IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le ministère indien de la Défense a décidé de remplacer Windows par Maya
Un nouveau système d'exploitation local basé sur Linux Ubuntu, dans le but de renforcer sa cybersécurité

Le , par Jade Emy
36 commentaires

44PARTAGES

22  0 
Face à la multiplication des cyberattaques et des attaques de logiciels malveillants contre les infrastructures de défense et les infrastructures critiques du pays, le ministère de la défense a décidé de remplacer le système d'exploitation Microsoft Windows de tous les ordinateurs connectés à l'internet par un nouveau système d'exploitation, Maya, basé sur le logiciel libre Ubuntu développé localement.

"Maya possède l'interface et toutes les fonctionnalités de Windows et les utilisateurs ne sentiront pas de grande différence lorsqu'ils passeront à ce système. Pour commencer, l'objectif est d'installer Maya sur tous les ordinateurs connectés à l'internet dans le bloc Sud avant le 15 août", a déclaré un fonctionnaire impliqué dans le processus. En outre, un "système de détection et de protection des points finaux", Chakravyuh, est également en cours d'installation sur ces systèmes.


Actuellement, Maya n'est installé que dans les systèmes du ministère de la défense et non sur les ordinateurs connectés aux réseaux des trois services. À ce sujet, le fonctionnaire a déclaré que les trois services l'avaient également approuvé et qu'ils l'adopteraient bientôt sur leurs réseaux. La marine l'a déjà approuvé et l'armée de terre et l'armée de l'air sont en train de l'évaluer, a ajouté le fonctionnaire.

Maya a été développé par des agences de développement gouvernementales en l'espace de six mois, a précisé le fonctionnaire. Maya empêchera les attaques de logiciels malveillants et d'autres cyberattaques qui ont connu une forte augmentation, a indiqué le fonctionnaire.

Le pays a connu récemment une série d'attaques de logiciels malveillants et de ransomwares, y compris sur des infrastructures critiques. Par le passé, le ministère de la défense a également déployé plusieurs efforts pour remplacer le système d'exploitation Windows par un système indien.

Source : India Defence Ministry

Et vous ?

Pensez-vous que cette décision est crédible ou pertinente ?
D'après vous, le changement de système d'exploitation est-il la clé pour une meilleure cybersécurité ?

Voir aussi :

Les entreprises VPN qui ne veulent pas se conformer aux nouvelles règles « devront se retirer du pays »
L'Inde leur ordonne de collecter et de transmettre les données des utilisateurs

La découverte des logiciels malveillants nord-coréens sur le réseau d'une centrale nucléaire indienne confirmée par les autorités,
Suite aux rumeurs d'infection sur Twitter

62 % des entreprises subissent chaque mois des temps d'arrêt non planifiés, 29 % des organisations françaises signalent des violations,
Contre 61 % dans le reste de l'Europe

Une erreur dans cette actualité ? Signalez-nous-la !

36 commentaires
Commenter Signaler un problème
Zefling
Avatar de Zefling
Expert confirmé https://www.developpez.com
Le 19/01/2024 à 11:43
Que pensez-vous de ces tendances ?

Je suis très content de voir cette progression.

Linux est-il trop compliqué pour l’utilisateur moyen ?

Mais pourquoi continuer de mettre cette comparaison très subjective qui a maintenant 2 ans ?

Parce que perso, je navigue entre KDE et Windows, et je peux dire sans problème que l'interface de Windows est TOUT sauf conviviale. Il y tellement d'incohérence dans le menus système, certaines choses sont presque impossible à retrouver sans une recherche sur internet. La personnalisation est de plus en plus restreinte à chaque édition.

En terme d'utilisation, Windows moins simple que Gnome ou KDE. Rien que l'explorateur de fichiers est devenu une purge à utiliser. Certains dossiers sont très compliqué à retrouver. Il y a une logique que je ne comprend pas, comme retrouver son dossier utilisateur (j'ai du me faire un raccourci pour y accéder rapidement).
17  0 
archqt
Avatar de archqt
Membre émérite https://www.developpez.com
Le 19/01/2024 à 11:59
C'est une bonne nouvelle. Le jour où les entreprises pourront trouver sous linux les mêmes logiciels que sous windows (notamment certains logiciels industriels) les décideurs se poseront des questions de garder ou pas windows.
Non pas que windows est mauvais, bien au contraire, mais linux tient très bien la charge et ne dégrade pas les performances de l'ordinateur avec le temps.

Est il plus difficile à utiliser ? Non du tout.
16  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 11/08/2023 à 7:42
Le gouvernement indien a-t-il soupesé que Ubuntu dépendait d'une entreprise privée : Canonical Ltd
Leur OS est basé sur Ubuntu, ce n'est pas Ubuntu non plus, et ça reste mieux que Windows en terme de confidentialité/sécurité.
11  1 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 11/08/2023 à 19:21
Ton exemple ne concerne que l'utilisation d'overlayFS.

D'un autre coté, tous les hôpitaux et services publics qui se sont fait cryptolockés étaient sous Windows, pas sous Linux.
8  1 
Ti-Slackeux
Avatar de Ti-Slackeux
Membre expérimenté https://www.developpez.com
Le 14/08/2023 à 21:03
omfg quoi >.<

l'autr nous fait un baratin montre sur deux CVE et ?? et ??
Vous avez lu les CVE ??????

CVE-2023-2640

Published: 6 June 2023
On Ubuntu kernels carrying both c914c0e27eb0 and “UBUNTU: SAUCE: overlayfs: Skip permission checking for trusted.overlayfs.* xattrs”, an unprivileged user may set privileged extended attributes on the mounted files, leading them to be set on the upper files without the appropriate security checks.
From the Ubuntu Security Team

Stonejiajia, Shir Tamari and Sagi Tzadik discovered that the OverlayFS implementation in the Ubuntu Linux kernel did not properly perform permission checks in certain situations. A local attacker could possibly use this to gain elevated privileges.

A local attacker : Faut donc déjà être devant le bébé
could possibly use C'est au conditionnel, dont c'est pas automatique

CVE-2023-32629

Published: 6 June 2023
Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels

From the Ubuntu Security Team

Shir Tamari and Sagi Tzadik discovered that the OverlayFS implementation in the Ubuntu Linux kernel did not properly perform permission checks in certain situations.
A local attacker could possibly use this to gain elevated privileges.

On prend les mêmes et on recommence.

Mes deux cents,
6  0 
A3gisS3c
Avatar de A3gisS3c
Membre éprouvé https://www.developpez.com
Le 14/08/2023 à 21:32
Citation Envoyé par TotoParis Voir le message
Et si tu as lu l'article, tu vois tout de suite l'impact en nombre d'utilisateurs :

Cloud security firm Wiz, in a report shared with The Hacker News, said the easy-to-exploit shortcomings have the potential to impact 40% of Ubuntu users.

"The impacted Ubuntu versions are prevalent in the cloud as they serve as the default operating systems for multiple [cloud service providers]," security researchers Sagi Tzadik and Shir Tamari said.

Plus loin :

The findings underscore the fact that subtle changes in the Linux kernel introduced by Ubuntu could have unforeseen implications

CIAO, bonhomme.
Man... la plupart des serveurs c'est de la Debian ou Redhat et comme dis au dessus tes CVE sont de score 7.8, soit de l'élévation de privilège. C'est comme les failles sudo ou polkit certes violentes mais ca reste du 7.8 tu dois être sur le bébé avant de faire quoi que ce soit. et franchement dans le cas de sudo l'overflow était plutôt chaud à réaliser.

Quand tu prends Windows ou Fortinet ou MoveIt recemment, on parle de RCE avec des droits systèmes c'est pas le même délire.
6  0 
N_BaH
Avatar de N_BaH
Modérateur https://www.developpez.com
Le 14/08/2023 à 23:28
Citation Envoyé par denisys Voir le message
Pour info . Ubuntu dépend de Debian
Ubuntu ne "dépend" pas de Debian : Ubuntu est un OS dérivé de Debian; on dit qu'il est "basé sur" Debian.
les deux distributions ont des choses en commun (essentiellement Advanced Package Tool), mais on ne peut pas dire qu'il existe un lien de dépendance.
6  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 20/01/2024 à 12:15
Personnellement j'arrive à rendre Windows ergonomique, mais en modifiant tout, là où je n'ai pas beaucoup de choses à modifier sous KDE
Il fut un temps ou l'interface graphique de Windows était plus simple à utiliser pour le commun des mortels que Linux. Ce n'est plus le cas maintenant surtout avec les régressions récentes sous Windows (exemple impossibilité de déplacer la barre des taches depuis Windows 11)


Je pense que là où GNU/Linux est compliqué, c'est dans l'installation du moindre programme peu fréquent
Cela dépend plus du développeur du produit qui ne fait pas un installeur propre que de l'OS, aussi bien sous Windows que Linux d'ailleurs. Un magasin d'application permet de ne pas installer de version plombée d'un logiciel téléchargé depuis une usine à download ou un site fournissant des versions avec malwares. Pour les utilisateurs avancés, il reste possible d'installer sans celui-ci. Le magasin d'application de Windows est une blaue par rapport aux versions Linux je trouve.

Sous Windows il y a les programmes portables
Rien n'empêche les programmes portables sous Linux. Il y a les flatpak qui facilitent même cela dans un sens (en mettant de coté les avantages/inconvénients que pourront trouver les utilisateurs) et permettent de facilement gérer les dépendances. Un exécutable Linux peut comme un exécutable Windows appeler des bibliothèques dynamiques qui ne sont pas dans le système.

la plupart ne modifient rien sur le système (ils écrives juste quelque valeurs dans le registre, se qui équivaut à rien). Je rêve d'avoir ça sous Linux.
ça s’appelle des fichiers de config qui seront placés dans le dossier .local de ton utilisateur par exemple. Cela va dépendre de la façon dont est conçu le programme.
5  0 
chrtophe
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 21/01/2024 à 18:50
Et pour moi Flatpak ou Appimage ne sont pas des solutions, car ils s'agit de paquet où toute les dépendances sont embarqués, là où les programmes portables Windows utilisent directement les ressource du système. Et même pour un programme avec installateur, ça reste rare sous Linux alors que ça existe, et dans ses rares cas ça fonctionne très bien.
Pleins de programmes ne sont pas si portables que ça ne serait-ce que par leur dépendance à un Microsoft Visual C redistributable. On ne s’en rend souvent pas compte, les redistributables étant déjà installés. Et un programme portable Windows n'utilise pas forcément que les ressources du système, il peut fournir ses propres dll, qui ne sont pas forcément dans le système, les dll étant d'abord recherchées dans le dossier Windows, puis dans le dossier contenant l'exe en cas d'absence dans le dossier Windows.
5  0 
CosmoKnacki
Avatar de CosmoKnacki
Expert éminent https://www.developpez.com
Le 22/01/2024 à 19:06
Citation Envoyé par OrthodoxWindows Voir le message
Par exemple c'est totalement aberrant de devoir ouvrir un fichier de configuration (en mode root) juste pour pouvoir ajouter le lien d'un dépôt tiers pour ensuite pour installer le programme (en ligne de commandes bien sûr).
Rien ne t'oblige à faire ça en ligne de commande, la quasi totalité des distributions disposent depuis longtemps d'un gestionnaire de paquets/mises à jour/logiciels en mode graphique qui te permet d'ajouter des dépôts (comme synaptic ou mintUpdate). Bien sûr ce genre d'opération ne dispense pas de passer en mode root, ce que je trouve plutôt sain étant donné qu'il ne s'agit pas d'une opération anodine, et ce qui fait sens même pour quelqu'un qui n'est pas un power user.



Actuellement, énormément de séniors (et pas que) qui pourtant étaient naguère des utilisateurs des versions précédentes de Windows se sentent complètement largués depuis la version 10. Et, mise de coté l'ergonomie que je trouve personnellement délirante, et la lourdeur, quand je leur montre à quoi ressemble un système linux, je les sens revivre, ne serait-ce que grâce à la disparition des signaux parasites et pseudo-assistants dont ils n'ont que faire.
Quant à la vente liée, encore cette année durant les fêtes, des commerciaux Microsoft étaient belle et bien en ordre de bataille dans les fnac-darty et autres grandes surfaces et aucun appareil n'est proposé avec linux. Même si certains constructeurs jouent le jeux de l'échange du disque dur et du remboursement, déjà personne ne sait que c'est possible, et le remboursement est généralement dérisoire (comptez 30€ pour le système nu). Penser que la vente liée n'est pas directement responsable de la situation, c'est de l'aveuglement.
4  0 
Commenter Signaler un problème