Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mars 2017
    Messages
    699
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2017
    Messages : 699
    Points : 19 951
    Points
    19 951

    Par défaut Intel veut une distribution Linux pouvant servir de solution de sécurité de référence

    Intel veut une distribution Linux pouvant servir de solution de sécurité de référence
    Aux systèmes où l’autonomie et la sécurité sont critiques

    Il semblerait qu’Intel se soit « enfin » rendu compte que préserver la confidentialité et la sécurité des systèmes informatiques représente un enjeu vital au vu du contexte de cybercriminalité actuel. Il faut dire que l’entreprise n’a aucunement été épargnée par les révélations de ces derniers mois au sujet des vulnérabilités majeures qui touchent l’industrie des semi-conducteurs, notamment Spectre, Meltown et plus récemment L1TF et ses trois variantes. À cela on peut aussi ajouter les vulnérabilités critiques inhérentes au mystérieux IME (Intel Management Engine) que des constructeurs comme System76 préfèreraient voir disparaitre.

    Certaines de ces vulnérabilités affectent l’industrie des semi-conducteurs depuis près de 20 ans et la majorité d’entre elles, sinon toutes, ont la fâcheuse tendance d’affecter l’ensemble des gammes de processeurs produits par Intel : des Xeon, en passant par les Core i jusqu’aux mémorables Pentium.

    Nom : 0.jpg
Affichages : 10019
Taille : 47,6 Ko

    Dans un effort visant à mieux sécuriser les systèmes informatiques modernes, Intel a récemment fait part de son intention de créer un système d’exploitation basé sur Linux de référence pouvant faire office de solution conforme aux normes de sécurité.

    La firme de Santa Clara a déclaré travailler actuellement sur « un projet open source pour répondre à ce besoin ». Baptisé Intel Safety Critical pour Linux, ce projet devrait permettre aux fabricants de systèmes où l’autonomie et la sécurité sont critiques de passer d’un système qui nécessite parfois des milliers de microcontrôleurs et d’unités de contrôle électroniques à un système qui tire parti de la puissance, des performances et de la sécurité d’une solution multicœur.

    Ce projet sera basé sur le projet Clear Linux, Intel estimant que c’est la meilleure option, car le projet Clear Linux fournit un moyen avancé de développer et de distribuer un système d’exploitation conçu pour fournir :

    • Un modèle de distribution binaire ;
    • Paquets agrégés en « lots fonctionnels », permettant une mise à l’échelle efficace ;
    • Mises à jour logicielles intégrées à l’architecture de distribution du système d’exploitation permettant une livraison plus rapide des correctifs critiques tels que les mises à jour de sécurité ;
    • Contrôle de version du système d’exploitation à numéro unique qui garantit la reproductibilité et la traçabilité au niveau du fichier pour prendre en charge l’argumentation et la certifiabilité de la sécurité fonctionnelle ;
    • Processus de production et de lancement hautement automatisé pour réduire les couts de développement, de déploiement, de prise en charge et de maintenance d’un système d’exploitation.

    Nom : 1.jpg
Affichages : 9670
Taille : 21,8 Ko

    Intel estime que son projet Intel Safety Critical pour Linux pourrait simplifier la création de solutions plus sures en appliquant une rigueur de traçabilité au processus de sélection des composants open source qui comprend une analyse étendue et des tests ciblés. En outre, la distribution comprendra, au besoin, des composants développés selon une méthodologie de développement conforme aux normes.

    Il serait intéressant de voir comment Intel, une entreprise technologique dont les produits de base (CPU) sont, pour l'heure, tout sauf des modèles en matière de sécurité, pourrait se débrouiller côté sécurité avec un OS Linux.

    Source : 01

    Et vous ?

    Qu’en pensez-vous ?
    Quel est votre avis sur la solution préconisée par Intel ?

