Salut !
Vous connaissez peut-être mon amour aussi immodéré qu'impossible pour Joanna Rutkowska ...
CITATION(LeJournalduNet)
La chercheuse polonaise fait partie des chapeaux blancs (ou white hats), qui contrairement aux black hats ne mettent pas leurs compétences au service d'actes illégaux ou répréhensibles. Joanna Rutkowska travaille au sein d'une entreprise Singapourienne spécialisée dans la sécurité informatique, Coseinc.
Elle se consacre rapidement au développement d'exploits pour les environnements Linux et Windows x86, avant de s'intéresser aux technologies furtives utilisées par les codes malveillants et les pirates. L'experte polonaise se dédie désormais à la détection de ces attaques, au développement et au test de nouvelles techniques offensives.
Joanna Rutkowska s'est fait connaitre de la communauté en 2006 grâce à la fameuse Blue Pill, un rootkit exploitant la technologie de virtualisation Pacifica d'AMD pour prendre le contrôle de Windows Vista. Lors de la Black Hat, elle a ainsi démontré la possibilité de passer outre les protections de la version 64 bits de Vista pour créer des pilotes malveillants.
J'ai les chevilles qui enflent à l'idée d'avoir été le premier francophone à publier des articles sur ses « exploits » (dans tous les sens du terme). C'était sur Open-Files et il y a bien longtemps quand il s'agit d'informatique.
Maintenant, elle se dédie à la base même de la sécurité informatique.
CITATION(Stéphane Bortzmeyer @ 25 Mai 2010 )
Il existe aujourd'hui des dizaines de projets de recherche sur ce thème des « systèmes d'exploitation sûrs » [...] Tous reposent sur l'idée de virtualisation et de compartimentalisation du système en plusieurs sous-systèmes relativement étanches entre eux. L'idée est que M. Michu surfera sur des sites de cul depuis une VM (machine virtuelle), accèdera à Facebook depuis une autre, se connectera à sa banque depuis une troisième, etc. Ainsi, la compromission de la VM « sites de cul » n'entrainera pas d'attaques sur le compte en banque [...] Vouloir faire du logiciel sans bogues étant illusoire, le travail se concentre sur la limitation des dégâts en cas de bogue. [...] Sur la papier, c'est très séduisant. Dans la pratique, toute la difficulté est de permettre quand même une communication entre les VM. Car, sinon, on ne pourra pas envoyer une image depuis la VM « sites de cul » vers la VM « réseaux sociaux ». Et beaucoup de bonnes idées en terme de sécurité ont été des échecs car on ne prêtait pas suffisamment attention à l'utilisabilité.
C'est avec pas mal de retard sur Christophe Brocas de LinuFr, David Feugey et Stéphane Bortzmeyer, que j'ai le plaisir de vous annoncer Qubes, un système d'exploitation « open source » basé sur :
- L'hyperviseur Xen, qui gère le fonctionnement simultané de plusieurs OS sur une même machine physique,
- Linux comme noyau,
- des technologies matérielles récentes comme Intel VT (Vanderpool) et les Trusted Platform Modules.
Dans leur document de présentation, Joanna Rutkowska et Rafal Wojtczuk précisent que l'objectif du projet est de fournir un environnement sécurisé par isolation, une machine virtuelle pour chaque type d'application et ceci de manière très simple pour l'utilisateur.
CITATION(Joanna Rutkoswka)
Starting applications in different AppVMs is just as easy as usual.
L'exemple qu'ils donnent est celui de l'usage simultané de trois machines virtuelles :
- une, baptisée « work » (machine virtuelle verte), pour les travaux courants comme le traitement de texte d'Open Office,
- une seconde, appelée « random » (machine virtuelle rouge), pour les applications « sociales » comme la navigation sur internet grâce à Firefox,
- la troisième, nommée « shopping » (machine virtuelle jaune), pour effectuer des achats sur internet, réserver un hôtel etc, encore avec Firefox.
Chaque logiciel pourrait disposer de son propre environnement sécurisé.
La version « Alpha 2 » de Qubes est disponible depuis le 1er juillet 2010. Une version bêta est prévue pour octobre ou novembre 2010, et une version publique officielle peut-être pour les fêtes de fin d'année.
Avis aux amateurs, Qubes ne fonctionne qu'avec des ordinateurs 64 bits (ça va faire plaisir à PegHorse ).
@+