Pour gérer vos consentements :
Categories: Cloud

Sécurité : Novell ouvre le code source d’AppArmor

En fin de semaine dernière, Novell a annoncé la distribution sous licence GPL (General Public License) d’AppArmor, une application de sécurité intégrée au système d’exploitation Linux, dont le principal avantage tient à sa rapidité de déploiement.

Héritée du rachat du petit éditeur américain Immunix en mai 2005, cette solution protège Linux des intrusions et autres attaques virales en imposant différentes restrictions aux applications qui peuvent être utilisées par une solution donnée.

« Mettons, par exemple, que vous ayez un serveur Web, vous voulez peut-être que ce serveur soit capable de lire des documents sur le serveur et de les transmettre à ceux qui en font la demande. Mais il se peut que vous ne préfériez pas que ce serveur soit capable de modifier ces documents qui sont stockés dans une base de données », explique Dan Homolka, spécialiste technique de Linux chez Novell au Royaume-Uni. « Avec AppArmor, vous pouvez facilement mettre en place une politique stipulant ce que le serveur web peut faire et ce qui lui est interdit. Ce qui signifie que même si quelqu’un pirate le système, le serveur web ne pourra pas modifier les documents. »

Déjà embarquée dans Suse Linux Enterprise Server 9 Service Pack 3, la solution AppArmor sera intégrée au système d’exploitation Suse Linux 10.0 dès le 19 janvier 2006.

Une volonté de « mobiliser » la communauté open source

En « libérant » sa solution, l’éditeur espère « qu’elle va se propager sur le marché » et lui apporter de nouveaux revenus dans les services, ajoute Dan Homolka.

Pour convaincre les développeurs qui pourraient préférer à AppArmor le projet similaire SELinux (pour Security Enhanced Linux) de son concurrent Red Hat, Novell se montre incisif.

Dans un communiqué, l’éditeur affirme que sa solution « fournit un environnement de sécurité suffisamment simple pour être déployé et adopté à grande échelle – contrairement à des systèmes de contrôle d’accès comme SELinux qui sont souvent ignorés, voire déconnectés, en raison d’une trop grande complexité ».

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago