CLIP OS: ein Betriebssystem der französischen Cybersecurity Agency

Isaac

2 Minuten

Französisches Logo der Cybersecurity Agency

La Französische Nationale Agentur für Cybersicherheit (ANSSI) ist der Protagonist unserer Nachrichten, und es ist, dass es beschlossen hat, sein CLIP OS-Betriebssystem zu öffnen, damit sich die gesamte Community davon ernähren und auch zu diesem interessanten Projekt beitragen kann, das viel mit der Sicherheit zu tun hat Dies ist erforderlich, um die spezifischen Bedürfnisse der französischen Verwaltung zu erfüllen, die vom gallischen Land gefordert werden.

CLIP OS ist ein Linux-basiertes Betriebssystem wo sicherheitsrelevante Themen viel verwöhnt wurden. Der Code wird von ANSSI-Entwicklern verwaltet und geleitet, obwohl der größte Teil des Codes in diesem Projekt bekannt ist, da es sich um den vom System verwendeten Linux-Kernel-Code, die Toolsammlung des GNU-Projekts usw. handelt, dh im Grunde wie jedes andere Linux Distribution, die jeder von uns benutzt, aber mit einem guten Härtungsjob dahinter ...

Wie wir erfahren haben, ist das Betriebssystem CLIP OS das interne Entwicklungsergebnis von mehr als 10 Jahren und basiert auf dem Gentoo gehärtete Verteilung Davon haben wir irgendwann in diesem Blog gesprochen. Für diejenigen, die es nicht wissen, ist es nichts weiter als eine Gentoo-Distribution mit Schwerpunkt auf Sicherheit, daher gibt es interessante Änderungen, um es im Vergleich zu einem normalen Gentoo zu verbessern. Außerdem hat CLIP OS viele Ähnlichkeiten mit Google Chromium OS oder dem Yocto-Projekt (einer benutzerdefinierten eingebetteten Distribution).

CLIP OS verfügt über eine Reihe sehr interessanter Sicherheitsmechanismen, z Isolierung Umgebung ("Partition"), sodass Benutzer gleichzeitig öffentliche und vertrauliche Informationen in zwei vollständig isolierten Softwareumgebungen ("Käfigen") verarbeiten können, um das Risiko zu vermeiden, dass vertrauliche Informationen in ein öffentliches Netzwerk gelangen. Die Cage-Laufzeit ist vom Kernel und anderen Cages isoliert. Die Interaktion zwischen Teilen ist möglich, aber die Interaktion zwischen einem Käfig und dem Kern wird sorgfältig kontrolliert. Während die Interaktion von Käfig zu Käfig direkt verboten ist, kann sie nur durch Kernel-Dienste vermittelt werden.

Wenn Sie zugreifen möchten die Versionen, die ANSSI veröffentlicht hat Sie können auf die Version zugreifen 4 (stabil) und 5 (Alpha in Entwicklung).


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.