English
Peut-on laisser l’accès root à tout le monde… sans mettre en péril la sécurité ?
C’est le pari, à la fois radical et réfléchi, d'Alexandre PUJOL, ingénieur système chez LINAGORA, dont nous avons choisi de soutenir les travaux dans la continuité de ses contributions à l’open source. Il présente aujourd’hui à Denver son retour d’expérience lors de l’Open Source Summit North America.
Son projet ? Une “Play Machine” : une VM où l’utilisateur arrive directement… en tant que root, sans aucun filtre Unix classique. Le seul garde-fou ? AppArmor, activé en Full System Policies (FSP).
L’objectif est donc double :
Prouver qu’AppArmor peut, à lui seul, assurer une sécurité cohérente.
Montrer que dans un système moderne, les permissions Unix ne font pas tout.
Dans cette machine tous les processus sont non seulement confinés par AppArmor, aucun processus non surveillé ne peut s’exécuter et vous pouvez donc vraiment tester, casser (un peu), apprendre.
Pourquoi c’est important pour nous ? Parce que ce projet explore les limites du modèle open source, en combinant transparence, apprentissage collectif et sécurité réelle. Et cela chez LINAGORA, c’est notre ADN.
Rendez-vous donc à 9h55 (Denver Time) pour sa conférence :
“Lessons Learned While Making an AppArmor Play Machine”
Où il partagera les défis concrets : architecture des profils, intégration, tests, et… la joie de proposer un accès root public.
Envie de voir à quoi ressemble une machine “libre mais protégée” ?
Accès root pour tous, sécurité pour chacun : le pari audacieux d’Alexandre PUJOL avec l’AppArmor Play Machine
Play.pujol.io
Newsroom
Plus d'articles
