Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    2 091
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 091
    Points : 67 397
    Points
    67 397
    Billets dans le blog
    2

    Par défaut L'ANSSI publie en open source le code de CLIP OS, son système d'exploitation sécurisé

    L'ANSSI publie en open source le code de CLIP OS, son système d'exploitation sécurisé
    est-ce un bon candidat pour l'OS souverain français ?

    CLIP OS, bon nombre de ceux qui connaissent cet OS ont en entendu parler en 2016 lorsque les députés ont adopté un amendement suggérant la création d'un OS souverain made in France, dans la cadre de la loi numérique. Par souverain, il faut surtout comprendre que l’OS devra permettre au pays d’avoir plus de contrôle sur ses données et d’être à l’abri de tout espionnage étranger. Autrement dit, un OS axé sur la sécurité pourrait faire l’affaire. Mais créer un OS souverain à partir de zéro aurait un coût très élevé en temps et en argent, à la charge du contribuable.

    L'on s'est alors demandé si cet OS n'existait pas déjà. S'il existe, la sécurité devrait être un critère capital à remplir par cet OS, raison pour laquelle beaucoup ont pensé à CLIP, un système d’exploitation dit ultrasécurisé, développé par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) depuis 2005.


    Initialement conçu et développé par l'ANSSI depuis 2005 pour répondre aux besoins des administrations, CLIP OS vient de passer en open source et son code est disponible sur GitHub. Deux versions du projet sont disponibles sur la célèbre plateforme d'hébergement de code source :

    • une version pour archivage et référence : le code source et la documentation (en français) de la précédente version de CLIP OS (version 4) pour initier et faciliter les développements futurs ;
    • une version pour proposer un développement collaboratif : le code source et la documentation (en anglais) de la version en cours de développement de CLIP OS (version 5).

    L’objectif principal du projet est de construire un système d’exploitation durci, capable de gérer des informations de plusieurs niveaux de sensibilité. Et pour l’atteindre, le projet se base sur le noyau Linux et un ensemble de logiciels open source.

    CLIP OS est basé sur Gentoo Hardened, un projet qui offre de nombreux services de sécurité qui s'ajoutent à l'installation bien connue de Gentoo Linux. La majeure partie du code source de CLIP OS est issue de projets open source (noyau Linux, suite de compilation GCC, etc.). De ce fait, l'ANSSI estime que ce n'est pas l'OS souverain dans le sens qu'il n'est pas purement made in France.

    L'ANSSI affirme que certaines propriétés de sécurité présentes sur CLIP OS ne sont pas réalisables sur les autres OS disponibles publiquement. Il s'agit entre autres du support du multiniveau pour gérer des informations de plusieurs niveaux de sensibilité différents et d'un accès administrateur restreint en production, c'est-à-dire qu'un administrateur ne doit pas pouvoir compromettre un système déployé en production ni accéder aux données utilisateurs.

    Le projet CLIP OS présente aussi des points communs avec Qubes OS, l'OS qui a volé la vedette à Tails aux yeux d'Edward Snowden. C'est surtout le cas en ce qui concerne les objectifs fonctionnels, mais les deux diffèrent sur des points comme le mécanisme principal d’isolation, ainsi que le rôle et le pouvoir d’un administrateur. Pour le mécanisme d'isolation, CLIP OS utiliserait une approche qui permet d’avoir un contrôle plus fin des échanges de données et des permissions. Pour ce qui est du rôle et du pouvoir d’un administrateur, l'ANSSI explique aussi que l'administrateur d’un système CLIP OS n’est pas en mesure de compromettre l’intégrité du système ni d’accéder aux données des utilisateurs. Il a à sa disposition uniquement un ensemble restreint d’options de configuration. Alors qu'avec Qubes OS, l’utilisateur principal de chaque machine virtuelle est aussi un administrateur de la machine virtuelle. Et l’administrateur système du cœur peut modifier la configuration et accéder à toutes les données utilisateur sans restrictions.

    Il n’existe actuellement pas de version « prête à l’emploi » de CLIP OS pour les utilisateurs. Mais on pourrait s'attendre à une version stable de l'OS dans les mois à venir si la communauté se mobilise. L’ANSSI invite donc chacun à contribuer au développement et au durcissement du système d’exploitation.

    Sources : ANSSI, CLIP OS 4 (GitHub), CLIP OS 5 (GitHub)

    Et vous ?

    Que pensez-vous de cette initiative d’ouverture du code de CLIP OS ?
    CLIP OS est-il un projet prometteur selon vous ? Idéal pour être l’OS souverain français ?

    Voir aussi :

    Bercy publie le code source du calculateur de la taxe d'habitation, la DGFiP a choisi C comme langage, mais la qualité du code est remise en question
    France : une élue relance la question d'un OS souverain, après avoir interpellé le gouvernement au sujet de l'omniprésence des GAFAM dans le pays
    Sécurité : pourquoi l'OS open source Qubes OS a volé la vedette à Tails, et est présenté par Edward Snowden comme le meilleur aujourd'hui
    Création d'un OS souverain français : un non-sens technologique, estime le responsable de la sécurité informatique de l'État
    L'OS souverain pour la France existe-t-il déjà ? Faut-il partir d'un système existant ou partir de zéro ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 629
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 629
    Points : 7 435
    Points
    7 435

    Par défaut

    Rien à voir avec CLIP qui restera dans les profondeurs de nos administrations sans voir le soleil extérieur.
    Tout comme le matériel vendu à l'armée française n'a rien à voir avec le matériel vendu aux pays étrangers.
    C'est la volonté de nos dirigeants depuis de nombreuses décennies et nous ne sommes pas les seuls à le faire.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #3
    Membre éclairé
    Homme Profil pro
    chomeur
    Inscrit en
    avril 2015
    Messages
    466
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 73
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : chomeur
    Secteur : Distribution

    Informations forums :
    Inscription : avril 2015
    Messages : 466
    Points : 895
    Points
    895

    Par défaut

    être à l’abri de tout espionnage étranger.
    et remplis de porte dérobé contrôlé par l'espionnage français

  4. #4
    Membre émérite
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    520
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 520
    Points : 2 287
    Points
    2 287

    Par défaut

    A mes voisins du dessus : Plutôt que de troller vous feriez mieux d'aller jeter un œil au projet, qui est un très bon sujet d'étude sur le hardenning système.

    L'ANSSI est une des rares institutions qui ne mérite pas trop de railleries (bon ok, sauf sur leur intransigeance à franciser tous le jargon informatique). Je rappelle que l'ANSSI s'est opposée à l'inclusion de backdoor dans les divers chiffrements.

  5. #5
    Membre chevronné
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    998
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 998
    Points : 2 147
    Points
    2 147

    Par défaut

    c'est pas un peu con de passer un truc "sécurisé" en open source ? rein n'est totalement securisé, si le code source n'est pas dispo et l'os pas grand publique, ca limite de beaucoup le hacking de cet os.

    maintenant qu'il est dispo, ca va etre "easy" de trouver des bug, et faille zero day a exploiter....pourquoi ne peuvent t'ils pas garder leur outils secret ?

  6. #6
    Membre averti
    Homme Profil pro
    Java Analyst Developer
    Inscrit en
    mai 2011
    Messages
    152
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Java Analyst Developer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mai 2011
    Messages : 152
    Points : 361
    Points
    361

    Par défaut

    Toi tu n'as rien compris à la sécurité informatique justement ...

  7. #7
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2014
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2014
    Messages : 16
    Points : 101
    Points
    101

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    c'est pas un peu con de passer un truc "sécurisé" en open source ? rein n'est totalement securisé, si le code source n'est pas dispo et l'os pas grand publique, ca limite de beaucoup le hacking de cet os.

    maintenant qu'il est dispo, ca va etre "easy" de trouver des bug, et faille zero day a exploiter....pourquoi ne peuvent t'ils pas garder leur outils secret ?
    On est bien en 2018 ? Si oui, je m'étonne qu'on peut encore penser ça !

    Donc, une fois pour toutes,

    Ce n'est pas parce que c'est propriétaire que c'est sécurisé et vice versa !

    Un logiciel open source est certes plus exposé à la recherche de faille par les black hats (les méchants hackers) mais il est tout aussi exposé aux white hats (les chercheurs en sécurité, etc...) qui peuvent d'eux même proposé un patch. Un programme open source à l'avantage de pouvoir être patché très rapidement car une entreprise n'a pas forcèment besoin de mettre une équipe sur le fix pendant 1 semaine, les chercheurs ou la communauté peuvent s'en charger !

    Donc un logiciel propriétaire est moins exposé et moins réactif, et un logiciel open source est plus exposé et beaucoup plus réactif.

    Et puis, il n'y a pas besoin de code source pour trouver des failles (cc Flash )

  8. #8
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2006
    Messages
    123
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2006
    Messages : 123
    Points : 294
    Points
    294

    Par défaut

    Citation Envoyé par melka one Voir le message
    et remplis de porte dérobé contrôle pas l'espionnage français
    Le principe de l'open source c'est qu'on peux vérifier que non.

  9. #9
    Membre régulier
    Inscrit en
    septembre 2006
    Messages
    39
    Détails du profil
    Informations forums :
    Inscription : septembre 2006
    Messages : 39
    Points : 86
    Points
    86

    Par défaut

    Suis toujours dubitatif face aux "grands projets informatiques français". Des centaines de millions sont dépensés et le machin finit au fond d'une poubelle. Au passage, de grands groupes se sont gavés d'argent public et ont pondu une grosse daube. La liste d'exemple est très très longue. Pour n'en citer qu'un : Louvois.

    La France n'est pas la Chine, ni la Russie, comment peut elle imposer un OS à part à quelques administrations ?

    En plus du cout de développement, déploiement, maintenance .... rien qu'en formation des agents publics ca couterait un pognon de dingue.

  10. #10
    Membre éprouvé Avatar de onilink_
    Profil pro
    Inscrit en
    juillet 2010
    Messages
    271
    Détails du profil
    Informations personnelles :
    Âge : 27
    Localisation : France

    Informations forums :
    Inscription : juillet 2010
    Messages : 271
    Points : 1 088
    Points
    1 088

    Par défaut

    Elle n'impose rien, c'est justement pour les administrations a la base.
    Après ça serait cool si c'était utilisé dans les écoles etc, pour que les gamins puissent s'habituer a une base linux plutôt que windows.

    Imagine quand même que la majorité des administrations tournent sous windows, et parfois même (en France je ne sais pas, mais ça s'est vérifié dans pas mal de pays, des hôpitaux aussi) windows XP!
    Alors outre la partie sécurité, faut prendre en compte deux choses:
    - le coût des licences, qui est absolument énorme a chaque fois qu'il faut migrer un parc entier
    - le contrôle de microsoft (et eux ils s'y connaissent en backdoors et autres conneries, cf les clé de chiffrement qui étaient envoyées directement sur leurs serveurs)

    Bref, pour moi c'est une très bonne chose qu'ils aient fait ça. Surtout qu'ils ont pas été assez cons pour repartir de zéro. Rien que la base linux et le côté open source ça montre que le projet est bien plus que crédible.
    J'espère juste qu'il seront pas aussi stupides que Munich, et que s'ils font une transition, qu'ils s'y tiennent.
    Des tutos de pixel art: https://twitter.com/OniMille

  11. #11
    Membre éclairé
    Profil pro
    Inscrit en
    août 2008
    Messages
    220
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : août 2008
    Messages : 220
    Points : 665
    Points
    665

    Par défaut Ma hantise ...

    Ma hantise c'est que la France s'engage dans le développement d'un OS souverain vu les fiascos coûteux des logiciels qu'elle fait développer. Apparemment, nous avons des buses à la maîtrise d'ouvrage de ces développpements.

    Imaginez si elle fait développer un OS from scratch, le pays se déclare en faillite dans 5 ans et sous tutelle du FMI dans 6. Oh NON, MON DIEU PAS ça !

  12. #12
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 187
    Points : 18 849
    Points
    18 849

    Par défaut

    Citation Envoyé par gros_rougeot Voir le message
    Suis toujours dubitatif face aux "grands projets informatiques français". Des centaines de millions sont dépensés et le machin finit au fond d'une poubelle.
    Clip OS est utilisé, mais pas de manière publique.

    Principalement pour des postes très sensibles où les besoins en sécurité sont très importants, donc pas pour le poste de Mme Michu.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  13. #13
    Membre émérite
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    520
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 520
    Points : 2 287
    Points
    2 287

    Par défaut

    Citation Envoyé par gros_rougeot Voir le message
    Suis toujours dubitatif face aux "grands projets informatiques français". Des centaines de millions sont dépensés et le machin finit au fond d'une poubelle. Au passage, de grands groupes se sont gavés d'argent public et ont pondu une grosse daube. La liste d'exemple est très très longue. Pour n'en citer qu'un : Louvois.
    Le projet CLIP OS est basé sur Linux, il n'est évidemment pas réalisé from scratch. Il est de plus réalisé en interne (et vu les salaires à l'ANSSI on est bien loin des centaines de millions dépensés). cela n'a rien à voir avec les projets pharaoniques délégué à des grosses SSII.

    Citation Envoyé par gros_rougeot Voir le message
    La France n'est pas la Chine, ni la Russie, comment peut elle imposer un OS à part à quelques administrations ?
    Et bha justement le public visé de CLIP OS sont les administrations (et pas tous le monde, les personnes traitant des documents sensibles), et par extension de la publication en open source, de qui veut l'utiliser. Arrêtez de faire le rapprochement avec l' "OS Souverain", CLIP OS n'a pas pour but de devenir l'OS des petit(e)s française(s), et est antérieur aux déclarations des députés/ministres.

  14. #14
    Membre averti
    Inscrit en
    juin 2010
    Messages
    506
    Détails du profil
    Informations forums :
    Inscription : juin 2010
    Messages : 506
    Points : 445
    Points
    445

    Par défaut

    Citation Envoyé par onilink_ Voir le message
    Elle n'impose rien, c'est justement pour les administrations a la base.
    Après ça serait cool si c'était utilisé dans les écoles etc, pour que les gamins puissent s'habituer a une base linux plutôt que windows.

    Imagine quand même que la majorité des administrations tournent sous windows, et parfois même (en France je ne sais pas, mais ça s'est vérifié dans pas mal de pays, des hôpitaux aussi) windows XP!
    Alors outre la partie sécurité, faut prendre en compte deux choses:
    - le coût des licences, qui est absolument énorme a chaque fois qu'il faut migrer un parc entier
    - le contrôle de microsoft (et eux ils s'y connaissent en backdoors et autres conneries, cf les clé de chiffrement qui étaient envoyées directement sur leurs serveurs)

    Bref, pour moi c'est une très bonne chose qu'ils aient fait ça. Surtout qu'ils ont pas été assez cons pour repartir de zéro. Rien que la base linux et le côté open source ça montre que le projet est bien plus que crédible.
    J'espère juste qu'il seront pas aussi stupides que Munich, et que s'ils font une transition, qu'ils s'y tiennent.
    L'état peut très bien demander les sources de windows et faire une version custom. Concernant les backdoors dans windows ... il faudrait arrêter les légendes urbaines 5 minutes.

  15. #15
    Membre averti Avatar de KsassPeuk
    Homme Profil pro
    Post-Doctorant
    Inscrit en
    juillet 2013
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Post-Doctorant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 98
    Points : 416
    Points
    416

    Par défaut

    J'ai toujours un peu de mal avec l'idée comme quoi ce serait complètement impensable et inutile de réécrire des systèmes d'exploitation from scratch (NB: j'ai bien compris qu'ici ce n'est pas le cas, je parle juste des commentaires généraux qui vont avec). Des systèmes comme Linux sont beaucoup trop gros et complexes pour que l'on espère donner la moindre vraie garantie de sécurité à son sujet. Donc heureusement qu'il y a des projets qui visent à construire des systèmes beaucoup plus sûrs en reprenant des briques développées from scratch et bâtissant par dessus. Par exemple avec les projets qui sont produits chez OrangeLabs et qui se basent sur des briques comme seL4 pour obtenir des garanties fortes de sécurité. Alors ouais, évidemment, c'est un boulot de malade et ça prendra des dizaines d'années, mais prétendre que c'est inutile est complètement absurde : nos systèmes sont pourris de bugs, alors si on peut construire mieux, il faut essayer. Et il y a un paquet d'acteurs dans le monde qui s'y attellent.

  16. #16
    Membre expérimenté
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2005
    Messages
    547
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Saône et Loire (Bourgogne)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Distribution

    Informations forums :
    Inscription : juillet 2005
    Messages : 547
    Points : 1 469
    Points
    1 469

    Par défaut

    Citation Envoyé par redcurve Voir le message
    L'état peut très bien demander les sources de windows et faire une version custom. Concernant les backdoors dans windows ... il faudrait arrêter les légendes urbaines 5 minutes.

    Il y a encore 8 ans j'aurais compris ton discours ! mais aujourd'hui ce n'est plus une légende urbaine ! Et demain es-tu sur que ce ne sera pas une légende ??? quelles garanties as tu ? les US sont nos copains, microsoft n'a pas d'interet a backdoorer ces system ???

    Nous parlons ici de system spécifique, extrêmement sensible et stratégique ! Ils ont raison de se prémunir de tous risques, je ne suis pas protectionniste ni souverainiste, mais a un tel niveau de responsabilité, aucun risque n'est permis, et il est bien grand temps que les services d'états sensibles prennent conscience qu'il ne pourront jamais faire confiance à une société privée qui a par nature des objectives bien différentes de ces services d'états....

    J@cK.
    Pas de réponse par MP, merci.

    Penser au ça fait plaisir

  17. #17
    Membre émérite
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    520
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 520
    Points : 2 287
    Points
    2 287

    Par défaut

    Citation Envoyé par KsassPeuk Voir le message
    J'ai toujours un peu de mal avec l'idée comme quoi ce serait complètement impensable et inutile de réécrire des systèmes d'exploitation from scratch (NB: j'ai bien compris qu'ici ce n'est pas le cas, je parle juste des commentaires généraux qui vont avec). Des systèmes comme Linux sont beaucoup trop gros et complexes pour que l'on espère donner la moindre vraie garantie de sécurité à son sujet. Donc heureusement qu'il y a des projets qui visent à construire des systèmes beaucoup plus sûrs en reprenant des briques développées from scratch et bâtissant par dessus. Par exemple avec les projets qui sont produits chez OrangeLabs et qui se basent sur des briques comme seL4 pour obtenir des garanties fortes de sécurité. Alors ouais, évidemment, c'est un boulot de malade et ça prendra des dizaines d'années, mais prétendre que c'est inutile est complètement absurde : nos systèmes sont pourris de bugs, alors si on peut construire mieux, il faut essayer. Et il y a un paquet d'acteurs dans le monde qui s'y attellent.
    Premièrement il ne faut pas confondre le noyau Linux du système d'exploitation complet (noyau + suite logiciel), on est pas sur les même échelle de taille. Et même si le noyau Linux est costaud, des noyau minimalistes existent, de plus le noyau est modulaire et peut donc être retranché de ce qui n'est pas nécessaire.

    Rien ne prouve que si l'ANSSI recodait un noyau from scratch il y aurait moins de bugs que dans un autre noyau actuel. J'aurais tendance à dire qu'il y en aurait bien plus, car un noyau comme Linux a subit des dizaines d'années de tests, avec une exposition bien plus forte. Il y a tout de même la possibilité de créer de nouveaux noyaux basé sur des langages modernes favorisant moins les failles dont on en entend parler de temps en temps et qui serait surement intéressant à étudier.

    Je pense en tout cas que ce n'est pas du côté de l'OS qui faut chercher à faire maison, mais du côté du hardware. Il serait intéressant de chercher ce que l'ANSSI conseille comme hardware.

