RedStar-OS – Le système d’exploitation Nord-Coréen
Corée du Nord est un pays le plus fermé de la planète. Il y a peu d’informations qui y ressortent. Les habitants n’ont pas accès à l’internet tel que nous connaissons et peu des citoyens de ce pays possède un ordinateur. Mais que utilisent ceux qui ont de la chance posséder un ordinateur? Comment cela fonctionne chez eux? Je vais vous présenter en détails le système d’exploitation conçu pour être utilisé par les citoyens de la Corée du Nord. Il est bien entendu que ce système est destiné seulement aux chanceux, car dans ce pays, la possession d’un ordinateur nécessite une autorisation officielle délivré par une autorité de l’état et la seule marque autorisée, est coréenne. il s’agit de Morning Panda, une compagnie qui appartient à l’état nord-coréen et qui produit seulement une centaine d’ordinateurs par an.
RedStarOS (Pulgunbyol) est un système très intéressant. C’est également le seul système d’exploitation approuvé par le régime nord-coréen. Il a été conçu uniquement pour une utilisation interne dans le pays. Des outils et des logiciels sont préinstallés et pré-configurés pour fonctionner sur une intranet nord-coréenne (Kwangmyong), isolée du reste de la planète. Ce système d’exploitation est basé sur une ancienne version de Fedora Linux et son architecture, sous kernel de la famille 2.6 et l’interface graphique basée sur KDE 3.0 avec une version modifiée du navigateur Web Mozilla Firefox, renommée Naenara (Mon Pays). qui permet accéder au portail nord-coréen du même nom. Le système est assez bien verrouillé, ce qui empêche son utilisateur d’apporter certaines modifications, comme par exemple, l’installation des logiciels supplementaires. Il contient également un nombre conséquent des spywares (logiciels-espions) pour bien contrôler ses utilisateurs. De nous jours, il est complètement obsolète car c’est une technologie vieille de plus de dix ans, mais il a été conçu pour une utilisation interne. Seulement sur le réseau intranet de la Corée du Nord – Kwangmyong.
Développement
Ce système est développe par Korean Computer Center (une entreprise de l’état de la Corée du Nord) et est toujours en cours de développement.
La configuration minimale requise pour l’installation de RedStarOS est:
Pentium III 800 MHz
256 Mo de mémoire vive
3 Go d’espace disque
Versions connues:
Version 1.0
La première version est apparue en 2008. Elle comportait le navigateur web Naenara (basé sur Mozilla Firefox), une suite de bureautique appelé Uri 2.0 (basé sur Open Office). Elle intégrait également Wine, pour permettre la prise en charge des application Microsoft Windows. Jusqu’à maintenant, nous n’avions pas eu occasion le tester. Seules des captures d’écran de ce système d’exploitation ont été publiées par le régime nord-coréen et par la suite, ont été découvertes par la presse de la Corée du Sud
Version 2.0
Le développement de la version 2.0 a commencé en , et pris sa fin le début de. Comme la version précédente, son apparence est basée sur Windows XP.
Version 3.0
Son développement a commencé en juin 2009. C’est alors en juillet 2014 que cette version a vu le jour. Son interface graphique imite désormais celle du Apple MacOSX dans sa version 10.6 (Snow Leopard). La raison est que l’actuel dirigeant nord-coréen Kim Jong-un aurait été vu sur une photographie avec un iMac sur son bureau (la façon dont il a obtenu cet ordinateur demeure toujours un mystère) ce qui pourrait expliquer cette refonte graphique de RedStarOS dans sa version 3.0. Cette version est basée sur Fedora 11
Version 4.0
La version 4.0 de RedStarOS n’est pas encore bien connue de grande publique, parce qu’elle est toujours en développement. Malheureusement, nous ne connaissons pas le stade d’avancement de ce projet.
Installation de RedStar0S 3.0
Nous allons installer RedStarOS 3.0 sur une machine virtuelle. Pour cela, nous utiliserons Oracle VirtualBox. Pour se procurer d’une image ISO de l’installation c’est relativement simple, car une copie de ce système d’exploitation est disponible ici. L’installateur est désormais en coréen, mais il est possible le mettre en anglais.
