Performance et fiabilité sont deux atouts de Linux. Cependant, Linux reste une émanation d'Unix, et hérite donc de toutes les limitations de l'architecture de sécurité Unix abrégée. Le modèle de sécurité à trois niveaux d'Unix, avec des droits pour un propriétaire d'objet, un groupe unique d'utilisateurs, et le public, ne
Quid de la sécurité ?
dispose pas de la capillarité des contrôles d’accès équivalente à la sécurité
des ressources modulaires de l’OS/400.
De plus, Unix a mauvaise réputation en matière de sécurité sur Internet, comme
le prouvent les centaines de bulletins de sécurité mettant en garde contre les
failles exploitables du système d’exploitation. Bon nombre de ces points faibles,
plus de 100 signalés au CERT (Computer Emergency Response Team) pour la seule
année 2000, affligent également Linux. Ici, c’est précisément la nature Open Source
de Linux qui se retourne contre lui, car les pirates peuvent étudier en toute
liberté le code source Linux pour en débusquer les failles.
Les questions de sécurité se posent tout naturellement dès qu’il est question
de glisser Linux sous la carapace, jusqu’ici sacro-sainte, d’un AS/400. L’OS/400
perd-t-il de sa protection en hébergeant Linux ? De son côté, Linux bénéficie-t-il
de certaines des sécurités de l’OS/400 en s’intégrant dans un AS/400 ?
IBM répond par » non » à ces deux questions. L’OS/400 garde la maîtrise totale
de l’interface entre lui-même et Linux. Ainsi, quand Linux accède au stockage
sur disque virtuel, il accède à un objet OS/400 entièrement sécurisé, ce qui limite
Linux aux seules données qu’il possède. Cependant, comme c’est du Linux standard
qui tourne, la partition Linux elle-même est aussi vulnérable à la pénétration
que tout autre serveur de type Linux, si l’on ne prend pas les mesures appropriées
pour protéger le système. Généralement, cela signifie qu’on travaille derrière
un pare-feu ou qu’on limite Linux aux services TCP/IP strictement nécessaires
pour accomplir sa tâche.
Vous voulez Linux ? Passez sur 8xx par Anna Brown Quand Linux arrivera sur iSeries, dans quelques mois, seules les toutes dernières machines multiprocesseurs dotées du dernier système d’exploitation pourront l’exécuter. La majorité des utilisateurs d’AS/400-iSeries ancienne formule continueront à se passer de Linux. Mais est-ce forcément une mauvaise nouvelle ? Comme la première incarnation de Linux AS/400 nécessite un processeur dédié en plus d’un processeur principal exécutant l’OS/400, Linux ne pourra fonctionner que sur des machines possédant à plus d’un processeur, même si Rochester espère surmonter cette restriction dans une version à venir. En outre, IBM déclare avoir ajouté des fonctions de protection au processeur I-Star (disponible uniquement dans les modèles 8xx) pour empêcher toute interaction entre les systèmes d’exploitation Linux et OS/400. Toute interaction entre Linux et l’OS/400 pourrait être nuisible, déclare Craig Johnson, manager du segment consolidation des serveurs iSeries. Les deux systèmes d’exploitation pourraient se mettre mutuellement en panne ou affecter la mémoire utilisée par l’autre système d’exploitation. Ce danger n’existe pas avec PASE (Portable Application Solutions Environment), puisque PASE est un environnement d’exécution AIX fonctionnant par dessus l’OS/400. L’OS/400 est toujours en harmonie avec PASE, tandis que Linux et l’OS/400 sont deux systèmes d’exploitation indépendants. Comme les processeurs des anciennes machines AS/400 et des iSeries modèle 270 animées par le processeur Pulsar sont dépourvus des fonctions de protection I-Star, IBM ne s’attend pas à ce que Linux fonctionne jamais sur l’un d’eux, déclare Craig Johnson. De plus, le support de Linux est intégré dans la version de l’OS/400 à venir, qui devrait être la V5R1, et Rochester n’envisage pas d’en faire bénéficier les versions précédentes. Toujours selon Craig Johnson, les anciennes versions de l’OS/400 ne sont pas capables de créer le partitionnement nécessaire pour exécuter Linux. Ces nouvelles devraient-elles navrer la communauté AS/400 ? Dave Andrews, président du Andrews Consulting Group, ne le pense pas. » Si l’on a un système d’exploitation fonctionnant parfaitement sur son ordinateur, pourquoi se donner le mal d’y en ajouter un autre ? » demande-t-il. Alors que les utilisateurs d’AS/400 ne veulent certainement pas être les seuls gamins du quartier sans Linux, le fait de proposer Linux sur iSeries n’aura aucun impact sur la communauté AS/400, déclare-t-il. » Jusqu’à ce qu’il y ait un logiciel uniquement disponible sous Linux et qui n’ait pas été converti pour fonctionner sous l’OS/400, et jusqu’à ce que ce logiciel s’impose à un point tel que la communauté AS/400 l’estime indispensable, il n’y a rien à gagner dans cette histoire » conclut dave Andrews. Le gros du tapage fait autour de Linux vient d’IBM, dans l’espoir que les ISV choisiront Linux comme environnement de développement logiciel, de préférence à Microsoft et Sun. Dave Andrews poursuit : » Je pense que tout ira mieux si cette stratégie d’IBM réussit. Ce sera bien plus passionnant pour nous tous s’il y a un autre cheval dans cette course pour savoir qui définit les standards du développement applicatif. Mais je ne pense pas que cela se produira rapidement et jusque-là , c’est sans intérêt pour la communauté AS/400. « |
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.