Voici un numéro de Misc tournant autour de la virtualisation, et bien sur de l'impact que cela peut avoir sur la sécurité : « La virtualisation : vecteur de vulnérabilité ou de sécurité ? ».
Tag - virtualisation
22 février 2009
Distorsion spatiale du système de fichier
Par Mickaël le 22 février 2009, 19h17 - Scripts
Le monde du libre nous offre des outils afin de rendre les logiciels plus sûr, ou plutôt, de les tenir sous (un meilleur) contrôle avec un minimum d'efforts. Les systèmes de protection de type « jail » permettent d'isoler des processus du reste du système. Je vais ici parler seulement d'isolation du système de fichier, autrement dit de chroot.
23 juillet 2008
Canal caché dans Xen
Par Mickaël le 23 juillet 2008, 18h23 - Projets
Il existe plusieurs moyens de virtualiser des ordinateurs. Xen le fait d'une certaine façon, avec comme base un hyperviseur qui se trouve avant les OS lancés. Il a tous les droits sur le matériel et peut contrôler les actions critiques des OS invités. Xen intègre une politique de sécurité qui permet de contrôler, suivant les besoins, les possibilités accordées aux OS virtualisés (en domU). Il existe un mécanisme de communication entre invités appelé XenStore qui permet de partager des plages mémoire en lecture/écriture. On peut alors échanger divers informations entre invités suivant les droits qui leurs sont accordés. Cependant il existe un moyen (au moins) d'échanger des données entre invités quelque soit la politique de Xen.