CLIP OS: një sistem operativ nga Agjencia Franceze e Sigurisë Kibernetike

Isaac

Minuta 2

Logoja e Agjencisë Franceze të Sigurisë Kibernetike

La Agjencia Kombëtare e Sigurisë Kibernetike Franceze (ANSSI) është protagonist i lajmeve tona, dhe është se ajo ka vendosur të hapë sistemin e saj operativ CLIP OS, kështu që i gjithë komuniteti do të jetë në gjendje të ushqehet me të dhe gjithashtu të kontribuojë në këtë projekt interesant që ka të bëjë shumë me sigurinë që është i nevojshëm për të përmbushur nevojat specifike të administratës franceze siç kërkohet nga vendi galik.

CLIP OS është një sistem operativ i bazuar në Linux ku çështjet që kanë të bëjnë me sigurinë janë përkëdhelur shumë. Ka kod të mirëmbajtur dhe udhëhequr nga zhvilluesit ANSSI, megjithëse shumica e kodit në këtë projekt dihet sepse është kodi i bërthamës Linux që përdor sistemi, koleksioni i mjeteve të projektit GNU, etj, domethënë, në thelb si çdo Linux tjetër shpërndarje që përdor secili prej nesh, por me një punë të mirë forcimi pas tij ...

Siç kemi mësuar, sistemi operativ CLIP OS është rezultati i zhvillimit të brendshëm prej më shumë se 10 vjetësh dhe bazohet në Shpërndarja e ngurtësuar Gentoo për të cilën kemi folur në një moment në këtë blog. Për ata që nuk e dinë, nuk është asgjë më shumë se një distro Gentoo me një theks të veçantë te siguria, kështu që ka ndryshime interesante për ta përmirësuar atë në krahasim me një Gentoo normal. Gjithashtu, CLIP OS ka shumë ngjashmëri me Google Chromium OS ose projektin Yocto (një distro e ngulitur me porosi).

CLIP OS ka një seri mekanizmash shumë interesantë të sigurisë, të tillë si a izolim mjedisi ("ndarja") në mënyrë që përdoruesit të mund të përpunojnë njëkohësisht informacione publike dhe konfidenciale brenda dy mjediseve softuerike plotësisht të izoluara ("kafaze"), duke shmangur kështu rrezikun e informacionit të ndjeshëm që rrjedh në një rrjet publik. Koha e ekzekutimit të kafazit është e izoluar nga bërthama dhe kafazet e tjerë. Ndërveprimi midis pjesëve është i mundur, por bashkëveprimi midis një kafazi dhe bërthamës kontrollohet me kujdes. Ndërsa ndërveprimi kafaz në kafaz është i ndaluar drejtpërdrejt, ai mund të ndërmjetësohet vetëm nga shërbimet e kernelit.

Nëse dëshironi të përdorni versionet që ANSSI ka lëshuar ju mund të përdorni versionin 4 (e qëndrueshme) tanimë 5 (alfa në zhvillim).


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.