Par nepieciešamību paātrināt vietējā programmatūras tirgus attīstību, nodrošināt maksimālu neatkarību no ārvalstu norisēm augsto tehnoloģiju jomā un saglabāt informācijas suverenitāti pirmo reizi augstākajā līmenī tika apspriesta 2014. gadā, kad ASV un ES sankcijas strauji palielināja riskus, kas saistīti ar ārvalstu programmatūras izmantošana biznesa un valsts organizācijās. Toreiz Krievijas Federācijas Telekomunikāciju un masu komunikāciju ministrijai radās nopietnas bažas par šī, pēc amatpersonu domām, stratēģiski nozīmīgā jautājuma risināšanu, kā arī pieprasījuma stimulēšanu pēc nacionālajiem produktiem un atbilstošu pasākumu izstrādi vietējo izstrādātāju atbalstam. Rezultātā likumdošanas līmenī pēc iespējas īsākā laikā tika apstiprināti ierobežojumi ārvalstu programmatūras iekļaušanai valsts un pašvaldību iepirkumos, kā arī noteikumi vienota Krievijas programmu reģistra veidošanai un uzturēšanai. Tas viss ir pozitīvi ietekmējis programmatūras tirgu Krievijā, kas pēdējā laikā ir papildināts ar daudziem interesantiem projektiem un izstrādnēm. Tostarp operētājsistēmu jomā.
"Alt Linux SPT" ir vienots uz Linux bāzēts distributīvs serveriem, darbstacijām un plānajiem klientiem ar iebūvētu informācijas drošības programmatūru, ko var izmantot, lai izveidotu automatizētas sistēmas līdz 1B klasei ieskaitot un personas datu informācijas sistēmas (PDIS) līdz pat plkst. 1K klase ieskaitot. OS ļauj vienlaikus glabāt un apstrādāt konfidenciālus datus vienā personālajā datorā vai serverī, nodrošināt vairāku lietotāju darbu ar ierobežotu piekļuvi informācijai, strādāt ar virtuālajām mašīnām, kā arī izmantot centralizētus autorizācijas rīkus. Krievijas FSTEC izsniegtais sertifikāts apliecina produkta atbilstību šādu reglamentējošo dokumentu prasībām: “Datortehnika. Aizsardzība pret nesankcionētu piekļuvi informācijai. Drošības rādītāji pret nesankcionētu piekļuvi informācijai" - atbilstoši 4. drošības klasei; "Aizsardzība pret nesankcionētu piekļuvi informācijai. 1. daļa. Informācijas drošības programmatūra. Klasifikācija pēc nedeklarēto spēju neesamības līmeņa” - atbilstoši 3. kontroles līmenim un tehniskajiem nosacījumiem. Tehnisko atbalstu Alt Linux SPT lietotājiem nodrošina uzņēmums Free Software and Technologies ar sava partnera izstrādātāja Basalt SPO starpniecību.
⇡
Izstrādātājs: uzņēmums Basalt SPO
Viola platforma ir uzņēmuma līmeņa Linux izplatījumu kopa, kas ļauj izvietot jebkura mēroga korporatīvo IT infrastruktūru. Platformā ir iekļauti trīs izplatījumi. Šī ir universāla “Viola Workstation”, kurā ietilpst operētājsistēma un lietojumprogrammu komplekts pilnvērtīgam darbam. Otrais ir servera izplatīšana "Alt Server", kas var darboties kā Active Directory domēna kontrolleris un satur vispilnīgāko pakalpojumu un vidi kopumu korporatīvās infrastruktūras izveidošanai (DBVS, pasta un tīmekļa serveris, autentifikācijas rīki, darba grupa, virtuālā). mašīnu pārvaldība un uzraudzība un citi rīki). Trešā ir “Alt Education 8”, kas vērsta uz ikdienas lietošanu izglītības procesa plānošanā, organizēšanā un vadīšanā vispārējās, vidējās un augstākās izglītības iestādēs. Turklāt Basalt SPO produktu sērijā ir iekļauts iepriekš minētais sertificēts Alt Linux SPT izplatīšanas komplekts un Simply Linux operētājsistēma mājas lietotājiem.
⇡
Izstrādātājs: Nacionālais informatizācijas centrs (daļa no valsts korporācijas Rostec)
Krievijas projekts, lai izveidotu programmatūras produktu ekosistēmu, pamatojoties uz Linux izplatīšanu, kas paredzēta sarežģītai darba vietu un organizāciju un uzņēmumu IT infrastruktūras automatizācijai, tostarp datu centros, serveros un klientu darbstacijās. Platforma tiek prezentēta “OS.Office” un “OS.Server” versijās. Tie atšķiras ar lietojumprogrammatūras komplektiem, kas iekļauti izplatīšanas komplektā. Produkta biroja izdevums satur pašu operētājsistēmu, informācijas drošības rīkus, programmu paketi darbam ar dokumentiem, e-pasta klientu un pārlūkprogrammu. Servera versijā ir iekļauta operētājsistēma, informācijas drošības rīki, uzraudzības un sistēmas pārvaldības rīki, e-pasta serveris un DBVS. Potenciālie platformas lietotāji ir federālās un reģionālās iestādes, vietējās pašvaldības, uzņēmumi ar valsts līdzdalību un valsts korporācijas. Paredzams, ka uz OSi balstītā ekosistēma tuvākajā nākotnē kļūs par pilnvērtīgu alternatīvu Rietumu analogiem.
Pētniecības un ražošanas asociācijas "RusBITEch" attīstība, kas prezentēta divās versijās: Astra Linux Common Edition (vispārējam mērķim) un Astra Linux Special Edition (speciālajam mērķim). Jaunākās OS versijas iezīmes: izstrādāti līdzekļi apstrādāto datu informācijas drošības nodrošināšanai, obligātās piekļuves kontroles un programmatūras vides slēgtības kontroles mehānisms, iebūvēti rīki dokumentu marķēšanai, notikumu ierakstīšanai, datu integritātes uzraudzībai, kā arī citas sastāvdaļas, kas nodrošina informācijas aizsardzību. Pēc izstrādātāju domām, Astra Linux Special Edition ir vienīgā programmatūras platforma, kas vienlaikus ir sertificēta Krievijas FSTEC, FSB, Krievijas Federācijas Aizsardzības ministrijas informācijas drošības sertifikācijas sistēmās un ļauj apstrādāt ierobežotas piekļuves informāciju, kas satur visu Krievijas Federācijas ministriju, departamentu un citu institūciju valsts informācijas komponenti automatizētos slepenās informācijas klasifikācijā, kas nav augstāka par “slepenu”.
⇡ ROSALinux
Izstrādātājs: LLC "NTC IT ROSA"
ROSA Linux operētājsistēmu saime ietver iespaidīgu risinājumu kopumu, kas paredzēts lietošanai mājās (ROSA Fresh versija) un lietošanai korporatīvajā vidē (ROSA Enterprise Desktop), organizācijas infrastruktūras IT pakalpojumu izvietošanai (ROSA Enterprise Linux Server), datu apstrādei. konfidenciālu informāciju un personas datus ( ROSA "Cobalt"), kā arī informāciju, kas veido valsts noslēpumu (ROSA "Chrome" un "Nickel"). Uzskaitītie produkti ir balstīti uz Red Hat Enterprise Linux, Mandriva un CentOS izstrādēm, iekļaujot lielu skaitu papildu komponentu - tostarp oriģinālos, ko radījuši informācijas tehnoloģiju zinātniskā un tehniskā centra "ROSA" programmētāji. Jo īpaši OS izplatījumos korporatīvajam tirgus segmentam ir iekļauti virtualizācijas rīki, programmatūra dublējumu organizēšanai, rīki privāto mākoņu veidošanai, kā arī centralizēta tīkla resursu un datu uzglabāšanas sistēmu pārvaldība.
⇡
Izstrādātājs: Aprēķiniet uzņēmumu
Programma Calculate Linux ir pieejama izdevumos Desktop, Directory Server, Scratch un Scratch Server, un tā ir izstrādāta, ņemot vērā mājas lietotājus un mazos un vidējos uzņēmumus, kuri dod priekšroku atvērtā pirmkoda programmatūrai, nevis patentētiem risinājumiem. Platformas funkcijas: pilnvērtīga darbība neviendabīgos tīklos, mehānisms lietotāju profilu viesabonēšanai, rīki centralizētai programmatūras izvietošanai, administrēšanas vienkāršība, iespēja instalēt portatīvajos USB diskdziņos un Gentoo atjauninājumu bināro krātuvju atbalsts. Svarīgi, lai izstrādes komanda būtu pieejama un atvērta jebkādiem lietotāju auditorijas komentāriem, ieteikumiem un vēlmēm, par ko liecina milzīgais skaits veidu, kā iesaistīties Calculate Linux kopienā un platformas izstrādē.
⇡ "Uļjanovska.BSD »
Izstrādātājs: Sergejs Volkovs
Operētājsistēma, kas ir veidota uz brīvi izplatītas FreeBSD platformas un satur nepieciešamo lietojumprogrammu komplektu mājas lietotājiem un biroja uzdevumiem. Saskaņā ar vienīgā OS izstrādātāja Sergeja Volkova teikto, Ulyanovsk.BSD ir pilnībā pielāgots krievvalodīgo lietotāju vajadzībām. “Mūsu komplektācija ir pēc iespējas vieglāka un ir ideāli piemērota lietošanai gan mājas datoros, gan dažādu organizāciju darbinieku darbstacijās, kā arī izmantošanai izglītības iestādēs,” stāsta projekta autore, neiedziļinoties, kā tieši. viņa sastādītais produkts atšķiras no oriģināla. Projekta uzticamību papildina ne tikai komerciāli izplatīta izplatīšanas komplekta klātbūtne un apmaksāts tehniskais atbalsts, bet arī ieraksts Krievijas programmatūras reģistrā. Tas nozīmē, ka Ulyanovsk.BSD programmatūras platformu valdības organizācijas var likumīgi izmantot importu aizstājošu tehnoloģiju ieviešanas projektu ietvaros.
Sertificēta un droša operētājsistēma, kas ļauj apstrādāt informāciju saskaņā ar Federālo likumu Nr.152 “Par personas datiem” un ieviest sistēmas ierobežotas pieejamības informācijas apstrādei, kas nav saistīta ar valsts noslēpumu. ICLinux ietver attālās administrēšanas rīkus, tam ir iebūvēts ugunsmūris, kas sertificēts atbilstībai RD ME 3. drošības klasei, atbalsta RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA un citus protokolus. Platformas aktīvos ietilpst arī saderība ar uzņēmuma Aladdin R.D. autentifikācijas rīkiem. un modulāra arhitektūra, kas ļauj elastīgi pielāgot operētājsistēmu, lai tā atbilstu klientu prasībām.
⇡ "Alfa OS" (Alfa OS)
Izstrādātājs: uzņēmums ALFA Vision
Vēl viens Linux klons, kas aprīkots ar lietotāja interfeisu a la macOS ar pazīstamu biroja lietojumprogrammu komplektu un piepildīts ar dziļu filozofisku nozīmi. Nav joks, izstrādātāja vietnes sadaļā “Par uzņēmumu” ir rakstīts: “ Operētājsistēma ir īpaša parādība, punkts, kurā saplūst tehnoloģiskās, estētiskās un humanitārās koncepcijas. Virsotne, kas redzama no visām pusēm. Lai tā spīdētu un kļūtu tāda, kādai tai vajadzētu būt, ir nepieciešama visdažādākā jēgpilna pieredze. Un mums tas ir" Šajos vārdos ir tik daudz izteiksmes, kāda informācijas prezentācija! Piekrītu, ne katrs var tik izteiksmīgi prezentēt savu produktu plašai auditorijai. Pašlaik Alpha OS tiek piedāvāta kā darbvirsmas versija ar x86 saderīgām sistēmām. Nākotnē ALFA Vision plāno laist tirgū OS mobilos un serveru izdevumus, kā arī izplatīšanas komplektu ierīcēm, kuru pamatā ir ARM procesori.
Programmatūras platforma, kas īpaši izstrādāta skaitļošanas sistēmām ar SPARC un Elbrus arhitektūru. Sistēmas īpaša iezīme ir radikāli pārveidotais Linux kodols, kurā ir ieviesti īpaši mehānismi procesu pārvaldībai, virtuālajai atmiņai, pārtraukumiem, signāliem, sinhronizācijai un marķētu aprēķinu atbalstam. " Esam paveikuši fundamentālu darbu, lai pārveidotu Linux OS par operētājsistēmu, kas atbalsta reāllaika darbību, kurai kodolā ir ieviestas attiecīgas optimizācijas. Reāllaika darba laikā varat iestatīt dažādus režīmus ārējo pārtraukumu apstrādei, aprēķinu plānošanai, apmaiņai ar diskdziņiem un dažiem citiem.", skaidro MCST uzņēmums. Turklāt Elbrus programmatūras platformas kodolā ir iebūvēts rīku komplekts informācijas aizsardzībai pret nesankcionētu piekļuvi, kas ļauj izmantot OS, lai izveidotu automatizētas sistēmas, kas atbilst visaugstākajām informācijas drošības prasībām. Sistēma ietver arī arhivēšanu, uzdevumu plānošanu, programmatūras izstrādi un citus rīkus.
⇡ "RedOS"
Operētājsistēma, kuras pamatā ir Linux kodols, kas izstrādāta, lai nodrošinātu apstrādāto datu drošību. "Red OS" atbilst vietējām informācijas drošības prasībām, katrai aparatūras arhitektūrai ir iepriekš konfigurētas konfigurācijas, ssh un NX protokolos izmanto GOST 34.11-2012 algoritmus, kā arī atbalsta piekļuves kontroles sarakstus. Turklāt operētājsistēma atbalsta tīkla autentifikāciju, izmantojot spraudņu autentifikācijas moduļus (PAM, Pluggable Authentication Modules) un ietver specializētu sadalīto audita apakšsistēmu, kas ļauj pārraudzīt kritiskos drošības notikumus korporatīvajā tīklā un nodrošina IT administratoram nepieciešamos rīkus tūlītēja reakcija uz incidentiem IB.
⇡ GosLinux (“GosLinux”)
Izstrādātājs: uzņēmums Red Soft
GosLinux OS tika izveidota īpaši Krievijas Federācijas Federālā tiesu izpildītāju dienesta (Krievijas FSSP) vajadzībām un ir piemērota lietošanai visās valdības struktūrās, valsts ārpusbudžeta fondos un pašvaldībās. Platforma ir balstīta uz CentOS 6.4 izplatīšanu, kas ietver Red Hat Enterprise Linux attīstību. Sistēma tiek prezentēta divos izdevumos – serveriem un darbstacijām, satur vienkāršotu grafisko interfeisu un iepriekš konfigurētu informācijas drošības rīku komplektu. OS izstrādātājs ir uzņēmums Red Soft, kas 2013. gada martā uzvarēja konkursā par Krievijas Federālā tiesu izpildītāju dienesta automatizēto informācijas sistēmu izstrādi, ieviešanu un uzturēšanu. 2014. gadā sistēma saņēma atbilstības sertifikātu no Krievijas FSTEC, kas apstiprina, ka GosLinux aptuvenais uzticības līmenis ir OUD3 un atbilst Krievijas Federācijas Valsts tehniskās komisijas reglamentējošā dokumenta prasībām par 4. kontroles līmeni. par nedeklarētu spēju neesamību. GosLinux OS izplatīšana valsts aģentūrām atrodas nacionālajā algoritmu un programmu fondā vietnē nfap.minsvyaz.ru. Pašlaik GosLinux platforma tiek aktīvi izvietota visās Krievijas Federālā tiesu izpildītāju dienesta teritoriālajās struktūrās un nodaļās. OS tika nodota izmēģinājuma darbībai arī Ņižņijnovgorodas, Volgogradas un Jaroslavļas apgabalu varas iestāžu pārstāvjiem.
⇡
Izstrādātājs: Almi LLC
Produkta vietne:
Vēl viena Linux versija mūsu sarakstā, kas noteikti necieš no izstrādātāju uzslavas trūkuma. " Unikāls, ideāls, vienkāršs, kas apvieno Windows operētājsistēmas ērtības, macOS stabilitāti un Linux drošību“- šādas frāzes, kas paceļ AlterOS debesīs, tiek sašūtas uz augšu un uz leju produkta oficiālajā vietnē. Vietnē nav norādīts, kas tieši ir vietējās platformas unikalitāte, taču tiek sniegta informācija par trim OS izdevumiem: AlterOS “Volga” publiskajam sektoram, AlterOS “Amur” korporatīvajam segmentam un AlterOS “Don” serveriem. Tiek ziņots, ka sistēma ir saderīga ar daudziem biznesa vidē pieprasītiem programmatūras risinājumiem, tostarp 1C un Consultant Plus, kā arī vietējiem kriptogrāfijas aizsardzības rīkiem (piemēram, CryptoPro). Īpašs uzsvars tiek likts uz to, ka valdības organizāciju platformas versijā nav programmatūras, kas mijiedarbojas ar ārvalstu serveriem - viss tiek darīts saskaņā ar maksimālās importa aizstāšanas kanoniem, norāda izstrādātāji.
⇡ Mobilā bruņoto spēku sistēma (MSMS)
Izstrādātājs: Viskrievijas vadības automatizācijas pētniecības institūts nerūpnieciskajā sfērā, kas nosaukts pēc nosaukuma. V.V. Solomatina (VNIINS)
Droša vispārējas nozīmes operētājsistēma, kas paredzēta stacionāru un mobilo drošu automatizētu sistēmu izveidei Krievijas Federācijas bruņotajos spēkos. Pieņemts piegādei RF bruņotajiem spēkiem 2002. gadā. WSWS pamatā ir Linux kodols un komponenti, ko papildina diskrecionāri, obligāti un uz lomu balstīti modeļi piekļuves informācijai ierobežošanai. Sistēma darbojas uz aparatūras platformām Intel (x86 un x86_64), SPARC (Elbrus-90micro), MIPS, PowerPC64, SPARC64 un ir sertificēta atbilstoši Krievijas Federācijas Aizsardzības ministrijas informācijas drošības prasībām. WSWS ieviestie drošības pasākumi ļauj izveidot uz platformas balstītas automatizētas sistēmas, kas apstrādā informāciju, kas veido valsts noslēpumu un kuras slepenības līmenis ir “SS” (pilnīgi slepens).
