Architechture du noyau - kernel

On vient de découvrir une faille de sécurité dans le kernel 2.6.32-RC8 de linux , et qui s’avère très dangereuse . On peut provoquer des failles dans ip_dfrag() de  la pile de TCP/IPV4  (net/ipv4/ip_fragment.c), ce qui peut provoquer des dé-référencements du pointeur, et par la suite le système se plante.

Cette faille peut être exploité par des utilisateurs qui sont enregistré dans le même système et qui son moins privilégiés pour exécuté du code malicieux au niveau du noyau. pour résoudre le problème dans la version Linux 2.6.32-RC8 il suffit de passer à la version finale du kernel, ce qui est déjà fait par les distributions connus, mais cela n’empêche que la plupart des systèmes ne son pas encore mis à jour.

En même temps les distributions profitent de cette mise à jour pour intégrer la résolution du problème de gestion du système de fichiers Ext4, ce dernier a connu un bug qui se manifeste dans l’insuffisante de vérification des privilèges lors d’utilisation de la commande pvmove « move extents », un bug qui peut être exploité pour écraser des fichiers système arbitrairement ce qui peut paralyser le système ou encore changer les privilèges d’un utilisateur pour gagner les privilèges du « root ».

Le système de fichiers Ext4 est inclut par défaut dans quelques distributions (OpenSUSE 11.2, Ubuntu 9.10 (Karmic Koala), Fedora Core) ce qui les rend vulnérables. De nouveaux paquets d’installations pour résoudre le problème seront de plus en plus disponible.

On peut y faire tant de choses, en commençant par l’envoi de mails et le chat, tout en passant par les jeux, flash et java inclus et pour finir les applications de bureautiques si indispensables pour chacun.

Chrome OS est destiné principalement aux Netbooks, ainsi plusieurs constructeurs ont déja manifesté leur désir à créer des machines adaptés pour le soft, surtout que la relation Hardware/Software a été simplifiée au maximum pour permettre une rapidité de démarrage, tout en ayant accès aux lecteurs de cartes mémoires, appareils de stockage sur USB.

Apparemment une vraie révolution se prépare dans la manière notre interactions avec Internet se développera dans les années à venir, serions-nous entrain d’assister à la fin du géant Microsoft et ses systèmes dévoreurs de ressources ?  en tout cas une chose est sûre, c’est que Chrome OS, va vraiment faire basculer les choses dans les années à venir.

Sur le site Chromium.org, vous aurez la possibilité de contribuer au développement vu que le projet est Open Source, comme vous pouvez tout simplement compiler la source pour l’essayer sur machine virtuelle, à noter que le hardware pour les développeurs est en cours de développement par les constructeurs de Sillicon Valley, et que dans bientôt pour débugger leurs applications, les contributeurs pourront essayer sur des machines.