Le concept de sous-utilisateur ( subuser )

Isoler une application Discussions Libres

choucroot Membre non connecté

Le 26/02/2016 à 10h49

#209490

Voir le profil du membre choucroot
Inscrit le : 07/08/2015
Groupes :

Bonjour à tous,

je vois fleurir des articles sur la possibilité d'isoler des applications. Le but serait par exemple qu'elles n'aient pas accès à tous mes répertoires ( http://linuxfr.org/news/subuser-une-sur-couche-a-docker ) . Mais la réalisation technique présentée semble fastidieuse, parce que ça utilise une surcouche de surcouche de VM ... bref, bonjour les performances !

Mageia offrant intelligemment la possibilité à l'utilisateur de savoir si une application est à code fermé ( nonfree ), je me demandais si chez les équipes de Mageia il n'y avait pas aussi dans les cartons une solution pour offrir à l'utilisateur la possibilité de brider les éxécution de tels programmes ( je repense à Skype, notamment ), en choisissant quelles ressources elle a droit ( répertoires, son, .... ). Ca pourrait se faire via le CCM, par exemple, dans l'onglet sécurité.

Bref, dans un monde "ouvert", cette notion de sous-utilisateur me paraît fondamentale sur les PC (et pas uniquement sur les smarphones). Mais je me dis que ça doit forcément "déjà" exister et que ce monsieur Linus Torvalds doit déjà avoir beaucoup d'idées là-dessus. Ainsi, le noyau linux n'offrerait-t-il pas "déjà" la possibilité d'isoler des applications ? Ou serait-ce prévu dans un futur proche ?

Qu'en dites-vous ?

Édité par choucroot Le 26/02/2016 à 13h40

Ordinateurs : Mageia9 64bits XFCE: MSI Cubi N-8GL-002BEU (Pentium N5000), NUC11ATKPE (Pentium N6005), HP ELITEBOOK 820-G3 (I5-6200U)
Smartphone: /e/OS ( Samsung S7 Edge )

magnux77 Membre non connecté

Membre d'Honneur

Le 26/02/2016 à 12h11

#209505

Voir le profil du membre magnux77
Inscrit le : 21/09/2009
Groupes :
Membre d'Honneur

Je n'ai pas le temps d'en dire plus pour l'instant mais toutes les sécurités d'accès ce n'est pas Linux et Tordvalds mais GNU et Stallman comme sur Unix.

D'autre part Docker, j'ai bien compris que c'était comme de la virtualisation mais contrairement à la virtualisation, très léger.

Enfin, reste le problème des échanges entre applications...

Édité par magnux77 Le 26/02/2016 à 12h23

...depuis Mandrake 7
Membre de l'April - « promouvoir et défendre le Logiciel Libre»
Soutien Framasoft - « Changer le monde, un octet à la fois»
Config n°1 : cpu=AMD64x6 mem=16G SSD=64G HDD=1T OS=Mageia8-64 DE=Xfce, Config n°2 : Dell Latitude E6410 SSD=120G OS=Mageia8 DE=Xfce, Config n°3 : ThinkpadR40 SSD=32G OS=[Manjaro, Parabola, Mageia6] DE=Xfce, Config n°4 : EeePC901 SSD=20Gb, OS=[SliTaz5/Lxde, Mageia8/Xfce]

choucroot Membre non connecté

Le 26/02/2016 à 13h51

#209507

Voir le profil du membre choucroot
Inscrit le : 07/08/2015
Groupes :

ok. Je me disais qu'avec le kernel-space et le user-space, il allait y avoir avoir un "subuser-space", d'où mon évocation du noyau, sans réelles connaissances techniques approfondies

. A cette fantaisie près, comment arrivent-ils à gérer l'isolation des applis sur les smartphones et est-ce transposable aux PC sans une pseudo-virtualisation telle que celle présentée dans l'article ( et qui a l'air affreusement compliquée ) ?

Édité par choucroot Le 26/02/2016 à 13h52

Ordinateurs : Mageia9 64bits XFCE: MSI Cubi N-8GL-002BEU (Pentium N5000), NUC11ATKPE (Pentium N6005), HP ELITEBOOK 820-G3 (I5-6200U)
Smartphone: /e/OS ( Samsung S7 Edge )

Discussions Libres

Répondre

Vous n'êtes pas autorisé à écrire dans cette catégorie

Notre Mission	Liens du site	Nous joindre	MLO est hébergé par
MLO est le forum francophone de la distribution Mageia et vous propose également un portail dédié aux débutants. MLO vous apporte un support sur la distribution grâce à son forum et vous offre des nouvelles de la distribution, des logiciels libres et de l'Open Source en général. Notre site a aussi pour but de vous montrer que Mageia est un système d'exploitation complet et facile à prendre en main. Vous apprendrez à installer simplement et à administrer efficacement votre système en un temps record.	Forum Documentation News du libre Mageia	Contacter MLO Mastodon MLO Flux RSS	MLO est un projet soutenu par Nos partenaires et amis
MLO est mis à disposition selon les termes de la licence Creative Commons.