Je cherche des solutions plus évolutives de mon système d'exploitation, et je suis très intéressé par les Linux immuable. Qu'es-ce que l'on entend par "immuable"? Les avantages des distributions Linux immuables sont la sûreté et la sécurité. Mais attention, ce n'est pas à la portée de tout le monde. je vous renvois à cette article: la sécurité une priorité!, Sécuriser l'infrastructure Ou l'on discute discute de la sécurisation des containers.
La techno de conteneur mise au service du système d’exploitation
Construit sur la même technologie de conteneur de noyau que Docker et LXC, Ubuntu Core utilise une approche de sandboxing complète pour garantir la sécurité et l’indépendance de chaque composant du système. Cette approche permet non seulement aux applications de fonctionner dans leurs propres limites de gestion de données, mais propose également la flexibilité d’utiliser des versions plus récentes d’applications sur des versions plus anciennes de Linux.
Plus précisément, les systèmes d’exploitation immuables présentent les caractéristiques communes suivantes :
- Lecture seule : La principale caractéristique d’un système d’exploitation immuable est que les utilisateurs ou les applications ne peuvent pas modifier directement le système en cours d’exécution.
- Mises à jour atomiques : Les mises à jour sont appliquées de manière atomique, ce qui signifie qu’elles sont appliquées avec succès en une seule fois ou pas du tout.
- Prévisible : Le système d’exploitation central ne changeant pas, son comportement est prévisible d’un appareil à l’autre.
- Applications isolées : Les applications sont isolées du système d’exploitation principal et les unes des autres, généralement par le biais de la conteneurisation. Cela garantit que les modifications apportées par une application n’affectent pas le système central ou les autres applications.
Autres points importants d'un Linux immuable:
- Stabilité et kernel LTS
- Système de fichier BTRFS pour gérer des snapshots et récupérer des points de restauration
- Wayland (utilise la contenairisation)
Qui l'utilise déjà
Outre Chrome OS, Fedora Silverblue avec OSTree et openSUSE Aeon proposent déjà des bureaux Linux immuables. Arch Linux a une béta, qui n'est pas au point et trop peu de développeur sur le projet: Arkane Linux. C'est tout neuf c'est sortie en mars 2024.
C'est surement l'avenir pour des système robuste à l'épreuve de faille de sécurité, mais on y perds en flexibilité pour les développeurs en plus que les environnements containeriser ne convient pas à toutes les applications et logiciels.
Je suis personnellement preneur d'une futur version d'Arch Linux immuable utilisant donc pacman et AUR. Comment est gérer la containerisation des apps....
Le Sandboxing
Sandboxing, c'est l'avenir?
Le sandboxing est une technique de sécurité informatique qui isole l'exécution d'un logiciel dans un environnement restreint et contrôlé, appelé « sandbox ». L'objectif principal du sandboxing est de limiter les dommages potentiels causés par un logiciel malveillant ou compromis en le confinant dans un environnement restreint où il ne peut pas accéder aux ressources sensibles du système.
Voici comment fonctionne généralement le sandboxing :
-
Création de la sandbox : Lorsqu'un programme est exécuté dans un environnement sandbox, une zone d'exécution sécurisée est créée pour isoler ce programme du reste du système. Cette sandbox peut être mise en place par le système d'exploitation ou par un logiciel tiers spécialisé dans la sécurité.
-
Restrictions d'accès aux ressources : Dans la sandbox, l'accès aux ressources du système, telles que les fichiers, les répertoires, les périphériques et les autres processus, est strictement limité. Par exemple, un programme exécuté dans une sandbox peut être empêché de lire ou d'écrire des fichiers en dehors de son propre espace de travail.
-
Contrôle des interactions : Les interactions entre le programme en cours d'exécution dans la sandbox et le reste du système sont également contrôlées. Cela peut inclure la surveillance des communications réseau, l'interception des appels système et la gestion des autorisations d'accès.
-
Surveillance des activités : Les activités du programme dans la sandbox sont étroitement surveillées pour détecter les comportements suspects ou malveillants. Cela peut inclure la détection des tentatives d'accès non autorisées aux ressources du système, des modifications suspectes des fichiers ou des tentatives de communication avec des serveurs malveillants sur Internet.
-
Terminaison en cas de risque : Si un programme en cours d'exécution dans la sandbox est identifié comme étant malveillant ou potentiellement dangereux, il peut être immédiatement arrêté et isolé pour empêcher toute propagation ultérieure des dommages.
