dimanche 12 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Liens connexes

Dépêche modérée par

Dépêche éditée par

: Bitfrost : Un nouveau modèle de sécurité

Posté par patrick_g (page perso, ). Modéré le 15 février 2007.
0
Le projet One Laptop Per Child (OLPC) se propose de construire des ordinateurs portables (utilisant Linux) d'un coût de 100 dollars afin que les enfants scolarisés des pays moins riches puissent profiter de la révolution informatique.

Ce projet est innovant sur plusieurs points, les principaux étant son écran transmissif et réflectif original, son absence totale de pièces mobiles (disque dur flash), ses fonctions wifi avec possibilité de créer un noeud-relais et son rechargement par câble à tirer du type "tondeuse à gazon".

Un problème restait néanmoins à résoudre : comment sera conçu le modèle de sécurité du portable ?

Cette question est critique car l'ordinateur sera sans doute vendu à des dizaines de millions d'exemplaires, sera relié au réseau internet et sera utilisé par des jeunes enfants incapables de gérer une politique de sécurité. Le risque d'une infection massive et d'une transformation en un réseau géant de machine zombies est réel.

La réponse est Bitfrost, un nouveau modèle de sécurité pour les ordinateurs.

> Lire la suite (155 commentaires, moyenne: 3,1).   [dépêche : 3916 caractères]

Ivan Krstic, le responsable de Bitfrost, a choisi de ne pas se baser sur des fenêtres proposant un choix à l'utilisateur ("Comment pouvez-vous attendre qu'un enfant de 6 ans prenne une décision intelligente quand une personne de 40 ans ne le peut pas ?").

À la place, il a décidé que le système serait sécurisé dès l'allumage et sans mot de passe. Chacun des programmes de l'OLPC tournera dans une sorte de container avec des droits réduits ce qui l'isolera complètement des autres programmes.

Ainsi par exemple le programme servant à visualiser des images ne pourra pas accéder au web ce qui empêchera un pirate ayant pris le contrôle de ce programme d'uploader les photos sur un site. Le dommage sera donc strictement contenu. Techniquement les détails sont encore rares mais il y a de bonnes chances que la procédure d'isolement des programmes se base sur VServer. Des mécanismes de capacité seront introduits pour restreindre les droits des programmes :


De plus les programmes seront signés cryptographiquement par une autorité (qui pourra être la fondation OLPC ou le pays ayant acheté les ordinateurs pour ses écoliers).

La spécification Bitfrost couvre, bien entendu, un champ beaucoup plus vaste que la simple sécurité des programmes de l'utilisateur. Le BIOS sera ainsi flashable d'une façon sécurisée et originale.

Il est également prévu un numéro de série unique pour chaque ordinateur et une activation par clé cryptographique une fois la machine dans les écoles de destination. Tout ceci afin d'éviter les vols "dans le camion" avant l'arrivée.

Plus ardu encore : comment réduire les vols une fois l'ordinateur dans les mains des enfants ?

La solution passe par un processus anti-vol (optionnel) tournant en permanence en tâche de fond. Ce démon accède une fois par jour à des serveurs centraux qui recensent les machines ayant été volées. Si le portable est sur la liste des vols alors il est désactivé à distance. Si le portable est tenu à l'écart d'internet et ne peut consulter les serveurs centraux alors il se désactive automatiquement au bout d'une certaine durée (paramétrable par chaque pays).

Tout ce processus est désactivable mais uniquement avec une clé cryptographique de haut niveau.

En définitive, le modèle de sécurité Bitfrost semble bien pensé et solide et il rendra certainement la vie difficile aux pirates souhaitant utiliser les OLPC à leur profit.

En digne représentant du logiciel libre, Bitfrost ne se base pas sur des logiciels binaires secrets ou du matériel non documenté. Le système est transparent, le code source est disponible et la protection repose sur des clés cryptographiques.

Ce modèle de sécurité à néanmoins des inconvénients. La mise en container des programmes signifie qu'il n'y aura pas de communication entre eux à la DCop ou DBus.