⇡ "Zarya"
Izstrādātājs: Federālais valsts vienotais uzņēmums "Centrālais ekonomikas, informātikas un kontroles sistēmu pētniecības institūts" ("TsNII EISU", daļa no "United Instrument-Making Corporation")
Programmatūras platformu saime, kuras pamatā ir Linux kodols, kas ir alternatīva ārvalstu operētājsistēmām, ko pašlaik izmanto tiesībaizsardzības iestādēs, valsts sektorā un aizsardzības uzņēmumos. Zarya darbvirsmas operētājsistēma ir saderīga ar lielāko daļu tradicionālo biroja lietojumprogrammu un programmu. Zarya-DPC servera platforma ļauj organizēt lietojumprogrammu serveri vai datu bāzes serveri. Lai izveidotu datu centrus, tas piedāvā standarta servera programmatūras komplektu, virtualizācijas rīkus, kā arī iespēju strādāt ar tā saukto "lielo aparatūru", ieskaitot lieldatorus. Iegultajām sistēmām, kas darbojas bez cilvēka iejaukšanās un kurām informācija jāapstrādā reāllaikā, ir izstrādāta īpaša OS “Zarya RV”. Sistēma atbilst trešajai aizsardzības klasei pret nesankcionētu piekļuvi un otrajam kontroles līmenim par nedeklarētu iespēju neesamību. Platforma izstrādāta pēc Krievijas Aizsardzības ministrijas pasūtījuma, un, domājams, to pieprasa tiesībsargājošās iestādes, aizsardzības komplekss, kā arī komercstruktūras, kas strādā ar valsts noslēpumu un personas datiem.
Operētājsistēma termināla stacijām. Tas ir balstīts uz Linux un satur tikai nepieciešamo rīku komplektu darbvietu organizēšanai, izmantojot plānos klientus. Visas funkcijas, kas neietilpst šajā jomā, tiek izslēgtas no izplatīšanas. Kraftway Terminal Linux atbalsta daudzus lietojumprogrammu līmeņa tīkla protokolus (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP u.c.), ļauj konfigurēt piekļuves tiesības USB datu nesēju pārsūtīšanai, nodrošina iespēju izmantot tīkla un lokālos printerus, un satur konfigurācijas atkopšanas rīkus OS atsāknēšanas laikā, kā arī rīkus termināla staciju attālai grupu pārvaldībai un darbstaciju administrēšanai. Sistēmas īpaša iezīme ir tās augstā drošība. Kraftway Terminal Linux atbalsta arī lietotāju autentifikācijas aparatūru: eToken PRO un eToken PRO Java USB atslēgas no Aladdin R.D. CJSC, kā arī RuToken S un RuToken EDS no Active-Soft CJSC. OS var atjaunināt administrators, izmantojot lokālo tīklu vai no USB diska. Ir iespējams konfigurēt automātisko atjaunināšanu gan no klienta lokālā servera, gan no Kraftway servera.
⇡ WTware
Izstrādātājs: Andrejs Kovaļovs
Vēl viena programmatūras platforma darbstaciju izvietošanai uzņēmuma IT infrastruktūrā, izmantojot lētus termināļu risinājumus. WTware izplatīšana ietver pakalpojumus lejupielādei tīklā, rīkus darbam ar printeriem, svītrkodu skenerus un citu perifērijas aprīkojumu. Tiek atbalstīta COM un USB portu novirzīšana, kā arī viedkartes autentifikācija. Lai izveidotu savienojumu ar termināļa serveri, tiek izmantots RDP protokols, un, lai ātri atrisinātu problēmas, kas rodas operētājsistēmas iestatīšanas laikā, izplatīšanas komplektā ir iekļauta detalizēta dokumentācija. WTware tiek izplatīta saskaņā ar komerciāliem noteikumiem un licencēta atbilstoši darbstaciju skaitam. Izstrādātājs piedāvā bezmaksas OS versiju Raspberry Pi minidatoram.
⇡ KasperskyOS
Izstrādātājs: Kaspersky Lab
Droša operētājsistēma, kas paredzēta lietošanai kritiskās infrastruktūrās un ierīcēs. Kaspersky Lab platformu var izmantot automatizētās procesu vadības sistēmās (APCS), telekomunikāciju iekārtās, medicīnas ierīcēs, automašīnās un citos lietiskā interneta pasaules sīkrīkos. OS tika izveidota no nulles un, pateicoties tās arhitektūrai, garantē augstu informācijas drošības līmeni. KasperskyOS darbības pamatprincips ir saistīts ar noteikumu “viss, kas nav atļauts, ir aizliegts”. Tas novērš iespēju izmantot gan jau zināmās ievainojamības, gan tās, kas tiks atklātas nākotnē. Tajā pašā laikā visas drošības politikas, tostarp aizliegumi veikt noteiktus procesus un darbības, tiek konfigurētas atbilstoši organizācijas vajadzībām. Platforma tiks piegādāta kā iepriekš instalēta programmatūra dažāda veida iekārtām, ko izmanto industriālajos un korporatīvajos tīklos. Pašlaik Kaspersky Lab drošā OS ir iegulta L3 maršrutēšanas slēdzī, ko izstrādājis Kraftway.
Reāllaika operētājsistēma (RTOS), ko AstroSoft programmētāji uzrakstījuši no nulles, neaizņemot neviena cita kodu, un kas galvenokārt paredzēta lietu internetam un iegultajām ierīcēm. Turklāt tas ir piemērots robotikai, medicīnas iekārtām, viedajām mājām un viedpilsētu sistēmām, plaša patēriņa elektronikai utt. Pirmo reizi tika demonstrēta MAX reāllaika operētājsistēma (saīsinājums apzīmē “multi-agent koherenta sistēma”). plašai auditorijai 2017. gada janvārī. Platforma ne tikai ievieš visu klasisko šāda veida produktu funkcionalitāti, bet tai ir arī vairākas unikālas iespējas daudzu ierīču mijiedarbības organizēšanai, ļaujot vienkāršot iegultajās sistēmās nepieciešamo mehānismu izveidi: dublēšana, karstā maiņa. iekārtas utt. Viena no MAX funkcijām ir koplietotās atmiņas atbalsts ierīces līmenī. Šis mehānisms nodrošina automātisku informācijas sinhronizāciju starp sadalītās sistēmas mezgliem, kas ir izturīgi pret atsevišķu komponentu kļūmēm. RTOS "MAX" ir iekļauts vietējās programmatūras reģistrā. Turklāt produkts ir reģistrēts Federālajā intelektuālā īpašuma dienestā (Rospatent), un pašlaik tas tiek sertificēts Federālajā tehniskās un eksporta kontroles dienestā (FSTEC of Russia) attiecībā uz ceturto nedeklarēto spēju kontroles līmeni (NDV).
⇡ Kā secinājums
Ir divas pieejas krievu programmatūras izveidei. Pirmais ir produktu avota koda rakstīšana no jauna, un to pilnībā veic vietējie speciālisti. Otrā iespēja ietver nacionālās programmatūras izveidi, pamatojoties uz aizņemto pirmkodu modifikācijām. Tieši to ievēro Krievijas programmatūras uzņēmumi, kas strādā programmatūras importa aizstāšanas jomā. Mūsu 20 populārākās operētājsistēmas ar marķējumu “Ražots Krievijā” ir skaidrs apstiprinājums tam. Tas, vai tas ir labi vai slikti, ir liels jautājums, atsevišķas diskusijas tēma.
Visbiežāk savas bezprecedenta drošības kontekstā. Daži pat apgalvo, ka Linux ir drošākā operētājsistēma tirgū. Tā, protams, ir nepierādāma hiperbola. Patiešām, daudzi Linux izplatījumi izrādās daudz drošāki, taču lielākā daļa no tiem nesasniedz FreeBSD standartus, nemaz nerunājot par OpenBSD, kas ir sevi pierādījis kā vienu no drošākajām lietotāju sistēmām. Un tas ir pat tad, ja mēs atstājam malā ļoti specializētas operētājsistēmas, piemēram, visa veida RTOS, IBM i, OpenVMS un TrustedBSD.
Teorētiski, protams, šādam apgalvojumam joprojām ir tiesības pastāvēt. Ja mēs uzskatām, ka, dzirdot vārdus “atvērtā koda operētājsistēma”, lielākā daļa lietotāju domā galvenokārt (ja ne tikai) par Linux (un dažreiz pat uzskata, ka Linux ir OS nosaukums), tad viņiem ir taisnība. Ja viss ir vienāds, populārajām atvērtā pirmkoda sistēmām ir drošības priekšrocības salīdzinājumā ar patentētām operētājsistēmām. Tomēr Linux saime nebūt nav vienīgais atvērtā pirmkoda operētājsistēmu piemērs.
Ja mēs uzskatām Linux par atvērtas programmatūras simbolu un MS Windows par slēgtas programmatūras simbolu, tad, protams, mēs varam teikt, ka "Linux ir visdrošākā sistēma no visām", neskatoties uz to, ka jēdziens " viss” ietver tikai divas produktu kategorijas. Bet pasaule nav tik vienkārša.
Faktiski Linux operētājsistēmas nebūt nav visdrošākās, ja ņem vērā visu pieejamo operētājsistēmu klāstu. Un daži Linux izplatījumi tika izveidoti tikai pētniecības nolūkos, un tāpēc tiem apzināti ir minimālais aizsardzības līmenis standarta konfigurācijā. To līmenis svārstās no pilnīgi neaizsargātiem līdz monstriem, piemēram, Hardened Gentoo. Nu, vidējais Linux izplatīšana, protams, ir kaut kur pa vidu.
Turklāt “ ” aprēķināšana nav tik vienkārša, kā šķiet no pirmā acu uzmetiena. Galvenais kritērijs, pēc kura vadās lietotāji, kuri neizprot drošības standartus (un tie, kas manipulē ar šiem lietotājiem savtīgu interešu dēļ), ir identificēto ievainojamību skaits. Taču jūs un es zinām, ka minimālais sistēmā atrasto nepilnību skaits vēl nav iemesls uzskatīt, ka sistēma ir droši aizsargāta. Runājot par drošību, jāņem vērā vairāki faktori, tostarp:
Vai ir koda kvalitātes pārbaude?
kādi ir noklusējuma drošības iestatījumi?
cik ātri un efektīvi tiek uzrakstīti labojumi;
kā ir strukturēta pilnvaru sadales sistēma;
...un daudz vairāk.
Pat ja neņemam vērā operētājsistēmas, kurās nedarbojas, piemēram, populāras tīmekļa pārlūkprogrammas (Firefox), e-pasta klienti (Thunderbird) un biroja programmas (OpenOffice.org) ar WIMP grafisko interfeisu datorā ar Intel x86. arhitektūra, vidējais izplatīšanas veids Linux nekādā ziņā nav drošākā operētājsistēma. Un jebkurā gadījumā Ubuntu - iespējams, visizplatītākā Linux OS - noteikti nevar pretendēt uz šo titulu.
Un kopumā jebkurā sistēmu kategorijā noteikti būs tāda, kas visos aspektos izrādīsies par vienu pakāpi labāka par Ubuntu, un bieži vien tie ir tikai citi Linux izplatījumi. Bet daži apgalvo, ka tas ir drošākais starp tiem. Šajā gadījumā un pieņemot, ka Linux sistēmas kopumā ir visdrošākās tirgū, tas nozīmē, ka Ubuntu ir vēl drošāka nekā OpenVMS. Atvainojiet, es vienkārši nespēju tam noticēt.
Ja arī esat pārliecināts, ka “Linux ir visdrošākā operētājsistēma”, es ļoti iesaku jums pārskatīt savus uzskatus. Daudzas citas operētājsistēmas izrādās daudz drošākas par vidējo Linux izplatīšanu. Turklāt, ja ņem vērā, cik daudzveidīga principā ir Linux OS saime un pēc kādiem dažādiem kritērijiem tiek novērtēta operētājsistēmu drošības pakāpe, šāds apgalvojums izklausās vismaz ideālistisks.
Atbilde uz jautājumu “vai Linux operētājsistēmas ir visdrošākās” ir atkarīga no tā, kuras sistēmas tiek salīdzinātas un no kāda viedokļa tiek vērtēta OS drošība (ja vien, protams, nav runa par abstraktu atvērtā un slēgtā salīdzinājumu programmatūra). Ja jūs nepamatoti paziņojat, ka Linux ir drošākais no visiem, vienmēr pastāv risks saslimt ar cilvēku, kurš daudz labāk saprot problēmu un var viegli saplēst šo nepamatoto viedokli.
Izteikumos jābūt precīzākiem, pretējā gadījumā pastāv risks pārņemt virspusēju skatījumu uz drošības problēmu kopumā un radīt daudz nepatikšanas tiem, kas sliecas uzklausīt šādus izteikumus. Ja jūs domājat, ka populārās atvērtā pirmkoda operētājsistēmas ir drošākas nekā populārās slēgtā pirmkoda operētājsistēmas, ja citas lietas ir vienādas, jums tas ir jāsaka. Ja jūs domājat, ka standarta Ubuntu konfigurācija ir drošāka nekā standarta konfigurācija
Vai meklējat visdrošāko Linux izplatīšanu, kas būs drošs un nodrošinās jūsu operētājsistēmai spēcīgu privātumu?
Šeit ir 15 drošākie Linux izplatījumi privātuma un drošības lietotājiem.
Iespējams, jūs jau zināt, ka operētājsistēma ir galvenā programmatūra, kas ļauj mijiedarboties ar datora aparatūru un programmatūru. Tas kontrolē visu aparatūru un sazinās ar procesoru un atmiņu.
15 visdrošākie Linux izplatījumi
Linux lietotāju skaits pieaug katru dienu. To īpatnība ir tā, ka tās ir retāk sastopamas nekā citas operētājsistēmas. Tomēr viņi strādā, lai tuvākajās dienās būtu tehniskāki.
Šeit ir saraksts ar visdrošākajiem Linux izplatījumiem, kas ir "īpaši vērsti uz Linux drošību". Tas nozīmē, ka šis raksts ir īpaši rakstīts, lai koncentrētos uz Sharp Security, kas vairāk satrauc Linux lietotājus
1. Cubes OS | Qubes Linux
Ja meklējat visdrošāko Linux izplatīšanu savai darbvirsmai, Qubes ir vislabākais. Kāpēc? Qubes ir uz Fedora balstīta operētājsistēma, kas koncentrējas uz darbvirsmas drošību. Šī OS pasargās jūs, atsevišķi izolējot un virtualizējot dažādas virtuālās mašīnas.
Pieņemsim, ka lejupielādējāt ļaunprātīgu programmatūru, uzreiz neapzinoties, kas tā ir? Vai arī jūs nezināt, vai tas ir droši vai nē. Neuztraucieties, Qubes OS šeit spēlē lomu. Cubes izolē citus jūsu personiskos failus no ļaunprātīgas programmatūras, neradot bojājumus. Tas ir forši, vai ne? Lūdzu, ņemiet vērā: šī operētājsistēma ir vislabāk piemērota pieredzējušiem lietotājiem. Tāpēc, ja esat iesācējs, jums būs grūti vadīt šo sistēmu.
2. Tails Linux
Tails ir viens no labākajiem un drošākajiem Linux izplatījumiem pēc Parrot Security OS. Tails pirmo reizi tika izlaists 2009. gadā. Šī operētājsistēma ir īpaši izstrādāta personālajiem datoriem. Ja meklējat OS, kas pasargās jūs, pārlūkojot internetu, Tails ieņem pirmo vietu.
Tas ir tiešraides kompaktdisks un iepriekš instalēta operētājsistēma ar Tor pārlūkprogrammas pakotni, izmantojot sīpolu shēmu. Tā kā visi izejošie savienojumi notiek caur Tor, tas ļauj anonīmi izmantot internetu un neatkarīgi no tā, ko jūs darāt, tas nekad neatstāj nekādas pēdas.
Tails OS neizmanto vietu cietajā diskā, tā izmanto tikai nepieciešamo vietu jūsu RAM, taču tā tiks automātiski izdzēsta, kad izslēdzat sistēmu. To var izmantot kā tiešraides DVD vai tiešraides USB. Ērtāk būs palaist no zibatmiņas diska, nevis no DVD. Tomēr ar šo OS ir dažas problēmas. Pēdējā laikā lielākā daļa lietotāju apgalvo, ka Tails instalēšanai nepieciešami 2 USB diskdziņi, kas ir garlaicīgi.
3. Parrot Security OS
Parrot Security OS izstrādāja FrozenBox un izlaida 2013. gadā. Šī programmatūra ir spēles mainītājs, kad runa ir par datora operētājsistēmas drošību un privātumu. Parrot Security OS ir īpaši izstrādāta, lai pārbaudītu autorizētu simulētu uzbrukumu jūsu datorsistēmai, kas palīdz novērtēt jūsu sistēmas ievainojamības, vai tā ir pietiekami spēcīga vai nē.
Tam ir pilnībā pārnēsājama laboratorija, kas pasargā jūsu sistēmu no nevēlamām slimībām, sērfojot internetā, pārlūkojot jebko, spēlējot spēles utt. Ja esat tiesu medicīnas eksperts, šī operētājsistēma ir labākā...
4. Kali Linux
Kali Linux ir iepriekš instalēts Linux izplatījums, kura pamatā ir Debian un kas īpaši izstrādāts pildspalvu testēšanai un kriminālistikas ekspertiem. Kali komplektācijā ir iekļauta tādu rīku pakotne kā Aircrack-ng, Ettercap, Foremost, Wireshark Kismet, Maltigo un daudzi citi, kas jums palīdz daudzos veidos, piemēram, upura tīkla vai lietojumprogrammas izmantošanā, tīkla atklāšanā vai mērķa IP adreses identificēšanā. adrese.
Kali ietver ne tikai Armitage grafisko kiberuzbrukumu rīku, kas ļauj jums ēst un izmantot, izmantot ieteikumus un uzlabotas Metasploit Framework skaitītāja iespējas. Kali Linux tiek uzskatīts par vienu no drošākajiem Linux izplatījumiem izstrādātājiem.
Tāpat kā Tails, arī šo operētājsistēmu var palaist kā tiešo DVD vai USB disku, un to ir vieglāk lietot nekā citas pieejamās operētājsistēmas. Neatkarīgi no tā, vai izmantojat 32 vai 62 operētājsistēmas, Kali Linux var izmantot abās. Šai operētājsistēmai ir nepieciešams vismaz 512 MB RAM un 10 GB vietas cietajā diskā.
5. Wonix | Whonix Linux
Ja vēlaties slēpt savu IP adresi, Whonix ir ideāli piemērots jums. Whonix ir uz Debian balstīta operētājsistēma, kas koncentrējas uz anonimitāti, privātumu un drošību. Whonix nodrošina drošību, izmantojot izolāciju. Tā ir operētājsistēma, kas nepārprotami izmanto izolācijas principu, lai nodrošinātu drošību, privātumu un anonimitāti.
