OLPC : une sécurité organisée sans parefeu ni antivirus
Mais comment ?
Le PC à 100 dollars du projet OLPC, autrement appelé l'XO, s'apprête à arriver en masse dans les pays en développement. Ses utilisateurs seront des enfants de 6 ans environ, qui pourront utiliser l'engin comme leur premier ordinateur. Mais quid de la sécurité informatique, comment les défendre contre les pirates en tout genre ?
Il semble que la sécurité du système Red Hat dédié à la machine à 100 dollars ouvre une toute nouvelle méthode de protection, qui ne sera ni basée sur un firewall, ni soutenue par un antivirus. L'idée était de ne pas laisser l'enfant prendre des décisions de sécurité qu'il ne comprendrait pas.
« Comment voulez-vous qu'un enfant de 6 ans prenne une décision censée là où un adulte de 40 ans en est incapable ? » expliquait Ivan Krstic, jeune responsable de la sécurité de l'XO, lors de la Conférence RSA. Ce dernier a mis au point une tout autre méthode : la plateforme BitFrost.
Sous BitFrost, chaque logiciel tourne comme une machine virtuelle qui possède une série de permission bien délimitée. Le logiciel de photo ne pourra pas accéder au Net par exemple, donc si un pirate en prend le contrôle, il ne pourra pas faire grand-chose avec...
Selon Krstic, « Le spyware devient alors très, très difficile ». Il est par exemple « impossible d'espionner le clavier » explique-t-il, « on pourra juste espionner la manière dont l'utilisateur utilise ses programmes ».
Le jeune expert en sécurité tout droit sorti de Harvard compare cette méthode de protection en contraste avec la manière dont tourne Windows XP. Tous les logiciels du système de Microsoft peuvent potentiellement tout faire, se connecter au web, allumer une webcam, ou envoyer un email, selon lui. Vista instaure quant à lui aussi un système de permission donnée à chaque logiciel.
Les logiciels destinés au PC à 100 dollars devront donc tous être certifiés par le projet OLPC ou par le gouvernement local, puis demander une liste de permissions bien précises au sein du système d'exploitation de l'XO. L'utilisateur pourra lui aussi modifier les permissions données à un logiciel grâce au panneau de contrôle de la sécurité de l'engin.
Krstic admet cependant le défaut de son système de permission logicielle : la limitation de l'interaction possible entre les logiciels.
Dernier détail sécuritaire : un système antivol qui rend le portable inutilisable après un vol. Le PC se connecte au Net et vérifie si son numéro d'identification n'a pas été concerné par une déclaration de vol sur un serveur officiel. Auquel cas, il sera désactivé. En l'absence de connexion, le PC ne pourra tourner que quelques semaines. On pourra toujours le réactiver par clé USB, en l'absence de connexion Internet.
Il semble que la sécurité du système Red Hat dédié à la machine à 100 dollars ouvre une toute nouvelle méthode de protection, qui ne sera ni basée sur un firewall, ni soutenue par un antivirus. L'idée était de ne pas laisser l'enfant prendre des décisions de sécurité qu'il ne comprendrait pas.« Comment voulez-vous qu'un enfant de 6 ans prenne une décision censée là où un adulte de 40 ans en est incapable ? » expliquait Ivan Krstic, jeune responsable de la sécurité de l'XO, lors de la Conférence RSA. Ce dernier a mis au point une tout autre méthode : la plateforme BitFrost.
Sous BitFrost, chaque logiciel tourne comme une machine virtuelle qui possède une série de permission bien délimitée. Le logiciel de photo ne pourra pas accéder au Net par exemple, donc si un pirate en prend le contrôle, il ne pourra pas faire grand-chose avec...
Selon Krstic, « Le spyware devient alors très, très difficile ». Il est par exemple « impossible d'espionner le clavier » explique-t-il, « on pourra juste espionner la manière dont l'utilisateur utilise ses programmes ».
Le jeune expert en sécurité tout droit sorti de Harvard compare cette méthode de protection en contraste avec la manière dont tourne Windows XP. Tous les logiciels du système de Microsoft peuvent potentiellement tout faire, se connecter au web, allumer une webcam, ou envoyer un email, selon lui. Vista instaure quant à lui aussi un système de permission donnée à chaque logiciel.
Les logiciels destinés au PC à 100 dollars devront donc tous être certifiés par le projet OLPC ou par le gouvernement local, puis demander une liste de permissions bien précises au sein du système d'exploitation de l'XO. L'utilisateur pourra lui aussi modifier les permissions données à un logiciel grâce au panneau de contrôle de la sécurité de l'engin.Krstic admet cependant le défaut de son système de permission logicielle : la limitation de l'interaction possible entre les logiciels.
Dernier détail sécuritaire : un système antivol qui rend le portable inutilisable après un vol. Le PC se connecte au Net et vérifie si son numéro d'identification n'a pas été concerné par une déclaration de vol sur un serveur officiel. Auquel cas, il sera désactivé. En l'absence de connexion, le PC ne pourra tourner que quelques semaines. On pourra toujours le réactiver par clé USB, en l'absence de connexion Internet.
Source :
Wired
Bruno Cormier
le 8 février 2007 à 10:34
(21 834
lectures)
Actualités et brèves relatives
- 07 / 02 / 2007 : OneCare échoue au test VB100 de Virus Bulletin
- 01 / 02 / 2007 : Interview de Red Hat, photos et vidéo du PC à 100 dollars
- 30 / 01 / 2007 : Certains TomTom 910 sont accompagnés d'un virus
- 26 / 01 / 2007 : Projet OLPC : le PC à 100 dollars présenté à Paris
- 26 / 01 / 2007 : Symantec et BitDefender : nouveaux produits pour Vista
- 25 / 01 / 2007 : Phishing : plus d'un million de dollars volés à 250 Suédois
- 03 / 01 / 2007 : Les PC à 100 $ arriveront par millions en juillet prochain
- 27 / 11 / 2006 : Première vidéo de l'interface Linux du portable OLPC
Il y a 34 commentaires
- [MàJ] Galaxy SIII : disponible à la commande chez Sosh pour 599 €
- Aujourd'hui, c'est la journée des geeks, de la serviette (H2G2) et de Star Wars !
- Dispo : Agility 4, les nouveaux SSD OCZ en S-ATA 6 Gbps à 1 € / Go sont en précommande