Le fait que l'ordinateur soit désactivable à distance suscitera également des critiques. Toutefois, il ne faut pas oublier que les OLPC ne sont pas des ordinateurs "privés" achetés par une personne mais des ordinateurs fournis gratuitement par un état à ses écoliers. Il est donc assez normal que cet état exerce un contrôle sur les machines.

On peut penser que ce modèle est restrictif mais les avantages sont suffisamment importants pour faire le choix de la sécurité.

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Pessimisme

Posté par Aurélien Girard () le 15/02/2007 à 14:24. (lien). Évalué à 10.

Et si les clefs cryptographiques de haut niveau sont dans les mains d'ONG non averties en matière de sécurité ou pis encore dans celles d'un gouvernement corrompu, ne risque-t-on pas de voir ces clefs se ballader rapidement sur Internet mettant ainsi en échec ce mécanisme de sécurité ?

Petits détails...

Posté par niconux (page perso, ) le 15/02/2007 à 14:41. (lien). Évalué à 10.

A propos du PC à 100$, initialement vendu pour les enfants des pays moins riches, il se pourrait aussi que l'on en trouve dans les pays dit riches.

Petite remarque, le PC à 100$ a un cout de production plus proche des 150$, c'est à partir de ce constat qu'un projet est à l'étude.
Cela ne sera pas pour tout de suite (2008) si cela se fait, mais le projet du "PC à 100$" pourrait se transformer en "PC à 300$" dans nos pays.
L'idée c'est qu'en achetant un PC de ce type dans nos pays, on participerait au financement (une sorte de parrainage) d'un PC pour un enfant plus dans le besoin.

J'espère que le projet verra le jour chez nous. Et me prends à rêver qu'au lieu de fournir des PC portables à nos collégiens bourré de techno proprio, ... (qui est pour moi plus un outil de promotion pour des boites comme .... non pas de nom on sait de quoi il retourne), on pourrait leur mettre entre les mains un PC plus ... humanitaire. Et par delà créer un "lien" entre deux enfants que tout sépare ou presque.

typo

Posté par patrick_g (page perso, ) le 15/02/2007 à 15:05. (lien). Évalué à 3.

Bon la dernière phrase à l'origine c'était :

"On peut penser que ce modèle est restrictif mais les avantages sont suffisamment importants pour faire le choix de la sécurité."

Mais y'a un bout qui a disparu :-(

même à 300¤ j'achète.

Posté par Nicolas Boulay () le 15/02/2007 à 15:56. (lien). Évalué à 10.

Franchement, je pense vraiement m'en acheter un surtout si il peut causer wiimax ou gsm. Pour moins de 500¤ on peut avoir internet partout avec un vrai écran, une longue autonomie avec un appareil qui ne craind pas de tomber par terre !

ben ça alors !

Posté par etmerdalors () le 15/02/2007 à 16:06. (lien). Évalué à 10.

Alors ça ! ça me troue le cul !

Tout ce qui est MAAAALLL sous Windows Vismachin devient tout à coup BIEEENNN pour l'Afrique (car c'est bien elle qui est visée soyons clair) sous prétexte que c'est di LinuxInside.

Et bien sûr tout le monde sait que les fameuses "autorités" sont particulièrement compétentes et honnêtes en Afrique (ou au fin fond de je ne sais où) et je n'exclus pas les ONG (car il y en a certaines qui foutent les jetons, pilotées par à peu près tout ce qui existe comme services secret, sectes et que sais-je encore)

Mais non on a résussi à fourguer du Linux alors on est content, tout est bien dans les ordinateurs à pédale ! Et même on envisage sérieusement d'en vendre ailleurs plus cher pour sponsoriser les moins chers chez les pauvres !

P.... Les dames patronnesses de l'informatique de confiance (et ne me dites pas que je suis un pro Windows ou mac machin caché surtout ou on va comparer nos années d'os libre!)

Est-ce que dans les MIT et autres centres de la technologie moderne on se rend bien compte de la connerie d'un tel système et dans quelle voie cela engage.

