le noyau 2.5 integrera un module dédié à la sécurité

Posté par . Modéré par Yann Hirou.
Tags :
0
13
avr.
2001
Noyau
Le kernel (stable) tel qu'il est concu aujourd'hui oblige les personnes voulant disposer de contraintes de sécurité fortes (pile non exécutable, verouillage et/ou chiffrement de systèmes de fichiers, ACL etc) à appliquer des patches au noyau (openwall, LIDS, international patch), ce constitue un frein à la cohérence du noyau, complique le travail des éditeurs de distributions, et surtout limite la diffusion des fonctionnalités qu'ils apportent (tout le monde n'est pas capable de recompiler un noyau).

C'est pourquoi, lors du "2.5 kernel summit" a été évoquée la création d'un module kernel dédié à la sécurité. Le point de départ a été le discours d'un membre de la NSA concernant ses besoins pour la distribution "Security enhanced Linux". Le module prendrait en charge nombre de fonctionnalités apportées aujourd'hui par les divers patches, et permettrait de bénéficier d'un kernel plus sécurisé tout en utilisant le noyau "officiel". Finis les temps de latence entre la sortie du noyau et les patches de sécurité à apliquer, finies également les incompatibilités entre ces patches.
Si les fonctionnalités de ce module restent encore floues, les développeurs ont déjà identifié de nombreuses modifications à apporter au noyau. Linus a également donné son avis concernant le rôle et portée de ce module, ainsi la direction à prendre. Reste à voir dans quelle mesure cette décision impactera le développement du noyau dans son ensemble.

Note du modérateur : va-t-on vers un noyau officiel à la sauce NSA ?

Aller plus loin

  • # pas de panique

    Posté par . Évalué à 1.

    la NSA a compris que le plus fort, c'est celui qui sait contre celui qui ne sait pas, pas celui qui a l'OS best of the word contre celui qui a l'OS de neuneu.
    c'est juste leur metier de savoir, et comme il semble qu'ils ont choisi linux comme premier choix, on est au jus.

    sinon comment croire que Linus laisserait faire ?
  • # note au modero :

    Posté par . Évalué à 1.

    Ce n'est pas un noyau comportant des options de securité avancée tel que les cryptages proposées par la NSA , mais un véritable module permettant de gerer une securité kernel sur tout les opérations des processus et du noyau , tout en laissant la possibilité à des utilisateurs non-désireux de posséder un tel outil de désactiver cette option( cf thread de linus) .

    enfin moi j'ai compris cela comme sa ..
    Pour la mailing liste .. conseillée aux pros ..( vraiment sa arrache la tete ..)
  • # chapeau... je suis admiratif

    Posté par . Évalué à 1.

    C'est beau.
    C'est la première fois au monde qu'un OS rassemble autant de personnes différentes, avec des interets différents... et pourtant humanitaires.
    Car comment le comprendre autrement.
    Et la NSA aurait raison. Dans la vue d'un monde ou il faudra bien redistribuer les regles de concurrences, des guerres, des traffics assassins, etc..
    Ne confondez pas 'protection de son bien', et cryptage pour trafiquer peinard.
    • [^] # Re: chapeau... je suis admiratif

      Posté par . Évalué à 1.

      Va demander a Airbus, Siemens, Thomson,... si les buts de la NSA sont humanitaires...
    • [^] # Re: chapeau... je suis admiratif

      Posté par . Évalué à 0.

      la NSA humanitaire!!
      question combien de personnes sont tués a cause de la nsa??
      la nsa ne sert ques interets des etats unis et de bush maintenant!!
      les etats unis reflechissent et agissent q sur des criteres economiques et non humanitaire
      regardé l'affaire des medicaments generiques et des brevets av le bresil...
      la nsa est ds le coup pr suivre cette affaire et
      vous pensez q c pr le bien des milliers de bresilien malade ou pr les interets eco des stats.
      non arrrété..
      moi je suis pr la securité ok!!
      mais si il fallait combattre ca ,je n'hesiterai pas a passer du coté obscur de la force..
      linus n'est plus du tout impartiale et libre!!
      il y a d'autre core leader qui vive + simplement
      et av un ideal!!
      • [^] # Re: chapeau... je suis admiratif

        Posté par . Évalué à 0.

        la nsa ne sert ques interets des etats unis et de bush maintenant!!

        oui je suis tout a fait d'accord avec toi. Ce genre d'organisation pue comme la mort
      • [^] # Re: chapeau... je suis admiratif

        Posté par . Évalué à 0.

        > linus n'est plus du tout impartiale et libre!!
        > il y a d'autre core leader qui vive + simplement et av un ideal!!

        Ben oui bien sur...
        Je ne vois pas en quoi le fait d'accepter que certains construisent un ou des modules de securite sur Linux (le noyau) enleve l'impartialite de qui que ce soit. Meme si des intervenants sont de la NSA.

        Une analogie; monsieur A est l'auteur d'un theoreme de math. Monsieur B travaille a la NSA et fait des maths aussi, et est interesse par le travail de A. Ils discutent ensemble mathematiques.
        Et dans la salle, il y a un boutonneux qui vient raler en disant que monsieur A a perdu ses ideaux (ideaux qui lui sont attribues, d'ailleurs), parce qu'il ose discuter maths avec un bonhomme de la NSA.

        C'est pitoyable comme raisonnement.
        • [^] # Re: chapeau... je suis admiratif

          Posté par . Évalué à 0.

          ils discutent math ....la nsa c pas tout a fait des resultats d'equations qu'elle entreprend...
          et linus ne devrai recevoir de conseil
          d'institution gouvernemental qu'elle qu'elle soit...open source c quand meme une vision de la liberté et la nsa c le contraire!!
          m'enfin c pas grave, on fait comme si c'etait des maths!!
          c'est toi qui est pitoyable av ta pensée molle..
        • [^] # Re: chapeau... je suis admiratif

          Posté par . Évalué à 0.

          "....enleve l'impartialite de qui que ce soit. Meme si des intervenants sont de la NSA. "

          attends tu te contredis tout seule en plus elle est drole et osé cette phrase!!
          mettre impartialité et nsa ensemnble
          warfff...
          • [^] # Re: chapeau... je suis admiratif

            Posté par . Évalué à 0.

            Achetez vous un cerveau les gars.

            "pensee molle", "contradiction".

            Votre raisonnement a la gnouf, c'est de la PURE DISCRIMINATION. C'est stupide. C'est pueril.

            Parce que le gars travaille a la NSA, il ne devrait pas avoir le droit d'etudier ou de participer a Linux ?

            Et c'est quoi ce neuneu qui dit que "Linus n'a de conseil a recevoir de personne" ? Tu as lu de quoi il s'agit ? Linus dit lui meme qu'il se fout eperdument de qui ou de ce en quoi consiste le module de securite, disant que ca n'est pas son job. Point a la ligne.

            Descendez de votre nuage les gars. On s'en fout eperdument que le gars soit de la NSA. S'il apporte une contribution au noyau, tant mieux. Sinon tant pis. Rien n'est oblige.
      • [^] # Re: chapeau... je suis admiratif

        Posté par . Évalué à 0.

        Si j'etais prof et devais te donner une note pour ton orthographe, je te mettrais zero.
        • [^] # Re: chapeau... je suis admiratif

          Posté par . Évalué à 0.

          Ouaip, et encore l'orthographe, on ne va pas troller dessus mais il faut bien reconnaitre que dans le cas présent, ça devient franchement illisible. Comme de toute façon, la qualité du raisonnement n'égale que celle de la langue, force est de constater qu'on ne manque pas grand'chose...
          • [^] # Re: chapeau... je suis admiratif

            Posté par . Évalué à 0.

            linus je sais pas si il dis poliment non a la nsa..
            mais
            1)il y a trop d'avis divergent,entre les systemes embarquées et par exemple ceux adeptes de la securité (et ces derniers meme entre eux..)
            "but there are as many different opinions as there
            are people)."

            2) tout ce qu'il veut c apporté de la simplicité..
            d'ou son idéé un appel ds le programme a une fonction de "securité" (un module ) ou chacun fait ce qu'il veut..
            "I would, for example, be willing to entertain the notion of having a
            > (global or per-process or whatever) pointer to a "security checks"
            > structure:
            >
            > struct security_checks_struct {
            > int (*execve)(struct task_struct *tsk,struct binprm *new);
            > int (*file_open)(struct file *);
            > int (*raise_capability)(...
            "
            (apres tout c pas son probleme.)
            "Please understand that from _my_ perspective as a technical OS guy, I
            > don't actually care about what the policy is, or who makes it up"
            en gros q la nsa se demerde :-)
            et qu'il veut surtout ne pas reduire linux a un seule chose, et a mi mot peut etre ne pas donné une couleur politique a linux
            ". I only
            > care about not painting Linux into a corner"
            voial mon avis sur ce que dis linus...
            • [^] # Re: chapeau... je suis admiratif

              Posté par . Évalué à 0.

              > voial mon avis sur ce que dis linus...

              En gros, tu paraphrases Linus, et tu dis "voila mon avis". Bravo. Je ne dis pas ca mechamment, mais la, reconnais que c'est quand meme gros: tu ne dis rien, tu repetes ce qu'a dit Linus.
              • [^] # Re: chapeau... je suis admiratif

                Posté par . Évalué à 0.

                completement faux deja je traduis donc erreur possible
                et secundo qd je dis
                "et a mi mot peut etre ne pas donné une couleur politique a linux
                "
                et "linus je sais pas si il dis poliment non a la nsa.. "
                c un avis perso et pas une traduction fidele...

                alors bon.....pas glop ta reflexion!!
  • # Re: [???] d4 3l337 m0Dul3 !

    Posté par . Évalué à 0.

    Ca, c'est interessant.

    Den, j'aimerais que tu m'expliques ce que c'est une "pile non exécutable".
    • [^] # moutons

      Posté par . Évalué à 0.

      ca va etre facile pr s'endormir av tous ces moutons...
      1 mouton , 2 mouton ,3 mouton ,4 mouton ,5 mouton
      , 6 mouton ...
    • [^] # Re: [???] d4 3l337 m0Dul3 !

      Posté par . Évalué à 0.

      Si tu etait abonner a linux mag , tu le saurrais .

      C ' est quand tu depasse la taille normal d ' un buffer , et que tu ecrit dans la zone programme ( ou tout autre manier d ' ecrire dans la zone memoire ) , et la tu renvoi vers une zone de ton programme bordelisant qui est dans la zone normal du buffer

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.