OS Sécurisés (Systèmes d'exploitations)

De Korben Wiki
Aller à : navigation, rechercher

Introduction

Il existe divers systèmes d'exploitations créés spécialement dans le but d'assurer une protection globale.

Cette liste réunit des systèmes d'exploitations alternatifs.

Il ne s'agit pas de lister tous les OS existants mais uniquement ceux ayant une approche intéressante qui ont une approche intéressante de la sécurité Il y a des systèmes libres non sécurisés et des systèmes libres sécurisés. Cette liste n'est pas exhaustive et ne réunit pas QUE des systèmes réputés pour leur sécurité. Veillez à bien étudier chaque système avant de l'utiliser pour telle ou telle utilisation.


Warning.gif WARNING: Linux n'est PAS totalement libre. En effet, le kernel Linux contient du code propriétaire. Voyez GNU Linux-libre, Free comme dans Freedo qui explique ce qu'est un OS totalement libre. Même si différents OS sont listés sur l'article du wiki, préférez les distributions 100% libres qui ont supprimés en totalité les portions de code propriétaire, comme Trisquel, Ututo, GNewSense, ou Blag. Voyez aussi Pourquoi nous n'homologuons pas d'autres systèmes sur le site GNU.


OS Sécurisés

Liste de Live-CD sécurisés sur Ubuntu-fr.org.


  • Ubuntu Privacy Remix

Version revue et corrigée de la distribution GNU/Linux destinée à être utilisée en mode "Live-CD" (pas d'installation nécessaire) afin de lutter contre l'espionnage des ordinateurs (par keyloggers, chevaux de Troie, etc.) : les données sont chiffrées, et aucune trace n'est laissée sur l'ordinateur utilisé).

Ubuntu Privacy Remix (UPR) | Article sur Lelibriste.


  • Odebian:

Anonymat et respect de la vie privée sur Internet.

→ Utilise TOR / Voir tout de même Inconvénients de TOR.

Site de Odebian | Article sur Korben.

Attention:

Le Contrat social de Debian spécifie que tous les logiciels dans la distribution principale seront libres. Malheureusement, ce n'est pas toujours le cas en pratique. Debian a souvent fait des exceptions tacites ou explicites pour certains logiciels non-libres, comme les blobs inclus dans Linux ou l'accompagnant. Nous espérons qu'il n'y aura pas de telles exceptions dans le futur, mais nous ne pouvons fermer les yeux sur la situation actuelle. Debian propose aussi des entrepôts de logiciels non-libres. Selon le projet, ces logiciels ne « font pas partie du système Debian ». Nous comprenons que ce soit important pour des raisons organisationnelles, mais les utilisateurs devraient être mis en garde pour faire la distinction. Les entrepôts non-libres sont exposés de la même manières que les entrepôts principaux sur le site Web, dans la documentation et d'autres supports Debian. Source: Gnu.org


  • Anonym.OS:

Initié par le groupe Kaos Theory en 2005, AnonymOS est basé sur OpenBSD 3.8 et possède toute une batterie d'outils sécurisés intégrés.

La dernière version du CD date de 2005. Il s'agit donc un OS à manier avec précaution car il peut contenir des problèmes de sécurité (ou d'adaptabilité) décelés mais non corrigés depuis cette date. Cherchez sur les forums pour voir les commentaires des utilisateurs les plus récents, et si vous êtes développeur reprenez les sources pour réactualiser cette version. :)

→ Utilise TOR / Voir tout de même Inconvénients de TOR.

Site de Anonym.OS (en) | Site de Kaos Theory (en) | Article sur PC Inpact.


  • Qubes:

Qubes est un OS ultra sécurisé qui propose de faire fonctionner les logiciels dans des machines virtuelles séparées, permettant ainsi une isolation parfaite entre les diverses applications. Qubes est basée sur une Linux Fedora et utilise l’environnement de bureau KDE. Article, Explication très détaillée de Qubes (fr). (Article) QubesOS (en)

Attention:

Fedora a une politique claire sur ce qui doit être inclus dans une distribution, et elle semble la suivre soigneusement. La politique nécessite que la plupart des logiciels et des fontes soient disponibles sous une licence libre, mais fait une exception pour certains microcodes non-libres. Malheureusement, la décision d'autoriser ces microcodes dans cette politique empêche Fedora de respecter les recommandations pour une distribution système libre. Source: Gnu.org


  • Tails:

Tails (The Amnesic Incognito Live System) est un Live CD basé sur Debian. Confidentialité et anonymat, pour tous et partout

→ Utilise TOR / Voir tout de même Inconvénients de TOR.

