3. SubgraphOS
Gnome в SGOS | subgraph.com
Основанная на Debian и сфокусированная на безопасности операционная система, нацеленная на более лёгкое отражения хакерских атак, даже на довольно слабых компьютерах. В SubgraphOS все опции приватности и безопасности настроены автоматически, избавляя пользователя от ручной настройки.
Ядро с набором патчей «hardened», брандмауэр приложений для блокирования доступа к сети для выбранных приложений и маршрутизация всего трафика через сеть Tor. Файловый менеджер предоставляет инструменты для удаления мета-данных из файлов и включает в себя интергированное приложение OnionShare для обмена файлами. Почтовый клиент IceDove настроен работать автоматически с Eningmail для шифрования писем.
Плюсы:
Не требует настройки.
Минусы:
- Система давно не обновлялась.
- В данный момент вообще не доступна для загрузки.
ОС Parrot Security
Ищете дистрибутив Linux, который не только уважает вашу конфиденциальность, но и позволяет вам тестировать безопасность? Проверить ОС Parrot Security! Это инструмент тестирования на проникновение с некоторыми первоклассными функциями конфиденциальности и безопасности!
Примечательные особенности:
- Хотя Parrot Security OS является «лабораторией» для экспертов по безопасности и цифровой криминалистике, она также включает в себя множество стандартных функций конфиденциальности, которые предлагают многие дистрибутивы в этом списке.
- Поставляется с полным набором инструментов для тестирования безопасности, которые пользователи могут использовать для проверки пределов своей конфиденциальности и безопасности.
- Приложения, работающие на Parrot, полностью изолированы и защищены.
Firetools — лучшая программа с графическим интерфейсом для создания изолированной программной среды
После установки мощной программы для поиска вирусов, я был уверен, что мой компьютер защищен от большинства вредоносных программ – а что делать с веб-скриптами? После того, как несколько лет назад меня впервые взломали через сайт с вредоносным Java-скриптом, я понял, что мне нужен качественный механизм изоляции программ.
Firetools является важнейшим для пользователей Linux инструментом изоляции программ. Изоляция позволяет запускать файл без влияния на другие файлы — это отличный вариант для тестирования вредоносных программ и изолирования веб-браузера для предотвращения попадания опасных веб-скриптов в вашу систему.
Firetools – это альтернативная версия Firejail с графическим интерфейсом, который является изолирующим приложением с открытым исходным кодом для тестирования вредоносных программ и безопасной работы браузера. Я настроил Firetools на автоматическую изоляцию Mozilla Firefox при каждом запуске, поэтому я могу спокойно пользоваться интернетом, не переживая, что вредоносные скрипты заразят мой компьютер.
Я обеспечил эффективную защиту моего компьютера за счет изоляции браузера через Firetools, защиты файлов качественным антивирусом и установки большинства новых программ из диспетчера пакетов Ubuntu.
Резюме:
Firetools – это обновление классической программы изоляции FireJail, которая стала более удобной для пользователей.
Это мой любимый инструмент изоляции вредоносных веб-скриптов для защиты компьютера, при этом он обладает огромным количеством функций безопасного тестирования новых программ. Графический интерфейс упрощает доступ ко всем функциям без необходимости работы в командной строке, и у программы практически нулевая зависимость от памяти, поэтому она не замедляет компьютер
Помимо этого, программа абсолютно бесплатна, и на нее стоит обратить внимание всем, кто желает усилить защиту своего компьютера с Linux от онлайн-угроз.
Отличие GNU / Linux
Чем GNU / Linux отличается от других операционных систем, таких как проприетарные UNIX и Microsoft Windows?
Во-первых, исходный код полной рабочей системы распространяется под различными лицензиями с открытым исходным кодом. По сути, любой может изменить код в соответствии со своими потребностями. В результате, разработка большинства компонентов происходит в открытом сообществе, а не в закрытой коммерческой среде. Любые улучшения в коде будут вноситься в сообщество. Кроме того, любое программное обеспечение, основанное на вирусных лицензиях, будет, в свою очередь, лицензироваться в соответствии с ними. Само ядро Linux лицензировано в соответствии с GNU General Public License (GPL).
Во-вторых, программное обеспечение распространяется многими различными компаниями. Основные дистрибутивы GNU / Linux включают:
- Red Hat
- Open SUSE
- Debian
- Ubuntu
Кроме основных перечисленных существуют еще сотни дистрибутивов.
В 2005 году Forbes.com опубликовал статью о том, что Linux управляет 60% ведущих суперкомпьютеров мира. В 2003 году Центр технологий IBM GNU / Linux пришел к выводу, что GNU / Linux обладает надежностью корпоративного класса. Серверы GNU / Linux могут работать без перезагрузки в течение многих лет, как это обычно можно увидеть по самому длинному времени безотказной работы на Netcraft.com. Еще одно место, где можно проверить статистику о времени безотказной работы Linux, — страница о времени безотказной работы компьютера в Linux Counter .
GNU / Linux вполне может стать одной из наиболее распространенных операционных систем в мире. Тем не менее, это трудно определить количественно с помощью достоверных доказательств. Причина в том, что большинство дистрибутивов Linux раздаются «бесплатно», и есть мало записей о продажах или маркетинговых цифр для просмотра.
GNU / Linux — это общий выбор для веб-серверов, файловых серверов и встроенных платформ. Причина в их предполагаемой надежности, низкой / бесплатной стоимости и тому факту, что изменения в исходном коде могут быть легко сделаны любым пользователем. , Например, Linux широко используется во многих массовых потребительских электронных устройствах.
Например:
- широкополосные бытовые маршрутизаторы,
- цифровые видеомагнитофоны
- мобильные телефоны.
DOS
Осталось немного пользователей, которые помнят данных разработчиков операционных систем. Необходимо помнить, что они стали новаторами в сфере разработки ОС, придумав в целом работу операционной системы. Да, конкуренты ушли дальше, усовершенствовав все наработки DOS, но и разработчики первых ОС сейчас стали придумывать новшества для предыдущих наработок. С начала нулевых годов DOS выпустил пару эмуляторов ОС для ПК, но пользователями они признаны не были, вследствие невысокой производительности и отсутствия большинства необходимых характеристик для современных ОС.
Впрочем, DOS остается нужным для многих пользователей. ПО DOS является оптимальным вариантом для тех пользователей, кто желает использовать старые компьютеры с новыми приложениями. Для этого разработчики запустили FreeDOS и DJGPP, в состав которого вошло несколько программ, популярных сегодня – файловый менеджер, текстовый редактор, веб-браузер, почтовый клиент и т.п. Иными словами, продукция DOS все еще пригодна для работы на старых ПК.
Цели безопасности
Схема доменов безопасности
Qubes реализует Безопасность через изоляцию подход. Предполагается, что не может быть идеальной среды рабочего стола без ошибок: такая среда насчитывает миллионы строки кода и миллиарды программного обеспечения/аппаратное обеспечение взаимодействия. Одной критической ошибки в любом из этих взаимодействий может хватить для вредоносное ПО взять под контроль машину.
Чтобы защитить рабочий стол, пользователь Qubes старается изолировать различные среды, чтобы в случае взлома одного из компонентов вредоносное ПО получало доступ только к данным внутри этой среды.
В Qubes изоляция обеспечивается в двух измерениях: аппаратные контроллеры могут быть изолированы в функциональные домены (например, сетевые домены, домены USB-контроллеров), тогда как цифровая жизнь пользователя определяется доменами с разными уровнями доверия. Например: рабочий домен (самый надежный), торговый домен, случайный домен (менее доверенный). Каждый из этих доменов работает в отдельном виртуальная машина.
В (немного спорном) дизайнерском решении, Qubes виртуальных машин, по умолчанию, имеет беспарольный корневой доступ (например, без пароля судо).Безопасная загрузка UEFI не поддерживается «из коробки», но это не считается серьезной проблемой безопасности. Qubes — это не многопользовательский система.
Установка
Для установки системы необходимо скачать образ Q4OS install-cd.
Существует два режима установки:
- Обычный
- Автоматический.
Q4OS 3.8: Установка
Q4OS 3.8: Установка
После установки системы запускается утилита Desktop Profiler, в которой необходимо выбрать один из трех профилей установки дополнительных приложений (см. описание Desktop Profiler выше).
Установка из под Windows
Для Q4OS существует специальная утилита, работающая в Windows и позволяющая установить дистрибутив прямо из под Windows.
Пользователю необходимо указать диск, на который будет установлен дистрибутив, размер создаваемого раздела, выбрать язык, задать данные пользователя.
Установка Q4OS из под Windows
Установка Q4OS из под Windows
Lubuntu
Lubuntu описывает себя как «легкий, быстрый, простой» и это действительно точное его описание. Lubuntu, как и Xubuntu, обеспечивает доступ ко всем репозиториям Canonical. В то время как Xubuntu использует рабочий стол Xfce, Lubuntu выбирает рабочий стол LXDE и LXQt. Системные требования довольно скромна. Веб-сайт Lubuntu рекомендует 1 ГБ ОЗУ для веб-сервисов, таких как YouTube и Facebook. Если вы просто просматриваете и используете такие программы, как LibreOffice, 512 МБ ОЗУ должно быть достаточно.
В чем разница между Ubuntu и дистрибутивами на основе Ubuntu?
Минимальные спецификации для процессора с Lubuntu – это Pentium M, Pentium 4 или AMD K8. Это довольно низкий порог вхождения. Кроме того, Lubuntu поставляется с множеством приложений, включая системный монитор LXTask, дисковую утилиту Gnome и MTPaint.
Работа с Tails
Для использования Tails необходимо скачать дистрибутив, занимающий на текущий момент ровно 1 ГБ, а следовательно, для его записи понадобится DVD-диск либо флешка/карта памяти не меньше указанной емкости.
Запись образа на DVD болванку не представляет особой сложности. Создание загрузочной флешки либо карты памяти возможно с помощью сторонних утилит, однако проще это сделать из самой ОС, используя утилиту Tails Installer.
Установка Tails на жесткий диск компьютера собственными средствами не предусмотрена. С помощью сторонних утилит это можно сделать, однако, по словам создателей, это снижает уровень защищенности ОС и лишает ее основного преимущества.
Если записывать Tails на диск или флешку для одного лишь ознакомления с системой желания нет, то ее легко можно посмотреть и в виртуальной машине, например, в Virtual Box. Для этого необходимо создать новую виртуальную систему для Debian, как минимум с 1 ГБ памяти и выбрать в настройках загрузку с ISO-образа.
Перед запуском графической оболочки Tails каждый раз будет уточнять, какие настройки использовать — стандартные или указанные пользователем. На этом этапе можно поменять язык системы (доступен русский), включить скрытие MAC-адреса сетевой карты и активировать режим камуфляжа.
Скрытие MAC-адреса делает пользователя более незаметным в локальной сети и активировано по умолчанию, однако в некоторых случаях это может вызывать подозрение, поэтому опцию можно отключать.
Режим камуфляжа создан для того чтобы не привлекать к себе лишнее внимание в общественных местах, например в интернет-кафе. В этом случае система использует не стандартный Gnome, а модифицированную графическую оболочку, похожую на Windows 8
Отличия от интерфейса Windows при ближайшем рассмотрении довольно очевидны, но издали такой маскировки должно быть вполне достаточно.
После выбора необходимых опций (либо игнорирования этого этапа настроек) пользователь попадает в довольно типичную для Linux графическую оболочку и может приступать к работе.
Qubes OS
Qubes OS — это дистрибутив Linux, который фокусируется на конфиденциальности и безопасности путем разделения каждой программы на «куб» или контейнер, который не может взаимодействовать с остальной системой.
Эти «qubes» очень безопасны и могут обеспечить спокойствие защитникам конфиденциальности во все более агрессивном онлайн-мире.
Примечательные особенности:
- Использование контейнеров, известных как «Qubes», отлично подходит для обеспечения безопасности и позволяет пользователям никогда не беспокоиться о скомпрометированных программах.
- Каждая изолированная программа Qube имеет свои окна с цветовой кодировкой, чтобы помочь пользователям запомнить, что за окно есть.
- Qubes имеет полное шифрование диска, чтобы ваши файлы были в безопасности.
- ОС Qubes имеет компактное ядро, ориентированное на безопасность.
MacOS
Сама «операционка» произошла вместе с появлением первых продуктов от Apple, соответственно, используется на этих устройствах. Сейчас самой последней редакцией MacOS является 10 версия.
MacOS ориентируются под определенный стандарт «железа», поэтому их производительность – самая высокая среди всех имеющихся ОС. Стоит отметить, что высокая производительность систем для MacOS является отличительной чертой – все продукты этого производителя характеризуются очень стабильной и продуктивной работой. Системы MacOS являются очень надежными, совокупное количество программ-вирусов для данной платформы не очень велико, и не стоит беспокоиться об установке дополнительного защитного ПО.
Большинство пользователей уверены, что MacOS – самая удобная и привлекательная операционная система, судя по пользовательскому интерфейсу. Производитель уделяет данному компоненту очень много внимания, и неудивительно их превосходство в данном компоненте над своими конкурентами. Разработчиками применяется огромный набор технологий, которые направлены на гармонизацию и улучшение вида элементов управления. Интересно, что компания регулярно требует от разработчиков постороннего ПО использования максимально похожего на стандартный «маковский» стиль оформления приложений, чтобы пользователи работали в новой программе так же, как и в знакомой до этого.
Manjaro
Manjaro — это удобный дистрибутив на основе Arch Linux, созданный с целью сделать все функции доступными как для технических, так и для нетехнических пользователей.
Это rolling release или плавающий релиз поставляется с такими функциями, как автоматические обновления, настраиваемые сценарии для управления графикой, автоматическое определение оборудования и персонализация рабочего стола.
Среди выдающихся возможностей Manjaro, это обнаружения аппаратного обеспечения вашего компьютера с автоматической установкой (где поддерживается) программного обеспечения и драйверов для вашей конкретной системы.
Также недавно, Manjaro отказался от поддержки 32-битной архитектуры, поэтому для многих это может стать проблемой. Однако вы всегда можете попробовать новый проект manjaro32.
Выбор дистрибутива Linux и описание используемых ресурсов компьютера.
Для проверки установленной системы я использовал встроенный браузер, внешний монитор FullHD и диспетчер задач, который вызывается в консоли командой top, а так же встроенный монитор ресурсов.
Не много теории.
Кто то справедливо скажет, что нет «лучшей» ОС — каждая для своих задач. Именно поэтому, я дам вам список линуксов, которые годятся для слабых пк и нетбуков, а так же используемое количество оперативной памяти, а выбирать вы будете сами – можно испробовать их все (даже не устанавливая)!
Для начала, что не подошло и почему:
Я, как старый пользователь виндовса (со времен windows 98), даже и думать не хотел про линуксы, пытался пробовать и версию iot и emdedded, и все оно как то не подошло, (например десятка криво работала с видеодрайверами).
Поэтому прочитал много разных сравнений и обзоров, чтобы выбрать что то с одной стороны, не очень сложное, даже в каком то роде похожее на windows, поэтому от сборки своего идеального линукса из исходников я отказался сразу — один только вид командной строки и не знакомых команд чего стоит!
Далее, поскольку нетбук хоть и 4 поточный, но настолько слабый, что Core 2 Duo может оказаться гораздо быстрее, кроме того, оперативная память впаяна и ограничена 2 Гб.
Стоит отметить, что с версии 20,4 Убунту и сборки на ней основанные, перестали выпускать версию на 32 бита (для очень старых компьютеров), но в конце списка будут сборки и для них.
Может быть, самые популярные сборки типа Ubuntu и хорошие, но в чистом виде нетбук от нее просто умирает — не хватает ни мощности, ни памяти (потребление Ram у последней версии 20,4 перешагнуло за 1.5 гб, а при запуске браузера там и вообще все грустно стало). Чистая debian тоже не особенно впечатлила – ниже будут сборки полегче (сравнивал lxqt с lxqt).
Прочитал что есть сборка на убунте, да еще и с дружественным интерфейсом, и более легкая — Linux Mint (Mate около 600 мб ram 32 битная 19 версия). Ну да, запустилась, и довольно приятная, но нашел другой вариант:
Основанная на Arch Linux
1. Qubes OS
Рабочий стол по умолчанию — XFCE | qubes-os.org
Один из самых безопасных дистрибутивов точно не подходит новичкам. При установке ваш диск будет зашифрован. Qubes OS использует гипервизор Xen для запуска множества виртуальных машин, разделяя ваше взаимодействие с компьютером на «личное», «работу», «интернет» и так далее во имя безопасности.
Это означает, что если вы случайно скачаете вредоносную программу на вашу рабочую машину, например, то ваши личные файлы не будут скомпрометированы. Главный рабочий стол использует разноцветные окна для отображения разных виртуальных машин, чтобы вам было удобнее различать их.
Плюсы:
- Рискованные приложения заключены в разные виртуальные машины.
- Также использует песочницы для защиты системных компонентов.
Минусы:
Может быть сложна в первоначальной настройке управлении.
7. MX Linux
По данным Distrowatch это тоже очень популярный дистрибутив. Он очень легкий, потому что использует в качестве окружения рабочего стола по умолчанию XFCE. А поскольку он основан на стабильной версии Debian, то его можно считать очень стабильным. Если быть более точным, то дистрибутив основан на MEPIS Linux и AntiX Linux. Собственно, название состоит из названия этих двух дистрибутивов. К тому же в отличие от Debian здесь вместе с дистрибутивом поставляются различные прошивки и мультимеда кодеки. Это позволяет операционной системе хорошо работать на ноутбуке без установки какого-либо дополнительного программного обеспечения.
Основные параметры:
- Основан: Debian.
- Архитектура: x86 / 64.
- Окружение рабочего стола: XFCE.
- Формат пакетов: .deb.
Системные требования:
- Процессор: современный, 64 битный от Intel или AMD.
- Оперативная память: 512 Мб.
- Место на диске: 5 Гб.
- Минимальное расширение экрана: HD.
- Звуковая карта: SoundBlaster, AC97 или HDA совместимая.
Плюсы:
- Очень стабильный, потому что основан на Debian.
- Окружение XFCE легкое, поэтому будет потреблять мало батареи.
Минусы:
- Нет редакций с другими окружениями.
- Окружение XFCE выглядит менее красиво, по сравнению с Gnome или KDE.
Свойства ядра Linux
В ядре Linux реализован целый ряд важных архитектурных элементов. И на самом общем, и на более детальных уровнях ядро можно подразделить на множество различных подсистем. С другой стороны, Linux можно рассматривать как монолитное целое, поскольку все базовые сервисы собраны в ядре системы. Такой подход отличается от архитектуры с микроядром, когда ядро предоставляет только самые общие сервисы, такие как обмен информацией. ввод/вывод, управление памятью и процессами, а более конкретные сервисы реализуются в модулях, подключаемых к уровню микроядра.
С течением времени ядро Linux стало более эффективным с точки зрения использования памяти и процессорных ресурсов и приобрело исключительную стабильность. Однако самый интересный аспект Linux, учитывая размер и сложность этой системы — это ее переносимость. Linux можно откомпилировать для огромного количества разных процессоров и платформ, имеющих разные архитектурные ограничения и потребности. Например, Linux может работать на процессоре как с блоком управления памятью (MMU), так и без MMU. Поддержка процессоров без MMU реализована в версии ядра uClinux.
Другие операционные системы, ориентированные на безопасность
В мире BSD тоже есть хорошие альтернативы. В этом блоге мы никогда не закрывали дверь в BSD. Мы всегда старались публиковать новости и рассказывать об альтернативных операционных системах с открытым исходным кодом, таких как FreeBSD, OpenBSD и т. Д. Что ж, есть еще три из этих BSD, которые особенно важны в области безопасности:
OpenBSD:
OpenBSD — это операционная система BSD с открытым исходным кодом, который фокусируется на безопасности как на основной опоре для своего развития. Код тщательно компилируется членами команды, проверяются и предоставляются инструменты безопасности, такие как защита выполнения на основе ProPolice, ASLR, поддерживаемый и активируемый по умолчанию, поддержка PIE (Position-Independent Executable) для двоичных файлов и т. Д.
TrustedBSD:
TrustedBSD — это подпроект FreeBSD. разработан для лучшей безопасности. Для своей безопасности они используют параметры, установленные в знаменитой «Оранжевой книге», знаменитой книге по безопасности, которая так нравится хакерам. Работайте со списками контроля доступа, контроля обязательного доступа, используйте некоторые другие расширения для безопасности и т. Д.
Закаленная BSD:
HardenedBSD — это производная от FreeBSD. а также направлен на усиление безопасности. Ядро переработано и улучшено, чтобы усилить его, в дополнение к другим интересным инструментам, таким как ASLR, PIE, усиление защиты PTrace и многие другие функции для повышения безопасности. Возможно, наряду с TrustedBSD, он может иметь сходство с безопасностью Solaris.
Какую выбрать ОС?
Для того, чтобы определиться с выбором «операционки» компьютера, нужно исходить из трех параметров:
- Простота
- Изучение
- Рабочий инструмент.
Для простоты использования, приятной картинки и удобства в установке программ лучше всех подойдет Windows. Linux станет отличным инструментом для любителей изучать все процессы работы компьютера. Для работы лучше не найти ОС, чем Mac OS. Многие программисты, видеомонтажеры, специалисты по звуку используют MacBook Pro на базе Mac OS.
Со смартфонами все проще. Если у вас на руках iPhone, в выборе ОС вы ограничены. Практически все современные телефоны выпускаются на Android. Windows Mobile – самый редкий представитель среди мобильных гаджетов.