Quid de la sécurité ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Performance et fiabilité sont deux atouts de Linux. Cependant, Linux reste une émanation d'Unix, et hérite donc de toutes les limitations de l'architecture de sécurité Unix abrégée. Le modèle de sécurité à trois niveaux d'Unix, avec des droits pour un propriétaire d'objet, un groupe unique d'utilisateurs, et le public, ne

dispose pas de la capillarité des contrôles d’accès équivalente à la sécurité
des ressources modulaires de l’OS/400.

De plus, Unix a mauvaise réputation en matière de sécurité sur Internet, comme
le prouvent les centaines de bulletins de sécurité mettant en garde contre les
failles exploitables du système d’exploitation. Bon nombre de ces points faibles,
plus de 100 signalés au CERT (Computer Emergency Response Team) pour la seule
année 2000, affligent également Linux. Ici, c’est précisément la nature Open Source
de Linux qui se retourne contre lui, car les pirates peuvent étudier en toute
liberté le code source Linux pour en débusquer les failles.

Les questions de sécurité se posent tout naturellement dès qu’il est question
de glisser Linux sous la carapace, jusqu’ici sacro-sainte, d’un AS/400. L’OS/400
perd-t-il de sa protection en hébergeant Linux ? De son côté, Linux bénéficie-t-il
de certaines des sécurités de l’OS/400 en s’intégrant dans un AS/400 ?

IBM répond par » non » à ces deux questions. L’OS/400 garde la maîtrise totale
de l’interface entre lui-même et Linux. Ainsi, quand Linux accède au stockage
sur disque virtuel, il accède à un objet OS/400 entièrement sécurisé, ce qui limite
Linux aux seules données qu’il possède. Cependant, comme c’est du Linux standard
qui tourne, la partition Linux elle-même est aussi vulnérable à la pénétration
que tout autre serveur de type Linux, si l’on ne prend pas les mesures appropriées
pour protéger le système. Généralement, cela signifie qu’on travaille derrière
un pare-feu ou qu’on limite Linux aux services TCP/IP strictement nécessaires
pour accomplir sa tâche.

Vous voulez
Linux ? Passez sur 8xx

par Anna Brown

Quand Linux arrivera sur iSeries, dans quelques mois, seules les toutes
dernières machines multiprocesseurs dotées du dernier système d’exploitation
pourront l’exécuter. La majorité des utilisateurs d’AS/400-iSeries ancienne
formule continueront à se passer de Linux. Mais est-ce forcément une mauvaise
nouvelle ?

Comme la première incarnation de Linux AS/400 nécessite un processeur dédié
en plus d’un processeur principal exécutant l’OS/400, Linux ne pourra fonctionner
que sur des machines possédant à plus d’un processeur, même si Rochester
espère surmonter cette restriction dans une version à venir. En outre, IBM
déclare avoir ajouté des fonctions de protection au processeur I-Star (disponible
uniquement dans les modèles 8xx) pour empêcher toute interaction entre les
systèmes d’exploitation Linux et OS/400.

Toute interaction entre Linux et l’OS/400 pourrait être nuisible, déclare
Craig Johnson, manager du segment consolidation des serveurs iSeries. Les
deux systèmes d’exploitation pourraient se mettre mutuellement en panne
ou affecter la mémoire utilisée par l’autre système d’exploitation. Ce danger
n’existe pas avec PASE (Portable Application Solutions Environment), puisque
PASE est un environnement d’exécution AIX fonctionnant par dessus l’OS/400.
L’OS/400 est toujours en harmonie avec PASE, tandis que Linux et l’OS/400
sont deux systèmes d’exploitation indépendants.

Comme les processeurs des anciennes machines AS/400 et des iSeries modèle
270 animées par le processeur Pulsar sont dépourvus des fonctions de protection
I-Star, IBM ne s’attend pas à ce que Linux fonctionne jamais sur l’un d’eux,
déclare Craig Johnson. De plus, le support de Linux est intégré dans la
version de l’OS/400 à venir, qui devrait être la V5R1, et Rochester n’envisage
pas d’en faire bénéficier les versions précédentes. Toujours selon Craig
Johnson, les anciennes versions de l’OS/400 ne sont pas capables de créer
le partitionnement nécessaire pour exécuter Linux.

Ces nouvelles devraient-elles navrer la communauté AS/400 ? Dave Andrews,
président du Andrews Consulting Group, ne le pense pas. » Si l’on a un système
d’exploitation fonctionnant parfaitement sur son ordinateur, pourquoi se
donner le mal d’y en ajouter un autre ? » demande-t-il. Alors que les utilisateurs
d’AS/400 ne veulent certainement pas être les seuls gamins du quartier sans
Linux, le fait de proposer Linux sur iSeries n’aura aucun impact sur la
communauté AS/400, déclare-t-il. » Jusqu’à ce qu’il y ait un logiciel uniquement
disponible sous Linux et qui n’ait pas été converti pour fonctionner sous
l’OS/400, et jusqu’à ce que ce logiciel s’impose à un point tel que la communauté
AS/400 l’estime indispensable, il n’y a rien à gagner dans cette histoire
» conclut dave Andrews.

Le gros du tapage fait autour de Linux vient d’IBM, dans l’espoir que les
ISV choisiront Linux comme environnement de développement logiciel, de préférence
à Microsoft et Sun. Dave Andrews poursuit : » Je pense que tout ira mieux
si cette stratégie d’IBM réussit. Ce sera bien plus passionnant pour nous
tous s’il y a un autre cheval dans cette course pour savoir qui définit
les standards du développement applicatif. Mais je ne pense pas que cela
se produira rapidement et jusque-là , c’est sans intérêt pour la communauté
AS/400. «

Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365

La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.

Les articles les plus consultés