Tin Hat: безопасный дистрибутив Linux
Tin Hat – это новый дистрибутив Linux, являющийся производной версией защищенного варианта Gentoo. Цель его разработчиков – обеспечить безопасную, стабильную и быструю рабочую среду, загружающуюся исключительно в оперативную память.
Tin Hat грузится с компакт-диска или съемного накопителя, но это не LiveCD. Он не устанавливает с компакт-диска никакой файловой системы, при помощи unionfs или чего бы то ни было. Вместо этого во время загрузки в tmpfs помещается образ системы объемом 2,3 Гб.
Платить за такой подход приходится долгим временем загрузки (5 минут с CD, 2 минуты с flash-накопителя), однако отсутствие лагов при запуске приложений и быстрое время реакции операционной системы такие жертвы вполне оправдывают.
Дистрибутив Tin Hat близок к идеальной гарантии того, что никакая информация не будет утеряна даже в том случае, если злоумышленник получит физический доступ к компьютеру. Немного шансов и у хакеров, поскольку на машине отсутствует файловая система, позволяющая хотя бы начать взлом, а при доступе к оперативной памяти злоумышленники не смогут определить, с чем имеют дело – с зашифрованными данными или случайным шумом. Безусловно, совершенной защиты не существует, однако Tin Hat – шаг в правильном направлении.
Следующие статьи
- Простой HTML-тег приводит к падению Windows 7
- Windows 8 предложит пароли-изображения
- Билл Гейтс не собирается возвращаться в Microsoft
- Вредоносные программы для Android поразили миллион пользователей в первой половине 2011 года
- Microsoft использует вредоносное ПО Android для раскрутки Windows Phone
Предыдущие статьи
- Microsoft определилась с приоритетами в развитии ПО
- Вышла новая версия ядра Linux
- В 2009 году разработка Linux обошлась Евросоюзу в 1 миллиард евро
- Проект Fedora разделят на два дистрибутива
- Web-серверу Apache исполнилось 15 лет
Комментарии
| ||||
| Ха, а если винду в оперативу загнать, то это пол дня ждать надо и оперативы гигов на десять. Также не совем ясно как на неё устанавливать доплнительные пакеты, если с флешки грузить, то можно еще данные добавить, а вот с DVD-R будут проблемно |
| ||||
| Это надо чтобы комп никогда не выключался что-ли? Или постоянно грузить с лив-сд? Так а если работать на нём с чем-то, то куда данные сохранять, в память? Или он только для того, чтобы страницы инета просматривать? А бесперебойник, часом, иметь не надо ли? Гуно это, а не система. К тому же операционку загонять в память уже давно научились (взять тот же френзи). |
| ||||
| Не вижу смысла в этой системе... чисто посмотреть странички в нете??! А разве линукс легко ломается? |
| ||||
| Для взлома без разницы Линух, Окна или ещё какая ОСь. Тут главный нюанс - отсутствие файловой системы. Идея, между прочим, весьма интересная. Бесперебойник не нужен. Загрузку с флеш-диска в биос, если требуется работать в системе постоянно. Поэтому даже после отключения или перезагрузки можно продолжать. Разумеется, данные будут записаны на флеш, т.е. кэшированы из памяти. Просто обрабатываться они будут несколько иначе. Уязвимость как раз на этапе связки: ОП - реальная память флеш. Но, если разумно собрать систему, злоумышленнику будет весьма сложно отловить указанный момент и воспользоваться им. Конечно, размер флеш будет иметь значения. Но попробуйте при использовании Линуха исключительно как рабочей машины забить хотя бы 8 Гб места. Особенно при компиляции из исходных кодов и архивировании последних... ЗЫ Ни о каком СД/ДвД диске речи и быть не может. Для этого уже достаточно обычных LiveCD-дистрибутивов. ЗЗЫ Для тех, кто в танке: это не система на десктоп для обычного юзвера-ламера... |
| ||||
| Спасибо, что объяснил, что назначение этой ОС для тру-задротов, которые дрочат на безопасность.. Только ректально-термальный метод решает все проблемы... |
| ||||
| >Ха, а если винду в оперативу загнать, то это пол дня ждать надо и оперативы гигов на десять. Херню несёшь. XP вполне в пару гигов влезет. Грузится будет секунд 20 максимум. Семёрке нужно будет побольше, но грузитсья будет так же быстро или быстрее. |
| ||||
| Имхо, для параноиков. Хотя очевидные плюсы есть. |
| ||||
| очевидные минусы вижу, плюсов что-то не ощущаю |
| ||||
| Свет мигнул, и... %@^#$&!^$# Зато никто не хакнет! :)) Чем вас OpenBSD не устраивает? Особенно порадовало: > даже в том случае, если злоумышленник получит физический доступ к компьютеру. Т.е. сохраниться на флешку я не смогу? Или запринтскринить и скинуть на почту мессенджер я не догадаюсь? Или вообще вариант для блондинок - снять экран на фото/видеокамеру... К.О. какбы намекает что с носителями данная ОС вообще никак не работает?! Какой в ней вообще смысл? |
Журнал
Читай в новом номере:
- Ruby on Rails: путь к [без]опасности
- Интервью с создателем DNS Полом Мокапетрисом
- Нестандартные способы монетизации софта и цифрового контента
- История российского Defcon в лицах
- Универсальный мобильный шпион: подслушиваем вибрации
- Разбираем варианты проведения атаки через сущности параметров XML
- Парсим крупный форум с помощью реверсинга его Android-приложения
Мы в социальных сетях
Хакер
Один из самых читаемых журналов о технологиях в России. Издается с 1999 года.
Разделы
О компании
Защита от DDoS-атак