    Concernant le choix d'une base Windows, d'un point de vue simple pratique il sera bien plus aisé de partir sur une base Linux. Même si des personnes ont beaucoup écrit sur le sujet (notamment les livres Windows Internals, la bible du fonctionnement de Windows), on a beaucoup moins de ressources sur le noyau de Windows, de fait cela demandera plus de temps pour comprendre son fonctionnement avant de pouvoir bosser dessus. Et il faut aussi penser à la suite d'outillage qui sera nécessaire à découvrir pour la compilation, les tests, etc...

    Citation Envoyé par J@ckHerror Voir le message
    Il y a encore 8 ans j'aurais compris ton discours ! mais aujourd'hui ce n'est plus une légende urbaine !
    Des sources?

  18. #18
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2014
    Messages
    16
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2014
    Messages : 16
    Points : 101
    Points
    101

    Par défaut

    Citation Envoyé par benjani13 Voir le message
    Des sources?
    Snowden, PRISM

  19. #19
    Membre expérimenté
    Homme Profil pro
    Développeur tout-terrain
    Inscrit en
    juin 2004
    Messages
    330
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur tout-terrain
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : juin 2004
    Messages : 330
    Points : 1 475
    Points
    1 475

    Par défaut

    Citation Envoyé par redcurve Voir le message
    L'état peut très bien demander les sources de windows et faire une version custom. Concernant les backdoors dans windows ... il faudrait arrêter les légendes urbaines 5 minutes.
    Les sources de Windows ? La vache à lait de M$... Tu crois qu'ils vont les donner sur simple demande ?

    Au risque qu'elles se retrouvent dans la nature

    D'autant plus que M$ est boite privée américaine, elle n'a que faire des demandes du gouvernement français...

    Et puis y'a peu être pas de backdoor (volontaire tout du moins) dans Windows... Mais des failles...

  20. #20
    Membre averti Avatar de KsassPeuk
    Homme Profil pro
    Post-Doctorant
    Inscrit en
    juillet 2013
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Post-Doctorant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 98
    Points : 416
    Points
    416

    Par défaut

    Citation Envoyé par benjani13 Voir le message
    Premièrement (1) il ne faut pas confondre le noyau Linux du système d'exploitation complet (noyau + suite logiciel), on est pas sur les même échelle de taille. Et même si le noyau Linux est costaud, des noyau minimalistes existent, de plus le noyau est modulaire et peut donc être retranché de ce qui n'est pas nécessaire.

    (2) Rien ne prouve que si l'ANSII recodait un noyau from scratch il y aurait moins de bugs que dans un autre noyau actuel. J'aurais tendance à dire qu'il y en aurait bien plus, car un noyau comme Linux a subit des dizaines d'années de tests, avec une exposition bien plus forte. Il y a tout de même la possibilité de créer de nouveaux noyaux basé sur des langages modernes favorisant moins les failles dont on en entend parler de temps en temps et qui serait surement intéressant à étudier.
    (1) L'abus de langage est plus ou moins admis, surtout que là il n'a aucune importance sur le résultat final : les 16 MLOC qui composent le noyau restent impossible à vérifier. Et même les versions minimalistes restent du gros code legacy sur lequel on n'aurait aucune chance de produire une garantie de conformité.

    (2) J'ai cité un micro-noyau dont on a la preuve qu'il a moins de chance d'avoir des bugs que la sous-partie de Linux à laquelle ça correspond : on a une preuve formelle de correction. Et bâtir des composants vérifiés aussi par dessus, c'est tout à fait possible c'est en cours dans plein d'organismes. Et avec des méthodes autrement plus fiables que du test ...

    Après, pour le hardware, je suis clairement d'accord, mais ça ne veut pas dire qu'il n'y a rien à faire sur le soft.

Discussions similaires

  1. Réponses: 4
    Dernier message: 13/04/2018, 18h15
  2. Réponses: 55
    Dernier message: 20/11/2013, 21h44
  3. Réponses: 3
    Dernier message: 22/03/2013, 13h37
  4. Google publie en open source Zopfli
    Par Hinault Romaric dans le forum Algorithmes et structures de données
    Réponses: 9
    Dernier message: 06/03/2013, 13h46
  5. Réponses: 5
    Dernier message: 13/11/2010, 14h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo