Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Qubes – L’OS Linux 100% cloisonné

Qubes – L’OS Linux 100% cloisonné

Qubes est un système d'exploitation open source qui vient de sortir en version 1.0 après 3 ans de développement. Cet OS apporte un excellent niveau de sécurité à ses utilisateurs, car il est basé sur une architecture virtualisée Xen. Chaque programme lancé dans Qubes est isolé des autres. Chaque fonctionnalité système comme le réseau ou la gestion des fichiers tourne dans une sandbox.

Ainsi, l'intégrité du système est parfaitement préservée. Qubes vous propose de maitriser parfaitement le cloisonnement de vos applications afin d'éviter les ennuis si par exemple vous ouvrez la pièce jointe qu'il ne fallait pas ou si vous lancez le soft buggé qui va vous faire perdre 2 ans de boulot. Vous pouvez par exemple paramétrer plusieurs machines virtuelles ou AppVMs pour votre utilisation perso, pour le boulot, pour faire des achats en ligne ou pour bidouiller...etc et lancer tout ce petit monde et ces applications en même temps comme si tout cela s’exécutait sur des machines différentes, sans aucun risque d'interaction.

Si cela vous intéresse, vous pouvez télécharger Qubes ici.


Facebook Twitter Email Copier Url

24 Responses to “Qubes – L’OS Linux 100% cloisonné”

  1. Albirew dit :

    peux pas télécharger, amazon s3 a pas envie…
    “The bucket you are attempting to access must be addressed using the specified endpoint. Please send all future requests to this endpoint.”

  2. y0yann dit :

    c’est CREATIVE IT qui va être content… se voir piqué le nom de son logiciel… M’enfin bon ça ne peut pas être pire que ce qu’ils font! ;-)

  3. Sung dit :

    Je suis tout à fait d’accord… ça crachera pas autant

  4. Zebr@ dit :

    En même temps chez eux il n’y a que le nom qui est bien et encore. Vive les tâches… de saisie et Pascal ;-)

  5. sil dit :

    En même temps, malwares, troyens, keyloggers et autres joyeusetés sont anecdotiques sont Linux. Un antivirus et un pare-feu correctement paramétrés sont certes nécessaires. Mais pas besoin d’être parano en enfermant les applications dans des machines virtuelles.

  6. OlivierJ dit :

    Sous Linux, à quoi sert un pare-feu ? Il n’y a rien à protéger sur une machine personnelle, et je n’en utilise pas. Aucun besoin d’antivirus sous Linux, d’ailleurs ça n’existe pas vraiment.

  7. kev671 dit :

    Intéressant sur le principe mais j’ai du mal avec KDE, surtout sur des PC un peu ancien
    Il y a des possibilités d’évolution vers gnome:
    http://wiki.qubes-os.org/trac/wiki/DevelFaq

  8. LeFarmer dit :

    Si je comprends bien c’est un peu l’équivalent des jails d’une BSD (mais sans config/maintenance).
    Ils ont developpés Xen eux-mêmes ou c’est une techno déjà connu et maitrisé ? (J’en ai jamais entendu parlé)
    Quel est l’impact de Xen sur les perfs ?

  9. alex dit :

    Xen = hyperviseur, l’un des plus connus et utilisé (KVM est l’autre)
    Impact: pour ainsi dire aucun

  10. toto dit :

    Ne pas oublier VMWare! Bien que fortement orienté Windows -___-

  11. Tschaggatta dit :

    Vmware orienté Windows ?
    L’hyperviseur c’est ESXi (d’ailleurs le plus utilisé) basé sur du RHEL5, pas très Windows.
    En plus il supporte aussi bien du MS que du Linux
    Donc je vois pas…

  12. l4kro dit :

    Xen=paravirtualisation
    VMWare=virtualisation

  13. llfbandit dit :

    Je ne comprend pas vraiment l’intérêt de tout ceci hormis faire la preuve de faisabilité…
    Par exemple, sur ceux montrés ou décris, il est demandé une confirmation à l’utilisateur pour accepter le drag&drop en cours. Pourquoi demander une action utilisateur alors que c’est déjà une action utilisateur?

  14. RexCortex dit :

    A priori c’est pour éviter qu’une application sorte de son cloisonnement via un input simulé. J’ai constaté le même comportement sur Sandboxie (Windows).

  15. llfbandit dit :

    euh oui d’accord mais qu’est-ce qui empeche la simulation d’un input sur la confirmation?
    Ce que je vois ici, c’est qu’il n’est pas question que cet OS soit “utilisable”. Si on se fait popper des confirmations à chaque action ou presque, j’en reviens donc à la preuve de faisabilité sur le bas niveau.
    Ensuite, je ne suis plus très au fait des technos mais de mon temps, avec l’apparition du 32 bits, les applications ont profité aussi d’un contexte par micro VM. Certes, il ne s’agit pas d’incorporer autant de sécurité mais à quoi bon?
    La note d’annonce le stipule aussi, c’est raisonnablement sécurisé… avec une architecture monolithique basée sur xen… oué… on peut créer tout plein de modules/VMs en silo en dessous, il y a quand même fleuve qui coule au dessus. Je ne dis pas que Xen est ébréché, mais je dois vraiment louper un truc dans ce concept (si ca va plus loin…).

  16. Yzeew dit :

    Merci pour le partage :) .. mais c’est dommage il existe que pour du 64 bits !! enfin, ce que j’ai vu !

  17. orfeo34 dit :

    Faire un système Linux ultra-verrouillé. Très original.

  18. crash_47 dit :

    C’est ce que je me disais aussi. Ça me rappelle vaguement un autre OS qui a justement été critiquer pour ça… 

  19. bonobo oh dit :

    Si ce n’est que pour du linux autant utiliser openvz ou lxc … ça gaspille moins de ressources …

    Sinon Citrix avait lancé … une virtualisation des poste de travail pour permettre d’avoir plusieurs système en même temps (linux, win, ou autre) et passer de l’un a l’autre sans avoir besoin de rebooter.

    Bizarrement il y a les même problèmes avec les cartes graphiques sur Qubes que sur xen desktop … dommage …

  20. ah dit :

    “Chaque programme lancé dans Qubes est isolé des autres.”
    Ce n’est pas déjà ce que fais la pagination / segmentation sur les systèmes UNIX ?

  21. vbd dit :

    Vu que c’est basé sur de la (para)virtualisation, on pourrait très bien imaginer utiliser des applis de type win32/64, mac dans un avenir plus ou moins lointain sur la même machine et sans avoir à switcher d’os.
    note à moi même: il y aura cependant toujours un problème de licence, je pense.

  22. fabien29200 dit :

    Concept intéressant, à voir ce que ça donne niveau perf.

    Sinon, en réaction aux commentaires, si vous voyez pas l’intérêt d’un firewall ou de plus de sécurité, ben retournez sous Windows XP sans firewall, avec utilisateur admin, sans antivirus.

    Laissez les gens qui veulent faire de la sécurité en faire, merci.

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55252 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55251 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    hime sheena: et c'est trop fort encarta emplois des mots que même son dictionnaire n'a pas la définition.

    -- http://danstonchat.com/3662.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »