OS compartimenté ultra-sécurisé

J’ai découvert ça sur les conseils d’un gros hacker il y a quelques jours :

C’est assez bluffant, un OS qui gère d’autres OS en les ‹ compartimentant › dans des ‹ cubes › cryptés et ultra-sécurisés. Ça compartimente aussi les applis.

C’est hélas exigeant niveau hardware, ça ne fonctionne pas sur tout et ce n’est pas exempte de bugs, mais les critiques sont dithyrambiques. Je vais tester sur mon portable (si c’est compatible) car hélas ça n’accepte pas le dual boot et j’ai pas envie de flinguer ma tour…

Si ça marche aussi bien qu’ils le disent, je me demandais @elois, si un tel système pouvait être envisagé pour sécuriser à mort le serveur principal de Duniter (ou un serveur secondaire d’urgence) ?

Le hacker qui m’en a parlé me disait que c’était incrackable même pour les agences type NSA qui arrivent à péter des nœuds Tor…

Je sais pas si ça peut présenter un intérêt pour la sécurité de duniter, mais ça me paraissait valoir le coup de signifier son existence.

2 J'aime

Salut Attilax,

J’ai testé il y a une paire d’années, la prise en main demande une certaine dextérité quand même. Peut-être que ça a changé depuis, mais le fait que tout soit compartimenté à l’extrême rendait les choses… un peu plus rock’n’roll. Par exemple, faire un copier / coller de texte d’une appli à l’autre n’est pas possible sans tours de passe passe.

Je serais très curieux d’avoir ton retour sur l’OS, peut-être que les choses sont plus faciles à présent.

Yep, faut déjà que je trouve une bécane sur laquelle installer ça… Mais je te dirais, oui.

1 J'aime