C'est pourquoi, lors du "2.5 kernel summit" a été évoquée la création d'un module kernel dédié à la sécurité. Le point de départ a été le discours d'un membre de la NSA concernant ses besoins pour la distribution "Security enhanced Linux". Le module prendrait en charge nombre de fonctionnalités apportées aujourd'hui par les divers patches, et permettrait de bénéficier d'un kernel plus sécurisé tout en utilisant le noyau "officiel". Finis les temps de latence entre la sortie du noyau et les patches de sécurité à apliquer, finies également les incompatibilités entre ces patches.
Si les fonctionnalités de ce module restent encore floues, les développeurs ont déjà identifié de nombreuses modifications à apporter au noyau. Linus a également donné son avis concernant le rôle et portée de ce module, ainsi la direction à prendre. Reste à voir dans quelle mesure cette décision impactera le développement du noyau dans son ensemble.
Note du modérateur : va-t-on vers un noyau officiel à la sauce NSA ?
Aller plus loin
- Le post sur Security Focus (1 clic)
- Page d'accueil de la mailing liste dédiée (1 clic)
- Copie d'un post de Linus concernant ce module (1 clic)
- Compte rendu du 2.5 kernel submit (1 clic)
- La news Slashdot (2 clics)
# pas de panique
Posté par TSelek . Évalué à 1.
c'est juste leur metier de savoir, et comme il semble qu'ils ont choisi linux comme premier choix, on est au jus.
sinon comment croire que Linus laisserait faire ?
# note au modero :
Posté par Loic Jaquemet . Évalué à 1.
enfin moi j'ai compris cela comme sa ..
Pour la mailing liste .. conseillée aux pros ..( vraiment sa arrache la tete ..)
# chapeau... je suis admiratif
Posté par jeanphy . Évalué à 1.
C'est la première fois au monde qu'un OS rassemble autant de personnes différentes, avec des interets différents... et pourtant humanitaires.
Car comment le comprendre autrement.
Et la NSA aurait raison. Dans la vue d'un monde ou il faudra bien redistribuer les regles de concurrences, des guerres, des traffics assassins, etc..
Ne confondez pas 'protection de son bien', et cryptage pour trafiquer peinard.
[^] # Re: chapeau... je suis admiratif
Posté par pasBill pasGates . Évalué à 1.
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
question combien de personnes sont tués a cause de la nsa??
la nsa ne sert ques interets des etats unis et de bush maintenant!!
les etats unis reflechissent et agissent q sur des criteres economiques et non humanitaire
regardé l'affaire des medicaments generiques et des brevets av le bresil...
la nsa est ds le coup pr suivre cette affaire et
vous pensez q c pr le bien des milliers de bresilien malade ou pr les interets eco des stats.
non arrrété..
moi je suis pr la securité ok!!
mais si il fallait combattre ca ,je n'hesiterai pas a passer du coté obscur de la force..
linus n'est plus du tout impartiale et libre!!
il y a d'autre core leader qui vive + simplement
et av un ideal!!
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
oui je suis tout a fait d'accord avec toi. Ce genre d'organisation pue comme la mort
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
> il y a d'autre core leader qui vive + simplement et av un ideal!!
Ben oui bien sur...
Je ne vois pas en quoi le fait d'accepter que certains construisent un ou des modules de securite sur Linux (le noyau) enleve l'impartialite de qui que ce soit. Meme si des intervenants sont de la NSA.
Une analogie; monsieur A est l'auteur d'un theoreme de math. Monsieur B travaille a la NSA et fait des maths aussi, et est interesse par le travail de A. Ils discutent ensemble mathematiques.
Et dans la salle, il y a un boutonneux qui vient raler en disant que monsieur A a perdu ses ideaux (ideaux qui lui sont attribues, d'ailleurs), parce qu'il ose discuter maths avec un bonhomme de la NSA.
C'est pitoyable comme raisonnement.
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
et linus ne devrai recevoir de conseil
d'institution gouvernemental qu'elle qu'elle soit...open source c quand meme une vision de la liberté et la nsa c le contraire!!
m'enfin c pas grave, on fait comme si c'etait des maths!!
c'est toi qui est pitoyable av ta pensée molle..
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
attends tu te contredis tout seule en plus elle est drole et osé cette phrase!!
mettre impartialité et nsa ensemnble
warfff...
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
"pensee molle", "contradiction".
Votre raisonnement a la gnouf, c'est de la PURE DISCRIMINATION. C'est stupide. C'est pueril.
Parce que le gars travaille a la NSA, il ne devrait pas avoir le droit d'etudier ou de participer a Linux ?
Et c'est quoi ce neuneu qui dit que "Linus n'a de conseil a recevoir de personne" ? Tu as lu de quoi il s'agit ? Linus dit lui meme qu'il se fout eperdument de qui ou de ce en quoi consiste le module de securite, disant que ca n'est pas son job. Point a la ligne.
Descendez de votre nuage les gars. On s'en fout eperdument que le gars soit de la NSA. S'il apporte une contribution au noyau, tant mieux. Sinon tant pis. Rien n'est oblige.
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
mais
1)il y a trop d'avis divergent,entre les systemes embarquées et par exemple ceux adeptes de la securité (et ces derniers meme entre eux..)
"but there are as many different opinions as there
are people)."
2) tout ce qu'il veut c apporté de la simplicité..
d'ou son idéé un appel ds le programme a une fonction de "securité" (un module ) ou chacun fait ce qu'il veut..
"I would, for example, be willing to entertain the notion of having a
> (global or per-process or whatever) pointer to a "security checks"
> structure:
>
> struct security_checks_struct {
> int (*execve)(struct task_struct *tsk,struct binprm *new);
> int (*file_open)(struct file *);
> int (*raise_capability)(...
"
(apres tout c pas son probleme.)
"Please understand that from _my_ perspective as a technical OS guy, I
> don't actually care about what the policy is, or who makes it up"
en gros q la nsa se demerde :-)
et qu'il veut surtout ne pas reduire linux a un seule chose, et a mi mot peut etre ne pas donné une couleur politique a linux
". I only
> care about not painting Linux into a corner"
voial mon avis sur ce que dis linus...
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
En gros, tu paraphrases Linus, et tu dis "voila mon avis". Bravo. Je ne dis pas ca mechamment, mais la, reconnais que c'est quand meme gros: tu ne dis rien, tu repetes ce qu'a dit Linus.
[^] # Re: chapeau... je suis admiratif
Posté par Anonyme . Évalué à 0.
et secundo qd je dis
"et a mi mot peut etre ne pas donné une couleur politique a linux
"
et "linus je sais pas si il dis poliment non a la nsa.. "
c un avis perso et pas une traduction fidele...
alors bon.....pas glop ta reflexion!!
# Re: [???] d4 3l337 m0Dul3 !
Posté par Anonyme . Évalué à 0.
Den, j'aimerais que tu m'expliques ce que c'est une "pile non exécutable".
[^] # moutons
Posté par Anonyme . Évalué à 0.
1 mouton , 2 mouton ,3 mouton ,4 mouton ,5 mouton
, 6 mouton ...
[^] # Re: [???] d4 3l337 m0Dul3 !
Posté par Anonyme . Évalué à 0.
C ' est quand tu depasse la taille normal d ' un buffer , et que tu ecrit dans la zone programme ( ou tout autre manier d ' ecrire dans la zone memoire ) , et la tu renvoi vers une zone de ton programme bordelisant qui est dans la zone normal du buffer
[^] # Re: [???] d4 3l337 m0Dul3 !
Posté par Anonyme . Évalué à 0.
[^] # Re: [???] d4 3l337 m0Dul3 !
Posté par Anonyme . Évalué à 0.
[^] # Re: [???] d4 3l337 m0Dul3 !
Posté par ghent . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.