Re-
j'ai fait un petit tour du web, enfin plutôt une vue à la jumelle depuis la terrasse de quelqu'un qui est mon ami, pour chercher davantage d'infos sur SINAPSE. Citations entre guillemets françaises, le reste est mon résumé (faillible, errare humanum est).
*** Source 1
L'article de Don Julio (déjà signalé par Pascal Terjan plus haut) : http://linuxfr.org/~manouche/17753.html de 2005 nous apprend que 5 entreprises participent :
- Bertin Technologies, qui « coordonne les développements et assure l'évaluation EAL-5. »
- Surlog, qui « fournit les moyens pour évaluer la sécurité des logiciels. »
- Jaluna, qui « développera le système d'exploitation », qui possède déjà « un micronoyau qui permet à plusieurs systèmes d'exploitation de partager le même processeur. »
- MandrakeSoft, qui « apporte une distribution Linux et animera, en outre, le club d'industriels qui pourra, sous certaines conditions, utiliser le code et contribuer à renforcer la sécurité du SE par leurs développements. »
- Oppida (faute de frappe dans l'article), qui « se charge de l'évaluation au standard ISO 15408 Common Criteria. »
Je note que toutes les références sont liées au militaire : « armée », « ministère de la défense », « applications militaires », « DGA », « secret défense et confidentiel défense ».
Les certifications CC et EAL-5 sont présentées comme des objectifs du projet.
Les motivations présentées sont l'indépendance vis-à-vis de Microsoft et la réduction des coûts supplémentaires engendrés par les problématiques de sécurité.
La question finance est aussi abordée, avec une prévision initiale de 7 millions de dollars sur trois ans (2004 -> 2007 ?)
Comme noté en plusieurs endroits, MandrakeSoft -> Mandriva et Jaluna -> VirtualLogix.
*** Source 2
La page [Nos] Valeurs de Mandriva, http://www.mandriva.com/enterprise/fr/societe/valeurs cite SINAPSE comme classé CC et EAL5, on peut donc supposer que le système a bien été certifié. Ce qui n'implique pas forcément qu'il soit terminé ou même utilisable :-|
L'article dit que le système « introduira notamment les notions de virtualisation et de partitionnement hardware pour une meilleure compartimentation du système », ce qui n'est pas radicalement nouveau par rapport aux questions de classification des données évoquées dans le journal de Don Julio, mais qui donne une idée de la méthode employée : il ne s'agit pas d'une séparation superficielle des informations, mais bien d'une séparation dès le niveau du noyau.
*** Source 5
Le CV de Jérôme Carrère, [PDF] http://jerome.carrere.free.fr/CV/cv.pdf , cite la « DGA/SPOTI » comme participant au projet. SPOTI = "Service des Programmes d'Observation, de Télécommunication et d'Information", qui semble être installé à Issy-les-Moulineaux. Mais j'ai pas trouvé à valoriser davantage cet indice, hélas.
*** Source 6
Un communiqué de presse du site de Surlog, [PDF] http://www.surlog.com/Communs/Presse/fr/OS-EAL5/Sinapse-PR-F(...) , résume le projet en 5 pages.
On en apprend un peu plus sur le rôle de Mandriva, qui « va faire des contributions et adapter sa distribution Linux, et stimuler la communauté opensource autour des futurs résultats du projet, qui seront publiés sous une licence opensource à la fin du projet. »
(original : "Mandrakesoft will contribute and adapt its Linux distribution, and stimulate the open source community around the future results of the project, which will be released under an open-source license following project completion.")
NB : Pour ce qui est du noyau, la licence, ce sera bien GPL obligatoirement, non ?
Le communiqué dit que les utilisateurs ne seront pas seulement militaires et que les grands entreprises seront « invitées à se joindre au projet en tant qu'associés (associates), à exprimer leur besoins et à interagir avec l'équipe de développement. »
(original : "Major industry players worldwide will be invited to join the project as associates, express their requirements, and interact with the development team.")
Le communiqué fait ensuite de très courtes présentations ("communication corporate") des cinq entreprises participant.
*** Source 7
Un avis d'attribution de marché public donne des infos plus officielles, http://www.klekoon.com/Joce/JOCE_3_Detail.asp?ID_joce=230053 :
- le marché a été attribué le 20 août 2004 ;
- la valeur total estimée est de € 7 177 920 ;
- le marché est attribué à Bertin Technologies, qui semble donc être le point central du projet.
*** Source 8
Une autre entrée de journal de DLFP, http://linuxfr.org/2004/09/23/17269.html , de Kalimero, ajoute une chose que je n'avais pas encore vue ailleurs : la part des 7 millions d'euro attribuée à Mandriva serait de 1 million.
*** Source 9
Un document hors-sujet, plutôt académique, "Safety and Security UndeR Focal", [PDF] www-spi.lip6.fr/~jaume/description_ssurf.pdf , cite Bertin Technologies et informe simplement au passage que le système de contrôle d'accès à plusieurs niveaux a été développé avec l'aide de la méthode/du logiciel Coq.
- Fanf de DLFP en parlait justement dans un des journaux précédents : http://linuxfr.org/2004/09/23/17269.html#476822
- http://fr.wikipedia.org/wiki/Coq_(logiciel) et http://en.wikipedia.org/wiki/Coq
Voilou pour ma part, si quelqu'un en trouve davantage, je suis curieux^W^W^W^W preneur.
# Plus d'infos sur SINAPSE
Posté par cpradier_ . En réponse au journal Au coeur de la cyberguerre. Évalué à 7.
j'ai fait un petit tour du web, enfin plutôt une vue à la jumelle depuis la terrasse de quelqu'un qui est mon ami, pour chercher davantage d'infos sur SINAPSE. Citations entre guillemets françaises, le reste est mon résumé (faillible, errare humanum est).
*** Source 1
L'article de Don Julio (déjà signalé par Pascal Terjan plus haut) : http://linuxfr.org/~manouche/17753.html de 2005 nous apprend que 5 entreprises participent :
- Bertin Technologies, qui « coordonne les développements et assure l'évaluation EAL-5. »
- Surlog, qui « fournit les moyens pour évaluer la sécurité des logiciels. »
- Jaluna, qui « développera le système d'exploitation », qui possède déjà « un micronoyau qui permet à plusieurs systèmes d'exploitation de partager le même processeur. »
- MandrakeSoft, qui « apporte une distribution Linux et animera, en outre, le club d'industriels qui pourra, sous certaines conditions, utiliser le code et contribuer à renforcer la sécurité du SE par leurs développements. »
- Oppida (faute de frappe dans l'article), qui « se charge de l'évaluation au standard ISO 15408 Common Criteria. »
Je note que toutes les références sont liées au militaire : « armée », « ministère de la défense », « applications militaires », « DGA », « secret défense et confidentiel défense ».
Les certifications CC et EAL-5 sont présentées comme des objectifs du projet.
Les motivations présentées sont l'indépendance vis-à-vis de Microsoft et la réduction des coûts supplémentaires engendrés par les problématiques de sécurité.
La question finance est aussi abordée, avec une prévision initiale de 7 millions de dollars sur trois ans (2004 -> 2007 ?)
Comme noté en plusieurs endroits, MandrakeSoft -> Mandriva et Jaluna -> VirtualLogix.
*** Source 2
La page [Nos] Valeurs de Mandriva, http://www.mandriva.com/enterprise/fr/societe/valeurs cite SINAPSE comme classé CC et EAL5, on peut donc supposer que le système a bien été certifié. Ce qui n'implique pas forcément qu'il soit terminé ou même utilisable :-|
*** Source 3
Un article de NetEco, http://www.neteco.com/49617-le-ministere-de-la-defense-passe(...) , donne que le commanditaire est le Ministère de la Défense lui-même.
*** Source 4
Un article d'Indexel, http://www.indexel.net/article/un-linux-ultra-securise-pour-(...) , cite comme objectif du projet de pouvoir se passer des Unix propriétaires sécurisés, trop coûteux.
L'article dit que le système « introduira notamment les notions de virtualisation et de partitionnement hardware pour une meilleure compartimentation du système », ce qui n'est pas radicalement nouveau par rapport aux questions de classification des données évoquées dans le journal de Don Julio, mais qui donne une idée de la méthode employée : il ne s'agit pas d'une séparation superficielle des informations, mais bien d'une séparation dès le niveau du noyau.
*** Source 5
Le CV de Jérôme Carrère, [PDF] http://jerome.carrere.free.fr/CV/cv.pdf , cite la « DGA/SPOTI » comme participant au projet. SPOTI = "Service des Programmes d'Observation, de Télécommunication et d'Information", qui semble être installé à Issy-les-Moulineaux. Mais j'ai pas trouvé à valoriser davantage cet indice, hélas.
*** Source 6
Un communiqué de presse du site de Surlog, [PDF] http://www.surlog.com/Communs/Presse/fr/OS-EAL5/Sinapse-PR-F(...) , résume le projet en 5 pages.
On en apprend un peu plus sur le rôle de Mandriva, qui « va faire des contributions et adapter sa distribution Linux, et stimuler la communauté opensource autour des futurs résultats du projet, qui seront publiés sous une licence opensource à la fin du projet. »
(original : "Mandrakesoft will contribute and adapt its Linux distribution, and stimulate the open source community around the future results of the project, which will be released under an open-source license following project completion.")
NB : Pour ce qui est du noyau, la licence, ce sera bien GPL obligatoirement, non ?
Le communiqué dit que les utilisateurs ne seront pas seulement militaires et que les grands entreprises seront « invitées à se joindre au projet en tant qu'associés (associates), à exprimer leur besoins et à interagir avec l'équipe de développement. »
(original : "Major industry players worldwide will be invited to join the project as associates, express their requirements, and interact with the development team.")
Le communiqué fait ensuite de très courtes présentations ("communication corporate") des cinq entreprises participant.
*** Source 7
Un avis d'attribution de marché public donne des infos plus officielles, http://www.klekoon.com/Joce/JOCE_3_Detail.asp?ID_joce=230053 :
- le marché a été attribué le 20 août 2004 ;
- la valeur total estimée est de € 7 177 920 ;
- le marché est attribué à Bertin Technologies, qui semble donc être le point central du projet.
*** Source 8
Une autre entrée de journal de DLFP, http://linuxfr.org/2004/09/23/17269.html , de Kalimero, ajoute une chose que je n'avais pas encore vue ailleurs : la part des 7 millions d'euro attribuée à Mandriva serait de 1 million.
*** Source 9
Un document hors-sujet, plutôt académique, "Safety and Security UndeR Focal", [PDF] www-spi.lip6.fr/~jaume/description_ssurf.pdf , cite Bertin Technologies et informe simplement au passage que le système de contrôle d'accès à plusieurs niveaux a été développé avec l'aide de la méthode/du logiciel Coq.
- Fanf de DLFP en parlait justement dans un des journaux précédents : http://linuxfr.org/2004/09/23/17269.html#476822
- http://fr.wikipedia.org/wiki/Coq_(logiciel) et http://en.wikipedia.org/wiki/Coq
Voilou pour ma part, si quelqu'un en trouve davantage, je suis curieux^W^W^W^W preneur.