Originally published at: http://korben.info/kaspersky-os.html
Il est assez rare de voir sortir un nouvel OS. En général, ce sont plutôt de nouvelles distribs Linux adaptées pour certains matos IoT, routeurs, smartphones et box en tout genre. Donc quand Kaspersky, le célèbre éditeur d’antivirus annonce son système d’exploitation, c’est un véritable événement. Et ne croyez pas qu’ils se lancent sur ce…
“Un OS sécurisé aux sources probablement fermés”
Heu… j’ai bien entendu là ?
1 « J'aime »
Tant qu’on est chez les ruskoffs. Je viens de voir que l’union européenne a voté un truc pas très cool à l’encontre de sputnik news et russia today.
Rapport PDF, en français, sur le site de l’union européenne.
A bientôt sur thinkerview : p
Pastounak
En gros, la mondialisation et Internet c’est bien pour le business mais l’information doit toujours provenir de l’intérieur.
Oui c’est pas du tout sécurisé 
Sécurité par l’obscurité c’est pas de la sécurité mais de la naïveté.
Si ils veulent faire un truc sécurisé ils doivent mettre les sources sur un git
1 « J'aime »
Le rapport cible la “guerre de l’information” russe. Cela n’exclu pas que les autres (à commencer par chine us …) en font autant. Et les mesures réclamées ne me semblent pas être dangeureuses pour nos libertés.
il arrive de plus en plus souvent ou j’ai l’impression d’être “hors réalité” … comme si je faisais un rêve éveillé au pays de l’absurde!!
on est dans la matrix …
Third, everything has been built from scratch. Anticipating your questions: not even the slightest smell of Linux. All the popular operating systems aren’t designed with security in mind, so it’s simpler and safer to start from the ground up and do everything correctly. Which is just what we did.
Drôle d’argument! on a tout fait from scratch parce que c’est tous des nuls.
=> Qu’est ce qui garanti que dans un code tout neuf, même écrit par un expert, il n y’ait pas une boulette ?
La vrai raison ne serait pas plutôt de s’affranchir de l’open source et de garder précieusement ses sources fermées ?
un attaquant voulait obtenir un accès non autorisé sur la machine, il devrait casser la signature numérique du propriétaire du compte
Ce n’est pas ce qui est écrit, il est indiqué deux choses : une architecture micro kernel (plein de petites briques indépendantes), et utilisation massive du chiffrement. Je pencherais plutôt pour un chiffrement par processus plutôt que par user. Le gros des attaques classiques sont des élévations de privilèges (tu entres par l’appli web, trouve une faille qui te rend root, balance le script qui va bien). Si chaque process est chiffré indépendamment, un fois la faille web trouvée il te “resterait” à casser le certificat du process cible.
La démarche est intéressante, il reste à trouver à quoi ça sert (OS embarqué de routeur, logiciel industriel, voir site web ?), et surtout convaincre sur les perfs : SI nos OS ne sont pas ultra sécurisés c’est aussi par pragmatisme sur les perfs, relativement sécurisé mais avec des perfs suffisantes pour ne pas exploser les coûts de hardware (et d’électricité)