Šo operētājsistēmu izstrādā divas galvenās programmas. Viena ir darbstacija, bet otra ir vārteja. Vārteja šeit darbojas kā starpnieks un liek visiem savienojumiem iet caur Tor tīklu. Tātad nav iespējama IP adreses noplūde, un šādā veidā Whonix OS jūs aizsargā.
6. Diskrēts | Diskrēts Linux
Iespējams, jūs mēģināt nodrošināt savu datu drošību un joprojām atrast vislabāko drošības izplatīšanu savai Linux operētājsistēmai. Ļaujiet savām bailēm aizlidot. Šeit jums ir diskrēta Linux OS, kas tiek uzskatīta par vienu no drošākajiem Linux izplatījumiem, lai aizsargātu jūsu vērtīgos datus.
Šī OS darbības laikā nesadarbojas ar internetu, kas atdala datus un kriptogrāfiskās atslēgas, lai aizsargātu to no neuzticama tīkla. Vēl viena interesanta lieta ir tāda, ka šī OS ir tīra tiešraides sistēma, tāpēc jums tā nav jāinstalē datorā, jūs varat ātri palaist to no USB diska.
7. Linux Kodachi | Kodachi
Vai jums patīk palikt pilnīgi anonīmam, sērfojot internetā?Tad Kodachi Linux ir viens no labākajiem un drošākajiem Linux izplatījumiem, kādu jūs vēlētos. Daudzi lietotāji saka, ka tā ir visdrošākā Linux izplatīšana, kas viņiem jebkad piederējusi. Tomēr personīgi es to nekad neesmu pārbaudījis. Šī operētājsistēma ir aprīkota ar Tor, VPN un DNSCrypt, un to var viegli palaist no DVD vai USB diska.
Jūs varat izvēlēties izejas valsti, kad atverat internetu. Šī operētājsistēma satur daudzas citas noderīgas lietojumprogrammas, piemēram, Pidgin Internet Messenger Transmission VirtualBox Geany, FileZilla un daudzas citas. Visbeidzot, man jāsaka, ka šajā operētājsistēmā ir viss nepieciešamais, lai aizsargātu lietotāju.
8. BlackArch Linux
BlackArck Linux ir jauns drošības sadalījums operētājsistēmai Linux, kas īpaši izstrādāts pildspalvu testēšanai un drošībai. Tas piedāvā milzīgu skaitu rīku, pat divreiz vairāk nekā Kali Linux.
Tos var uzstādīt atsevišķi vai, ja vēlaties, varat tos instalēt arī grupā. Šo operētājsistēmu ir viegli lietot. Šī OS ir pietiekami viegla, lai to varētu palaist jebkurā aparatūrā.
9. Galvas OS
Heads ir bezmaksas drošības izplatīšana, kuras pamatā ir GNU Linux. Šī OS ir ievērojami mazāka nekā citas, un to ir vieglāk pārvaldīt. Vadītāji izmanto tikai bezmaksas programmatūru, kas nozīmē, ka šī OS vairāk vērtē lietotāja un kopienas brīvību.
Tāpat kā citas iepriekš minētās operētājsistēmas, arī Heads izmanto Tor, lai jūs paliktu anonīms, sērfojot internetā. Visa jūsu trafika pēc noklusējuma tiek veikta caur Tor, taču tie dod jums iespēju to apturēt, ja vēlaties. Līderi vienmēr piešķir prioritāti saviem lietotājiem.
10. Apakšgrafiks | Apakšgrafika OS
Tāpat kā Tails, arī Subgraph operētājsistēma ir uz Debian balstīta operētājsistēma, kas novērš sarežģītu interneta pretinieku uzraudzību un traucējumus. Šī OS ir paredzēta ikvienam. Tā uz GNOME balstītā darbvirsmas vide ir neticami lietotājam draudzīga.
Runājot par drošību un privātumu, šis drošības sadalījums novērš uzbrukumus ar viedo piekļuves kontroli; Atmiņas bojājumu novēršana, izmantojot ielāpu komplektu (grsecurity patchset un Pax). Grsecurity ielāpu komplekts nodrošina drošības komplektu, piemēram, adrešu telpas aizsardzību, uzlabotu auditu un procesu kontroli
11.IprediaOS
Šis drošības sadalījums ir noderīgs, lai anonīmi pārlūkotu tīmekli, sūtītu e-pastu, tērzētu un koplietotu failus internetā. Visi savienojumi tiek veikti, izmantojot I2P programmatūru.
Atšķirībā no citiem izplatījumiem, IprediaOS atbalsta TORENTUS. Šī operētājsistēma ir konkurētspējīgi ātrāka nekā Tor, pat ja jūs gatavojaties to izmantot savā vecajā datorā, šī operētājsistēma labi darbosies arī tajā.
12. PureOS
Ja jūs meklējat lietotājam draudzīgu drošības izplatīšanu, kas ļaus jums to brīvi mainīt. Tad tas ir PureOS. PureOS ir bezmaksas programmatūra, kas nodrošina drošības pakotni, kas ietver meklētājprogrammu Duck Duck Go.
Tas aizsargās jūsu privātumu, izvairoties no privātiem meklēšanas rezultātiem. Tā kā šī ir bezmaksas programmatūra, varat to lejupielādēt, neko neiegādājoties. Varat pieprasīt tā avota kodu, pat ja jums ir atļauts to mainīt.
13. Openwall GNU / * / Linux
Openwall ir uz drošu izplatīšanu balstīta Linux operētājsistēma, kas īpaši izstrādāta serveriem un lietojumprogrammām. Openwall nodrošina drošību, samazinot programmatūras komponentu trūkumus, izmantojot Openwall ielāpu (labāk pazīstams kā (ne exec steka ielāps). Tā ir bezmaksas servera platforma, kas paredzēta šim nolūkam.
14. Alpu Linux
Alpine Linux ir visdrošākā Linux izplatīšana, kuras pamatā ir mus libc un BusyBox. Tas ir tik viegls, kā jūs domājat. Tās bāzes sistēmas izmērs ir aptuveni 5 MB, kas ir mazāks nekā citās tur pieejamās sistēmās. Un tāpēc šī Linux izplatīšana ir tik populāra.
Vēl viena BusyBox sastāvdaļa ietver daudzus rīkus, un tikai daži no tiem ir bunzip2, bzip2, less, lzma, unlzma, vi, wget. Šie rīki atrodas Alpine bāzes attēlā, kas nav Debian bāzes attēlā. Šis APK lietotņu pārvaldnieks ir daudz ātrāks nekā citi un ļoti viegli lietojams.
15. Konteiners | Container Linux (iepriekš CoreOS)
Ja jums patīk strādāt ar dažādām iekārtām un atjaunināt iekārtas bez dīkstāves, tad Container Linux (iepriekš CoreOS) ir jūsu Linux izplatīšana. Linux Container ir viegls Linux izplatījums, kas paredzēts klasteriem un serveriem. Šis drošības sadalījums mūsdienās kļūst populārs, jo to ir viegli izvietot, pārvaldīt un palaist konteinerus. Iepriekš CoreOS atbalstīja tikai Dockers platformu, taču nesen tā atbalsta rkt (Rocket) kā alternatīvu Docker. Šī programmatūra tiek automātiski atjaunināta, kad ir nepieciešams atjauninājums, tādējādi palielinot drošību.
Diemžēl uz šo jautājumu nav iespējams precīzi atbildēt: tas viss ir atkarīgs no datora skaitļošanas jaudas, risināmo uzdevumu rakstura, lietotāja vēlmes iegādāties OS utt. Lai palīdzētu jums atrast "labāko" operētājsistēmu, varat apskatīt populārākās operētājsistēmas.
Microsoft Windows
Neskatoties uz to, ka ir astotā operētājsistēmas versija, Windows 7 joprojām ieņem vadošo pozīciju OS tirgū personālajiem datoriem: tās daļa ir aptuveni 50-55%. Tas tieši ietekmē programmatūras dažādību: lielākā daļa spēļu, profesionālo un sistēmas programmu tiek izlaistas ar atbalstu Windows 7 un 8 versijām.
Popularitātei ir arī negatīvā puse: Microsoft OS plašā izmantošana ir novedusi pie tā, ka Windows tradicionāli ir galvenais vīrusu uzbrukumu mērķis, un lietotājam ir jārūpējas par drošību, izmantojot trešo pušu programmas, no kurām daudzas ir maksas.
Windows saskarne ir kļuvusi par de facto standartu, kas daudziem lietotājiem ir svarīgs pluss.
Veiktspēja un drošība - 6/10
- lietotāja interfeiss - 9/10
- programmatūras dažādība - 10/10
Apple Mac OS
Operētājsistēma nāk ar Apple datoriem, un to nevar oficiāli instalēt citos datoros. Tā kā cenā ir iekļautas arī datora izmaksas, Mac OS ir visdārgākā mājas sistēma, kas būtiski samazina tās popularitāti. Apple risinājuma priekšrocība ir veiktspēja un stabilitāte.
Jāizceļ arī saskarne, ko daudzi lietotāji uzskata par labāko no esošajām. Mac OS tiek dēvēta par ērtāko sistēmu multivides satura veidošanai.
Veiktspēja un drošība - 8/10
- lietotāja interfeiss - 10/10
- programmatūras dažādība - 8/10
Linux OS ir pieejamas daudzās versijās (izplatījumos), bet Ubuntu ir vispopulārākā versija personālajiem datoriem. Ubuntu ir lētākais risinājums: licencēta kopija ir pilnīgi bezmaksas. Sistēma attīstās, pateicoties entuziastiem, tāpēc rodas vairāki trūkumi: ne visam aprīkojumam ir Ubuntu draiveri, programmu komplekts ir ierobežots, taču vīrusu praktiski nav.
Veiktspēja un drošība - 9/10
- lietotāja interfeiss - 7/10
- programmatūras dažādība - 7/10
Nav iespējams precīzi pateikt, kura OS ir labākā. Tomēr atkarībā no risināmo uzdevumu rakstura, datora veiktspējas, naudas un lietotāja, ir iespējams izvēlēties piemērotāko sistēmu.
Ir daudzas situācijas, kad lietotājs, kurš norūpējies par privātumu, izvēlas izmantot anonīmu Linux izplatīšanu, nevis vispārēja mērķa izplatīšanu. Tāpēc esam izvēlējušies piecas dažādas iespējas ar savām priekšrocībām un trūkumiem.
- Pieejamība
- Attīstības stadija
- Jūsu darba aizsardzība internetā
- Informācijas drošība
- Performance
- Darbvirsmas ērtības
- Dokumentācija un atbalsts
- Spriedums
Anonīmas operētājsistēmas
Tam ir visstingrākā reputācija un tiek apgalvots, ka tas nodrošina anonīmu piekļuvi internetam, ļaujot jums izvairīties no jebkādas cenzūras.
Ubuntu Privacy Remix (UPR) apvieno anonimitāti ar spēcīgiem datu aizsardzības rīkiem. Tas darbojas tikai tiešraides režīmā, šifrē jūsu datus un aizsargā tos no nevēlamas piekļuves.
Tas lepojas ar tādām pašām funkcijām kā Tails, taču iet vēl tālāk, sadalot jūsu darbu divās plūsmās: serverī un darbstacijā.
Qubes OS ievieš pieeju “drošība caur atdalīšanu”, taču šoreiz tā ir pretstatā citām alternatīvām.
Un visbeidzot ļoti interesants risinājums – kas izauga no daudzplatformu JonDonym, lietojumprogrammas anonimitātei, strādājot internetā ar uzsvaru uz privātumu un drošību.
Anonimitāte un drošība iet roku rokā, tāpēc mēs paļaujamies uz papildu bonusu, kas sniedz iespēju stiprināt jūsu sistēmu, to aizsargājot. Mēs salīdzināsim visas šīs iespējas dažādos apstākļos, un uzvarētājam vajadzētu būt ne tikai drošam, bet arī kopumā līdzsvarotam un draudzīgam lietotājiem, kas nav tehnoloģiju lietotāji.
Pieejamība
Kas jādara, lai tie darbotos?
Pieņemot lēmumu iegādāties anonimizētāja izplatīšanu, jums jāapzinās, ka par to būs jāmaksā, turklāt cena ir atšķirīga; tāpēc apskatīsim, kā darbojas mūsu konkurenti.
Tails ir visslavenākā izplatīšana, un mēs cerējām lejupielādēt tā ISO failu un ierakstīt to USB zibatmiņā, izmantojot kādu ērtu rīku, piemēram, dd, vai interfeisu, piemēram, ImageWriter. Tomēr viss process ar Tails izrādījās ne tik vienkāršs, jo attēls ir jāmaina, izmantojot utilītu Isohybrid. Tātad, jums ir jāveic šādas darbības:
izohibrīda tailsi3861.2.3.iso h 255 s 63
dd if=tailsi3861.2.3.iso of=/dev/sdc
bs=16 milj
kur /dev/sdc ir jūsu zibatmiņas disks.
Pēc tam tas darbojas lieliski. Sistēma tiek sāknēta tiešraides sesijā, tāpat kā parastajā Debian izplatīšanā.
Whonix un Qubes OS palaišana būs daudz grūtāka, un lūk, kāpēc: Whonix tiek piedāvāts divu VirtualBox virtuālo mašīnu veidā – viena vārtejai [Vārteja] un viena Workstation [Workstation]. Šeit mērķis ir izolēt vidi, kurā strādājat, no interneta piekļuves punkta. Tāpēc pirmais solis ir palaist un konfigurēt Whonix Gateway vienā virtuālajā mašīnā un pēc tam piekļūt tai no citas virtuālās mašīnas, kur tiks veikts viss darbs. Mums ar to nebija nekādu problēmu, taču jāatzīst, ka Whonix savu darbu varēs veikt tikai pieredzējuši lietotāji.
Nē, tas nav SUSE hameleons, kas kļūst zils: tas ir Ubuntu Privacy Remix ar foršo Safety Pangolin! Pēc Qubes OS ISO ierakstīšanas USB zibatmiņas diskā un sāknēšanas no tā mēs atklājām, ka nav reāllaika sesijas, ir tikai instalēšanas režīms. Qubes OS ir balstīta uz neseno Fedora izlaidumu un izmanto to pašu instalēšanas programmu. Tomēr šīs OS prasības ir pārsteidzošas: tai ir nepieciešami 4 GB RAM un 32 GB saknes nodalījumam, un tā dod priekšroku integrētajai Intel video mikroshēmai, jo Nvidia un AMD ir problēmas ar Qubes OS. Sistēmai ir nepieciešami tik palielināti resursi tās pieejas "Drošība caur izolāciju" dēļ, par kuru mēs runāsim tālāk.
Visbeidzot, Ubuntu Privacy Remix un JonDo Live-DVD bija ļoti viegli sākt darbu. Viņu tiešraides sesijas bija ātras un viegli lietojamas.
Attīstības stadija
Tagad tie ir droši un privāti, bet vai tie tiek aktīvi atbalstīti?
Šis aspekts bieži tiek novērtēts par zemu, taču tas ir ļoti svarīgi, jo parastajiem lietotājiem ir nepieciešama moderna izplatīšana ar aktīvu atbalstu. Patiesībā ir drošības izplatījumi, kurus to izstrādātāji ir pametuši (piemēram, Privatix) vai kuri gadiem ilgi netiek atbalstīti (piemēram, Liberte). Daži varētu domāt, ka tas viss attiecas uz jaunām funkcijām un uzlabojumiem, taču neaizmirsīsim, ka pamestiem Linux izplatījumiem var rasties problēmas, darbojoties ar modernu aparatūru, kurā ir tādas lietas kā UEFI un Secure Boot.
JonDo Live-DVD tiek atjaunināti pārsteidzoši bieži. Astes ir viens no drošības izplatījumiem ar vislabāko atbalstu un ļoti ātru attīstības tempu. Jauni izlaidumi parādās ik pēc 2-4 mēnešiem, tas ir, 2014. gadā Tails bija 6 izlaidumi, un tas ļoti ātri pārgāja no versijas 0.23 uz 1.2.3.
Salīdzinājumam, šķiet, ka Ubuntu Privacy Remix (UPR) izstrādātāji īpaši nesteidzas, taču viņi saglabā attīstību stabilā līmenī. UPR tika izlaists 2008. gada decembrī un seko Ubuntu laidieniem. Pašreizējā versija ir 12.04r1 (Protected Pangolin), kas atbalsta jaunu aparatūru, vienlaikus saglabājot ļoti vieglu izplatīšanu.
Salīdzinoši jauns projekts, tas parādījās 2012. gadā un kopš tā laika ir bijis ļoti aktīvā izstrādes procesā. Pašlaik versijā 9.6 Whonix joprojām tiek atjaunināts ik pēc dažiem mēnešiem.
Qubes OS ir līdzīgs Whonix, jo tas parādījās arī 2012. gadā, un projekts sasniedza R2 izlaidumu. Qubes OS izstrāde ir ļoti aktīva, un ik pēc dažiem mēnešiem tiek publicēti labi dokumentēti alfa, beta un laidiena kandidāti.
Un mums paliek attīstības rekordists, kas ātruma ziņā ir absolūti nenormāls. Tas ir patiešām pārsteidzoši, taču JonDo lepojas ar izmaiņu žurnālu, kas tiek atjaunināts ik pēc 5–10 dienām!
Jūsu darba aizsardzība internetā
Cik efektīvi tie pasargā jūs no tīmekļa draudiem?
Došanās tiešsaistē visu sarežģī: neviens šeit negarantē jums "absolūtu" drošību. Taču lielākā daļa mūsu izplatījumu cenšas jūs pēc iespējas vairāk aizsargāt.
Tomēr mēs uzskatām, ka, lai gan mūsu galvenā prioritāte joprojām ir drošība,
Lietotājiem joprojām ir nepieciešams: pārbaudīt savu e-pastu; uzglabāt paroles un citus svarīgus datus; lejupielādēt un augšupielādēt failus; un veikt citus ikdienas uzdevumus tiešsaistē.
Nepieciešami noteikti kompromisi – piemēram, lēnāks lejupielādes ātrums un stingrākas paroles drošības politikas; tomēr mēs uzstājam uz vajadzību pēc ērtas lietošanas tīmeklī. Taču nejauciet lielāku drošību un stingrākas interneta politikas ar labu lietotāja datu drošību. Tās ir pilnīgi atšķirīgas lietas, un mēs par tām runāsim vēlāk.
JonDo Live-DVD ★★★★★
JonDo Live-DVD nodrošina tiešsaistes anonimitāti, izmantojot savu IP mainītāju (pazīstams arī kā JonDonym), Java Anon starpniekserveri, kas ir līdzīgs Tor. JonDo iespējo tīmekļa režīmu (izmantojot uz Firefox balstītu JonDoBrowser) ar izvēles aizstājvārdu un nosūta pieprasījumus pa kaskādi un sajauc dažādu lietotāju datu straumes, lai paslēptu datus no nepiederošām personām.
Anonīma operētājsistēma JonDo Live-DVDIr vērts atzīmēt, ka, lai gan JonDo ir atvērtā koda, tam ir bezmaksas un komerciāls plāns. Bezmaksas var izmantot tikai mērķa portus 80 un 443, kas tiek izmantoti HTTP un HTTPS protokoliem (ar to pietiek vietņu pārlūkošanai un FTP). Premium pakalpojums piedāvā papildu SOCKS starpniekserverus, lai nodrošinātu papildu anonimitāti un ātrāku savienojuma ātrumu. Būtībā mēs atklājām, ka JonDo ir drošāks nekā Tor, jo JonDo ir daudz centralizētāks un nevar ietvert ļaunprātīgus mezglus (kas dažreiz var notikt ar Tor).
Qubes OS ★★★★
Qubes OS īsteno atšķirīgu izolācijas koncepciju, kuras pamatā ir virtualizācija. Sistēma palaiž Xen hipervizoru ar vairākiem modificētas Fedora 20 virtualizācijas gadījumiem. Qubes OS ir sadalīta vairākos "domēnās", un lietojumprogrammas var palaist kā virtuālās mašīnas (AppVM).
Standarta veids, kā padarīt tīkla trafiku anonīmu, ir izmantot Qubes TorVM, kas izveido savienojumu ar internetu un darbina Tor. Citām lietojumprogrammām var norādīt izmantot “Torified” savienojumu. Pluss ir tas, ka lietotnei pat nav jāzina par Tor; tas darbojas normāli bez jebkādām ekstrām, un visa TCP un DNS IPv4 trafika tiek novirzīta uz Tor. Negatīvā puse ir tāda, ka viss ir jākonfigurē manuāli. Mēs esam arī pamanījuši, ka šī koncepcija mēdz ierobežot, nevis novērst uzbrukumu un ļaunprātīgas programmatūras izplatību ārpus domēna/AppVM.
Informācijas drošība
Cik droši ir jūsu svarīgie dati šajos izplatījumos?
Lai gan Tails vissvarīgākā iezīme ir tā dzīvā amnēzija, Tails var instalēt jūsu cietajā diskā un izmantot kā parastu Linux izplatīšanu. Starp citām šīs opcijas priekšrocībām jūs redzēsit, ka jūsu RAM tiek notīrīta katru reizi, kad restartējat vai izslēdzat, tādējādi aizsargājot datus no datu atkopšanas tehnoloģijām.
Ubuntu Privacy Remix spīd, kad runa ir par datu drošību. Vienīgais veids, kā tos saglabāt, ir izmantot paplašinātus TrueCrypt-Volumes, kas saglabāti tikai ārējā USB diskdzinī (uzstādīts ar opciju “noexec”). Jums nav iespēju atstāt datus diska nodalījumā pat nejaušības vai neuzmanības dēļ.
Whonix "Amnēzija" ir vājāka par citām. Darbstacijas pusē visus datus var glabāt pastāvīgi, un to glabāšanas veids ir atkarīgs no jums. Varat tos šifrēt un aizsargāt ar papildu paroli vai uzglabāt atsevišķā vietā. Bet kopumā Whonix par datu drošību maz rūp.
Qubes OS ir daudz labāka datu drošības ziņā, jo tā ļauj izolēt svarīgus datus atsevišķā domēnā/AppVM bez piekļuves tīklam; bet atkal drošības līmenis ir ļoti atkarīgs no lietotāja spējām un disciplīnas. Un JonDo Live-DVD piedāvā pastāvīgu uzglabāšanas iespēju, kas mums šķiet diezgan lietotājam draudzīga. Tas ir gatavs lietošanai atslēgu piekariņus un USB diskus, kas šifrēti ar LUKS, un piedāvā īpašu palīgu jūsu multivides sagatavošanai.
Diemžēl Ubuntu Privacy Remix (UPR) vispār nav tīkla funkcionalitātes. Sistēmas kodols ir pārveidots tā, lai tas ignorētu jebkuru tīkla ierīci, pārvēršot UPR par perfekti izolētu sistēmu, kurā nevar iekļūt, izmantojot LAN, WLAN, Bluetooth, infrasarkano staru utt., tāpēc nav tīmekļa pārlūkprogrammas, nav sīkfailu, nav Trojas zirgi un nav datu, kas lejupielādēti no interneta, un nav ziņojumapmaiņas vai attālo vai mākoņpakalpojumu.
Anonīma operētājsistēma Ubuntu Privacy RemixGandrīz visas UPR tīkla savienojamības pēdas ir noņemtas, lai gan dažas paliek - piemēram, komandas ifconfig un ifup/ifdown; tomēr tie ir pilnīgi bezpalīdzīgi, jo tīkla aprīkojums ir piespiedu kārtā atspējots. Tātad šajā testā UPR zaudē, parādot pilnīgu nederīgumu darbam tīmeklī, lai gan tā ir daļa no tā dizaina. Tomēr, ja esat paranoisks un vēlaties sistēmu, kas mēģina nebūt tiešsaistē, UPR ir ideāls risinājums jums.
Astes ★★★
Tails ietver izcilas tīkla funkcijas, un vissvarīgākais no tiem ir Tor — atvērts anonīmu serveru tīkls, kas neļauj jūs identificēt un pasargā jūs no trafika analīzes.
Turklāt ir Vidalia — interfeiss vienkāršai iestatīšanai; iepriekš konfigurēta Firefox tīmekļa pārlūkprogramma, kas aprīkota ar Tor pogu; un HTTPS visur, NoScript un AdBlockPlus paplašinājumi.
Starp daudzajām Tails papildu funkcijām ir anonīms I2P tīkls, starpniekservera un VPN saskarnes, Florences virtuālā tastatūra, lietojumprogrammu izolācija, izmantojot AppArmor, spēcīgs paroļu ģenerators PWGen un KeePassX paroļu pārvaldībai, AirCrackNG bezvadu tīklu auditēšanai utt.
Tor un I2P trafika arī ir atdalīta, pateicoties speciālam I2P pārlūkam, savukārt Pidgin izmanto drošāku Off-the-Record (OTR) režīmu.
Whonix ★★★★★
Whonix izmanto arī Tor, lai nodrošinātu tiešsaistes anonimitāti, un tam ir daudzi trešo pušu rīki, kas ir kopīgi ar Tails. Tātad, atzīmēsim atšķirības. Šeit Tor klients izmanto Whonix-Gateway, kas Workstation nodrošina labāku IP un atrašanās vietas noteikšanas aizsardzību.
Anonīma operētājsistēma WhonixIP un DNS aizsardzības pret noplūdi līmenis ir gandrīz vienāds, taču Tails ir iespējama nepareiza konfigurācija, kas var izraisīt IP noplūdi, savukārt Whonix tam nav iespēju. Pat ja darbstacija ir uzlauzta (piemēram, ja kādam izdodas iegūt root piekļuvi), īstā IP joprojām netiks noteikta. Starpniekservera izolēšana atsevišķā virtuālajā mašīnā (vai varbūt faktiskā datorā) darbojas lieliski. Turklāt Whonix izmanto “ieejas aizsargus” Tor (nejauši izvēlētos galapunktos), ko Tails pēc noklusējuma nenodrošina.
Performance
Cik labi viņi strādā?
Jaunākajā Tails versijā ir 3.16.7 kodols, un Gnome Shell 3.4 pēc noklusējuma tiek ielādēts avārijas režīmā. Darbvirsma ir ļoti viegla un gandrīz tikpat ātra kā klasiskais Gnome 2 iepriekšējos Tails laidienos, taču oficiālajās sistēmas prasībās teikts, ka tai ir nepieciešams vismaz 1 GB RAM, lai tā darbotos pareizi, kas, mūsuprāt, ir nedaudz daudz.
Ubuntu Privacy Remix ir atjaunināts uz Ubuntu 12.04 LTS pakotnēm, un tāpēc tam ir daudz backports un modernas funkcijas, kas nav ļoti resursietilpīga.
UPR izmanto klasisko Gnome 2 darbvirsmu, kas tiek ielādēta dažu sekunžu laikā. Mēs uzskatām, ka pietiek ar 512 MB RAM, lai gan UPR var izmantot vairāk RAM, jo sistēma izmanto 'ramzswap', lai saglabātu lapas failu RAM.
JonDo Live-DVD var ielādēt pat ļoti vecos CPU, un tā Xfce darbvirsma ir ļoti ātra. Tomēr jums būs nepieciešams 1 GB RAM, lai pareizi palaistu uz Java balstīto JonDo lietojumprogrammu un tīmekļa pārlūkprogrammas.
Arī Whonix šeit ir atšķirīgs, jo tam ir nepieciešams resursdators, kas vienlaikus var darbināt divas VirtualBox viesu mašīnas. Jūsu saimniekdatora operētājsistēma un iestatīšana ir pilnībā atkarīga no jums, taču jums būs nepieciešama vismaz 4 GB RAM un 12 GB vietas cietajā diskā. Turklāt SSD un CPU ar aparatūras virtualizācijas atbalstu ir ļoti apsveicami.
Qubes OS nepieciešama vēl jaudīgāka mašīna: 64 bitu centrālais procesors, 4 GB RAM un vismaz 32 GB saknes nodalījumam. Tātad Qubes OS ir visprasīgākā.
Darbvirsmas ērtības
Vai ir iespējams palikt anonīmam, iegūstot pilnvērtīgu darbvirsmu?
Lai gan Tails cieš no amnēzijas, tai ir instalētājs, kas var izveidot pastāvīgu nodalījumu USB zibatmiņas diskā, no kura sāknējat, vai citā USB atmiņas ierīcē. Tas padara Tails ārkārtīgi ērtu pastāvīgam darbam. Turklāt tajā ir iekļauta plaša programmu izvēle, sākot no LibreOffice un GIMP līdz Audacity un Sound Juicer.
JonDo Live-DVD ir arī ļoti ērta Xfce live desktop, kur ir
visas galvenās darbvirsmas programmas; tomēr tā galvenā priekšrocība ir tā, ka jūs varat instalēt gan JonDo IP mainītāju, gan JonDoFox pārlūkprogrammu jebkurā Linux izplatīšanā. Tas ir milzīgs bonuss: jūs varat palikt savā jau konfigurētajā Linux datorā un bez raizēm doties anonīmi.
Ubuntu Privacy Remix (UPR) ietver tikai pamata Gnome 2 piederumus un tikai dažas darbvirsmas lietojumprogrammas (ievērojami piemēri ir Scribus
un LibreOffice). UPR darbvirsma ir tik neērta, ka pat vienkārša ekrānuzņēmuma uzņemšana kļūst par izaicinājumu. Sliktākais ir tas, ka izplatīšana diezgan apzināti neparedz nekādas izmaiņas. Tātad jūs nevarēsit salabot savu darbvirsmu.
Abi Whonix viesi Debian izmanto KDE darbvirsmu. Mums ļoti patīk KDE, taču tas šķiet pārspīlēts vārtejas pusē. Darbs darbstacijā ir ļoti ērts. Papildus dažiem nelieliem palēninājumiem un ierobežojumiem virtualizācijas un ugunsmūra sistēmu dēļ, Who-nix Workstation var izmantot kā pilnvērtīgu darbvirsmas sistēmu.
Qubes OS ir pilnīgi atšķirīga: to ir viegli instalēt, taču pēc tam tā var kļūt ļoti lēna. Tā KDE darbvirsma ir diezgan intuitīva, taču mijiedarbība starp domēniem prasa papildu prasmes. Piemēram, lai kopētu un nodrošinātu izplatītu piekļuvi failiem no viena domēna vai AppVM uz citu, ir nepieciešama sava loģika, un starpliktuves izmantošana ir ierobežota.
Dokumentācija un atbalsts
Vai ir kādi padomi un kā iegūt atbildes uz jautājumiem?
Labas wiki lapas, FAQ un citi noderīgi dokumenti ir svarīgi jebkuram programmatūras produktam. Un tie noteikti ir svarīgi anonimitātes izplatīšanā, kas var izjaukt pat pieredzējušus Linux lietotājus.
Tails piedāvā plašu dokumentāciju gala lietotājam - ar vispārīgu informāciju, "pirmajiem soļiem" un detalizētiem gandrīz visu aspektu skaidrojumiem, pat tiem, kas nav tieši saistīti ar Tails, bet ir svarīgi, lai apgūtu privātuma un šifrēšanas pamatus. Ir pat tērzēšanas istaba un "funkciju pieprasījuma" veidlapa.
Ubuntu Privacy Remix ir jauka un kompakta vietne, lai gan tajā nav daudz satura; tomēr resursu skaits atbilst tā funkciju kopumam. Šeit atradīsit noderīgas rokasgrāmatas un instrukcijas pielāgota UPR būvējuma izveidei
(ar individuālu programmu komplektu).
Gandrīz visa Whonix dokumentācija atrodas īpašā un ļoti detalizētā wiki portālā. Mēs uzskatījām, ka tas ir visaptverošs un detalizētāks nekā Tails piedāvātie resursi — Whonix ir vairāk rakstu, vairāk atbalsta iespēju un ļoti aktīvs forums.
Qubes OS projektam ir arī wiki portāls ar pamata un uzlabotiem rakstiem. OS arhitektūra ir izskaidrota ļoti detalizēti, un ir apmācību slaidi un lietotāja dokumentācija. Qubes OS ir daudz papildu funkciju, piemēram, darbs ar ne-Linux AppVM, un tas ir aprakstīts detalizētā rokasgrāmatā. Ir arī ļoti noderīgs
izstrādātāju stūrītis, kas aprīkots ar visu nepieciešamo, lai radītu pielāgotus risinājumus.
JonDo piedāvā padomus, FAQ, wiki un forumu. Lai gan tas izskatās diezgan pilnīgs, rūpīgāk pārbaudot atklājas daudzas nepilnības. FAQ ir īss, un wiki ir ļoti mazs. Ir tikai dažas tēmas, kas faktiski tiek apskatītas, un tas rada vilšanos.
Spriedums
Java Anon Proxy ir 2007. gada jaunuzņēmums, un tam ir daudzu gadu stingrs pētniecības darbs. Un mēs redzam šī darba augļus, jo JonDo Live-DVD nepārprotami pārspēj kādreizējo anonīmās tīmekļa piekļuves karali Tails. Abi projekti ir izcilas kvalitātes, ar sabalansētām funkcijām un aktīvu attīstību. Ir grūti pateikt, vai Tor nodrošina perfektu anonimitāti vai nē, taču ir tehniski iespējams identificēt Tor lietotāju, izmantojot apdraudētu mezglu, vai korelējot lietotāja trafiku un uzvedību ar citu informāciju, vai pat izmantojot korelācijas sinhronos uzbrukumus.
Tomēr JonDo mezglu izvēle ir mazāk nejauša nekā Tor, un mēs neesam pārliecināti, cik tā ir uzticama. Abi risinājumi ievērojami palēnina interneta ātrumu, un šķiet, ka JonDo starpniekservera kaskāde ir pat lēnāka nekā Tor mezglu ķēde. Tomēr savienojuma ātrums nav galvenā prioritāte, jo jūs saņemat labi pārbaudītu un atbalstītu anonimitāti. Citi dalībnieki skaidri nosaka paaugstinātas drošības un privātuma cenu. Whonix liek jums izmantot virtuālo mašīnu (kas vienmēr ir lēnāka nekā resursdators), 3D atbalsts ir ļoti vājš vai vispār nav, un sākotnējā instalēšana prasa papildu laiku un pūles. Bet, kad tas ir izdarīts, varat pielāgot Whonix atbilstoši savām vēlmēm, tāpat kā jebkuru Debian izplatīšanu.
Qubes OS darbojas tikai ar ļoti progresīvu aparatūru (pat tajā tā ir lēnāka nekā virtualizētā Who-nix), taču tā nodrošina pienācīgu anonimitāti, lai gan tās galvenais mērķis ir izolēt dažādus segmentus, lai viens segments, pat ja tas ir apdraudēts, neizraisītu citu segmentu neveiksme. Turklāt jums būs jāapgūst, kā programmatūras domēni sazinās savā starpā. Ubuntu Privacy Remix ir netradicionāla pieeja, taču tā nodrošina arī anonimitāti. Projekta vietne parāda, kā jūs varat izveidot savu UPR izdevumu un izmantot to kā perfekti izolētu sistēmu, kas neatstāj nekādas pēdas jūsu datorā. UPR var arī noteikt virtuālās vides un noņemt to ISO no iestatījumiem, taču tas viss ir tikai lokāls, bez savienojuma ar ārpasauli.
Apsveriet arī...
Daudzi cilvēki dalās nepareizā priekšstatā, ka viņi ir neredzami un tos nevar atrast internetā, ja viņi izmanto Tor. Kas patiesībā ir taisnība tikai līdz brīdim, kad lietotājs pārkāpj likumu vai kā citādi piesaista drošības iestāžu uzmanību. Lūdzu, izmantojiet anonimitāti tikai miermīlīgiem nolūkiem
un uz savu risku. No otras puses, jums ir tiesības aizsargāt savus datus no svešiniekiem, tad kāpēc gan neveikt noteiktus pasākumus?
Ir daudz vairāk anonimitātes sadalījumu, nekā mēs esam aplūkojuši. Gan Privatix, gan Liberte nav atjaunināti ilgu laiku, taču tie joprojām ir lietojami un ir gatavi darbam tīmeklī lielākajā daļā iekārtu. Ir arī citi projekti, piemēram, IprediaOS, Polippix un Mandragora, kas netika iekļauti Salīdzinājumā, bet tomēr ir pieminēšanas vērti. Būtībā nav tik grūti pārvērst savu esošo Linux izplatīšanu digitālā cietoksnī. Gandrīz visi anonimitātes rīki operētājsistēmā Linux ir atvērtā pirmkoda, tostarp Tor saskarnes, paplašinājumi un šifrēšanas metodes.
Vietne www.site izsaka dziļu pateicību žurnāla LinuxFormat speciālistam Aleksandram Tolstojam par šo labāko anonīmo izplatījumu apskatu.