Aller au contenu


Qubes


  • Vous ne pouvez pas répondre à ce sujet
27 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 01 juillet 2010 - 23:05

Salut !

Vous connaissez peut-être mon amour aussi immodéré qu'impossible pour Joanna Rutkowska ...


CITATION(LeJournalduNet)
La chercheuse polonaise fait partie des chapeaux blancs (ou white hats), qui contrairement aux black hats ne mettent pas leurs compétences au service d'actes illégaux ou répréhensibles. Joanna Rutkowska travaille au sein d'une entreprise Singapourienne spécialisée dans la sécurité informatique, Coseinc.
Elle se consacre rapidement au développement d'exploits pour les environnements Linux et Windows x86, avant de s'intéresser aux technologies furtives utilisées par les codes malveillants et les pirates. L'experte polonaise se dédie désormais à la détection de ces attaques, au développement et au test de nouvelles techniques offensives.
Joanna Rutkowska s'est fait connaitre de la communauté en 2006 grâce à la fameuse Blue Pill, un rootkit exploitant la technologie de virtualisation Pacifica d'AMD pour prendre le contrôle de Windows Vista. Lors de la Black Hat, elle a ainsi démontré la possibilité de passer outre les protections de la version 64 bits de Vista pour créer des pilotes malveillants.

J'ai les chevilles qui enflent à l'idée d'avoir été le premier francophone à publier des articles sur ses « exploits » (dans tous les sens du terme). C'était sur Open-Files et il y a bien longtemps quand il s'agit d'informatique.

Maintenant, elle se dédie à la base même de la sécurité informatique.


CITATION(Stéphane Bortzmeyer @ 25 Mai 2010 )
Il existe aujourd'hui des dizaines de projets de recherche sur ce thème des « systèmes d'exploitation sûrs » [...] Tous reposent sur l'idée de virtualisation et de compartimentalisation du système en plusieurs sous-systèmes relativement étanches entre eux. L'idée est que M. Michu surfera sur des sites de cul depuis une VM (machine virtuelle), accèdera à Facebook depuis une autre, se connectera à sa banque depuis une troisième, etc. Ainsi, la compromission de la VM « sites de cul » n'entrainera pas d'attaques sur le compte en banque [...] Vouloir faire du logiciel sans bogues étant illusoire, le travail se concentre sur la limitation des dégâts en cas de bogue. [...] Sur la papier, c'est très séduisant. Dans la pratique, toute la difficulté est de permettre quand même une communication entre les VM. Car, sinon, on ne pourra pas envoyer une image depuis la VM « sites de cul » vers la VM « réseaux sociaux ». Et beaucoup de bonnes idées en terme de sécurité ont été des échecs car on ne prêtait pas suffisamment attention à l'utilisabilité.

 

qubes-arch-diagram.png

C'est avec pas mal de retard sur Christophe Brocas de LinuFr, David Feugey et Stéphane Bortzmeyer, que j'ai le plaisir de vous annoncer Qubes, un système d'exploitation « open source » basé sur :

  • L'hyperviseur Xen, qui gère le fonctionnement simultané de plusieurs OS sur une même machine physique,
  • Linux comme noyau,
  • des technologies matérielles récentes comme Intel VT (Vanderpool) et les Trusted Platform Modules.


qubes-05.png


Dans leur document de présentation, Joanna Rutkowska et Rafal Wojtczuk précisent que l'objectif du projet est de fournir un environnement sécurisé par isolation, une machine virtuelle pour chaque type d'application et ceci de manière très simple pour l'utilisateur.
CITATION(Joanna Rutkoswka)
Starting applications in different AppVMs is just as easy as usual.

 

L'exemple qu'ils donnent est celui de l'usage simultané de trois machines virtuelles :

  • une, baptisée « work » (machine virtuelle verte), pour les travaux courants comme le traitement de texte d'Open Office,
  • une seconde, appelée « random » (machine virtuelle rouge), pour les applications « sociales » comme la navigation sur internet grâce à Firefox,
  • la troisième, nommée « shopping » (machine virtuelle jaune), pour effectuer des achats sur internet, réserver un hôtel etc, encore avec Firefox.