En résumé, le sandboxing est une technique efficace pour limiter les risques associés à l'exécution de logiciels non fiables ou potentiellement malveillants, en les confinant dans un environnement contrôlé où ils ne peuvent pas causer de dommages au reste du système. Cela contribue à renforcer la sécurité globale d'un système informatique en réduisant la surface d'attaque et en limitant l'impact des éventuelles failles de sécurité. Exemple de Sandbox: LXC, Docker, QEMU, Firefail, Flatpak, Bubblewrap.
Le Sandbox dans le jeu-video
Un jeu vidéo sandbox, tel que EVE Online, est un type de jeu qui offre aux joueurs un environnement ouvert et non linéaire dans lequel ils peuvent explorer, interagir et façonner le monde virtuel selon leurs propres choix et objectifs. Le terme "sandbox" fait référence à un bac à sable, où les enfants peuvent jouer librement et créer sans restrictions.
Dans un jeu vidéo sandbox comme EVE Online, les joueurs ont souvent une grande liberté pour prendre des décisions et façonner leur expérience de jeu. Voici quelques caractéristiques typiques des jeux sandbox :
-
Monde ouvert : Les jeux sandbox offrent généralement un vaste monde ouvert à explorer, souvent avec une grande variété d'environnements, de lieux et de terrains à découvrir.
-
Liberté de choix : Les joueurs sont souvent libres de choisir leurs propres objectifs, qu'il s'agisse d'explorer, de combattre, de commercer, de construire, de socialiser ou d'autres activités.
-
Interaction avec l'environnement : Les joueurs peuvent interagir avec l'environnement du jeu de manière significative, que ce soit en collectant des ressources, en construisant des structures, en modifiant le paysage ou en influençant l'économie virtuelle.
-
Constructions et créations : Certains jeux sandbox permettent aux joueurs de construire et de créer des objets, des bâtiments ou même des mondes entiers à l'intérieur du jeu, souvent avec des outils de construction et de personnalisation.
-
Économie et politique virtuelle : Les jeux sandbox peuvent inclure des systèmes économiques et politiques complexes, où les joueurs peuvent commercer, former des alliances, participer à des conflits ou même influencer les événements à grande échelle.
Dans le cas spécifique d'EVE Online, les joueurs évoluent dans un univers spatial persistant où ils peuvent piloter des vaisseaux spatiaux, commercer, combattre, miner des ressources et s'engager dans diverses activités économiques et sociales. Le jeu offre une grande liberté de choix aux joueurs pour façonner leur propre destinée dans cet univers en constante évolution.
Parmi les jeux vidéo sandbox les plus célèbres et influents, on trouve :
-
Minecraft : Ce jeu de construction et d'aventure offre aux joueurs un monde ouvert infini où ils peuvent explorer, construire, miner des ressources et combattre des monstres. Minecraft est connu pour sa liberté créative et son gameplay sans limites.
-
Grand Theft Auto (série) : Les jeux de la série Grand Theft Auto offrent aux joueurs des mondes ouverts immersifs et dynamiques où ils peuvent explorer des villes, commettre des crimes, effectuer des missions, conduire des véhicules et interagir avec divers personnages.
-
The Elder Scrolls V: Skyrim : Ce jeu de rôle en monde ouvert offre aux joueurs une vaste région à explorer, remplie de quêtes, de donjons, de villes et de paysages magnifiques. Les joueurs ont une grande liberté pour façonner leur personnage et leur aventure.
-
Red Dead Redemption 2 : Ce jeu d'action-aventure en monde ouvert se déroule dans l'ouest sauvage américain et offre aux joueurs une immersion totale dans un monde vivant et dynamique rempli de quêtes, d'activités et de rencontres avec des personnages mémorables.
-
EVE Online : Comme mentionné précédemment, EVE Online est un MMORPG en monde ouvert se déroulant dans l'espace, où les joueurs peuvent piloter des vaisseaux spatiaux, commercer, combattre, miner et s'engager dans des activités politiques et économiques à grande échelle.
-
Terraria : Ce jeu d'aventure en 2D offre aux joueurs un monde généré de manière procédurale rempli de monstres, de trésors et de ressources à explorer. Les joueurs peuvent construire, combattre et découvrir des secrets dans un environnement pixelisé unique.
-
No Man's Sky : Ce jeu de science-fiction génère un univers procédural infini rempli de planètes, de créatures et de découvertes uniques. Les joueurs peuvent explorer l'espace, découvrir de nouveaux mondes, échanger des ressources et interagir avec d'autres joueurs dans un univers partagé.
Généralement le sandbox le plus évoluer pour générer des mondes sont de manières procédurales et utilise massivement les nanites.