    Voir aussi

    AMD pourrait vendre plus de CPU serveur dédiés au cloud computing, après le scandale des vulnérabilités matérielles touchant surtout les CPU Intel

    Les processeurs Intel Xeon Cascade Lake vont inaugurer l'ère des protections intégrées contre Spectre sur les serveurs et les desktops

    Intel tente de sauver la face avec un programme de Bug Bounty primant jusqu'à 250 000 dollars afin d'éviter un nouvel épisode Meltdown

    Microsoft publie des correctifs pour Foreshadow, une variante de Spectre, sur Windows 10 et Server 2016
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué
    Homme Profil pro
    Consultant communication & réseaux
    Inscrit en
    octobre 2013
    Messages
    82
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant communication & réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : octobre 2013
    Messages : 82
    Points : 196
    Points
    196

    Par défaut

    Qu'en pense le créateur de Linux ? Je serais curieux d'avoir son avis.

  3. #3
    Membre régulier
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    mai 2011
    Messages
    38
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Industrie

    Informations forums :
    Inscription : mai 2011
    Messages : 38
    Points : 79
    Points
    79

    Par défaut

    Comme si Linux était à l'abris de bug...

  4. #4
    Membre chevronné

    Homme Profil pro
    Retraité
    Inscrit en
    juin 2012
    Messages
    942
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Retraité
    Secteur : Biens de consommation

    Informations forums :
    Inscription : juin 2012
    Messages : 942
    Points : 1 755
    Points
    1 755

    Par défaut

    Comme si Linux était à l'abris de bug...
    Mais il faut moins de 20 ans pour les corriger.

  5. #5
    Membre confirmé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mai 2017
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mai 2017
    Messages : 164
    Points : 594
    Points
    594

    Par défaut

    Citation Envoyé par Asmodan Voir le message
    Qu'en pense le créateur de Linux ? Je serais curieux d'avoir son avis.
    J'ignore ce qu'il pense de cette distribution (et de cette scandaleuse déclaration de Intel qui consiste à tenter de contourner un problème sans le résoudre), mais Linus s'est déjà exprimé à propos de correctifs proposés par Intel, et comme à son habitude, il ne mâche pas ses mots:
    https://www.zdnet.com/article/spectr...rbage-patches/

    Une fois de plus je suis très déçu par Intel. J'aurais préféré qu'ils rendent libre le micro-code de leurs CPU (et chipset), mais ils ne peuvent pas, puisque c'est truffé de vulnérabilités et de portes dérobées.

  6. #6
    Responsable 2D/3D/Jeux


    Avatar de LittleWhite
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2008
    Messages
    23 767
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : mai 2008
    Messages : 23 767
    Points : 172 020
    Points
    172 020
    Billets dans le blog
    38

    Par défaut

    J'ai lu la source. J'ai lu la news. Je ne comprends pas le lien. Dans la source mentionnée, il ne fait aucune mention des failles de sécurité des CPU (évidemment), il est indiqué qu'il y a un besoin de système très stable/sécurisé (sécurisé, pas au niveau de faille, mais sécurisé, pour de la sécurité des passagers, des hommes (sous entendu, voitures autonomes, drones...) et que Intel a démarré le développement d'un nouveau système Intel Safety Critical Project pour offrir une réponse à ce besoin. Projet qui est basé sur Clear Linux.
    Mais en tout cas, dans l'article original, je n'ai vu aucune mention de sécurité au sens de faille permettant l'intrusion, mais plutôt, de sécurité (safety) pour les usagers (pour qu'il n'y ai pas de mort à déplorer).
    Après, c'est mon interprétation. Peut être, je suis parti dans une mauvaise piste.
    Vous souhaitez participer à la rubrique 2D/3D/Jeux ? Contactez-moi

    Ma page sur DVP
    Mon Portfolio

    Qui connaît l'erreur, connaît la solution.

  7. #7
    Responsable Systèmes


    Homme Profil pro
    Technicien maintenance
    Inscrit en
    août 2011
    Messages
    9 627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : août 2011
    Messages : 9 627
    Points : 21 565
    Points
    21 565

    Par défaut

    Il serait intéressant de voir comment Intel, une entreprise technologique dont les produits de base (CPU) sont, pour l'heure, tout sauf des modèles en matière de sécurité, pourrait se débrouiller côté sécurité avec un OS Linux.
    Tout est dit.

    Ca reste spéculatif, comme l’exécution de leurs processeurs.
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur la création d'un système : http://chrtophe.developpez.com/tutoriels/minisysteme/
    Mon article sur le P2V : http://chrtophe.developpez.com/tutoriels/p2v/
    Consultez nos FAQ : Windows, Linux, Virtualisation

  8. #8
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    7 356
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 7 356
    Points : 10 570
    Points
    10 570

    Par défaut

    Citation Envoyé par LittleWhite Voir le message
    Mais en tout cas, dans l'article original, je n'ai vu aucune mention de sécurité au sens de faille permettant l'intrusion, mais plutôt, de sécurité (safety) pour les usagers (pour qu'il n'y ai pas de mort à déplorer).
    Après, c'est mon interprétation. Peut-être, je suis parti dans une mauvaise piste.
    J'ai lu aussi et je pense comme toi.
    Intel n'en a rien à faire des problèmes de ses processeurs, ce qui est visé c'est un système (à terme utilisé par tous ceux concernés par ces environnements mixtes robots-humains) qui prenne en compte la sécurité des rapports inter-espèces, si je puis dire.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  9. #9
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2014
    Messages
    124
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 124
    Points : 213
    Points
    213

    Par défaut

    Citation Envoyé par LittleWhite Voir le message
    J'ai lu la source. J'ai lu la news. Je ne comprends pas le lien. Dans la source mentionnée, il ne fait aucune mention des failles de sécurité des CPU (évidemment), il est indiqué qu'il y a un besoin de système très stable/sécurisé (sécurisé, pas au niveau de faille, mais sécurisé, pour de la sécurité des passagers, des hommes (sous entendu, voitures autonomes, drones...) et que Intel a démarré le développement d'un nouveau système Intel Safety Critical Project pour offrir une réponse à ce besoin. Projet qui est basé sur Clear Linux.
    Mais en tout cas, dans l'article original, je n'ai vu aucune mention de sécurité au sens de faille permettant l'intrusion, mais plutôt, de sécurité (safety) pour les usagers (pour qu'il n'y ai pas de mort à déplorer).
    Après, c'est mon interprétation. Peut être, je suis parti dans une mauvaise piste.
    Y'a déjà suffisamment de distributions Linux stable que tu peux sécuriser à fond, pas besoin d'en créer une nouvelle je pense...

    Je pense surtout que le bénéfice d'optimiser la rapidité d'un CPU au détriment de la sécurité et corriger les failles via l'OS est plus grand que celui de baisser la rapidité du CPU en corrigeant les failles et de laisser un OS quelconque tourner dessus.

    [Edit]
    Tu as tout à fait raison après avoir lu la source, il ne me semble pas qu'Intel veuille créer un nouvelle distribution/un nouvel OS/un OS existant patché.

  10. #10
    Membre actif

    Homme Profil pro
    Retraite
    Inscrit en
    octobre 2005
    Messages
    150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 67
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Retraite

    Informations forums :
    Inscription : octobre 2005
    Messages : 150
    Points : 243
    Points
    243
    Billets dans le blog
    1

    Par défaut

    bonjour, est-ce que tu parle de ClearOS parce-que HP l'utilise mais j'avoue que j'ai pas aimé.... c'est très propriétaire .... j'ai d'ailleurs tout viré sur mon NAS Prolian 10 pour mettre une Debian très orienter OPENmediaVAULT et depuis plus d'un an jamais de problème , alors oui j'aime l'opensource cela ne veut pas dire gratuit (même si OMV est gratuit) quand je trouve que le travail est correct je participe en faisant un don (pas 5cts) ....
    pour en revenir à l'article .... CLEAROS ou pas ????? merci de précisé

Discussions similaires

  1. Réponses: 6
    Dernier message: 12/04/2011, 09h56
  2. Créer une distribution linux basé sur ubuntu
    Par rguil dans le forum Distributions
    Réponses: 1
    Dernier message: 10/02/2009, 14h39
  3. Créer une distribution LINUX
    Par Sba3Net dans le forum Distributions
    Réponses: 6
    Dernier message: 02/08/2008, 05h43
  4. Réponses: 5
    Dernier message: 16/01/2008, 17h00
  5. Créer une distribution Linux pour l'embarqué
    Par Flophx dans le forum Linux
    Réponses: 2
    Dernier message: 16/02/2007, 14h07

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo