CLIP OS: um sistema operacional da Agência Francesa de Segurança Cibernética

Isaac

Minutos 2

Logotipo da agência francesa de segurança cibernética

La Agência Nacional de Segurança Cibernética da França (ANSSI) é o protagonista de nossas novidades, e é que decidiu abrir seu sistema operacional CLIP OS, para que toda a comunidade possa se alimentar dele e também contribuir para este interessante projeto que tem muito a ver com a segurança que é necessário para satisfazer as necessidades específicas da administração francesa, conforme exigido do país gaulês.

CLIP OS é um sistema operacional baseado em Linux onde questões relevantes para a segurança foram muito mimadas. Possui código mantido e liderado por desenvolvedores ANSSI, embora a maior parte do código neste projeto seja conhecido porque é o próprio código do kernel Linux que o sistema usa, a coleção de ferramentas do projeto GNU, etc., ou seja, basicamente como qualquer outro Distribuição Linux que qualquer um de nós usa, mas com um bom trabalho de proteção por trás dela ...

Como aprendemos, o sistema operacional CLIP OS é o resultado do desenvolvimento interno de mais de 10 anos e é baseado no Distribuição Gentoo Hardened do qual falamos em algum momento neste blog. Para quem não conhece, nada mais é do que uma distro Gentoo com ênfase em segurança, então tem mudanças interessantes para melhorá-la em comparação com um Gentoo normal. Além disso, o CLIP OS tem muitas semelhanças com o Google Chromium OS ou com o projeto Yocto (uma distribuição incorporada personalizada).

O CLIP OS tem uma série de mecanismos de segurança muito interessantes, como um isolamento ambiente ("partição") para que os usuários possam processar simultaneamente informações públicas e confidenciais em dois ambientes de software totalmente isolados ("gaiolas"), evitando assim o risco de vazamento de informações confidenciais em uma rede pública. O tempo de execução da gaiola é isolado do kernel e de outras gaiolas. A interação entre as peças é possível, mas a interação entre uma gaiola e o núcleo é cuidadosamente controlada. Embora a interação cage-to-cage seja proibida diretamente, ela só pode ser mediada por serviços de kernel.

Se você quiser acessar as versões que ANSSI lançou você pode acessar a versão 4 (estável) eo 5 (alfa em desenvolvimento).


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.