la surface d'attaque est beaucoup trop importante à tous les niveaux
Un des plus gros problème, c'est que la sécurité Unix est prévue pour du multiutilisateur et qu'actuellement, aussi bien côté client que serveur, il n'y a qu'un seul utilisateur1
(Les mondes fermés de Windows et iOS essaient de faire un peu mieux.)
Je dirais que c'est beaucoup mieux. Et Android (la version de Google avec ses mises à jour mensuelles) et le nouveau système de permission avec les deux autres.
chaque AppVM derrière est aussi peu sécurisée que le système qu'elle fait tourner, c'est-à-dire pas beaucoup
Il y a quand même / qui est repris du template au reboot, ça permet d'éviter une partie des problèmes.
s'il n'y a qu'un seul process web avec le même utilisateur, il aura quand même accès à toutes les données sensibles. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Un peu plus de sécurité ? Beaucoup plus
Posté par claudex . En réponse au journal Retour d'expérience sur Qubes OS: un peu plus de sécurité pour votre desktop. Évalué à 3.
Un des plus gros problème, c'est que la sécurité Unix est prévue pour du multiutilisateur et qu'actuellement, aussi bien côté client que serveur, il n'y a qu'un seul utilisateur1
Je dirais que c'est beaucoup mieux. Et Android (la version de Google avec ses mises à jour mensuelles) et le nouveau système de permission avec les deux autres.
Il y a quand même / qui est repris du template au reboot, ça permet d'éviter une partie des problèmes.
s'il n'y a qu'un seul process web avec le même utilisateur, il aura quand même accès à toutes les données sensibles. ↩
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche