Aller au contenu


Isolation

isolation sécurité virtualisation conteneur container Docker LXC Kubernetes OCID

  • Vous ne pouvez pas répondre à ce sujet
7 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 19 octobre 2016 - 09:28

Salut !

 

Sur Infomars, nous avons évoqué la sécurité par isolation depuis longtemps avec le principe du « bac à sable » ..

.. Sandboxie ... un "must" (juin 2007)

.. Sécurité du PC. Dangers et solutions !!! (juin 2007)

« Par « sandbox » (littéralement « bac à sable ») on entend un procédé d'isolation destiné au fonctionnement d'un logiciel dans un espace séparé et confiné de l'ordinateur. A l'origine, la technique « sandbox » était utilisée essentiellement pour sécuriser les applets Java. Elle peut servir de cadre virtuel pour éviter la corruption du système en cas de problème : bogue d'une application, attaque de maliciel ... »

.. les antivirus à ''sandbox'' pour Windows comme Comodo ou Avast ! (voir Matousec : tests de sécurité)

C'était encore une vision simple de l'informatique à l'époque ou Windows XP régnait en maître des systèmes d'exploitation pour ordinateurs individuels.

 

De nos jours le principe reste le même mais les techniques ont beaucoup évolué. L'isolation a souvent été de pair avec la virtualisation et va maintenant avec celle de conteneur (''container'' en langue barbare).

La différence se fait entre la virtualisation de plusieurs systèmes d'exploitation généralement basée sur un hyperviseur (Vmware, Virtualbox, Xen ..) et celle de plusieurs conteneurs hébergés sur l'OS : Operating System Containers vs. Application Containers (Gabor Nagy .. RisingStack .. 17 mars 2015) .. Isolation with Linux Containers (Chris White .. Engine Yard .. 10 juin 2015).

« Les conteneurs sont les produits de la virtualisation du système d'exploitation. Ils fournissent un environnement virtuel léger qui, chez l'hôte, regroupe et isole un ensemble de processus et de ressources (telles que la mémoire, le processeur, le disque etc.) des autres conteneurs. L'isolement garantit que tous les processus à l'intérieur d'un conteneur ne peuvent pas ''voir'' les processus et les ressources extérieurs au conteneur. »
« Un conteneur doit être le plus éphémère possible. Il doit pouvoir être stoppé, détruit et recréé avec une configuration et une charge administrative minimale. Il devient alors simple de mettre à l’échelle ou de redonder un service : déploiement d’un nouveau conteneur. »

 

​​

…. …. …. …. …. …. …. …. …. …. …. ….

 

D'une certaine manière, LXC gère des conteneurs : LXC Les containers Linux (Wiki Debian .. mai 2015) .. Virtualisation basée sur les LinuX Containers, aka LXC (Fabien Dupont .. GNU/Linux Magazine ..avril 2013).

« LXC repose sur la notion de groupes de contrôle Linux, les cgroups. Ici, chaque groupe de contrôle offre aux applications une isolation totale des ressources (notamment processeur, mémoire et accès E/S), et ce sans recourir à des machines virtuelles à part entière. »

​​

…. …. …. …. …. …. …. …. …. …. …. ….

Cette technique est également utilisée par Docker (libre) : Introduction to Container Security (Understanding the isolation properties of Docker .. août 2016).

« Docker est un outil qui peut empaqueter une application et ses dépendances dans un conteneur isolé, qui pourra être exécuté sur n'importe quel serveur Linux. »

273108Docker01.png

.. LXC vs Docker (Tobby Banerjee .. Flockport .. 19 août 2014)

.. Docker vs LXC (Mike Baukes .. UpGuard .. 2014)

.. Containers 101: Linux containers and Docker explained (Chenxi Wang .. InfoWorld .. 26 mai 2016)

​.. Tuto Docker - Comprendre Docker (Wanadev - 2015)

.. Docker (Jiel .. Léa-Linux .. 22 juillet 2016)


 

.. Docker (Wiki Debian – 22 mars 2016)

« Docker peut être installé à partir du dépôt ''Jessie Backport'' »

.. Installation on Debian (documentation Docker)

.. Débuter avec Docker et les containers sous Debian 8 (Florian Burnel – IT-Connect – octobre 2014)

.. Docker (documentation Ubuntu Francophone)

.. Installer docker sur GNU/Linux (Fred - Memo-Linux - 22 juin 2016 - Debian 8, Ubuntu et Mint, CentOS, Fedora, Arch Linux et Manjaro)

.. Docker (documentation Arch Linux .. 15 octobre 2016)

.. Installation on Arch Linux (documentation Docker)

.. Installation on openSUSE and SUSE Linux Enterprise (documentation Docker)

.. Docker for Linux on Power Systems (IBM)

 

​…. …. …. …. …. …. …. …. …. …. …. ….