Chaque logiciel pourrait disposer de son propre environnement sécurisé.

La version « Alpha 2 » de Qubes est disponible depuis le 1er juillet 2010. Une version bêta est prévue pour octobre ou novembre 2010, et une version publique officielle peut-être pour les fêtes de fin d'année.

Avis aux amateurs, Qubes ne fonctionne qu'avec des ordinateurs 64 bits (ça va faire plaisir à PegHorse ).
 


@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 02 juillet 2010 - 13:11

trés interessant sourire.png

#3 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 02 juillet 2010 - 14:08

Innovant et simple ça ^^
Bien pour un utilisateur lambda !!

Et vive le 64 bits francais.gif

#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 03 juillet 2010 - 11:28

Innovant et simple ça ^^
Bien pour un utilisateur lambda !!
Effectivement, Qubes peut être assez simple, même pour Mme Michu (ou M. Michu) en particulier grâce à des "contextes standards" (machines virtuelles pré-paramétrées pour la navigation, pour la messagerie etc.). La possibilité de création de "contextes sur mesure" devrait satisfaire les amateurs plus éclairés.


Et vive le 64 bits :francais:

Vive le 64 ! :)
@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 268 Messages :
  • Gender:Male
  • Location:Suisse

Posté 03 juillet 2010 - 21:26

ça m'a l'air sympa, je l'essaierai peut-être à l'occasion... sur machine virtuelle :mdr2:

Autrement, on remarque qu'elle a l'air d'apprécier Apple :D
En même temps, je la comprends...


Une chose me titille : ton message laisse entendre qu'elle a fait des exploits autres que informatiques... ? :francais:


PS : en même temps, tu penses vraiment que M.Michu voudra utiliser la VM "rose" au lieu de la rouge, de la verte ou de la jaune ? C'est trop voyant :D

PPS : je me réjouis plutôt de la suite :hihi: Le 64-bits, c'est l'avenir proche, j'espère... En même temps, je n'échangerai contre rien au monde mes 6Go de RAM contre 3Go :non:
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal

#6 Visiteur_PegHorse_*

Visiteur_PegHorse_*
  • Invités

Posté 03 juillet 2010 - 22:56

Je viens de passer en 8 Go de RAM Dual Channel en 4x2 pour plus de performances globales et la VM en profitera aussi =)
En même temps j'avais de la RAM bas de gamme, là j'ai mis la plus élevé de la DDR2.
Grâce à la DDR3, la DDR2 coute vraiment peu cher maintenant sourire.png

Merci la technologie ^^

#7 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 268 Messages :
  • Gender:Male
  • Location:Suisse

Posté 03 juillet 2010 - 23:22

Moui, je sais, je sais... Moi j'ai de la DDR3... icon_lol.gif
C'est pas cool leurs tarifs ^^'


Je devrais peut-être envisager de passer à 4x3 en triple channel, si je veux installer Qubes, tu crois pas ? hihi.gif
La VM a déjà plus de RAM que mon PC d'il y a une année ^^'
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal

#8 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 02 mai 2012 - 07:16

La version 1.0 de Qubes est en phase finale de développement et de test. Une évolution importante est en cours qui permettra de faire fonctionner Windows dans une machine virtuelle sous Qubes.

Lire (en anglais) l'article de Joanna Rutkowska.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#9 lolo32

lolo32

    Phobosien

  • Zimien
  • PipPipPipPipPipPipPip
  • 885 Messages :
  • Gender:Male

Posté 03 mai 2012 - 07:41

J'ai vraiment hâte de voir cela ! déjà qu'au travail je ne marche pas à 90% au virtuel! et leurs idées superbes! 3 environnements virtuels simples à mettre en oeuvre !

voila une excellente réponse pour lutter contre les infections et attaques!

déjà qu'avec deepfreeze sa me fait gagner du temps et me simplifie le travail mais là ça serait encore supérieur!

merci de l'info

après petite recherche voici un lien sympa! mais comment moi fan du virtuel ? je suis passé complément à côté!!!!!! :fou: :fou: :fou: :fou: :pleure:

http://linuxfr.org/n...de-qubes-beta-3

Ce message a été modifié par lolo32 - 03 mai 2012 - 07:47 .

MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO  WIN 8.1 64 BIT  +COMODO SECURITY  + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY

 

Tablette : Asus transformeurTF300 (10.1 pouce )  -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6  (10.1-9.7-9.7 pouce)

 

 


#10 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 03 mai 2012 - 09:52

après petite recherche voici un lien sympa! mais comment moi fan du virtuel ? je suis passé complément à côté!!!!!! :fou: :fou: :fou: :fou: :pleure:
http://linuxfr.org/n...de-qubes-beta-3

Il n'y avait pas moins plus haut dans ce sujet.

En fait, il a même été question de Qubes dans le forum de Comodo.
Avant, c'est le CERT qui a mentionné Qubes dans le cadre de son compte-rendu de la conférence SSTIC 2011.

Thoughts on Client Systems Security (Joanna Rutkowska - Invisible Things Lab)
La conférence d'ouverture a été faite par une célébrité du monde de la sécurité, connue pour ses travaux sur les attaques "pré-boot" (et en particulier l'attaque "blue pill" via les fonctions de virtualisation des processeurs), et c'est tout à l'honneur du comité de programme d'avoir obtenu cette intervention.

La présentation est axée sur le dernier projet de ITL (Invisible Things Lab) : le système d'exploitation Qubes. Qubes est un OS OpenSource basé sur Xen, X Windows et Linux qui permet de faire fonctionner sur une même machine (une station de travail) plusieurs applications isolées les unes des autres. Il implémente la notion de compartiments qui permet d'isoler des applications les unes par rapport aux autres. Une version béta de Qubes permettant d'exécuter des applications Linux est disponible gratuitement en téléchargement. La possibilité d'exécuter des applications Windows sous Qubes est en cours d'étude.

Plus qu'une pure présentation de Qubes, l'exposé présente des réflexions plus générales sur :

  • l'insécurité des systèmes actuels. L'oratrice explique sur ce point qu'elle estime que Linux et Unix sont les environnements les moins aptes à isoler des applications (à cause de X11).
  • les technologies disponibles pouvant aider à implémenter une isolation : la technologie ancienne de MMU, ou les technologies plus modernes de virtualisation (en particulier VT-x et IOMMU). L'oratrice conclut sur ce point que VT-x n'est pas vraiment plus efficace que le vieux MMU mais que par contre IOMMU a de réels avantages si l'on prend garde à certains pièges.
  • les éléments théoriques et d'architecture à prendre en compte lors de la conception d'un modèle d'isolation (modèle de sécurité, micro-kernel, etc…)

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#11 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 268 Messages :
  • Gender:Male
  • Location:Suisse

Posté 03 mai 2012 - 19:23

Ah !
Encore une perle que j'avais prévu de tester mais que j'ai oublié, faute de temps...

Mais là, par contre je risque fort de l'installer à l'occasion, je suis en train de tester le multi-boot sur carte SD sur mon ordi (portable) du coup... ^^'
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal

#12 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 09 août 2014 - 00:42

..

 

Dual-booting Qubes and Ubuntu with Encrypted Disks (Micah Flee .. 23 avril 2014)

 

..

 

joanna-rutkowska.jpg

 

Joanna Rutkowska a mis à disposition la seconde version "release candidate" de Qube OS.

 

Today we release the second release candidate for Qubes OS R2. There are currently no more open tickets for the final R2 release, and we hope that what we release today is stable enough and so it will be identical, or nearly identical, to the final R2 ISO image. After the RC1 release a few months ago we have been hit by a number of problems related to unreliable VM startups. The most prevalent problem has been traced down to an upstream bug in systemd, which just happened to be manifesting on Qubes OS due to specific conditions imposed by our startup scripts. Actually, it has not been the first time when some things related to VM bootup or initialization didn't work quite well on Qubes."

 

Qubes Architecture Overview

 

 

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#13 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 01 octobre 2014 - 05:46

..

 

Joanna Rutkowska a annoncé Qubes OS Release 2, qui intègre le système de virtualisation Xen.

 

« Je ne vais pas écrire sur toutes les fonctionnalités intéressantes dans cette version parce que vous pouvez trouver tout cela dans notre Wiki et les annonces précédentes. Autant dire que nous avons parcouru un long chemin en plus de 4 ans, depuis la preuve de concept primitive jusqu'au puissant OS de bureau que Qubes est aujourd'hui, je crois. L'une des plus grandes difficultés à laquelle nous avons été confrontés depuis le début, a été la quantité de travaux pas très excitants qui ne sont pas directement liées à la sécurité, mais tellement nécessaires pour s'assurer que les choses fonctionnent réellement. Pourtant, la ligne de démarcation entre ce qui est et ce qui n'est pas lié à la sécurité, est parfois très mince et on peut facilement la traverser si on n'y prête pas attention. »

qubes-fonction-3.png

Software compartmentalization vs. physical separation (Why Qubes OS is more than a bunch of Vms?)

 

Qubes OS (Wikipedia anglophone)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#14 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 13 mars 2016 - 20:05

..

​Joanna Rutkowska a libéré le 09 mars dernier la version 3.1 "stable" de Qubes OS. C'est ujne version importante dans la mesure ou elle intègre un nouveau système de gestion centralisée de la configuration de Qubes.

​@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#15 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 07 juillet 2016 - 18:22

Salut !

 

Je ne l'ai pas encore regardée, mais il y a une conférence de Benjamin Sonntag sur Qubes ici :

http://data.passagee...acktivistes.mp4

 

Le programme complet de PAS SAGE EN SEINE HACKER SPACE FESTIVAL : http://data.passagee...e.org/2016/mp4/

 

Via la rivière.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#16 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 09 juillet 2016 - 09:45

Salut !

 

Je viens de visionner et à part quelques passages très techniques, c'est a voir pour la culture générale.

Cet OS est très impressionnant et sa co-créatrice aussi, notamment sur un papier (qui ne m'est pas accessible intellectuellement) sur les failles des processeurs Intel. http://invisiblethin...tl/Welcome.html

 

Cela m'a donné envie d'essayer non pas Qubes (pas de machine suffisamment puissante), mais Fedora.

Cela m'a fait découvrir aussi une alternative à TAIL : https://www.whonix.org/


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#17 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 10 juillet 2016 - 10:21

Hello :)

 

Fédora a un cycle d'évolution de version, tous les six mois !!  Je l'avais essayée, mais elle est plus basée sur Gnome. Et les mises a jour de version, peuvent nécessiter de passer pas mal de temps "sous le capot".

Meme si j'ai apprécié KDE 4, j'ai pris gout a XFCE.



#18 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 10 juillet 2016 - 12:46

Salut !

 

 

peuvent nécessiter de passer pas mal de temps "sous le capot".

 

Exactement le contraire d'OpenSuse… au hasard…;)

À l'époque, j'avais hésité entre plusieurs distributions dont Debian, OpenSuse, Fedora, Mint et même une version de BSD (j'ai rapidement abandonné l'idée).


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#19 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 31 juillet 2016 - 13:04

Salut !

 

Les utilisateurs de Qubes doivent mettre absolument à jour leur installation, une faille dans Xen  ayant été mise à jour : https://tech.slashdo...nd-own-the-host


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#20 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 02 octobre 2016 - 20:06

..

 

Joanna Rutkowska :love: a annoncé la sortie de Qubes OS version 3.2, toujours basée sur Fedora, le 29 septembre de cette année.

Comme d'habitude, de nombreux petits bogues sont corrigés et bien des fonctionnalités du noyau sont améliorées, en particulier la gestion intégrée de l'infrastructure (integrated management infrastructure) et celle des périphériques USB.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#21 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 18 octobre 2016 - 12:39

Même le figaro en parle, mais il me semble qu'il peut induire en erreur avec cette phrase :

 

Son utilisation nécessite une formation approfondie, de quelques jours pour les plus habitués à l'outil informatique - et notamment au système Ubuntu - à plusieurs semaines pour les autres.

