Bonjour,

Joanna Rutkowska directrice de "Invisible Things Lab" vient d'annoncer la sortie de Qubes 1.0, la première version stable et "raisonnablement sécurisée" de son système d'exploitation.
Pour ceux qui ne connaissent pas Joanna Rutkowska: Elle s'est fait connaitre en 2006 en créant Blue pills et c'est l'une des seules (voire la seule ou la première personne) a avoir imaginé une attaque victorieuse contre TrueCript . Détail HS: Elle parle dans son article sur TrueCrypt d'une autre attaque nommée "Coldboot" qui n'avait de parade jusqu’à récemment, c'est maintenant chose faite: http://www1.informatik.uni-erlangen.de/tresor -Source sebsauvage)

Elle qualifie son OS de "raisonnablement sûr" car dans la sécurité défensive, il est difficile de proclamer que c'est sécurisé ou incassable à 100%.
Citation Envoyé par J.Rutkowska
I use the term “reasonably secure”, because when it comes to defensive security it's difficult to use definite statements (“secure”, “unbreakable”, etc), unless one can formally prove the whole design and implementation to be 100% secure.
D'ailleurs, comme elle le dit, ils ont trouvé au moins 3 failles graves affectant la sécurité au cours des trois années de développement de son OS.
Le principe de base de cet OS est de faire fonctionner chaque application dans une VM (machine virtuelle) isolée des autres.
Plus d'explications:
http://qubes-os.org/Architecture.html
http://infomars.fr/forum/index.php?s...80&#entry55750
http://www.bortzmeyer.org/qubes.html
http://linuxfr.org/news/qubes-enviro...%A9curis%C3%A9

Pour ceux qui voudrait essayer: Téléchargement et guide d'installation: http://wiki.qubes-os.org/trac/wiki/InstallationGuide
La documentation qu'il est fortement conseillé de lire: http://wiki.qubes-os.org/trac/wiki/UserDoc