifiques protocoles d'échanges de certificats! Si cela te rassure!!! Je ne voie pas en quoi comprendre comment les acknowledges vont circuler entre les machines peut te rasséréner sur ce qui se passe dans le serveur en face!!!
 
Et libre à moi de trouver cela extrêmement dérangeant...

je vais faire court
moi, je vois pas le rapport entre installer un truc/lancer un jeu et se connecter a ms.com, surtout si le jeu demarre qd meme apres 30 secondes d'attente...
 
je m'y connais pas trop en clefs publiques/privés, mais je n'en voit pas l'interet sur des machines personelles (sur des serveurs sécurisés ok... mais sur mon ordi...), comme je voit pas l'interet de se connecter a crl.ms.com (interet benefique pour moi bien sur, je suis sur qu'il y en a un pour ceux d'en face!)

 
Hello Happy Internautes Debuggueurs!
 
Je m'excuse de déranger, je ne fais que passer, le vieux con, loin de vouloir à tout prix avoir le dernier mot, voulait juste poser une ou deux questions idiotes:
 
Sur un autre post, j'ai eu plein de soucis avec Windows Update (?) et l'installation de la mise à jour vers IE6 SP1. J'ai été obligé, faute de trouver des indices dans la knowledge base de $, de faire plusieurs essais d'install du système (W2K) en partant d'un CD officiel W2K SP2. Or, j'ai du installer le système une demi-douzaine de fois pour cerner et sérier les problèmes, et ce n'est qu'à la fin qu'un truc m'a sauté aux yeux!!!
 
Lorsqu'on se connecte sur Windows Update après une install toute neuve, forcément, le serveur doit vérifier que la brique logiciel qui permet de renseigner sur ce qui est obsolète ou pas dans le système est à jour. Il ouvre donc la petite boiboite qui va bien:
 
Avertissement de sécurité: Voulez-vous installer et exécuter 'Windows Update' signé le 26/08/2003 à 03:19 et distribué par Microsoft Corp. ?
 
Et si l'on clique sur le lien "Microsoft Corp.", on ouvre une boîte avec plus de détails où l'on peut lire:
 
Ce certificat est destiné à:
* Assurer que le logiciel provenait d'un éditeur de logiciels.
* Protéger le logiciel contre toute modification après sa publication.
 
Délivré à          Microsoft Corp.
Délivré par        Microsoft Code Signing PCA.
Valide à partir du 25/05/2002 jusqu'au 25/11/2003.
 
Alors comme je n'y connais pas grand chose en cryptographie, j'aimerai qu'on puisse conclure pour moi:

• A quoi sert un certificat dont la date de validité est expirée depuis 9 mois?
• Cela signifie-t-il que mon système d'exploitation n'est plus utilisé, voire utilisable?
• Cela signifie-t-il que je m'expose à un danger quelconque à accepter un programme signé par un tel certificat?
• Cela signifie-t-il que ce programme n'est désormais plus ni vérifié, ni protégé? Est-ce qu'un tiers pourrait s'en emparer et me délivrer un programme falsifié (voir la thèse et l'antithèse développées par l'ami Requin au sujet du DNS piraté...)
• Cela signifie-t-il que Microsoft en a rien à carrer des certificats qu'il nous impose, et que peut-être alors, y aurait-il une chance que les échanges entre nos machines et leurs serveurs puissent ne pas servir uniquement à rendre notre monde meilleur?

Tchô

+1  

 
Tu es atteint d'un syndrôme bien connu des psychiatres, ça s'appelle la paranoïa. Courage, cela se soigne.
 
Pour tout te dire, je pense que MS en a rien à carrer que tu lances Call Of Duty ou regarde un film porno avec le Windows Media Player.
 
Essaie juste d'imaginer le nombre de données qu'ils auraient à gérer par jour si cela était vraiment. Et niveau statistiques, c'est le bide assuré : Les films téléchargés et regardés changent tout le temps, les jeux aussi, la musique aussi....même les logiciels !
 

Salut,
 

 
Chouette! Un psychologue...  
 
Contrairement à ce que dis Requin, je n'ai pas écrit que Micro$oft espionnait notre config au moment d'une transaction signée, genre "Ouh la la! C'est super grave, y z'envoient toutes la liste de tous les softs que j'ai installé, vite coupons notre modem!" Non, non... Je posais la question de l'utilité d'un échange de certificat dans tel ou tel cas.
 
Lorsque j'écris sur les transactions IP entre nos machines et les serveurs de Micro$oft, je ne dis pas qu'ils fliquent, je dis que potentiellement, ils peuvent le faire...
 
Le problème est sans doute qu'il faille lire... Ce qui est un exercice ardu pour certains humains aujourd'hui, qui croient avoir le choix dans la vie, parce qu'ils ont dans un bras une grenade à fragmentation et dans l'autre un fusil laser à plasma, ce, pour tuer un alien verdâtre à vision nocture, mutant de Tchernobyl en mission terroriste sur Terre pour le compte du 3e reich en 1870.........
 
Qui est le plus atteint de paranoïa? Celui qui se posent des questions sur l'utilité profonde de tel ou tel système? Ou celui qui croit lire, voir ou entendre (au cas où certains se liraient les posts à voix haute pour se rassurer... ) des choses qui n'existent pas?
 
Je pose juste des questions, sur l'utilité qu'il y ait des transactions entre nos machines et les serveurs de Micro$oft pour des choses extrèmement insignifiantes, qui, si elles étaient mieux gérées, debuggées, planifées, etc, ne seraient pas implémentées.
 
Allez, bonne cure. Sinon, un pas mauvais site pour l'apprentissage de la lecture: http://www.momes.net/education/lecture/lecture4.html
 
Tchô

Alors sans vouloir rentrer dans un débat ou me faire traiter de tous les noms d'oiseaux, je vais tenter de te répondre avec les informations techniques que je possède
 
Alors, cett situation est explicable.
Lorsque tu créés une certificat pour une autorité (le MS Signing PCA), tu es obligé de lui donner une durée de validité (là, de 1 an et demi il semblerait). Pendant que ce serveur est actif et qu'il utilise ce ceritifcat, il signe plein d'applis, dont l'activex windows update.
Arrive le 25/11/2003... Le cerificat n'est plus valide, donc un nouveau est généré. Les nouvelles applis ayant besoin d'être signées le seront à l'aide de ce nouveau ceritficat. Mais l'ancien est toujours valide pour vérification. On ne peut plus l'utiliser pour signer, mais il doit encore exister pour la vérification des applications signées à cette époque.
 
C'est d'ailleurs exactement le même problème qui se pose avec les factures numériques, leur signature, et le fait de devoir les stocker pendant 10 ans et pouvoir prouver 10 ans apres que le certificat serveur est toujours valide devant un tribunal.
 
Bref, l'exemple de windows update est cohérent techniquement. Après, user-friendly parlant, tout le système des certificats et complètement à côté de la plaque, et les explications kabalistiques ont souvent un effet catastrophique sur les utilisateurs labda dans les applications qui les utilisent (messagerie, sites web, etc.).
 
La CRL sert à annuler la validité d'un certificat. Potentiellement, tu pourrait annuler la validité d'un certificat alors est "périmé" : la différence c'est que tu reconnais qu'il a été corrompu et n'est donc plus valide pour toute opération effectuée après sa date de révocation.
Un certificat périmé est donc différent d'un certificat révoqué.
 
Pour revenir au sujet... Effectivement, le système est contestable dans l'utilisation qu'en fait MS, à savoir caler du certificat partout. Je ne pense pas par contre (tu as bien souligné que tu n'étais pas contre) que le système de CRL soit débile.
 
Bref... Pour un jeu cela ne me choque pas plus que ça. Ce type de mécanisme est complètement inhérent à l'utilisation des certificats. Pour contrôler qu'un certificat est valide, tu dois te réferrer à un tiers de confiance, et ça, ça n'est pas faisable sans accès à internet. Sinon, tu acceptes le fait d'utiliser un certificat qui peut avoir été corrompu.
 
Pour le coup de la police Arial, là tout de suite ça me fait un peu marrer Après, vouloir signer des dll, quoi de plus naturel lorsqu'il s'agit du coeur du système. Et de nouveau tu te retrouves confronté au problème des certificats et du contrôle de leur validité.
 
Bref

 
Non, tu ne l'as pas écrit, tu l'as juste sous-entendu tellement fort que les chinois de l'autre côté l'ont entendu je pense !    
 
Maintenant, tu as sans doute raison, tout signer ne sert pas à grand chose et présente certainement des possibilités de dérives, mais ta manière de présenter les choses ne sert pas ton propos, c'est dommage

Hello!
 

 
Non, non! Pas de nom d'oiseaux du tout!!!
 
Et surtout: Aaaaaaah! Mais que voilà des explications fort claires qui étayent le propos, lèvent certaines ambiguïtés et font avancer (à mon sens) le schmilblick.
 
Alors surtout: Merci, merci et merci! Je vais me coucher moins con ce soir!!!
 
Tchô