Le 29/06/2019 à 16:51, Florent CARRÉ a écrit :
> Bonjour tout le monde,
Je plussoie ton approche, y compris l'excellent saltstack. Xen a une
empreinte bien plus faible qu'un nux. Enfin, on va pas détailler, suffit
d'aller voir sur le site de Qubes ou mater leurs ML...
Maintenant, comme tu dis,
D’hab c’est le vendredi les trolls^^
Le systeme preco par l’ANSSI est tellement contraignant que les develos
utilisent leur pc/mac portable en 4G et s’envoie le code.
ils utilisent les postes uniquement pour l’envoyer dans git. Tout la chaine
CD est géré par l’IT.
…J’avais pas compris pourquoi,
Bonjour tout le monde,
/* début du risque de troll */
Incroyable, l'ANSSI aurait enfin compris que c'était stupide d'interdire la
virtualisation pour le poste d'administration.
Ils auraient pu éviter d'attendre aussi longtemps.
Concernant Clip OS, ça fait depuis 2006 qu'ils sont dessus la chose
Si, mais pas validé ANSSI. les differents points sont detaillés sur
https://clip-os.org/en/
En gros si tu veux eviter d’empiler des boites du attends ClipOS…
On 29 June 2019 at 16:47:48, Gilou (contact+fr...@gilouweb.com) wrote:
Le 29/06/2019 à 15:43, Thierry CHICH a écrit :
> Pour notre part,
Selon la directive R9 tu peux faire des copier/coller sommaire (je pense
que du texte, pas d’image etc…) entre deux machines, mais les fichiers
passent forcement par un serveur de fichier.
Apres la R9 dit que la version poste d’admin et vm bureautique via un
serveur rebond est une solution sauf
Le 29/06/2019 à 15:43, Thierry CHICH a écrit :
> Pour notre part, nous voudrions tenter de fonctionner à base de
> machines virtuelles au dessus d’un système durci. D’un côté on
> lancerait des machines « utilisateurs » et de l’autre des machines «
> admin ». Pour avoir utilisé un prototype
Pour notre part, nous voudrions tenter de fonctionner à base de machines
virtuelles au dessus d’un système durci.
D’un côté on lancerait des machines « utilisateurs » et de l’autre des machines
« admin ».
Pour avoir utilisé un prototype sommaire, le gros souci, c’est de rendre
possible les
Hello,
Oui je suis confronté aussi a ce pb et comme tu le dis encore plus dans
notre environnement DevSecOps..
l’ANSSI developpe un OS sécurisé qui permetrait d’avoir une machine admin
et une LAN sur le meme hardware.
la solution se base sur un GENTOO securisé, la solution et sa roadmap sont
sur