Mécanismes de sécurité du noyau Linux

Magazine
Marque
MISC
Numéro
62
Mois de parution
juillet 2012
Domaines


Résumé
Dans cet article, nous présentons différents mécanismes mis en œuvre dans le noyau Linux pour assurer d'une part la protection de l'espace utilisateur, et d'autre part sa propre protection.

1. Un problème de confiance

1.1. De l'insuffisance d'une chaîne de confiance

La mise en œuvre d'une chaîne de confiance telle que décrite par le Trusted Computing Group [1] (et qui se fonde sur un composant matériel appelé TPM, pour Trusted Platform Module, cf. Fig. 1) n'est pas suffisante à l'obtention d'un système avec un haut niveau de sécurité. En effet, des vulnérabilités peuvent être introduites (sciemment, par négligence, ou encore par maladresse) dans les différents composants logiciels et matériels, ou encore lors de l'intégration de ces composants. N'étant pas toujours pensés pour fonctionner ensemble, l'interaction entre ces composants peut révéler des vulnérabilités, et d'autant plus lorsque des composants legacy sont présents, lesquels introduisent un niveau de complexité supplémentaire qui rend difficile la définition d'une architecture maîtrisable. Et c'est bien là le problème : l'absence de maîtrise qui rend impossible la confiance...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Déployer Jenkins CI avec Docker

Magazine
Marque
Linux Pratique
Numéro
124
Mois de parution
mars 2021
Domaines
Résumé

Solution appréciée d’intégration continue, Jenkins est un puissant logiciel Java dont l’installation et l’exécution sur un système ne sont pas sans conséquence et à prendre à la légère. Afin de faciliter son déploiement et isoler proprement ce programme du reste de la machine qui l’héberge, nous allons illustrer ici comment le mettre en place, en seulement quelques commandes, à l’aide de Docker.

Déploiements reproductibles dans le temps avec GNU Guix

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
113
Mois de parution
mars 2021
Domaines
Résumé

Pour la recherche scientifique comme pour d'autres domaines, on a souvent besoin de reproduire un environnement logiciel à l'identique non seulement sur différentes machines, mais aussi à différents instants dans le temps. Docker et les machines virtuelles, qui sont souvent la solution choisie pour répondre à ce besoin, ont des limitations qu’il est facile de ne pas voir. Cet article illustre l’utilisation de GNU Guix pour des déploiements reproductibles, au bit près, dans l’espace et dans le temps.

Générer et manipuler des images ISO

Magazine
Marque
Linux Pratique
Numéro
124
Mois de parution
mars 2021
Domaines
Résumé

Quand bien même leur usage s’est quelque peu atténué au profit d’autres supports de stockage de masse depuis plusieurs années, les CD-ROM et autres DVD-ROM ont toujours une utilité en 2020 : stockage de données, création de disques bootables (pour distributions GNU/Linux entre autres), disques multimédias... S’il est vrai que sa durée de vie a été surestimée à une époque (peut-être pour favoriser son utilisation), la bonne vieille galette n’est pas encore morte, et il lui reste encore de beaux jours à vivre.