Tails | Article sur Tails (et sur Privatix et Liberté), Article de Korben.


  • Privatix:

basé sur Debian

Privatix (en)


  • Liberté Linux:

Système basé sur Gentoo qui permet de communiquer de façon sécurisée en milieu hostile.

Liberté Linux (en)


  • Whonix:

Whonix – La distrib 100% Tor: Whonix, connu aussi sous le nom de TorBOX est un système d’exploitation virtualisé basé sur Debian et utilisant Tor. Whonix est conçu pour protéger son utilisateur de fuites DNS et IP, y compris si un malware avec des droits root a frayé son chemin jusqu’à l’OS (on ne sait jamais…). Alors comment ça marche Jammie ? Et bien c’est simple… Whonix est en réalité composé de 2 machines virtuelles. La première fait tourner Tor et tient le rôle de passerelle vers le net. La seconde est celle que l’utilisateur aura devant les yeux et a la particularité d’être totalement isolée sur le réseau. Seules les connexions à travers Tor sont possibles.


  • JonDo Live-CD:

JonDo Live-CD offers a secure, pre-configured environment for anonymous surfing and more. It is based on Debian GNU/Linux. The live system contains proxy clients for JonDonym, Tor Onion Router and the remailer Mixmaster. JonDoBrowser is pre-configured for anonymous web surfing, Thunderbird with Enigmail for e-mails, Pidgin for anonymous instant messaging and chats, Parole media player, Metadata Anonymisation Toolkit for cleaning documents and images and more application are part of the live-cd.


  • M-o-o-t:

M-o-o-t est un système d'exploitation sécurisé basé sur de la cryptographie (définition simple je sais, merci de corriger, je ne suis pas expert sur cet OS).

La dernière version du CD date de 2007. Il s'agit donc un OS à manier avec précaution car il peut contenir des problèmes de sécurité (ou d'adaptabilité) décelés mais non corrigés depuis cette date. Cherchez sur les forums pour voir les commentaires des utilisateurs les plus récents, et si vous êtes développeur reprenez les sources pour réactualiser cette version. :)

Site de M-o-o-t | Article sur Moot


  • K-Mib:

Attention cet OS n'a pas été réactualisé depuis 2003, mais les sources et l'ISO sont disponibles sur Knoppix-3.2 MiB-11b. Source 1 et Source 2.


  • LPS:

Lightweight Portable Security (LPS): Une distribution Linux sécurisée publiée par l'armée américaine.


OS orientés Sécurité

Les catégories de cette rubrique sont fortement inspirées par l'excellent article de Cypherpunk.fr.


4 catégories d'OS orientés Sécurité existent:

  • Les distributions orientées anonymat et protection des données personnelles:
    • Ubuntu Privacy Remix
    • Odebian
    • etc (pour obtenir une liste plus longue, voyez la rubrique OS Sécurisés).
  • Les distributions orientées sécurité offensive:
  • Les distributions orientées forensic et tests d'intrusion:
    • Caine
    • Deft
    • Forensic Hardcopy
    • RemNux (orientée reverse et analyse de malwares)
    • SANS Investigate Forensic Toolkit (SIFT)
  • Les distributions Gateway/firewall/UTM (Unified Threat Management) orientées protection du patrimoine informationnel:
    • Redwall
    • IPCop
    • Gibraltar
    • Endian
  • 2 distribs Raspberry Pi pour vos pentests: La première s'appelle PwnPi et c'est une Debian packagée pour le Raspberry Pi et destinée uniquement à faire du pentest avec tous les outils qui vont bien. Il y en a plus de 200 comme Metasploit, Nmap, Ophcrack, John, Wireshark, la suite Aircrack...etc... toute la liste des softs se trouve ici. (...) Dans le même style, il existe aussi Ha-pi qui fait plus ou moins les mêmes choses.

Il existe aussi des distributions pour téléphones portables:

Voyez aussi d'autres solutions:

  • Un kit de développement Open Source en sécurité informatique: ExploitPack est développé par Juan Sacco. Ce nom ne vous dit sûrement rien, mais ce monsieur a travaillé pour des entreprises spécialisées dans la sécurité informatique telles que Core Security, ESET, ArCERT, en tant que développeur d’exploits (des programmes utilisés pour exploiter des failles de sécurité dans un système informatique ou un logiciel).
  • Mantra est un Firefox entièrement customisé et portable, qui est dédié entièrement à la sécurité informatique. Il intègre tous les outils nécessaires pour faire vos pentests, ou debugger vos applications en ligne.


OS 100% libres

Linux n'est PAS totalement libre. En effet, le kernel Linux contient du code propriétaire. Voyez GNU Linux-libre, Free comme dans Freedo qui explique ce qu'est un OS totalement libre. Même si différents OS sont listés sur l'article du wiki, préférez les distributions 100% libres qui ont supprimés en totalité les portions de code propriétaire, comme Trisquel, Ututo, GNewSense, ou Blag. Voyez aussi Pourquoi nous n'homologuons pas d'autres systèmes sur le site GNU


  • Trisquel:

Trisquel est un système basé sur Ubuntu mais dont tous les composants propriétaires ont étés retirés. Ce système est donc 100% libre.

Trisquel sur Framasoft.

Migrer depuis Ubuntu vers Trisquel sans réinstaller.

Personnaliser une image iso de Trisquel.


  • GNewSense:

GNewSense.


  • Mandriva Linux Free:

Mandriva Linux Free.


  • Hurd:

Le Hurd est le noyau sur lequel Richard Stallman (créateur du système d'exploitation GNU utilisée dans presque toutes les distributions Linux existantes) travaille depuis plus de 20 ans. Il tarde un peu à y arriver car toute la communauté s'est concentrée sur le noyau Linux. Si vous êtes développeur, aidez à développer le Hurd!

Le Hurd va sortir en 2012 chez Debian pour la prochaine Debian 7 « Wheezy

Article 1 sur Hurd | Article 2 sur Hurd | Article 3 sur Hurd | Article 4 sur Hurd |


  • Replicant:

Replicant est un système d'exploitation Android 100% libre, délivré de tous ses composants propriétaires.

Replicant (système_d'exploitation)


  1. Notebooks, netbooks, tablet PC
  2. Cartes wifi
  3. Cartes graphiques
  4. Imprimantes et multifonctions
  5. Scanneurs
  6. Cartes 3G
  7. Cartes son
  8. Webcams
  9. Périphériques bluetooth
  10. Cartes d'acquisition TV/Video/FM
  11. Lecteurs d'empreintes digitales
  12. Cartes ethernet
  13. SD card readers
  14. Modems et cartes ADSL
  15. RAID adapters
  16. Host Controllers


OS pour utiliser Windows sous Linux

  • React OS:

Attention, React OS n'est pas du tout un système sécurisé, mais il mérite d'être cité sur ce wiki (c'est la seule section ou il parait cohérent de le citer), car il s'agit d'un système qui cherche à fournir un équivalent libre à Windows. L'équipe de React OS travaille sur ce projet depuis plus de 15 ans.

Page Wikipédia de ReactOS

Site de ReactOS


  • 2/OS (ou MeOS ou E/OS LX):

E/OS n’est a priori rien moins qu’un système d’exploitation libre pour l’exécution de programmes prévus pour Windows, Mac, IBM OS/2, DOS et Linux.

En fait, il s’agit d’un système basé sur Linux qui utilise des technologies déjà bien connues, telles que Wine.

Malgré une certaine instabilité (pour ne pas dire une instabilité certaine), il semble déjà plus fonctionnel que ReactOS. Bien entendu E/OS n’a pas non plus les mêmes objectifs que ReactOS (ainsi un driver Windows ne fonctionne pas sous E/OS).

Page Framasoft de 2/0S.



  • Wine:

Wine n'est pas un OS, mais permet d'utiliser des logiciels Windows sous Linux, Mac, BSD, Solaris etc.

Fiche Framasoft.


OS Divers


  • Firefox OS:

Firefox OS est l'OS créé par Mozilla.


  • Debian:

http://debian.org/ http://debian-facile.org/


  • Debian GNU/KFree BSD:

Linux est un système d'exploitation dont le nom réel est en fait "GNU/Linux" (GNU pour le système d'exploitation et Linux pour le noyau), mais tout le monde l'appelle Linux, par facilité et abus de langage. La distribution GNU/KFree BSD remplace le noyau Linux par un noyau Free BSD.

Attention:

Le Contrat social de Debian spécifie que tous les logiciels dans la distribution principale seront libres. Malheureusement, ce n'est pas toujours le cas en pratique. Debian a souvent fait des exceptions tacites ou explicites pour certains logiciels non-libres, comme les blobs inclus dans Linux ou l'accompagnant. Nous espérons qu'il n'y aura pas de telles exceptions dans le futur, mais nous ne pouvons fermer les yeux sur la situation actuelle. Debian propose aussi des entrepôts de logiciels non-libres. Selon le projet, ces logiciels ne « font pas partie du système Debian ». Nous comprenons que ce soit important pour des raisons organisationnelles, mais les utilisateurs devraient être mis en garde pour faire la distinction. Les entrepôts non-libres sont exposés de la même manières que les entrepôts principaux sur le site Web, dans la documentation et d'autres supports Debian. Source: Gnu.org

GNU/kFreeBSD sur Wikipédia. Pour plus d'informations sur FreeBSD, allez voir l'article sur FreeBSD.


  • GNU Darwin:

GNU Darwin pour ceux qui veulent du Apple mais qui veulent aussi du libre...


  • JNode:

JNode.


  • OpenIndiana:

OpenIndiana est un fork de OpenSolaris.

OpenIndiana.


OS pour serveurs / auto-hébergement

Voir la section OS pour Auto hébergement de la page Fournisseur_d'accès_et_hébergement_internet_libres, mais aussi Créer_son_serveur.


OS Mobiles

  • Meego: A quand un MeeGo 100% libre? MeeGo | Article sur Meego.


OS Cloud


OS pour débutants

Cette section regroupe des OS qui ne sont pas forcément les meilleurs OS mais qui vous permettront, si vous êtes vraiment débutant, d'accéder à un OS (presque) libre facilement, en guise de première approche, avec une compatibilité très haute d'un point de vue matériel:

  • Ubuntu.
  • Super OS est une sorte d'Ubuntu amélioré et enrichi.
  • Voyager est une MAGNIFIQUE distribution basée sur Ubuntu.
  • Hybryde est une distribution Linux permettant de découvrir et utiliser une multitude d'environnements de bureau (Kde, Gnome3, Unity, E17, XFCE, LXDE, OPENBOX et FVWM) et ce sans déconnexion. Pour orchestrer le fonctionnement d'Hybryde, un bureau d accueil avec le Hy-menu a été spécialement étudié. Les applications ouvertes à partir du bureau d'accueil vous suivent tout au long de votre expérience multi-environnement | Article.
  • LinuxMint.
  • Joli OS de JoliCloud Distribution très esthétique et compatible avec des vieux PC. | Article.
  • Emmabuntus distribution(s) compatible(s) avec des vieux PC | Article.
  • Linutop OS 5.0 : une alternative aux clients légers ?.


Créer son propre OS

Si vous créez votre propre OS à partir d'un noyau Linux, prenez le noyau Linux GNU Linux-libre plutôt que le noyau originel de Linus Torvald. En effet, il faut savoir que le noyau originel contient des composantes non libres.

  • Novo Builder est un petit utilitaire pour Linux qui vous assistera dans la création d’une distribution personnalisée.
  • Linux From Scratch (LFS) permet de construire sa propre distribution Linux à partir des sources des logiciels inclus et de comprendre le fonctionnement interne d'un système GNU/Linux.
  • Une interface graphique pour Subversion côté serveur: Si vous devez gérer des dépôts SVN et un tas d'utilisateurs, vous commencez peut être à être gavé de la ligne de commande ? Du coup, je vous ai dégoté un outil qui s'appelle Submin qui permet de créer et supprimer dépôts et de créer les groupes et utilisateurs qui vont bien avec les droits qui vont bien... le tout à la souris sur une interface web!


Divers

  • MultiSystem. Avec MultiSystem, créez votre LiveUSB MultiBoot simplement. Vous avez juste à Glisser/Déposer vos images .iso sur une fenêtre et c’est tout ! MultiSystem permet de réaliser un LiveUSB à tout faire, idéal pour découvrir différentes distributions Linux sans les installer sur votre PC, et ce de manière fluide.