Subgrafo OS
La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la
versión revisada el 29 de junio de 2018; las comprobaciones requieren
3 ediciones .
Subgraph OS es una distribución de Linux que debe ser resistente a la vigilancia e interferencia de software malicioso en Internet [2] [3] [4] [5] [6] [7] . Está basado en Debian . El sistema operativo es mencionado por Edward Snowden como bastante seguro y tiene un gran potencial de desarrollo [8] .
Subgraph OS está diseñado con características que apuntan a reducir los patrones de ataque del sistema operativo y aumentar la complejidad requerida para ejecutar ciertas clases de ataques. Esto se logra mediante la simplificación del sistema y la atención activa y continua a la seguridad y la resistencia a los ataques. Subgraph OS también pone gran énfasis en garantizar la integridad de los paquetes de software instalados a través de la compilación determinista .
Características
Algunas de las características de Subgraph incluyen:
- Kernel de Linux protegido con grsecurity y parche PaX .
- Los espacios de nombres de Linux y xpra están ahí para contener aplicaciones.
- Asegúrese de cifrar el sistema de archivos durante la instalación con LUKS .
- Resistente al ataque de botas en frío .
- Las reglas de firewall personalizadas protegen automáticamente las conexiones de red a las aplicaciones instaladas utilizando la red de anonimato Tor. La configuración predeterminada garantiza que la comunicación de cada aplicación se transmita a través de un circuito independiente en la red.
- La integración de GNOME Shell para sandboxing en el nivel de la aplicación OZ pretende ser fácil de usar para los usuarios cotidianos [9] .
Seguridad
Se ha cuestionado la seguridad de Subgraph OS (que usa contenedores sandbox ), en comparación con Qubes OS (que usa virtualización). Un atacante puede engañar a un usuario de Subgraph ejecutando un script malicioso no autorizado a través del administrador de archivos Nautilus predeterminado o en una terminal. También es posible ejecutar código malicioso que contenga archivos .desktop(que se utilizan para iniciar aplicaciones). Los programas maliciosos también pueden eludir el firewall de la aplicación del servidor Subgraph. Además, por diseño, Subgraph no puede aislar la pila de red como lo hace Qubes OS , ni evitar exploits dañinos a través de USB [10] .
Véase también
Enlaces
Notas
- ↑ Subgraph OS Septiembre de 2017 Disponibilidad ISO . Consultado el 18 de junio de 2018. Archivado desde el original el 20 de agosto de 2018. (indefinido)
- ↑ Subgrafo: Esta distribución centrada en la seguridad es la peor pesadilla del malware | linux.com | La fuente de información de Linux . Consultado el 18 de junio de 2018. Archivado desde el original el 18 de junio de 2018. (indefinido)
- ↑ DistroWatch Weekly, número 697, 30 de enero de 2017 . Consultado el 18 de junio de 2018. Archivado desde el original el 18 de junio de 2018. (indefinido)
- ↑ La mejor distribución de Linux para privacidad y seguridad en 2018 | techradar _ Consultado el 18 de junio de 2018. Archivado desde el original el 25 de enero de 2021. (indefinido)
- ↑ Subgraph anuncia SO consciente de la seguridad | WIREDUK . Consultado el 18 de junio de 2018. Archivado desde el original el 18 de junio de 2018. (indefinido)
- ↑ Las mejores distribuciones de Linux para fanáticos de la privacidad | Es software libre . Consultado el 18 de junio de 2018. Archivado desde el original el 18 de junio de 2018. (indefinido)
- ↑ Subgraph OS, una nueva distribución de escritorio centrada en la seguridad [LWN.net] . Consultado el 18 de junio de 2018. Archivado desde el original el 18 de junio de 2018. (indefinido)
- ↑ Subgraph será el sistema operativo elegido por Snowden, pero aún no está listo para los humanos . Consultado el 18 de junio de 2018. Archivado desde el original el 18 de junio de 2018. (indefinido)
- ↑ GitHub - subgraph/oz: OZ: un sistema de espacio aislado dirigido a aplicaciones de estaciones de trabajo cotidianas . Consultado el 18 de junio de 2018. Archivado desde el original el 12 de junio de 2018. (indefinido)
- ↑ Romper el modelo de seguridad de Subgraph OS . Consultado el 18 de junio de 2018. Archivado desde el original el 18 de junio de 2018. (indefinido)