Mettre l’installateur en anglais
Cela simplifie des choses, car l’installateur par défaut est dans la langue coréenne et il n’est pas possible d’en choisir une autre (ce n’est pas une installation d’Ubuntu). Pour le faire, vous devez copier l’intégralité de votre DVD d’installation dans un répertoire de votre disque dur puis modifier le fichier isolinux.cfg
default linux
prompt 0
timeout 0
label linux
kernel vmlinuz
append initrd=initrd.img quiet ramdisk_size=9216 lang=en keymap=us selinux=0Oui, vous avez compris, on doit modifier dans la dernière ligne l’expression: lang=ko => lang=en
Vous avez certainement remarqué que pendant l’installation, nous allons utiliser la disposition des touches US de notre clavier. Nous verrons plus tard comment prendre en charge la disposition du clavier français 😉
Recréez alors l’image ISO bootable en utilisant la commande:
root@nkali:~# mkisofs -o /media/horus/disque2/RedStarOS-3.0.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-load-size 4 -boot-info-table -J -r /media/horus/disque2/redstar_iso/ Dans mon cas, le répertoire qui contient les fichiers du DVD de l’installation de RedStarOS est:
/media/horus/disque2/redstar_iso/ et après mes modifications, je vais recréer une image ISO bootable dans:
/media/horus/disque2/RedStarOS-3.0.iso Préparer la machine virtuelle (Oracle VirtualBox)
Ouvrez le gestionnaire des machines virtuelles et choisissez de créer une nouvelle. Dans le panneau de paramétrage, donnez le nom de votre machine virtuelle (exemple: RedStarOS 3.0). Choisissez en suite “Linux” puis “Other 2.6 (32 Bits)”. Ajustez la mémoire jusqu’à 1024 KB et créez un disque dur de 10 GB.
Installer le système
Démarrez la machine virtuelle en choisissant votre DVD customisé. Des éléments essentiels pour la procédure d’installation seront alors affichés en anglais et non en coréen. En ce qui concerne les paramètres de la connexion réseau, choisissez les services DHCP.
Voila l’installation de système poursuit son cours et vous constatez que le processus va durer un certain temps. En attendant, vous avez le temps à faire une petite pause. Vous avez suffisamment du temps pour vous faire un très bon café 😉
Débloquer accès root
Après redémarrage du système, loguez-vous avec votre identifiant. Ouvrez en suite Konqueror (1), puis allez dans le dossier RedStar (2). Choisissez en suite, le dossier Applications (3) puis allez dans le dossier AppLink (4). Vous y trouvez alors le dossier Utility (5). Ouvrez-le et vous y trouverez le terminal 😉
Ouvrez le terminal et saisissez la commande rootsetting. Cela ouvre une fenêtre de dialogue.
Cliquez en suite sur le cadenas. La fenêtre de choix de mot de passe appariait. Saisissez alors le mot de passe de votre choix et cochez la petite case. Désormais, vous pouvez utiliser le compte root avec la commande su 😉
Mettre RedStarOS en anglais
Malheureusement, RedStarOS ne possède pas des paquets de la langue francais. Tout de même, il est possible avoir l’affichage en anglais. C’est toujours mieux et plus simple qu’utiliser le coréen. Loguez-vous alors en root dans le terminal. Saisissez en suite les commandes:
[User@localhost ~]$ su
Password:
[root@localhost User]# sed -i 's/ko_KP/en_US/g' /etc/sysconfig/i18n
[root@localhost User]# sed -i 's/ko_KP/en_US/g' /usr/share/config/kdeglobals
[root@localhost User]# rebootaprès redémarrage, le système sera désormais en anglais 😉
Heureusement, quelques hackers allemands: Niklaus Schiess et Florian Grunow ont exploré ce système en détail et ils ont fournit des étapes pour désactiver les fonctions de sécurité. Vous pouvez trouver ces instructions sur leur page de projet GitHub. Je vous invite fortement les lire:
https://github.com/takeshixx/redstar-tools/media/,
[User@localhost ~]$ su
Password:
[root@localhost User]# mv /etc/yum.repos.d/rs-core-03000.repo{,-disable}Montez en suite, depuis le gestionnaire de votre machine virtuelle, le DVD de l’installation de la RedStarOS-3.0. Dans le terminal de la RedStarOS, allez dans le répertoire RPMS de votre DVD et installez les paquets nécessaires:
