CLIP OS: un système d'exploitation de l'Agence Française de Cybersécurité

Isaac

Minutes 2

Logo de l'Agence française de cybersécurité

La Agence Nationale de la Cybersécurité (ANSSI) est le protagoniste de notre actualité, et c'est qu'il a décidé d'ouvrir son système d'exploitation CLIP OS, afin que toute la communauté puisse s'en nourrir et contribuer également à ce projet intéressant qui a beaucoup à voir avec la sécurité qui est nécessaire pour satisfaire les besoins spécifiques de l'administration française comme l'exige le pays gaulois.

CLIP OS est un système d'exploitation basé sur Linux où les questions relatives à la sécurité ont été beaucoup choyées. Il a un code maintenu et dirigé par les développeurs ANSSI, bien que la plupart du code de ce projet soit connu car c'est le code du noyau Linux lui-même que le système utilise, la collection d'outils du projet GNU, etc., c'est-à-dire essentiellement comme tout autre Distribution Linux que chacun de nous utilise, mais avec un bon travail de durcissement derrière elle ...

Comme nous l'avons appris, le système d'exploitation CLIP OS est le résultat du développement interne de plus de 10 ans et repose sur le Distribution Gentoo Hardened dont nous avons parlé à un moment donné dans ce blog. Pour ceux qui ne le savent pas, ce n'est rien de plus qu'une distribution Gentoo avec un accent sur la sécurité, donc il a des changements intéressants pour l'améliorer par rapport à un Gentoo normal. En outre, CLIP OS présente de nombreuses similitudes avec Google Chromium OS ou le projet Yocto (une distribution intégrée personnalisée).

CLIP OS dispose d'une série de mécanismes de sécurité très intéressants, tels qu'un aislamiento environnement («partition») afin que les utilisateurs puissent traiter simultanément des informations publiques et confidentielles au sein de deux environnements logiciels complètement isolés («cages»), évitant ainsi le risque de fuite d'informations sensibles sur un réseau public. L'environnement d'exécution de la cage est isolé du noyau et des autres cages. L'interaction entre les pièces est possible, mais l'interaction entre une cage et le noyau est soigneusement contrôlée. Bien que l'interaction cage à cage soit directement interdite, elle ne peut être médiée que par les services du noyau.

Si vous souhaitez accéder les versions publiées par l'ANSSI vous pouvez accéder à la version 4 (stable) et le 5 (alpha en développement).


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.