Espace membre :
  • Clubic Connect
  • Facebook Connect
flechePublicité
Clubic > Actualités informatique > Logiciel > Système d'exploitation (OS) > Systèmes d'exploitation Linux > Chrome OS

Avec le système Chrome OS Google mise sur la sécurité

Publiée par Guillaume Belfiore le Mardi 9 Mars 2010

Preview Chrome OS (Clubic.com) 026
Lors d'une conférence sur la sécurité informatique organisée par le cabinet RSA, l'ingénieur Will Drewry de Google a levé le voile sur les mesures de protection qui seront embarquées au sein du système Chrome OS. Finalement, deux déclinaisons de l'OS seront proposées : la première sera destinée au grand public et verra le jour en fin d'année tandis que la seconde, prévue pour 2011, devrait offrir des outils de gestion plus adaptés aux besoins de l'entreprise.

Tous les ordinateurs seront livrés avec une puce TPM (Trusted Platform Module). Développée par le Trusted Computing Group, cette dernière permet d'authentifier les composants de la machine et le contenu devant être exécuté en comparant leurs signatures numériques stockées sur la puce. L'ingénieur rappelle que Chrome OS embarque non seulement un système de mise à jour automatique mais également une architecture permettant de placer chaque onglet au sein d'un processus dédié. Rappelons tout de même que le mois dernier, le hacker Christopher Tarnovsky a trouvé le moyen de contourner le système de chiffrement couplé aux puces TPM. Il expliquait alors : « vous aviez confiance en cette puce pour garder vos secrets, en vérité, elle n'est pas si sécurisée ».

Outre l'aspect open source de Chromium qui ajoute une dynamique au développement en cas de problème, il sera possible d'activer un mode « développeur » en pressant un bouton caché sous la batterie du netbook. Destiné aux personnes averties, ce dernier désactivera certaines mesures de sécurité afin d'offrir une plus grande souplesse par exemple pour modifier un composant du système.
Envoyer par mail Envoyer par mail
Icone Flux Rss Icone partage sur Facebook Icone partage sur VIADEO Icone partage sur LinkedIn Icone partage sur Myspace Icone partage sur Twitter Icone partage sur Delicious
_
Continuer sur le forum
32 messages
1
2
>
 
le 09 Mars 10 à 11h31
Edition
  
Mouais, heureusement il y a un moyen de le débloquer, mais je vois d'un mauvais œil ces systèmes de bridage se répandre
 
le 09 Mars 10 à 11h48
Edition
  
Mouais, le bouton magique c'est un bouton "Admin" quoi.
 
le 09 Mars 10 à 11h50
Edition
  
Si je ne me trompe pas le hack de ce monsieur Tarnovsky demande un accès physique à la machine... donc dans le cadre d'une machine qui dispose d'un bouton pour désactiver les sécurités, je ne penses pas que sa méthode soit vraiment a propos.
 
le 09 Mars 10 à 12h27
Edition
  
Dams333 a écrit:
Si je ne me trompe pas le hack de ce monsieur Tarnovsky demande un accès physique à la machine... donc dans le cadre d'une machine qui dispose d'un bouton pour désactiver les sécurités, je ne penses pas que sa méthode soit vraiment a propos.
Justement TPM sert a proteger les donnees en cas d'acces physique au disque dur.
 
le 09 Mars 10 à 12h28
Edition
  
Je pense pas que ça enlève la sécu, je pense que ça enlève le bridage
 
le 09 Mars 10 à 12h40
Edition
  
@silverligt : Je croyais que Chrome Os ne tournait que sur des machines équipées de disque SSD !

Perso ce "blocage" sur des machines typées me gène "phylosophiquement", j'utilise au quotidien du windows qur mes machines, j'ai du Ubuntu sur un MSI pour "ne pas rester con" et évoluer dans ce système même si Linux est quand même un peu inaccessible au sens qu'il y a tellement de variantes que c'est décourageant. J'aurais bien testé un chrome os sur un pc standard pour voir ce qu'il a dans le ventre, cette limitation voire ce flicage cela m'emm...
 
le 09 Mars 10 à 12h42
Edition
  
Mouai
 
le 09 Mars 10 à 13h23
Edition
  
MrManu a écrit:
Mouai
+1
 
le 09 Mars 10 à 13h29
Edition
  
Ça me rappelle l'histoire du palladium
 
le 09 Mars 10 à 13h32
Edition
  
wax78: t'es en plein dedans, les puces TPM en sont le fruit.
 
le 09 Mars 10 à 13h34
Edition
  
@wax78 : exactement. Je recherchais le nom du truc de Microsoft. Tout le monde a décrié ce système mais bon, on va y venir d'une façon ou d'une autre...

