L'ANSSI ouvre publiquement son projet de Linux sécurisé, nommé ClipOS.
https://clip-os.org/fr/
source
ClipOS : la distrib Linux sécurisée de l'ANSSI
-
PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
-
piratebab
- Site Admin
- Messages : 5865
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
L'approche est interessante, et remet en cause un des fondement des Xnix: le superutilisateur aux pouvoirs absolu
Accès administrateur restreint en production : un administrateur ne doit pas pouvoir compromettre un système déployé en production ni accéder aux données utilisateurs
-
PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
Oui, j'ai étais surpris - mais j'ai déjà vu cette initiative - dans le contexte de grosse entreprise multinationale... on est dans une approche logique : l'admin doit accéder aux données utilisateurs QU'AVEC l'accord explicite de l'utilisateur, à l'initiative de ce dernier, et sous son "regard" !
Mais, je disgresse du sujet là ! :p
Mais, je disgresse du sujet là ! :p
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
-
piratebab
- Site Admin
- Messages : 5865
- Inscription : 24 avr. 2016, 18:41
- Localisation : sud ouest
- Status : En ligne
il y a quand même un truc qui me chiffone dans leur approche. Ils utilisent les containers. Dans tout ce que je lis , en particulier dans MISC, il ya 2 prblèmes avec les containers et la sécurité:
- elle est très diddicile à démontrer formellement
- il suffit qu'un paramètre soit modifié quelques part (et ils sont très nombreux), pour que la sécurité apportée par l'utilisation des container soit détruite (pas juste baissée, mais bien annulée)
- elle est très diddicile à démontrer formellement
- il suffit qu'un paramètre soit modifié quelques part (et ils sont très nombreux), pour que la sécurité apportée par l'utilisation des container soit détruite (pas juste baissée, mais bien annulée)