Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Clip OS 5 de l’ANSSI sera disponible en bêta dans la journée

Le système d’exploitation « durci » de l’Agence nationale de la sécurité des systèmes d'information était disponible en alpha depuis plus d’un an. Il est temps de passer à l’étape supérieure.

Le projet a beaucoup évolué depuis, et pour cause : c’était lors de l’annonce de l’alpha que l’ANSSI avait basculé le projet en open source. Les retours et participations de la communauté ont donc pleinement joué.

Parmi les nouveautés les plus importantes, l’agence cite le chiffrement de la partition d’état via TPM 2.0, le processus automatique et atomique de mise à jour en tâche de fond, l’intégration d’IPsec ou encore l’isolation des accès réseau.

L’ANSSI annonce également que l’infrastructure de développement publique est désormais complète : revue de code avec Gerrit, intégration continue avec GitLab CI et mise à disposition de versions Nightly (compilées chaque jour).

Les développeurs ont tenu à rendre plus simple l’installation de Clip OS pour que davantage de testeurs en herbe puissent s’y essayer. Cependant, le système n’a aucun rapport avec les distributions Linux comme Ubuntu ou Fedora, et ne s’adresse pas au grand public. On est bien dans un système totalement axé sur la sécurité (voir notre interview).

11 commentaires
Avatar de johanns INpactien
Avatar de johannsjohanns- 10/12/19 à 10:08:50

Voilà un projet qui n’avançait plus ressortie grâce à son passage en open source. Je pense que c'est très positif pour l'ANSSI!

Avatar de hansi Abonné
Avatar de hansihansi- 10/12/19 à 10:16:09

C'est merveilleux, mais on aimerait vraiment un jour que l'ANSSI comprenne que dans le monde réel, les entreprises ont aussi besoin d'outils de sécurité. Et là, on aimerait bien voir des procédures de sécurité, ou encore des outils déjà prêts, pour diagnostiquer, tester, et "blinder" encore plus les serveurs Ubuntu / Debian (ou autre distribution). Je ne parle pas de windows ou apple : parler de sécurité avec ces huîtres numériques n'a aucun sens. Si les gens achètent n'importe quoi, ils en paieront le prix tôt ou tard.
Maintenant personne n'aura je pense compris à qui finalement s'adresse clip os. La recherche, c'est très bien - il en faut. Mais à un moment donné, on aimerait quand même que nos impôts servent à quelque chose de concret. Et là, il serait -vraiment- intéressant que l'ANSSI nous explique à quoi sert son OS, parce que pour le moment, on a l'impression d'un gros délire entre chercheurs en sécurité, sans aucune finalité au bout du compte.
Bienvenue dans le monde réel comme disait l'autre...

Édité par hansi le 10/12/2019 à 10:16
Avatar de Ricard INpactien
Avatar de RicardRicard- 10/12/19 à 11:11:58

On sait si Wine sera compatible ?

Avatar de Kazer2.0 Abonné
Avatar de Kazer2.0Kazer2.0- 10/12/19 à 11:15:05

En regardant rapidement ça à pas l'air pour le "grand" publique, mais pour les entreprises / personnes "à risque" https://docs.clip-os.org/clipos/security.html)

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 10/12/19 à 15:47:01

hansi a écrit :

C'est merveilleux, mais on aimerait vraiment un jour que l'ANSSI comprenne que dans le monde réel, les entreprises ont aussi besoin d'outils de sécurité. Et là, on aimerait bien voir des procédures de sécurité, ou encore des outils déjà prêts, pour diagnostiquer, tester, et "blinder" encore plus les serveurs Ubuntu / Debian (ou autre distribution). Je ne parle pas de windows ou apple : parler de sécurité avec ces huîtres numériques n'a aucun sens. Si les gens achètent n'importe quoi, ils en paieront le prix tôt ou tard.
Maintenant personne n'aura je pense compris à qui finalement s'adresse clip os. La recherche, c'est très bien - il en faut. Mais à un moment donné, on aimerait quand même que nos impôts servent à quelque chose de concret. Et là, il serait -vraiment- intéressant que l'ANSSI nous explique à quoi sert son OS, parce que pour le moment, on a l'impression d'un gros délire entre chercheurs en sécurité, sans aucune finalité au bout du compte.
Bienvenue dans le monde réel comme disait l'autre...

j'aurais aussi préféré des procédure pour sécurisé des linux existant (dont le chiffrement via tpm2, que peut (pour pas dire aucune) distribution ne supporte officiellement (il faut mettre les mains dans la cambuis).

