Subgraf OS
Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de
versiunea revizuită pe 29 iunie 2018; verificările necesită
3 modificări .
Subgraph OS este o distribuție Linux care trebuie să fie rezistentă la supravegherea și interferența cu software rău intenționat de pe Internet [2] [3] [4] [5] [6] [7] . Se bazează pe Debian . Sistemul de operare este menționat de Edward Snowden ca fiind destul de sigur și are un mare potențial de dezvoltare [8] .
Subgraph OS este proiectat cu funcții care au ca scop reducerea tiparelor de atac ale sistemului de operare și creșterea complexității necesare pentru a executa anumite clase de atacuri. Acest lucru se realizează prin simplificarea sistemului și atenția activă și continuă acordată securității și rezistenței la atacuri. Subgraph OS pune, de asemenea, mare accent pe asigurarea integrității pachetelor software instalate prin compilare deterministă .
Caracteristici
Unele dintre caracteristicile Subgraph includ:
- Nucleul Linux securizat cu grsecurity și patch-ul PaX .
- Spațiile de nume Linux și xpra sunt acolo pentru a conține aplicații.
- Asigurați-vă că criptați sistemul de fișiere în timpul instalării utilizând LUKS .
- Rezistent la atacul de încărcare la rece .
- Regulile personalizate de firewall securizează automat conexiunile de rețea la aplicațiile instalate folosind rețeaua de anonimat Tor. Setările implicite asigură că comunicarea fiecărei aplicații este transmisă printr-un circuit independent în rețea.
- Integrarea GNOME Shell pentru sandboxing la nivelul aplicației OZ este concepută pentru a fi ușor de utilizat de către utilizatorii obișnuiți [9] .
Securitate
Securitatea sistemului de operare Subgraph (care folosește containere sandbox ) a fost pusă la îndoială, în comparație cu sistemul de operare Qubes (care folosește virtualizarea). Un atacator poate păcăli un utilizator Subgraph rulând un script rău intenționat neautorizat prin managerul de fișiere Nautilus implicit sau într-un terminal. De asemenea, este posibil să rulați cod rău intenționat care conține fișiere .desktop(care sunt folosite pentru a lansa aplicații). De asemenea, programele rău intenționate pot ocoli firewall-ul aplicației server Subgraph. De asemenea, prin proiectare, Subgraph nu poate izola stiva de rețea așa cum o poate face Qubes OS și nici nu poate preveni exploatările dăunătoare prin USB [10] .
Vezi și
Link -uri
Note
- ↑ Subgraf OS septembrie 2017 Disponibilitate ISO . Preluat la 18 iunie 2018. Arhivat din original la 20 august 2018. (nedefinit)
- ↑ Subgraf: Această distribuție axată pe securitate este cel mai rău coșmar al programelor malware | linux.com | Sursa informațiilor Linux . Preluat la 18 iunie 2018. Arhivat din original la 18 iunie 2018. (nedefinit)
- ↑ DistroWatch Weekly, Numărul 697, 30 ianuarie 2017 . Preluat la 18 iunie 2018. Arhivat din original la 18 iunie 2018. (nedefinit)
- ↑ Cea mai bună distribuție Linux pentru confidențialitate și securitate în 2018 | techradar . Preluat la 18 iunie 2018. Arhivat din original la 25 ianuarie 2021. (nedefinit)
- ↑ Subgraph anunță sistemul de operare conștient de securitate | WIREDUK . Preluat la 18 iunie 2018. Arhivat din original la 18 iunie 2018. (nedefinit)
- ↑ Cele mai bune distribuții Linux pentru pasionații de confidențialitate | Este FOSS . Preluat la 18 iunie 2018. Arhivat din original la 18 iunie 2018. (nedefinit)
- ↑ Subgraph OS, o nouă distribuție desktop centrată pe securitate [LWN.net] . Preluat la 18 iunie 2018. Arhivat din original la 18 iunie 2018. (nedefinit)
- ↑ Subgraph va fi sistemul de operare ales de Snowden - dar nu este încă pregătit pentru oameni . Preluat la 18 iunie 2018. Arhivat din original la 18 iunie 2018. (nedefinit)
- ↑ GitHub - subgraf/oz: OZ: un sistem sandboxing care vizează aplicațiile de zi cu zi pentru stațiile de lucru . Preluat la 18 iunie 2018. Arhivat din original la 12 iunie 2018. (nedefinit)
- ↑ Ruperea modelului de securitate al sistemului de operare Subgraph . Preluat la 18 iunie 2018. Arhivat din original la 18 iunie 2018. (nedefinit)