En fin de semaine dernière, Novell a annoncé la distribution sous licence GPL (General Public License) d’AppArmor, une application de sécurité intégrée au système d’exploitation Linux, dont le principal avantage tient à sa rapidité de déploiement.
Héritée du rachat du petit éditeur américain Immunix en mai 2005, cette solution protège Linux des intrusions et autres attaques virales en imposant différentes restrictions aux applications qui peuvent être utilisées par une solution donnée.
« Mettons, par exemple, que vous ayez un serveur Web, vous voulez peut-être que ce serveur soit capable de lire des documents sur le serveur et de les transmettre à ceux qui en font la demande. Mais il se peut que vous ne préfériez pas que ce serveur soit capable de modifier ces documents qui sont stockés dans une base de données », explique Dan Homolka, spécialiste technique de Linux chez Novell au Royaume-Uni. « Avec AppArmor, vous pouvez facilement mettre en place une politique stipulant ce que le serveur web peut faire et ce qui lui est interdit. Ce qui signifie que même si quelqu’un pirate le système, le serveur web ne pourra pas modifier les documents. »
Déjà embarquée dans Suse Linux Enterprise Server 9 Service Pack 3, la solution AppArmor sera intégrée au système d’exploitation Suse Linux 10.0 dès le 19 janvier 2006.
Une volonté de « mobiliser » la communauté open source
En « libérant » sa solution, l’éditeur espère « qu’elle va se propager sur le marché » et lui apporter de nouveaux revenus dans les services, ajoute Dan Homolka.
Pour convaincre les développeurs qui pourraient préférer à AppArmor le projet similaire SELinux (pour Security Enhanced Linux) de son concurrent Red Hat, Novell se montre incisif.
Dans un communiqué, l’éditeur affirme que sa solution « fournit un environnement de sécurité suffisamment simple pour être déployé et adopté à grande échelle – contrairement à des systèmes de contrôle d’accès comme SELinux qui sont souvent ignorés, voire déconnectés, en raison d’une trop grande complexité ».
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…