Avatar de Ricard INpactien
Avatar de RicardRicard- 10/12/19 à 18:29:53

Macarie a écrit :

j'aurais aussi préféré des procédure pour sécurisé des linux existant (dont le chiffrement via tpm2, que peut (pour pas dire aucune) distribution ne supporte officiellement (il faut mettre les mains dans la cambuis).

RHEL, Suse Entreprise Server, Fedora, Debian, CentOS, Arch.... , c'est dans le kernel depuis le 3.2 et ça se gère avec Systemd... il y a pire non ?

Avatar de b0ugie INpactien
Avatar de b0ugieb0ugie- 10/12/19 à 18:53:33

Il y aura tous les OIV, plus tous les ministères qui seraient à terme concerné, ce qui représente quelque machines...
De plus, ClipOS permettra à terme, de réellement gérer le "droit d'en connaître" au niveau de l'OS, ce que linux est globalement incapable de faire à l'heure actuelle (mais que windows permet d'aller plus loin, plus finement et plus simplement sur la gestion des droits).

Avatar de b0ugie INpactien
Avatar de b0ugieb0ugie- 10/12/19 à 18:56:35

Ce n'est pas une "procédure" à proprement parlé, mais il y a dejà de bons guide sur leur site :https://www.ssi.gouv.fr/guide/recommandations-de-securite-relatives-a-un-systeme...

Avatar de flan_ Abonné
Avatar de flan_flan_- 10/12/19 à 21:20:21

hansi a écrit :

C'est merveilleux, mais on aimerait vraiment un jour que l'ANSSI comprenne que dans le monde réel, les entreprises ont aussi besoin d'outils de sécurité. Et là, on aimerait bien voir des procédures de sécurité, ou encore des outils déjà prêts, pour diagnostiquer, tester, et "blinder" encore plus les serveurs Ubuntu / Debian (ou autre distribution). Je ne parle pas de windows ou apple : parler de sécurité avec ces huîtres numériques n'a aucun sens. Si les gens achètent n'importe quoi, ils en paieront le prix tôt ou tard.
Maintenant personne n'aura je pense compris à qui finalement s'adresse clip os. La recherche, c'est très bien - il en faut. Mais à un moment donné, on aimerait quand même que nos impôts servent à quelque chose de concret. Et là, il serait -vraiment- intéressant que l'ANSSI nous explique à quoi sert son OS, parce que pour le moment, on a l'impression d'un gros délire entre chercheurs en sécurité, sans aucune finalité au bout du compte.
Bienvenue dans le monde réel comme disait l'autre...

Un peu comme une liste de guides disponibles en PDF ? Ensuite, ClipOS n'est pas un projet de recherche. À la base, c'est un outil interne qui est rendu public si jamais ça peut servir à d'autres, mais sa vocation première est d'être un outil interne.
L'ANSSI sert aussi à fournir des produits sécurisés pour certaines administrations, à intervenir sur des cyber attaques (on l'a vu récemment dans un hôpital), à qualifier pas mal de produits, etc.

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 11/12/19 à 03:49:41

Ricard a écrit :

RHEL, Suse Entreprise Server, Fedora, Debian, CentOS, Arch.... , c'est dans le kernel depuis le 3.2 et ça se gère avec Systemd... il y a pire non ?

Ah désolé je n'ai pas étée assez claire dans mon propos, j'entendait par la, l'intégration dans l'installateur de l'enregistrement de la clef de chiffrement LUKS dans la puce TPM (comme le fait bitlocker).
Sans devoir le faire nous même en installant clevis etc.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2