Subgraph (sistema operatiu)
Llicència | GNU General Public License |
---|---|
Més informació | |
Lloc web | subgraph.com (anglès) |
| |
Subgraph OS és una distribució de Linux dissenyada per ser resistent a la vigilància i la interferència d'adversaris sofisticats a Internet.[1][2][3][4][5][6] Està basada en Debian. El sistema operatiu ha estat esmentat per Edward Snowden com a mostra potencial de futur.[7]
Subgraph OS està dissenyada per bloquejar intrusions i amb funcions que tenen com a objectiu reduir la superfície d'atac del sistema operatiu i augmentar la dificultat necessària per dur a terme determinades classes d'atac. Això s'aconsegueix mitjançant l'enduriment del sistema i un enfocament proactiu i constant en la seguretat i la resistència als atacs. Subgraph OS també posa èmfasi en garantir la integritat dels paquets de programari instal·lats mitjançant la compilació determinista.
Característiques
[modifica]Algunes de les característiques notables de Subgraph OS inclouen:
- Nucli de Linux endurit amb el conjunt de pedaços grsecurity i PaX.
- Espais de noms Linux i xpra per a la contenció d'aplicacions.
- Xifratge obligatori del sistema de fitxers durant la instal·lació, utilitzant LUKS.
- Resistència als atacs d'arrencada en fred.
- Regles de tallafoc configurables per garantir automàticament que les connexions de xarxa per a les aplicacions instal·lades es facin mitjançant la xarxa d'anonimat Tor. La configuració predeterminada garanteix que la comunicació de cada aplicació es transmet a través d'un circuit independent a la xarxa.
- Integració de GNOME Shell per al client de virtualització OZ, que executa aplicacions dins d'un contenidor Linux segur, orientat a la facilitat d'ús per als usuaris quotidians.[8]
Seguretat
[modifica]La seguretat de Subgraph OS (que utilitza contenidors sandbox) ha estat qüestionada en comparació amb Qubes (que utilitza virtualització), un altre sistema operatiu centrat en la seguretat. Un atacant pot enganyar un usuari de Subgraph perquè executi un script maliciós sense sandbox mitjançant el gestor de fitxers Nautilus predeterminat del sistema operatiu o al terminal. També és possible executar codi maliciós que continguin fitxers .desktop (que s'usen per llançar aplicacions). El programari maliciós també pot evitar el tallafoc d'aplicacions de Subgraph OS. A més, per disseny, Subgraph no aïlla la pila de xarxa com Qubes OS.[9]
Vegeu també
[modifica]Referències
[modifica]- ↑ Subgraph: This Security-Focused Distro Is Malware's Worst Nightmare | Linux.com | The source of Linux information
- ↑ DistroWatch Weekly, Issue 697, 30 January 2017
- ↑ The best Linux distro for privacy and security in 2018 | TechRadar
- ↑ Subgraph announces security conscious OS | WIRED UK
- ↑ Best Linux Distributions For Privacy Freaks | It's FOSS
- ↑ Subgraph OS, a new security-centric desktop distribution [LWN.net]
- ↑ Styles, Kirsty. «Subgraph will be Snowden's OS of choice – but it's not quite ready for humans yet». The Next Web, 16-03-2016. [Consulta: 7 juliol 2016].
- ↑ «GitHub - OZ: a sandboxing system targeting everyday workstation applications». Subgraph. [Consulta: 6 octubre 2016].
- ↑ «Breaking the Security Model of Subgraph OS | Micah Lee's Blog» (en anglès americà). micahflee.com. [Consulta: 25 abril 2017].