CLIP OS: system operacyjny francuskiej agencji ds. Cyberbezpieczeństwa

Logo francuskiej agencji ds. Cyberbezpieczeństwa

La Francuska Krajowa Agencja ds. Cyberbezpieczeństwa (ANSSI) jest bohaterem naszych newsów i to właśnie zdecydował się otworzyć swój system operacyjny CLIP OS, więc cała społeczność będzie mogła się nim odżywiać, a także wnieść swój wkład w ten ciekawy projekt, który ma wiele wspólnego z bezpieczeństwem jest to konieczne, aby zaspokoić specyficzne potrzeby administracji francuskiej zgodnie z wymaganiami kraju galijskiego.

CLIP OS to system operacyjny oparty na systemie Linux gdzie kwestie związane z bezpieczeństwem zostały bardzo rozpieszczone. Ma kod obsługiwany i prowadzony przez programistów ANSSI, chociaż większość kodu w tym projekcie jest znana, ponieważ jest to sam kod jądra Linuksa, którego używa system, zbiór narzędzi projektu GNU itp., Czyli w zasadzie jak każdy inny Dystrybucja Linuksa, której każdy z nas używa, ale z dobrą pracą hartowania za nią ...

Jak się dowiedzieliśmy, system operacyjny CLIP OS jest wewnętrznym wynikiem rozwoju od ponad 10 lat i jest oparty na platformie Dystrybucja Gentoo Hardened o których mówiliśmy w pewnym momencie na tym blogu. Dla tych, którzy go nie znają, jest to nic innego jak dystrybucja Gentoo z naciskiem na bezpieczeństwo, więc zawiera interesujące zmiany, aby ją ulepszyć w porównaniu do normalnego Gentoo. Ponadto system CLIP OS ma wiele podobieństw do systemu operacyjnego Google Chromium lub projektu Yocto (niestandardowa wbudowana dystrybucja).

CLIP OS ma szereg bardzo interesujących mechanizmów bezpieczeństwa, takich jak izolacja środowisko („partycja”), aby użytkownicy mogli jednocześnie przetwarzać informacje publiczne i poufne w dwóch całkowicie odizolowanych środowiskach oprogramowania („klatkach”), unikając w ten sposób ryzyka wycieku poufnych informacji do sieci publicznej. Środowisko wykonawcze klatki jest odizolowane od jądra i innych klatek. Interakcja między częściami jest możliwa, ale interakcja między klatką a rdzeniem jest dokładnie kontrolowana. Chociaż interakcja między klatkami jest zabroniona bezpośrednio, może być pośredniczona tylko przez usługi jądra.

Jeśli chcesz uzyskać dostęp wersje wydane przez ANSSI możesz uzyskać dostęp do wersji 4 (stabilny) i 5 (alfa w fazie rozwoju).


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.