Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Kaspersky révèle son système d’exploitation sécurisé

Il est assez rare de voir sortir un nouvel OS. En général, ce sont plutôt de nouvelles distribs Linux adaptées pour certains matos IoT, routeurs, smartphones et box en tout genre.

Donc quand Kaspersky, le célèbre éditeur d’antivirus annonce son système d’exploitation, c’est un véritable événement. Et ne croyez pas qu’ils se lancent sur ce créneau sur un coup de tête… non, non, cela fait quand même 14 ans que les mecs bossent dessus.

Plutôt que de se reposer sur Linux ou BSD, ils l’ont donc développé from scratch, c’est-à-dire à partir de zéro. Sa spécialité ?

La sécurité.

Kaspersky OS fonctionne sur un principe de micro kernel. Cela signifie qu’il peut être personnalisé bloc par bloc en fonction des différents besoins de l’utilisateur, afin de limiter au maximum les choses inutiles. C’est donc un OS taillé sur mesure.

04-960x600

Pas d’interface graphique, mais une interface en ligne de commande et un système d’exploitation présenté comme Hack-Proof. Enfin, pas à 100% vous vous en doutez, mais si un attaquant voulait obtenir un accès non autorisé sur la machine, il devrait casser la signature numérique du propriétaire du compte, ce qui n’est possible à un coût raisonnable qu’avec un ordinateur quantique (déjà financièrement amorti, j’imagine )). Le système de sécurité qui est fondu dans l’OS est d’ailleurs capable de contrôler le comportement des applications et des modules de l’OS.

Pour le moment, cet OS est présent dans un switch réseau de niveau 3 de la marque Kraftway.

dsc2

Sur son blog, Eugene Kaspersky nous en parle un peu et nous montre quelques photos. Il prend comme exemple les dernières attaques DDoS qui ont frappé Dyn ou d’autres acteurs (OVH…etc) ces derniers mois et garantie que Kaspersky OS peut protéger leurs infrastructures réseau, mais aussi des systèmes industriels type SCADA / ICS ou encore des objets connectés.

eugene

Vous l’aurez compris, Kasperky OS ne viendra pas concurrencer les OS grand public type Windows, Linux et autres macOS, mais trouvera surement son marché auprès des experts en sécurité et des fabricants de matériel qui ont un besoin croissant en sécurité. Personnellement, je trouve que c’est une excellente idée et une orientation business très intelligente.

Je ne sais pas sous quelle forme Kaspersky compte vendre son OS aux sources probablement fermées aux constructeurs ni à quel prix, mais j’espère que contrairement à Cisco, ils feront une ristourne en cas d’implantation de backdoor made in gouvernement ;-)).


Sécurité et vitesse pour votre connexion internet

Restez à l’abris des regards indiscrets

En règle générale, utiliser un VPN pour se connecter à internet a tendance à ralentir vos débits de connexions, c’est le cas pour afficher une simple page HTML ou accéder à d’autres catalogues de VOD comme ceux de NETFLIX. Le téléchargement de fichiers ou du flux vidéo en devient parfois saccadé.

Notre VPN vous propose Une bande passante illimitée et une sécurité renforcée avec un cryptage AES 256 et un système anti-empreintes digitales

Restez éfficace et anonyme



Réponses notables

  1. Jack says:

    “Un OS sécurisé aux sources probablement fermés”

    Heu… j’ai bien entendu là ?

  2. skepty says:

    En gros, la mondialisation et Internet c’est bien pour le business mais l’information doit toujours provenir de l’intérieur.

  3. Oui c’est pas du tout sécurisé :wink:
    Sécurité par l’obscurité c’est pas de la sécurité mais de la naïveté.

    Si ils veulent faire un truc sécurisé ils doivent mettre les sources sur un git

  4. jmR says:

    Le rapport cible la “guerre de l’information” russe. Cela n’exclu pas que les autres (à commencer par chine us …) en font autant. Et les mesures réclamées ne me semblent pas être dangeureuses pour nos libertés.

  5. swapof says:

    il arrive de plus en plus souvent ou j’ai l’impression d’être “hors réalité” … comme si je faisais un rêve éveillé au pays de l’absurde!!
    on est dans la matrix …

  6. fofo says:

    Third, everything has been built from scratch. Anticipating your questions: not even the slightest smell of Linux. All the popular operating systems aren’t designed with security in mind, so it’s simpler and safer to start from the ground up and do everything correctly. Which is just what we did.

    Drôle d’argument! on a tout fait from scratch parce que c’est tous des nuls.
    => Qu’est ce qui garanti que dans un code tout neuf, même écrit par un expert, il n y’ait pas une boulette ?
    La vrai raison ne serait pas plutôt de s’affranchir de l’open source et de garder précieusement ses sources fermées ?

    un attaquant voulait obtenir un accès non autorisé sur la machine, il devrait casser la signature numérique du propriétaire du compte

    Ce n’est pas ce qui est écrit, il est indiqué deux choses : une architecture micro kernel (plein de petites briques indépendantes), et utilisation massive du chiffrement. Je pencherais plutôt pour un chiffrement par processus plutôt que par user. Le gros des attaques classiques sont des élévations de privilèges (tu entres par l’appli web, trouve une faille qui te rend root, balance le script qui va bien). Si chaque process est chiffré indépendamment, un fois la faille web trouvée il te “resterait” à casser le certificat du process cible.

    La démarche est intéressante, il reste à trouver à quoi ça sert (OS embarqué de routeur, logiciel industriel, voir site web ?), et surtout convaincre sur les perfs : SI nos OS ne sont pas ultra sécurisés c’est aussi par pragmatisme sur les perfs, relativement sécurisé mais avec des perfs suffisantes pour ne pas exploser les coûts de hardware (et d’électricité)

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite