Commentaires : Test de Qubes, l'OS recommandé par Snowden : la sécurité ultime vaut bien quelques migraines

sécurité
linux
systèmedexploitation
Tags: #<Tag:0x00007f9212a336e8> #<Tag:0x00007f9212a33468> #<Tag:0x00007f9212a330a8>

#1

Qubes ?Imaginez que vous êtes un scientifique dans un laboratoire. Vous avez à votre disposition un coin paillasse pour les manipulations classiques, un coin stérile avec bec Bunzen pour les cultures bactériennes, un coin hotte pour les produits toxiques, et un coin paperasse où vous devrez enlever vos gants en latex pour ne pas salir vos stylos. C’est ainsi qu’on peut se visualiser Qubes OS : un système d’exploitation répondant à des normes strictes de sécurité, où chaque activité est compartimentée,…. Publié sur http://www.numerama.com/tech/242144-test-de-qubes-los-recommande-par-snowden-la-securite-ultime-vaut-bien-quelques-migraines.html par Victoria Castro


#2

On est loin du grand public ici. A des années lumières (minimum). J\'ai tout lu. Et j\'ai pas compris grand chose. Surement plus simple en voyant l\'OS tourner mais ça m\'a l\'air TRES compliqué quotidiennement.


#3

Le MP3 étant un format propriétaire d’une fac allemande

Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung = Société Fraunhofer pour le soutien à la recherche appliquée.
Ça n'en fait pas pour autant une FAC.


#4

Le cloisonnement c'est très bien. Mais il y a toujours un moment où le workflow va percer des trous dans les cloisons. Je m'abonne à un service web et je reçois un mail disant "cliquez ici pour confirmer". Heu.... il n'y a pas de navigateur web dans cette VM. Et pour ouvrir cette pièce-jointe? Re-zut, l'application n'est pas dans la bonne VM.

@twIvanoff : L'idée est de faire tourner des machines virtuelles sur ton PC. C'est comme si tu avais plusieurs PC sous des OS différents. L'un ne peut pas affecter les autres. Disque et mémoire vive sont indépendants. Ils ne peuvent communiquer que par copier/coller et par réseau. "Superviseur" étant un autre nom pour "OS", le logiciel qui permet ça est un superviseur de superviseur, soit "hyperviseur".

Si tu veux t'initier à la virtualisation -> VirtualBox chez Oracle. C'est gratuit, ça tourne sous Mac/PC/Linux, et ça héberge pratiquement tout.


#5

Trop compliqué pour le grand publique, mais je garde un œil dessus. Pour voir si l’équipe réussira à simplifier les choses.


#6

Le concept est effectivement assez proche d’une espèce de hotte de labo virtuelle. Idéal pour des besoins spécifiques en sécurité informatique. Mais au quotidien…c’est certes assez “rigolo” et stimulant sur le papier. Par contre à l’usage c’est un cauchemar. Le moindre travail doit réclamer toute une série de tâches préparatoires avant de pouvoir commencer à bosser, et rebelote pour s’arrêter !
Mais il y a sûrement de bonnes trouvailles dans cet OS à piquer et à essayer d’implémenter dans des distribs un peu plus polyvalentes.


#7

Oui, j’ai déjà bossé avec des machines virtuelles, L’article montre une utilisation qui est compliquée a visualiser ou imaginer. Mais vu le cauchemar d’utilisation au jour le jour. C’est loin d’etre pour le grand public. Déjà qu’Ubuntu a du mal a percer ^^


#8

Excellent article, instructif et bien écrit, bravo.


#9

Si il n'y a pas steam c'est un No-Go pour moi


#10

La distribution est absolument pas prévu pour le jeu.
Je suis allé regarder dans leur FAQ, tout interface vidéo d'un Qube, est branché sur la ram est pas directement sur le matériel, donc il y a un enOOOOOOORme ralentissement.

Leur doc qui en parle


#11

"Qubes OS a la réputation d’être le système d’exploitation desktop le plus sécurisé qui soit."
Cette affirmation va en faire rire qq1 du côté des BSD :slight_smile:


#12

Si tu as un système d'exploitation desktop BSD qui cloisonne les accès pour que toute menace web ne puisse pas t'identifier te tracer, qu'un truc local soit cloisonné et forcé de passer par tor, je suis intéressé (enfin curieux, parce que j'aurais tendance a dire qu'elle n'existe pas).

Je pense surtout que l'affirmation "système d'exploitation desktop", est à clarifier. On ne parle pas de sécurité informatique en tant que tel, mais de cloisonnement des usages, de compromission des informations et autres sujets liés à cette problématique.
C'est, grosso modo, l'usage d'un lanceur d'alerte idéal.
BSD ne répond pas à cette problématique en tant que tel. On peut mettre en place un système de virtualisation qui ferait la même chose et qui irait faire ce que fait Qubes, mais n’importe quelle distribution GNU/Linux peut faire l'affaire aussi pour ça.
C'est simplement que l'usage en tant que tel est déjà la et est déjà prévu pour ça.


#13

Il le semble que l' ANSI avaient un OS sécurisé du type de Qubes basé sur BSD mais que depuis quelques années, ils sont passé sous linux. Idem en Chine.

Il faudrait retrouver ça dans les archives de numerama.

C'était peut-être CLIP :


#14

EN gros c’est “simple” on veut un système pour les non informaticiens qui procure plusieurs “niveaux de sensibilité d’information différents” (c’est le terme qui ne me revenait pas dans mon message précédent).

Je me demande même si via docker, il est possible d’avoir un système de cloisonnement sûr. On arrive a lancer des serveur graphiques et l’on s’y connecte via vnc. Donc le cloisonnement graphique est déjà la. Mais je ne sais pas si cela serait suffisant.
Et il faudrait que les VNC puissent être un bureau (mais ça, ça existe probablement déjà).


#15

D'ailleurs, il est libre depuis quelques jours..