 

 

Comme le précise Txon, le système est maintenant basé sur Fedora.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#22 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 18 octobre 2016 - 19:27

..

Cela m'a donné envie d'essayer non pas Qubes (pas de machine suffisamment puissante), mais Fedora.

Cela m'a fait découvrir aussi une alternative à TAIL : https://www.whonix.org/

Whonix, présenté sur Infomars par Tchim en octobre 2012 et davantage renseigné par Pitou mais que je n'ai toujours pas essayé, n'est-il pas basé sur Debian avec KDE comme bureau par défaut ? Existe-t-il une version basée sur Fedora ?

 

« Whonix est un système d'exploitation orienté vers l'anonymat et la sécurité. Il est basé sur le réseau anonyme Tor, Debian GNU/Linux et la sécurité par isolation.

Whonix comporte deux parties :

.. l'une utilise seulement Tor et agit comme une passerelle appelée ''Whonix-Gateway'',

.. l'autre, baptisée Whonix-Workstation, se trouve dans un réseau complètement isolé.

Seules les connexions via Tor sont possibles.

Avec Whonix, vous pouvez utiliser des applications et faire fonctionner des serveurs anonymement à travers Internet. Les fuites DNS sont impossibles, et même les maliciels disposant de privilèges administrateurs ne peuvent pas trouver l'IP réelle de l'utilisateur. »

 

Même si on retrouve la notion de sécurité par isolation, c'est différent de ce que propose ​Joanna Rutkowska avec Qubes. Il semblerait aussi que Whonix puisse fonctionner sous Qubes.

 

…. …. …. …. …. …. …. …. …. …. …. …. …. …. …. ….

…. …. …. …. …. …. …. …. …. …. …. …. …. …. …. ….

 

Même le figaro en parle, mais il me semble qu'il peut induire en erreur avec cette phrase :

​Merci pour le lien !

 

Il me paraît évident que ceux qui viennent d'une distribution simpliste comme Ubuntu et même pire comme Windows ou Mac OS doivent être décontenancés par Qubes car il faut apprendre à se discipliner pour gérer au mieux l'isolation. Une base Fedora n'est sans doute pas ce qu'il y a de plus réjouissant pour ceux qui viennent de Manjaro ou des distributions basées sur Debian.

Il ne faut cependant pas exagérer et prétendre que ..

Son utilisation nécessite une formation approfondie, de quelques jours pour les plus habitués à l'outil informatique - et notamment au système Ubuntu - à plusieurs semaines pour les autres.

Après avoir réfléchi au cloisonnement des activités, il ne faudra que heures aux habitués de Linux pour se lancer. Je pense que deux ou trois jours de cours ou d'explications sur Qubes devraient suffire aux autres pour l'utiliser, surtout s'ils sont motivés par le besoin de sécurité.

 

De plus Elsa Trujillo écrit ..

«L'utilisation de Qubes a été simplifiée au maximum», explique Benjamin Sonntag, cofondateur de la Quadrature du Net

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#23 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 28 mars 2018 - 19:12

Qubes OS 4.0 est sortie aujourd'hui : https://www.qubes-os...03/28/qubes-40/

Téléchargement : https://www.qubes-os.org/downloads/

Configuration requise : https://www.qubes-os...m-requirements/


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#24 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 31 mars 2018 - 17:19

Qubes OS 4.0 est sortie aujourd'hui : https://www.qubes-os...03/28/qubes-40/

Téléchargement : https://www.qubes-os.org/downloads/

Configuration requise : https://www.qubes-os...m-requirements/

Merci pour l'information Neuromancien !

 

Il faudra qu'un jour ou l'autre je me décide à l'essayer.

Le matériel minimum requis est assez impressionnant :

.. 64-bit Intel or AMD processor (x86_64 aka x64 aka AMD64)

.. 4 GB RAM

..32 GB disk space

Qubes n'est pas fait pour les vieux ordinateurs.

 

.. Legacy boot mode (required for R3.0 and earlier; UEFI is supported beginning with R3

Étonnant qu'elle ait privilégié le ''Legacy boot'' !

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#25 nittygritty

nittygritty

    Marsonaute

  • Zimien
  • PipPip
  • 9 Messages :

Posté 09 mai 2018 - 14:42

bonjour, je ne doute pas un instant que Joanna Rutkowska soit une sommité dans le domaine de la sécurité informatique, que Fedora soit une base qui a largement fait ses preuves en terme de fiabilité et de sécurité.

Cependant , j'ai un gros doute quand je constate que Qubes est financé entre autres par l' open technology fund :

https://www.qubes-os...technology-fund

une organisation soutenue par le gouvernement US qui prétend lutter pour la liberté d'expression sur internet, contre la censure , pour les droits de l'homme etc....

Si on creuse un peu , on remarquera que l'open technology fund est complètement lié au bbg" (broadcasting board of governors) : https://www.bbg.gov/

 

cette organisation est notoirement connu pour être un organe de propagande et de renseignement au service du complexe militaro-industriel américain.

Personnellement je ne suis pas vraiment convaincu que ces organisations aient pour objectif de protéger nos données , notre confidentialité ou de nous fournir des environnements de travail sécurisé.

Sauf a être complètement persuadé que le gouvernement américain est le champion toute catégorie de la démocratie et de la défense des droits de l'homme, je ne me risquerais pas a faire confiance a Qubes ou a Tails qui est aussi un os soutenu et financé par l'open technology fund.

Désolé pour la longueur du message. :euhD: :bahkoi:



#26 nittygritty

nittygritty

    Marsonaute

  • Zimien
  • PipPip
  • 9 Messages :

Posté 09 mai 2018 - 15:02

Pour ceux ou celles d'entre vous qui douteraient encore des liens indéfectibles reliant entre eux  les services de renseignements du gouvernement us (CIA et NSA) le BBG, les projets TOR, Tails ou encore qubes je vous invite a lire cet excellent document qui est maintenant dans le domaine public :

https://www.document...or-the-Dark-Web

Bonne lecture.



#27 nittygritty

nittygritty

    Marsonaute

  • Zimien
  • PipPip
  • 9 Messages :

Posté 09 mai 2018 - 15:19

Pour aller plus loin , je vous invite a consulter cet excellent article qui explique dans le détail comment s'articulent et s'organisent les services de renseignements du gouvernement  américain (département d’état, bbg,  open technology fund et consors) et comment ils arrivent a nous faire croire qu'ils financent des projets  visant a protéger notre anonymat et la sécurité de nos données.

 

https://pando.com/20...ory-of-the-bbg/


Ce message a été modifié par nittygritty - 09 mai 2018 - 15:20 .


#28 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 10 mai 2018 - 02:47

..

 

Salut nittygritty !

 

Il est tout à fait normal de se méfier. Faut-il cependant tout mettre en doute ?

Certes, les développeurs de système et applications qui pourraient déplaire aux autorités doivent subir des pressions parfois énorme. Même Linus Thorwald ne l'a pas nié.

Il est cependant difficile de ''piéger'' tout ce dont les sources sont disponibles et vérifiables par toute personne ou organisation indépendante et compétente.

Il est par contre facile d'utiliser toutes sortes de sceptiques ou même de paranoïaques ou de financer de vrais/faux experts pour influencer, intoxiquer, duper ou dénigrer ce qui dérange. Cette technique destructrice existe bel et bien depuis des siècles dans toutes sortes de domaines, à commencer par la politique. Elle est largement utilisée par les ''services de renseignement''.

 

A lire pour en savoir plus sur Qubes ..

Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop (Xavier Claude .. Linuxfr .. 17 décembre 2016)

Test de Qubes, l’OS recommandé par Snowden : la sécurité ultime vaut bien quelques migraines (Victoria Castro .. Numerama .. 10 avril 2017)

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)