Ils en reviendront à mon avis. Une sorte de "DRM" sur les machines. Les DRM commencent à être abandonnés sur les fichiers de musique, là ça fera pareil au bout d'un moment que les utilisateurs gueuleront car la moindre pièce à changer sur un PC prendra des plombes à régler.
 
le 09 Mars 10 à 13h38
Edition
  
Moi qui pensait en avoir fini avec ces futures cauchemars
totalitaires
 
le 09 Mars 10 à 13h47
Edition
  
TPM ... C'était pas le nouveau nom pour la gestion matériel des DRM ?

En tout cas c'est mort pour moi, je prend pas.
 
le 09 Mars 10 à 13h57
Edition
  
"Trusted platform module", puce de cryptographie passive qui va permettre de stocker certaines informations à caractères privés. (J'espère bien que c'est passif en tout cas... )
Non ca ne tente pas spécialement en effet.
 
le 09 Mars 10 à 14h10
Edition
  
avec une puce TPM à bord, la machine peut autoriser ou pas un logiciel ou matériel à fonctionner.
Et l'éditeur de la machine peut déposséder l'utilisateur du droit de prendre cette décision.
C'est intéressant pour les éditeurs, ça limiterait bien des problèmes et permettrait de monter des AppStore à la iphone pour PC (avec les abus qui y ont lieux).
Mais pour les usagers avancés et soucieux de leurs droits de liberté et de vie privée, ça peut être très gênant.
Edité le 09/03/2010 à 14:10
 
le 09 Mars 10 à 14h11
Edition
  
silverlight a écrit:
Mouais, le bouton magique c'est un bouton "Admin" quoi.
Et pour lancer une application en mode Admin il faut enlever la batterie
 
le 09 Mars 10 à 14h13
Edition
  
La puce permet de crypter et de melanger les données sur le disques dur. Elles est transparente pour l'utilisateur qui doit s'identifier avec son empreinte digitale pour "deverouiller" le DD.
Le hack de ce monsieur est du tres haut level car il a utilisé de l'acide sur la puce pour acceder physiquement au composant, puis à utilisé une aiguille pour faire un strap sur certaine instruction et à construit un programme pour effectuer quelques actions simple comme envoyé un email qui etait certifié par l'appareil mais à aucun moment il a pu faire du decryptage du DD. Cette puce reste le moyen le plus sûr pour crypter/cacher des données confidentielles.
 
le 09 Mars 10 à 14h19
Edition
  
Déjà une bonne raison de ne pas utiliser Chrome OS
 
le 09 Mars 10 à 14h30
Edition
  
Alpha avait mis en place ce systeme sur leurs machines (enfin un similaire, sous NT4.0 Dec/Digital Alpha à l'époque, pas la x86!)... mais un "presque pc" où il était impossible de pirater quoi que ce soit, à l'époque, était voué à l'echec malgré une machine très puissante par rapport aux pc de l'époque.
Edité le 09/03/2010 à 14:31
 
Continuer sur le forum
32 messages
1
2
>
 
Pour participer, inscrivez-vous ou connectez-vous avec votre compte clubic.com ou Facebook Connect
flechePublicité

Top logiciels Humour

Cartoonist
Réalisez d'excellentes caricatures de vos proches, amis, animaux et autres célébrités en quelques clics !
Ardisson Sampler
Retrouvez les Jingles cultes de l'émission tout le monde en parle.
Stress Reducers
Déstressez en explosant virtuellement votre écran !
BabyMaker
Réalisez le portrait improbable de votre futur bambin avec cette pépite inutile, mais totalement indispensable !
Lamerizator
Faites vous passer pour un hacker sur les forums
Cake Mania 2
Un jeu amusant pour toute la famille
Glossaire High-Tech : #  A B C D E F G H I J K L M N O P Q R S T U V W X Y Z