[User@localhost ~]$ su
Password:
[root@localhost User]# cd /media/CDROM/RPMS
[root@localhost User]# yum localinstall glibc-headers-2.10.1-2.i386.rpm glibc-devel-2.10.1-2.i386.rpm ncurses-devel-5.6-0.rs3.0.i386.rpm gcc-4.4.0-4.i386.rpm
kernel-devel-2.6.38.8-24.rs3.0.i686.rpm
[root@localhost User]# rebootInstaller Virtualbox Guest Addons
Montez alors l’image de CD des additions invité dans votre machine virtuelle et loguez-vous en root dans votre terminal. Rendez vous alors dans le répertoire /media/VBox_GAs_6.1.14/
[User@localhost ~]$ su
Password:
[root@localhost User]# cd /media/VBox_GAs_6.1.14
[root@localhost User]# ./VBoxLinuxAdditions.run
[root@localhost User]# rebootVous aurez alors beaucoup d’alerts de sécurité, mais vous pouvez les desactiver dans les paramètres (utilitaite “sécurité” )
Applications fournies
Le système possède une application bureautique nommée SogwangOffice. En réalité c’est une version légèrement modifiée de OpenOffice 3.0
Mettre SogwangOffice en anglais:
[User@localhost ~]$ su
Password:
[root@localhost User]# cd /Applications/SGOffice.app/Contents
[root@localhost User]# rm -r RedStar/resource/*ko.res share/registry/Langpack-ko.xNavigateur WEB et les règles de pare-feu
Navigateur WEB Naenara est en réalité une version modifié de Mozilla Firefox 3.5. Il est dépourvu a la base de la gestion des certificats SSL
Régles de pare-feu
RedStarOS est paramétré par défaut avec des règles de pare-feu iptables pour n’autoriser que les communications au sein de l’intranet de la Corée du Nord – Kwangmyong.. Cela peut être résolu en supprimant entièrement les règles de pare-feu. Pour cela, ouvrez le terminal et saisissez:
[User@localhost ~]$ su
Password:
[root@localhost User]# rm /etc/sysconfig/iptables
[root@localhost User]# /etc/init.d/iptables restartDans ce petit listing, vous pouvez voir les paramètres par défaut des règles iptables dans la configuration de la RedStarOS dés son installation.
Règles de pare-feu par défaut de RedStarOS
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [102:15912]
:APPLICATION_FILTER - [0:0]
:INTRUSION_PREVENTION_FILTER - [0:0]
:USER_DEFINED_FILTER - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -j INTRUSION_PREVENTION_FILTER
-A INPUT -j APPLICATION_FILTER
-A INPUT -j USER_DEFINED_FILTER
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A APPLICATION_FILTER -p tcp -m tcp --sport 1:65535 --dport 22 -j ACCEPT
-A APPLICATION_FILTER -p udp -m udp --sport 1:65535 --dport 22 -j ACCEPT
-A APPLICATION_FILTER -p tcp -m tcp --sport 1:65535 --dport 80 -j ACCEPT
-A APPLICATION_FILTER -p udp -m udp --sport 1:65535 --dport 80 -j ACCEPT
-A APPLICATION_FILTER -p tcp -m tcp --sport 1:65535 --dport 443 -j ACCEPTVoir la totalité des réglages de pare-feu de la RedStarOS
Conclusions
RedStarOS est un système volontairement bridé et il n’est adapté seulement pour une utilisation sur l’intranet nord-coréen – Kwangmyong.. Il repose sur les technologies assez anciennes et à l’heure actuelle, il est obsolète et vulnérable. Cependant, il constitue un moyen de surveillance de ses utilisateurs. C’est assez étrange qu’un gouvernement se donne la peine à créer un système d’exploitation dans le but d’espionner ses citoyens, mais ce sont les histoires assez habituelles en provenance de la Corée du Nord. Je ne l’utiliserai pas comme système d’exploitation principal, installé sur une machine physique, pour des raisons évidentes. En ce qui concerne ses fonctionnalités d’espionnage, je doute fortement que RedStarOS puisse espionner avec succès, au moins une seule de mes activités réseau. Je suis absolument certain que le bon fonctionnement de ses spywares, dépend uniquement de sa connexion à l’intranet nord-coréen – Kwangmyong. Ce système reste, tout de même, un exemple de détournement de la technologie et de la conception Open Source par un gouvernement totalitaire, dans le but de contrôler et espionner ses citoyens.