Et puis mes petits gars avant de mettre 100 $ dans un ordinateur à pédale (faites le rapport au revenu moyen pour voir si c'est pas cher) faudrait déjà qu'il aient à bouffer plus d'une fois par jour les victimes de cette pseudo fracture numérique, parce que je ne voudrais pas remuer le couteau dans la plaie, mais quand un gosse n'a pas son compte de sommeil, de protéines etc. c'est pas d'abord d'un ordinateur pour regarder des images à la con fournies par un monde à la con, c'est de locaux pour travailler, de moins de travail (d'adulte) pour apprendre, de conditions de vie décentes, de boulots, revenus et libertés pour ses parents, d'enseignants pour enseigner et de temps de réflexion pour penser et peut-être critiquer un certain nombre de choses... mais c'est peut-être ça qui fait peur la critique et l'autonomie alors autant les gaver de conneries et agrandir le marché hein ! Parce que si vous regardez bien à quoi sert un ordinateur pour la plupart de mômes de chez nous, à part msn (ou amsn), les jeux débiles, les forums à la noix etc. foutent pas grand chose avec franchement !
C'est vrai qu' y 'a pas d'raison que les enfants de pauvres ne deviennent pas aussi cons que les nôtres !

À ajouter donc dans la déclaration universelle des droits de l'homme et et dans celle des enfants : le droit à l'abrutissement et à la connerie universelle.

Eh bien perso j'aurai préféré que ce soit Microsoft qui s'attaque à ça, au moins on aurait gardé le droit de critiquer parce que là ! attention pas touche ! tabou !

Allez sortez m'en encore des histoires belle comme ça et le monde ira mieux, z'auront bientôt plus de flotte mais ils auront tous un ordinateur (sous gpl contrôlé c'ets nouveau la GPLC ça s'appelle) à pédale pour regarder quelques gros cons d'Américains ou autres s'ébattre autour de leur piscine.


Il y a vraiment quelque chose de pourri au royaume de ....

Mise à jour du BIOS et sécurité du noyau

Posté par herodiade () le 15/02/2007 à 16:35. (lien). Évalué à 6.

Si j'ai bien compris le principe, seuls les linuxbios signés avec la clef d'un organisme prévu pour (OLPC ou un gouvernement etc) pourront être utilisés pour les mises à jour. Donc, bien que le BIOS soit opensource, l'utilisateur de l'ordinateur ne pourra pas le bricoler (ou du moins, ne pourra pas utiliser le résultat de son bricolage). C'est un peu surprenant.

Concernant la sécurité, si j'ai bien compris, tout repose sur les services de confinement offerts par le kernel. Les applis sont bien isolées, ont des droits finement restreints etc. grâce au noyau (vserver, capabilities, chroot etc.). C'est de la sécurité proactive : on ne connait pas encore de failles dans les applis, mais s'il y en a, elles seront surement contenues. Soit.
Mais que se passera-t-il en cas de faille des services précités (ou d'autres ...) du noyau ? N'oublions pas que le noyau a lui aussi régulièrement des petits problèmes de sécurité, et que sa compromission pourrait permettre, à l'attaquant, de bloquer toutes les mises à jour ultérieures (donc les moyens de dévéroler efficacement les machines). Ont-ils prévus des mesures pour prévenir ce type de problèmes, ou pensent-ils que tout ce qui concerne le noyau n'est pas concerné par le processus de sécurisation ?

Fantastique!

Posté par Mathieu Stumpf (Jabber id, page perso, ) le 15/02/2007 à 16:50. (lien). Évalué à 10.

Des ordinateurs individuels qui peuvent être rendus inutilisable au grès d'un gouvernement, quel progrès, vivement qu'on nous mette ça dans nos machines!

Sérieusement jusque là je trouvais le projet très bon, mais là ça gache vraiment tout. Derrière la bonne excuse d'empêcher les voles ont donne les plein pouvoir à des organisme qui ont alors un control totale des machines...

--
Le wiki de l'association culture libre : venez participer !