En fin de semaine dernière, Novell a annoncé la distribution sous licence GPL (General Public License) d’AppArmor, une application de sécurité intégrée au système d’exploitation Linux, dont le principal avantage tient à sa rapidité de déploiement.
Héritée du rachat du petit éditeur américain Immunix en mai 2005, cette solution protège Linux des intrusions et autres attaques virales en imposant différentes restrictions aux applications qui peuvent être utilisées par une solution donnée.
« Mettons, par exemple, que vous ayez un serveur Web, vous voulez peut-être que ce serveur soit capable de lire des documents sur le serveur et de les transmettre à ceux qui en font la demande. Mais il se peut que vous ne préfériez pas que ce serveur soit capable de modifier ces documents qui sont stockés dans une base de données », explique Dan Homolka, spécialiste technique de Linux chez Novell au Royaume-Uni. « Avec AppArmor, vous pouvez facilement mettre en place une politique stipulant ce que le serveur web peut faire et ce qui lui est interdit. Ce qui signifie que même si quelqu’un pirate le système, le serveur web ne pourra pas modifier les documents. »
Déjà embarquée dans Suse Linux Enterprise Server 9 Service Pack 3, la solution AppArmor sera intégrée au système d’exploitation Suse Linux 10.0 dès le 19 janvier 2006.
Une volonté de « mobiliser » la communauté open source
En « libérant » sa solution, l’éditeur espère « qu’elle va se propager sur le marché » et lui apporter de nouveaux revenus dans les services, ajoute Dan Homolka.
Pour convaincre les développeurs qui pourraient préférer à AppArmor le projet similaire SELinux (pour Security Enhanced Linux) de son concurrent Red Hat, Novell se montre incisif.
Dans un communiqué, l’éditeur affirme que sa solution « fournit un environnement de sécurité suffisamment simple pour être déployé et adopté à grande échelle – contrairement à des systèmes de contrôle d’accès comme SELinux qui sont souvent ignorés, voire déconnectés, en raison d’une trop grande complexité ».
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…