Discussion :

[Jade Emy]

Le ministère indien de la Défense a décidé de remplacer Windows par Maya, un nouveau système d'exploitation développé localement, dans le but de renforcer sa cybersécurité.

Face à la multiplication des cyberattaques et des attaques de logiciels malveillants contre les infrastructures de défense et les infrastructures critiques du pays, le ministère de la défense a décidé de remplacer le système d'exploitation Microsoft Windows de tous les ordinateurs connectés à l'internet par un nouveau système d'exploitation, Maya, basé sur le logiciel libre Ubuntu développé localement.

"Maya possède l'interface et toutes les fonctionnalités de Windows et les utilisateurs ne sentiront pas de grande différence lorsqu'ils passeront à ce système. Pour commencer, l'objectif est d'installer Maya sur tous les ordinateurs connectés à l'internet dans le bloc Sud avant le 15 août", a déclaré un fonctionnaire impliqué dans le processus. En outre, un "système de détection et de protection des points finaux", Chakravyuh, est également en cours d'installation sur ces systèmes.

Actuellement, Maya n'est installé que dans les systèmes du ministère de la défense et non sur les ordinateurs connectés aux réseaux des trois services. À ce sujet, le fonctionnaire a déclaré que les trois services l'avaient également approuvé et qu'ils l'adopteraient bientôt sur leurs réseaux. La marine l'a déjà approuvé et l'armée de terre et l'armée de l'air sont en train de l'évaluer, a ajouté le fonctionnaire.

Maya a été développé par des agences de développement gouvernementales en l'espace de six mois, a précisé le fonctionnaire. Maya empêchera les attaques de logiciels malveillants et d'autres cyberattaques qui ont connu une forte augmentation, a indiqué le fonctionnaire.

Le pays a connu récemment une série d'attaques de logiciels malveillants et de ransomwares, y compris sur des infrastructures critiques. Par le passé, le ministère de la défense a également déployé plusieurs efforts pour remplacer le système d'exploitation Windows par un système indien.

Source : India Defence Ministry

Et vous ?

Pensez-vous que cette décision est crédible ou pertinente ?
D'après vous, le changement de système d'exploitation est-il la clé pour une meilleure cybersécurité ?

Voir aussi :

Les entreprises VPN qui ne veulent pas se conformer aux nouvelles règles « devront se retirer du pays »
L'Inde leur ordonne de collecter et de transmettre les données des utilisateurs

La découverte des logiciels malveillants nord-coréens sur le réseau d'une centrale nucléaire indienne confirmée par les autorités,
Suite aux rumeurs d'infection sur Twitter

62 % des entreprises subissent chaque mois des temps d'arrêt non planifiés, 29 % des organisations françaises signalent des violations,
Contre 61 % dans le reste de l'Europe

[Flodelarab]

Bonjour

Le gouvernement indien a-t-il soupesé que Ubuntu dépendait d'une entreprise privée : Canonical Ltd ? Ils n'ont pas exactement choisi la liberté.

[denisys]

Flodelarab
Le 10/08/2023 à 15:34
Le gouvernement indien a-t-il soupesé que Ubuntu dépendait d'une entreprise privée : Canonical Ltd ?
...

Pour info . Ubuntu dépend de Debian

https://fr.wikipedia.org/wiki/Linux_Mint

[chrtophe]

Le gouvernement indien a-t-il soupesé que Ubuntu dépendait d'une entreprise privée : Canonical Ltd

Leur OS est basé sur Ubuntu, ce n'est pas Ubuntu non plus, et ça reste mieux que Windows en terme de confidentialité/sécurité.

[Anselme45]

Conseil d'administration de Microsoft: "Chef! Chef! C'est à ni rien comprendre... L'Inde ne veut plus de notre logiciel espion Windows11! Pourtant, on leur avait fait le même discours qu'à l'armée française "Nous vous fournissons un système dont vous avez le contrôle complet... Promis, juré!"... Ces coui... de français nous ont cru, même mieux ils nous achètent les licences via notre filiale irlandaise pour éviter à Microsoft d'avoir à payer des impôts sur le bénéfice en France!"

Blague à part, les observateurs attentifs relèveront que l'Inde n'est pas le premier pays à prendre des mesures pour ne plus dépendre du logiciel américain Windows; La Chine et la Russie ont déjà pris de telles mesures...

Chine, Russie, Inde, cela vous fait penser à quelque chose? Allez je vous mets sur la voie: L'Ukraine est très contente d'être équipée des logiciels de Microsoft.

Et oui, les tensions internationales ont aussi des conséquence dans le domaine du numérique....

[TotoParis]

UBUNTU côté serveur souffre de graves failles de sécurité :

https://thehackernews.com/2023/07/ga...ere-linux.html

L'OPEN SOURCE c'est plus sûr, hein ?

[chrtophe]

Ton exemple ne concerne que l'utilisation d'overlayFS.

D'un autre coté, tous les hôpitaux et services publics qui se sont fait cryptolockés étaient sous Windows, pas sous Linux.

[tabouret]

UBUNTU côté serveur souffre de graves failles de sécurité :

https://thehackernews.com/2023/07/ga...ere-linux.html

L'OPEN SOURCE c'est plus sûr, hein ?

https://www.cert.ssi.gouv.fr/alerte/

Si ta appris à compter à l'école (et ca c'est un très grand si) je t'en pris dis moi le nombre de failles critiques dans l'opensource vs celui dans le closed source à l'heure actuelle.

Merci ciao.

[TotoParis]

https://www.cert.ssi.gouv.fr/alerte/

Si ta appris à compter à l'école (et ca c'est un très grand si) je t'en pris dis moi le nombre de failles critiques dans l'opensource vs celui dans le closed source à l'heure actuelle.

Merci ciao.

Et si tu as lu l'article, tu vois tout de suite l'impact en nombre d'utilisateurs :

Cloud security firm Wiz, in a report shared with The Hacker News, said the easy-to-exploit shortcomings have the potential to impact 40% of Ubuntu users.

"The impacted Ubuntu versions are prevalent in the cloud as they serve as the default operating systems for multiple [cloud service providers]," security researchers Sagi Tzadik and Shir Tamari said.

Plus loin :

The findings underscore the fact that subtle changes in the Linux kernel introduced by Ubuntu could have unforeseen implications

CIAO, bonhomme.

[Ti-Slackeux]

omfg quoi >.<


l'autr nous fait un baratin montre sur deux CVE et ?? et ??
Vous avez lu les CVE ??????

CVE-2023-2640

Published: 6 June 2023
On Ubuntu kernels carrying both c914c0e27eb0 and “UBUNTU: SAUCE: overlayfs: Skip permission checking for trusted.overlayfs.* xattrs”, an unprivileged user may set privileged extended attributes on the mounted files, leading them to be set on the upper files without the appropriate security checks.
From the Ubuntu Security Team

Stonejiajia, Shir Tamari and Sagi Tzadik discovered that the OverlayFS implementation in the Ubuntu Linux kernel did not properly perform permission checks in certain situations. A local attacker could possibly use this to gain elevated privileges.

A local attacker : Faut donc déjà être devant le bébé
could possibly use C'est au conditionnel, dont c'est pas automatique

CVE-2023-32629

Published: 6 June 2023
Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels

From the Ubuntu Security Team

Shir Tamari and Sagi Tzadik discovered that the OverlayFS implementation in the Ubuntu Linux kernel did not properly perform permission checks in certain situations.
A local attacker could possibly use this to gain elevated privileges.

On prend les mêmes et on recommence.

Mes deux cents,

[tabouret]

Et si tu as lu l'article, tu vois tout de suite l'impact en nombre d'utilisateurs :

Cloud security firm Wiz, in a report shared with The Hacker News, said the easy-to-exploit shortcomings have the potential to impact 40% of Ubuntu users.

"The impacted Ubuntu versions are prevalent in the cloud as they serve as the default operating systems for multiple [cloud service providers]," security researchers Sagi Tzadik and Shir Tamari said.

Plus loin :

The findings underscore the fact that subtle changes in the Linux kernel introduced by Ubuntu could have unforeseen implications

CIAO, bonhomme.

Man... la plupart des serveurs c'est de la Debian ou Redhat et comme dis au dessus tes CVE sont de score 7.8, soit de l'élévation de privilège. C'est comme les failles sudo ou polkit certes violentes mais ca reste du 7.8 tu dois être sur le bébé avant de faire quoi que ce soit. et franchement dans le cas de sudo l'overflow était plutôt chaud à réaliser.

Quand tu prends Windows ou Fortinet ou MoveIt recemment, on parle de RCE avec des droits systèmes c'est pas le même délire.

[N_BaH]

Pour info . Ubuntu dépend de Debian

Ubuntu ne "dépend" pas de Debian : Ubuntu est un OS dérivé de Debian; on dit qu'il est "basé sur" Debian.
les deux distributions ont des choses en commun (essentiellement Advanced Package Tool), mais on ne peut pas dire qu'il existe un lien de dépendance.