Categories: Cloud

Sécurité : Novell ouvre le code source d’AppArmor

En fin de semaine dernière, Novell a annoncé la distribution sous licence GPL (General Public License) d’AppArmor, une application de sécurité intégrée au système d’exploitation Linux, dont le principal avantage tient à sa rapidité de déploiement.

Héritée du rachat du petit éditeur américain Immunix en mai 2005, cette solution protège Linux des intrusions et autres attaques virales en imposant différentes restrictions aux applications qui peuvent être utilisées par une solution donnée.

« Mettons, par exemple, que vous ayez un serveur Web, vous voulez peut-être que ce serveur soit capable de lire des documents sur le serveur et de les transmettre à ceux qui en font la demande. Mais il se peut que vous ne préfériez pas que ce serveur soit capable de modifier ces documents qui sont stockés dans une base de données », explique Dan Homolka, spécialiste technique de Linux chez Novell au Royaume-Uni. « Avec AppArmor, vous pouvez facilement mettre en place une politique stipulant ce que le serveur web peut faire et ce qui lui est interdit. Ce qui signifie que même si quelqu’un pirate le système, le serveur web ne pourra pas modifier les documents. »

Déjà embarquée dans Suse Linux Enterprise Server 9 Service Pack 3, la solution AppArmor sera intégrée au système d’exploitation Suse Linux 10.0 dès le 19 janvier 2006.

Une volonté de « mobiliser » la communauté open source

En « libérant » sa solution, l’éditeur espère « qu’elle va se propager sur le marché » et lui apporter de nouveaux revenus dans les services, ajoute Dan Homolka.

Pour convaincre les développeurs qui pourraient préférer à AppArmor le projet similaire SELinux (pour Security Enhanced Linux) de son concurrent Red Hat, Novell se montre incisif.

Dans un communiqué, l’éditeur affirme que sa solution « fournit un environnement de sécurité suffisamment simple pour être déployé et adopté à grande échelle – contrairement à des systèmes de contrôle d’accès comme SELinux qui sont souvent ignorés, voire déconnectés, en raison d’une trop grande complexité ».

Recent Posts

PC Copilot+ : avec Arm ou x86 ?

Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…

2 semaines ago

Copilot+ : une sélection de PC convertibles

Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…

4 semaines ago

Avec Gemini intégré à Google Workspace, les prix s’envolent

Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…

4 semaines ago

PC Copilot+ : c’est parti pour la transformation du parc

Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…

1 mois ago

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 mois ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 mois ago