Kubernetes de Google sera-til un complément ou un rival ?

.. Container Engine (Google Container Engine Documentation)

.. Quelle différence entre Docker et Kubernetes ? (Janakiram MSV .. LeMagIT .. 22 juillet 2015)

​…. …. …. …. …. …. …. …. …. …. …. ….

Il existe aussi d'autres projets comme OCID de RedHat.

.. New Red Hat project looks a lot like a Docker fork (Serdar Yegulalp .. Infoworld .. 22 septembre 2016)

.. Red Hat’s OCID is a Docker Alternative, But Not a Fork (Christopher Tozzi .. Container Journal .. 04 octobre 2016)

…. …. …. …. …. …. …. …. …. …. …. ….

Même Microsoft s'en mêle depuis peu avec sa technique Hyper-V Container de conteneurs avec isolation qui s'inspire de nombreuses machines virtuelles traditionnelles (*). Il faut cependant noter que Microsoft n'y serait pas arrivé sans l'aide de Docker.

…. …. …. …. …. …. …. …. …. …. …. ….

L'isolation qui commence en fait par couper l'ordinateur de tout contact extérieur (périphériques ''étrangers'' et surtout WiFi / Internet ..) fait aussi partie des quatre propriétés ACID des bases de données.

« Isolation .. Cette propriété garantie qu'aucune transaction en cours n'est affectée par une quelconque transaction non encore validée, même si certaines des opérations qui la composent sont déjà validées séparément. »

​@+

​(*) Rappel ..

Virtualisation de systèmes

.. Qubes sur superviseur Xen (Infomars)

Machines virtuelles ..

.. Windows 7 sur Debian, via VirtualBox (Darksky .. Infomars)

.. Installez Linux dans une machine virtuelle (Mathieu Nebra ..OpenClassroom)


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 686 Messages :
  • Gender:Male

Posté 19 octobre 2016 - 10:45

C'est exhaustif, merci :)

Je me souviens de defensewall à l'époque des systèmes 32bits, je ne sais pas ce qu'il en est maintenant. C'était un bon produit à l'époque.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#3 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 19 octobre 2016 - 12:13

Docker est "LE" projet qui monte...



#4 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 20 959 Messages :
  • Gender:Male

Posté 19 octobre 2016 - 12:23

Qu'en pensent certains admins véreux - ils ne le sont pas tous mais nous en avons croisé en belle brochette - du wikipédia français ? Ces imbéciles n'ont toujours pas ré-incorporé sandboxie dans leurs pages.

Tu te rappelles, Txon, ce qu'on leur avait mis dans la gueule, et mêmes ridiculisés, ils n'ont pas reconnu leur erreur ni leur abus de pouvoir.



#5 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 686 Messages :
  • Gender:Male

Posté 19 octobre 2016 - 16:26

Docker est "LE" projet qui monte...


Je découvre suite à ton info :)

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#6 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 5 926 Messages :
  • Gender:Male
  • Location:Moselle

Posté 19 octobre 2016 - 20:02

Merci TXON !

 

C'est velu, Docker. Je vois passer souvent des infos sur la rivière.

En revanche, j'utilise toujours Sandboxie avec bonheur sur mon OS Microsoft.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#7 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 19 octobre 2016 - 20:10

Oui c'est velu, mais le projet avance vite !! Et je pense qu'il deviendras assez vite accessible.



#8 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 20 octobre 2016 - 11:21

​​

Tu te rappelles, Txon, ce qu'on leur avait mis dans la gueule, et mêmes ridiculisés, ils n'ont pas reconnu leur erreur ni leur abus de pouvoir.

​Le monde est plein de ces petits chefs et sous-chefs aussi prétentieux qu'incompétents qui se targuent d'avoir la science infuse. La partie informatique de Wikipedia n'y échappe pas . Elle est manifestement orchestrée par des grouillots sans doute nantis de quelque diplôme universitaire, sans rapport avec la réalité et le progrès, et vraisemblablement soucieux de couvrir leur misérable cul en faisant la part belle à ce qui vient de l'establishment (Microsoft, Apple etc.).

As-tu remarqué que je ne mettais plus aucun lien vers Wikipedia en ce qui concerne l'informatique ? Heureusement pour nous tous, de nombreux bénévoles nous renseignent tout aussi bien ou mieux.

Merci pour ton aide.

​​

…. …. …. …. …. …. …. …. …. …. …. ….

…. …. …. …. …. …. …. …. …. …. …. ….

Docker est "LE" projet qui monte..

En effet ..

J'ai rajouté là-haut quelques liens concernant Docker avec Debian + dérivées, Arch + Manjaro .. Certains textes devraient faciliter la vie de ceux qui veulent essayer.

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)