Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Qubes – L’OS Linux 100% cloisonné

Qubes – L’OS Linux 100% cloisonné

Qubes est un système d'exploitation open source qui vient de sortir en version 1.0 après 3 ans de développement. Cet OS apporte un excellent niveau de sécurité à ses utilisateurs, car il est basé sur une architecture virtualisée Xen. Chaque programme lancé dans Qubes est isolé des autres. Chaque fonctionnalité système comme le réseau ou la gestion des fichiers tourne dans une sandbox.

Ainsi, l'intégrité du système est parfaitement préservée. Qubes vous propose de maitriser parfaitement le cloisonnement de vos applications afin d'éviter les ennuis si par exemple vous ouvrez la pièce jointe qu'il ne fallait pas ou si vous lancez le soft buggé qui va vous faire perdre 2 ans de boulot. Vous pouvez par exemple paramétrer plusieurs machines virtuelles ou AppVMs pour votre utilisation perso, pour le boulot, pour faire des achats en ligne ou pour bidouiller...etc et lancer tout ce petit monde et ces applications en même temps comme si tout cela s’exécutait sur des machines différentes, sans aucun risque d'interaction.

Si cela vous intéresse, vous pouvez télécharger Qubes ici.


Facebook Twitter Email Copier Url

24 Responses to “Qubes – L’OS Linux 100% cloisonné”

  1. Albirew dit :

    peux pas télécharger, amazon s3 a pas envie…
    “The bucket you are attempting to access must be addressed using the specified endpoint. Please send all future requests to this endpoint.”

  2. y0yann dit :

    c’est CREATIVE IT qui va être content… se voir piqué le nom de son logiciel… M’enfin bon ça ne peut pas être pire que ce qu’ils font! ;-)

  3. sil dit :

    En même temps, malwares, troyens, keyloggers et autres joyeusetés sont anecdotiques sont Linux. Un antivirus et un pare-feu correctement paramétrés sont certes nécessaires. Mais pas besoin d’être parano en enfermant les applications dans des machines virtuelles.

  4. kev671 dit :

    Intéressant sur le principe mais j’ai du mal avec KDE, surtout sur des PC un peu ancien
    Il y a des possibilités d’évolution vers gnome:
    http://wiki.qubes-os.org/trac/wiki/DevelFaq

  5. LeFarmer dit :

    Si je comprends bien c’est un peu l’équivalent des jails d’une BSD (mais sans config/maintenance).
    Ils ont developpés Xen eux-mêmes ou c’est une techno déjà connu et maitrisé ? (J’en ai jamais entendu parlé)
    Quel est l’impact de Xen sur les perfs ?

  6. Sung dit :

    Je suis tout à fait d’accord… ça crachera pas autant

  7. alex dit :

    Xen = hyperviseur, l’un des plus connus et utilisé (KVM est l’autre)
    Impact: pour ainsi dire aucun

  8. Zebr@ dit :

    En même temps chez eux il n’y a que le nom qui est bien et encore. Vive les tâches… de saisie et Pascal ;-)

  9. llfbandit dit :

    Je ne comprend pas vraiment l’intérêt de tout ceci hormis faire la preuve de faisabilité…
    Par exemple, sur ceux montrés ou décris, il est demandé une confirmation à l’utilisateur pour accepter le drag&drop en cours. Pourquoi demander une action utilisateur alors que c’est déjà une action utilisateur?

  10. toto dit :

    Ne pas oublier VMWare! Bien que fortement orienté Windows -___-

  11. Tschaggatta dit :

    Vmware orienté Windows ?
    L’hyperviseur c’est ESXi (d’ailleurs le plus utilisé) basé sur du RHEL5, pas très Windows.
    En plus il supporte aussi bien du MS que du Linux
    Donc je vois pas…

  12. Yzeew dit :

    Merci pour le partage :) .. mais c’est dommage il existe que pour du 64 bits !! enfin, ce que j’ai vu !

  13. l4kro dit :

    Xen=paravirtualisation
    VMWare=virtualisation

  14. RexCortex dit :

    A priori c’est pour éviter qu’une application sorte de son cloisonnement via un input simulé. J’ai constaté le même comportement sur Sandboxie (Windows).

  15. orfeo34 dit :

    Faire un système Linux ultra-verrouillé. Très original.

  16. bonobo oh dit :

    Si ce n’est que pour du linux autant utiliser openvz ou lxc … ça gaspille moins de ressources …

    Sinon Citrix avait lancé … une virtualisation des poste de travail pour permettre d’avoir plusieurs système en même temps (linux, win, ou autre) et passer de l’un a l’autre sans avoir besoin de rebooter.

    Bizarrement il y a les même problèmes avec les cartes graphiques sur Qubes que sur xen desktop … dommage …

  17. llfbandit dit :

    euh oui d’accord mais qu’est-ce qui empeche la simulation d’un input sur la confirmation?
    Ce que je vois ici, c’est qu’il n’est pas question que cet OS soit “utilisable”. Si on se fait popper des confirmations à chaque action ou presque, j’en reviens donc à la preuve de faisabilité sur le bas niveau.
    Ensuite, je ne suis plus très au fait des technos mais de mon temps, avec l’apparition du 32 bits, les applications ont profité aussi d’un contexte par micro VM. Certes, il ne s’agit pas d’incorporer autant de sécurité mais à quoi bon?
    La note d’annonce le stipule aussi, c’est raisonnablement sécurisé… avec une architecture monolithique basée sur xen… oué… on peut créer tout plein de modules/VMs en silo en dessous, il y a quand même fleuve qui coule au dessus. Je ne dis pas que Xen est ébréché, mais je dois vraiment louper un truc dans ce concept (si ca va plus loin…).

  18. ah dit :

    “Chaque programme lancé dans Qubes est isolé des autres.”
    Ce n’est pas déjà ce que fais la pagination / segmentation sur les systèmes UNIX ?

  19. vbd dit :

    Vu que c’est basé sur de la (para)virtualisation, on pourrait très bien imaginer utiliser des applis de type win32/64, mac dans un avenir plus ou moins lointain sur la même machine et sans avoir à switcher d’os.
    note à moi même: il y aura cependant toujours un problème de licence, je pense.

  20. OlivierJ dit :

    Sous Linux, à quoi sert un pare-feu ? Il n’y a rien à protéger sur une machine personnelle, et je n’en utilise pas. Aucun besoin d’antivirus sous Linux, d’ailleurs ça n’existe pas vraiment.

  21. crash_47 dit :

    C’est ce que je me disais aussi. Ça me rappelle vaguement un autre OS qui a justement été critiquer pour ça… 

  22. fabien29200 dit :

    Concept intéressant, à voir ce que ça donne niveau perf.

    Sinon, en réaction aux commentaires, si vous voyez pas l’intérêt d’un firewall ou de plus de sécurité, ben retournez sous Windows XP sans firewall, avec utilisateur admin, sans antivirus.

    Laissez les gens qui veulent faire de la sécurité en faire, merci.

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57010 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57010 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Ludivine : Va falloir que je me trouve une nouvelle carapace. Je déménage lundi.
    Antoine : Je vois pas le rapport ?
    Ludivine : Bah, faut que je trouve une nouvelle connexion internet. J'espere que mes futures voisins auront du débit.
    Pierre : Tu te connectes tjrs chez tes voisins ? T as jamais commandé de boxe?
    Ludivine : A quoi ça sert ? Tt le monde est équipé maintenant, vais pas payer 30€/mois alors qu'un joli sourire, suivi d'un gateau ou d'une partie de jambe en l'air donne acces à une connexion pendant un an.

    -- http://danstonchat.com/12800.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »