Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Noyau Linux : Mais où est la sécurité ?


Edition du 03/02/2005 - par Marc Olanié

Cri du coeur, mise au point, échos aux récents propos de Linus Torvalds, mais également bilan détaillé des mécanismes de « remontée de bug » en vigueur dans le monde du Libre : Jason Miller écrit dans le Security Focus un tonitruant « Linux Kernel Security is Lacking ». Sujet on ne peut plus à la mode.

Et de décrire un véritable parcours du combattant. Celui que doit suivre un chasseur de vulnérabilités ayant découvert une faille concernant l'ensemble des noyaux « Unix Like », tant dans le clan BSD que dans celui des Linux ou Solaris. L'on y parle de PaxTeam, de grsecurity, des ML traitant de sécurité au sein des courant Gnu-Linux, des méthodes scrupuleuses de Gentoo -donc nécessairement de l'impressionnant travail de Thierry Carrez relayé sur les principales ML-... la vie de « bug hunter du libre » n'est pas rose tous les jours. Mais, conclut Jason Miller, les choses changent, rapidement et dans le bon sens.

Maintenant que l'on est sur le point d'unifier les structures d'alerte et de correction de la partie « noyau », il serait peut-être temps de s'attaquer aux deux autres grandes causes de la sécurité du monde « Open » : celle des applications en général (qui ne dépend absolument pas des groupes « kernel ») et celle de la diffusion de l'information, encore excessivement disparate. Viendra ensuite la normalisation des mécanismes de déploiement de rustines et de pans de codes à recompiler. Mais au rythme où vont les discussions, les partisans des mondes Linux et BSD peuvent afficher un certain optimisme. Après tout, il a bien fallu 18 ans avant que Microsoft ne parvienne à véritablement standardiser ses procédures... et encore.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda