CLIP OS: un sistema operativo de la Agencia de Ciberseguridad de Francia

La Agencia Nacional de Ciberseguridad de Francia (ANSSI) es la protagonista de nuestra noticia, y es que ha decidido abri su sistema operativo CLIP OS, por lo que toda la comunidad se podrá nutrir de ello y también contribuir con este interesante proyecto que tiene mucho que ver con la seguridad que se necesita para satisfacer las necesidades específicas de la administración francesa como se exige desde el país galo.

CLIP OS es un sistema operativo basado en Linux donde se ha mimado mucho las cuestiones relevantes a la seguriad. Tiene código mantenido y liderado por desarrolladores de ANSSI, aunque la mayor parte del código de este proyecto es conocido porque es el propio código del kernel Linux que usa el sistema, la colección de herramientas del proyecto GNU, etc., es decir, básicamente como cualquier otra distribución Linux que usamos cualquiera de nosotros, pero con un buen trabajo de hardening tras ella…

Como hemos podido saber, el sistema operativo CLIP OS es el resultado interno de desarrollo de más de 10 años y se basa en la distribución Gentoo Hardened de la que hemos hablado en algún momento en este blog. Para los que no la conozcan no es más que una distro Gentoo con un énfasis en la seguridad, por lo que cuenta con interesantes cambios para mejorarla con respecto a una Gentoo normal. Además, CLIP OS tiene muchas similitudes con Google Chromium OS o el proyecto Yocto (una distro embebida y personalizada).

CLIP OS dispone de una serie de mecanismos de seguridad muy interesantes, como por ejemplo un aislamiento del entorno (“partición”) para que los usuarios puedan procesar simultáneamente información pública y confidencial dentro de dos entornos de software totalmente aislados (“jaulas”), evitando así riesgos de que la información sensible se filtre a una red pública. El entorno de ejecución de la jaula está aislado del kernel y de otras jaulas. La interación entre partes es posible, pero la interacción entre una jaula y el núcleo se controla cuidadosamente. Mientras que la interacción entre jaulas está prohibida de forma directa, solo puede ser mediada por servicios del kernel.

Si quieres acceder a las versiones que ANSSI ha liberado puedes acceder a la versión 4 (estable) y a la 5 (alfa en desarrollo).

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print


Soy un apasionado de la tecnología, F1 e informática... y me encanta compartir, pero sobre todo aprender cada día más. En definitiva me gusta todo lo que tenga que ver con la ciencia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.