Le projet CLIP OS est un projet open source maintenu par l\u2019Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (ANSSI). L\u2019objectif principal du projet est de construire un syst\u00e8me d\u2019exploitation durci, capable de g\u00e9rer des informations de plusieurs niveaux de sensibilit\u00e9. Pour l\u2019atteindre, le projet se base sur le noyau Linux et un ensemble de logiciels open source.<\/p>\n
Initialement d\u00e9velopp\u00e9 pour r\u00e9pondre aux besoins des administrations, les pr\u00e9c\u00e9dentes versions de CLIP OS n\u2019\u00e9taient pas disponibles publiquement.<\/p>\n
Depuis septembre 2018, les sources de la nouvelle version du projet sont publiques et le projet est ouvert aux contributions ext\u00e9rieures.<\/p>\n
Le projet se base sur plus de dix ans de d\u00e9veloppement interne \u00e0 l\u2019ANSSI pour cr\u00e9er un syst\u00e8me d\u2019exploitation durci.<\/p>\n
Les propri\u00e9t\u00e9s de s\u00e9curit\u00e9 suivantes ne sont g\u00e9n\u00e9ralement pas r\u00e9alisables \u00e0 partir des syst\u00e8mes d\u2019exploitation disponibles publiquement :<\/p>\n
La liste des fonctionnalit\u00e9s de s\u00e9curit\u00e9 disponibles est pr\u00e9sent\u00e9e dans la documentation de chaque version.<\/p>\n
Les projets CLIP OS et Qubes OS se ressemblent d\u2019un point de vue objectifs fonctionnels mais diff\u00e8rent sur plusieurs points :<\/em><\/p>\n CLIP OS utilise les primitives du noyau Linux pour cr\u00e9er des conteneurs<\/strong>, ainsi que des fonctionnalit\u00e9s suppl\u00e9mentaires apport\u00e9es par VServer, des durcissements du noyau Linux (grsecurity pour la version 4) et un module de s\u00e9curit\u00e9 Linux (LSM) ad hoc. Cette approche permet d\u2019avoir un contr\u00f4le fin des \u00e9changes de donn\u00e9es<\/strong> (p. ex. notion de fichier, socket, processus) et des permissions (p. ex. code malveillant limit\u00e9 aux fonctionnalit\u00e9s du ring 3, limitation des appels noyau autoris\u00e9s).<\/p>\n Qubes OS utilise la virtualisation mat\u00e9rielle via un hyperviseur (Xen), ainsi qu\u2019une machine virtuelle (dom0) comprenant un syst\u00e8me GNU\/Linux et des services charg\u00e9s d\u2019\u00e9changer avec d\u2019autres machines virtuelles.<\/p>\n L\u2019administrateur d\u2019un syst\u00e8me CLIP OS n\u2019est pas en mesure de compromettre l\u2019int\u00e9grit\u00e9 du syst\u00e8me ni d\u2019acc\u00e9der aux donn\u00e9es des utilisateurs. Il a \u00e0 sa disposition uniquement un ensemble restreint d\u2019options de configuration.<\/p>\n Avec Qubes OS, l\u2019utilisateur principal de chaque machine virtuelle est aussi un administrateur de la machine virtuelle. L\u2019administrateur syst\u00e8me du c\u0153ur (dom0) peut modifier la configuration et acc\u00e9der \u00e0 toutes les donn\u00e9es utilisateur sans restrictions.<\/p>\n https:\/\/clip-os.org\/fr\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Projet CLIP OS Le projet CLIP OS est un projet open source maintenu par l\u2019Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (ANSSI). L\u2019objectif principal du projet est de construire un syst\u00e8me d\u2019exploitation durci, capable de g\u00e9rer des informations de plusieurs niveaux de sensibilit\u00e9. Pour l\u2019atteindre, le projet se base sur le noyau Linux et … Lire la suite<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false}}},"categories":[10],"tags":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ALXt-O6","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/3106"}],"collection":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/comments?post=3106"}],"version-history":[{"count":3,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/3106\/revisions"}],"predecessor-version":[{"id":3109,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/posts\/3106\/revisions\/3109"}],"wp:attachment":[{"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/media?parent=3106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/categories?post=3106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/werle.pro\/index.php\/wp-json\/wp\/v2\/tags?post=3106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Le m\u00e9canisme principal d\u2019isolation est diff\u00e9rent<\/h3>\n
Le r\u00f4le et le pouvoir d\u2019un administrateur<\/h3>\n