Výzkum na téma: který OS je bezpečnější? Spolehlivé a bezpečné operační systémy? Nejbezpečnější operační sál

Kdy byl naposledy váš televizor náhle vypnutý nebo kdy bylo nutné, abyste si urychleně stáhli nějakou softwarovou opravu z webu, která by opravila kritickou chybu? Nakonec, pokud máte ne úplně starodávnou televizi, pak je to ve skutečnosti stejný počítač - s centrálním procesorem, velkým monitorem, nějakou analogovou elektronikou pro dekódování rádiových signálů, několika speciálními vstupy/výstupy zařízení (dálkové ovládání, vestavěná disková jednotka pro kazety nebo DVD) a s software, registrovaný v paměť s náhodným přístupem. Tato řečnická otázka nás přivádí zpět k jednomu nepříjemnému problému, o kterém počítačový průmysl nerad mluví. Proč televizory, DVD přehrávače, MP3 přehrávače, Mobily a další elektronická zařízení se softwarem jsou docela spolehlivá a dobře chráněná, ale počítače ne? Samozřejmě pro to existuje mnoho „vysvětlení“: počítače jsou flexibilní systémy, uživatelé mohou měnit software, průmysl informačních technologií ještě není dostatečně rozvinutý a tak dále. Ale protože žijeme v době, kdy drtivá většina uživatelé počítačů nejsou dobře zběhlí v technických otázkách, pak se jim taková „vysvětlení“ nezdají přesvědčivá.

Co spotřebitel očekává od počítače? To samé jako z TV. Koupíte, připojíte a dalších deset let bude skvěle fungovat. IT odborníci by měli tato očekávání vzít v úvahu a udělat počítače stejně spolehlivé a bezpečné jako televizory.

Nejslabším místem z hlediska spolehlivosti a bezpečnosti zůstává operační systém. Ačkoli aplikační programy obsahují mnoho závad, pokud by byl operační systém bezchybný, pak by nekorektnost aplikačních programů neměla tak vážné následky jako nyní, proto se v tomto článku zaměříme konkrétně na operační systémy.

Než se ale dostaneme k detailům, pár slov o spojení spolehlivosti a ochrany. Problémy, které vznikají v každé z těchto oblastí, mají často společný kořen: softwarové chyby. Chyba přetečení vyrovnávací paměti může způsobit pád systému (problém se spolehlivostí), ale také umožňuje, aby se do počítače dostal chytře napsaný virus (bezpečnostní problém). Přestože v tomto článku budeme hovořit především o spolehlivosti, je třeba mít na paměti, že zvýšená spolehlivost může vést ke zvýšení ochrany.

Proč jsou systémy nespolehlivé?

Moderní OS mají dvě vlastnosti, kvůli kterým ztrácejí spolehlivost i bezpečnost. Za prvé, tyto operační systémy mají obrovskou velikost a za druhé mají velmi špatnou izolaci chyb. Linuxové jádro má přes 2,5 milionu řádků kódu a jádro Windows XP je minimálně dvakrát tak velké.

Jedna studie zkoumající spolehlivost softwaru zjistila, že programy obsahovaly 6 až 16 chyb na každých 1 000 spuštěných řádků kódu. Podle jiné studie se chybovost programu pohybuje od 2 do 75 na 1000 řádků spuštěného kódu v závislosti na velikosti modulu. I na základě konzervativního odhadu 6 chyb na 1000 řádků kódu se zdá, že linuxové jádro obsahuje přibližně 15 000 chyb; Windows XP – minimálně dvakrát tolik.

Aby toho nebylo málo, typicky asi 70 % operačního systému tvoří ovladače zařízení, které mají třikrát až sedmkrát vyšší chybovost než běžný kód, takže výše uvedený odhad počtu chyb v OS je pravděpodobně hrubě podhodnocený. . Je jasné, že najít a opravit všechny tyto chyby je prostě nemožné. Navíc, když jsou některé chyby opraveny, často se objevují nové.

Vzhledem k obrovské velikosti moderních operačních systémů je nikdo sám nemůže důkladně znát. Ve skutečnosti je velmi obtížné vytvořit dobrý systém, pokud si to vlastně nikdo plně nepředstavuje.

Tato skutečnost nás přivádí k druhému problému: izolace chyb. Nikdo na světě neví všechno o tom, jak letadlová loď funguje, ale subsystémy letadlové lodi jsou od sebe dobře izolované a ucpaný záchod neovlivní fungování subsystému odpalování raket.

Operační systémy nemají tento druh izolace mezi komponentami. Moderní operační systém obsahuje stovky nebo dokonce tisíce procedur spojených do jednoho binárního programu běžícího v režimu jádra. Každý z milionů řádků kódu jádra může přepsat základní datové struktury, které používají komponenty nesouvisející s kódem, což má za následek zhroucení systému, které je extrémně obtížné zjistit. Navíc, jakmile virus infikuje jednu proceduru jádra, neexistuje způsob, jak zabránit tomu, aby se rychle rozšířil do dalších procedur a infikoval celý počítač.

Vraťme se k analogii s lodí. Trup moderní lodi je rozdělen do mnoha oddílů. Pokud dojde k úniku v jednom z oddílů, pak je zaplaven pouze tento oddíl, nikoli celý úložný prostor. Moderní operační systémy jsou jako lodě, které existovaly před vynálezem přepážek: jakákoli díra může potopit loď.

Naštěstí situace není tak beznadějná. Vývojáři se snaží vytvářet spolehlivější operační systémy. Existují čtyři různé přístupy, které mají v budoucnu učinit operační systémy spolehlivější a bezpečnější. V našem článku je představíme ve „vzestupném“ pořadí, od méně radikálního k radikálnějšímu.

Posílené operační systémy

Nejkonzervativnější přístup, Nooks, byl navržen pro zvýšení spolehlivosti stávajících operačních systémů, jako jsou Windows a Linux. Technologie Nooks podporuje monolitickou strukturu jádra, ve které jsou stovky nebo tisíce procedur zřetězeny dohromady v jediném adresním prostoru a běží v režimu jádra. Tento přístup se zaměřuje na to, aby byly ovladače zařízení (hlavní příčina všech problémů) méně nebezpečné.

Zejména, jak Obr. 1, Nooks chrání jádro před nesprávnými ovladači zařízení tím, že každý ovladač zabalí a umístí do zabezpečené softwarové vrstvy, která tvoří lehkou bezpečnostní doménu. Tato technologie se někdy nazývá „sandbox“. Obal kolem každého ovladače pečlivě sleduje všechny interakce mezi ovladačem a jádrem. Kromě toho lze tuto technologii použít pro další rozšíření jádra, jako jsou bootovatelné operační systémy, ale pro jednoduchost o ní budeme hovořit pouze ve vztahu k ovladačům.

Cíle projektu Nooks jsou:

  • chránit jádra před chybami ovladačů;
  • zajistit automatické obnovení v případě selhání ovladače;
  • to vše s minimálními změnami stávajících ovladačů a jádra.

Ochrana jádra před nesprávnými ovladači není hlavním cílem. Technologie Nooks byla poprvé implementována na Linuxu, ale tyto myšlenky platí stejně i pro jiná starší jádra.

Izolace

Hlavním prostředkem ochrany datových struktur jádra před zničením nesprávnými ovladači je mapa stránek virtuální paměti. Když je ovladač spuštěn, všechny externí stránky jsou nastaveny do režimu pouze pro čtení, čímž se pro každý ovladač vytvoří samostatná doména zjednodušeného zabezpečení. Tímto způsobem může ovladač číst datové struktury jádra, které potřebuje, ale jakýkoli pokus přímo upravit datové struktury jádra vyvolá výjimku. centrální procesor, který je zachycen správcem izolace Nooks. Přístup do soukromé paměti ovladače, kde jsou uloženy zásobníky, haldy, soukromé datové struktury a kopie objektů jádra, je pro čtení i zápis.

Zprostředkování

Každá třída ovladačů exportuje sadu funkcí, které může jádro volat. Zvukové ovladače mohou například poskytovat volání pro zápis bloku zvukových vzorků zvuková karta, druhý je pro ovládání hlasitosti a tak dále. Po načtení ovladače se zaplní pole ukazatelů na funkce ovladače, takže jádro může najít kteroukoli z nich. Kromě toho ovladač importuje sadu funkcí poskytovaných jádrem, například pro rezervaci datové vyrovnávací paměti.

Nooks poskytuje obaly pro exportované i importované funkce. Nyní, když jádro zavolá funkci ovladače nebo ovladač zavolá funkci jádra, je volání skutečně odesláno do shellu, který zkontroluje, zda jsou parametry správné, a řídí volání. Navzdory skutečnosti, že náhrady (stub) shellu (na obr. 1 jsou znázorněny jako čáry směřující dovnitř i vně ovladače) jsou generovány automaticky na základě funkčních prototypů, vývojáři musí tělo shellu napsat ručně. Celkem tým Nooks napsal 455 obalů: 329 pro funkce, které jádro exportuje, a 126 pro funkce, které exportují ovladače zařízení.

Když se ovladač pokusí upravit objekt jádra, jeho prostředí zkopíruje objekt do domény zabezpečení ovladače, tedy do jeho soukromých stránek pro čtení a zápis. Ovladač poté změní kopii. Pokud je požadavek úspěšný, správce izolace zkopíruje upravené objekty zpět do jádra. Selhání ovladače nebo chyba během volání tedy vždy zanechá objekty jádra ve správném stavu. Ovládací operace pro importované objekty jsou specifické pro každý objekt, takže tým Nooks musel ručně napsat kód pro ovládání 43 tříd objektů, které používají ovladače pro Linux.

Zotavení

Pokud dojde k selhání v uživatelském režimu, spustí se agent obnovy, který konzultuje konfigurační databázi, aby zjistil, co dělat. V mnoha případech stačí uvolnit všechny obsazené prostředky a restartovat ovladač, protože nejběžnější algoritmické chyby jsou obvykle nalezeny během testování a chyby synchronizace a specifické defekty zůstávají hlavně v kódu.

Tato technologie umožňuje obnovit systém, ale aplikace, které byly spuštěny v době selhání, mohou být v nesprávném stavu. V důsledku své práce přidal tým Nooks koncept stínových ovladačů, aby aplikace mohly fungovat správně i po selhání ovladače.

Stručně řečeno, během normálního provozu redundantní ovladač zaznamenává interakce mezi každým ovladačem a jádrem, pokud mohou být tyto interakce vyžadovány pro obnovu. Po restartování ovladače předá duplicitní ovladač všechna data protokolu restartovanému ovladači, například opakováním volání řízení vstupu/výstupu (IOCTL) pro nastavení parametrů, jako je hlasitost zvuku. Jádro neví nic o procesu vracení ovladače do stavu, ve kterém byl. starý řidič. Jakmile je tento proces dokončen, ovladač začne zpracovávat nové požadavky.

Omezení

I když Nooks dokáže odhalit 99 % fatálních chyb ovladačů a 55 % nefatálních chyb ovladačů, podle experimentů má k dokonalosti daleko. Ovladače mohou například provádět privilegované příkazy, které by neměly; mohou zapisovat data na nesprávné I/O porty a provádět nekonečné smyčky. Navíc skupina Nooks velký počet shelly musely být psány ručně a tyto shelly mohou obsahovat chyby. Konečně, s tímto přístupem není možné zabránit ovladačům v zápisu dat do libovolného paměťového místa. Toto je však potenciálně velmi užitečný krok ke zlepšení spolehlivosti starších jader.

Paravirtuální stroje

Druhý přístup je založen na konceptu virtuálního stroje. Tento koncept byl vyvinut na konci 60. Cílem je použít speciální ovládací program nazývaný monitor virtuálního stroje, který pracuje přímo s hardwarem spíše než s operačním systémem. Virtuální stroj vytváří více instancí skutečného stroje. Každá instance může podporovat jakýkoli program, který lze na daném hardwaru spustit.

Tato technika se často používá k tomu, aby dva nebo více operačních systémů, řekněme Linux a Windows, běžely na stejném stroji současně, takže každý OS si myslí, že má kontrolu nad celým strojem. Používání virtuálních strojů má zaslouženou pověst, protože poskytuje dobrou izolaci chyb. Koneckonců, pokud žádný z virtuálních strojů neví o existenci ostatních, problémy na jednom stroji se nemohou rozšířit na další.

Byl učiněn pokus přizpůsobit tento koncept tak, aby organizoval ochranu v rámci jednoho operačního systému, a nikoli mezi různými operačními systémy. Navíc, jelikož Pentium plně nepodporuje virtualizaci, museli jsme se odchýlit od principu provozování operačního systému ve virtuálním stroji bez jakýchkoliv jeho změn. Tento ústupek umožňuje provádět změny v operačním systému, aby bylo zajištěno, že nebude moci dělat nic, co nelze virtualizovat. V následujících situacích tuto technologii odlišuje od skutečné virtualizace, je tzv paravirtualizace.

Konkrétně v 90. letech skupina vývojářů z univerzity v Karlsruhe vytvořila mikrokernel L4. Podařilo se jim spustit mírně upravenou verzi Linuxu (L4Linux) na L4 v tom, co lze nazvat zobrazením virtuálního stroje. Vývojáři později přišli na to, že místo jediné kopie Linuxu na L4 mohou spouštět více kopií. Jak je uvedeno v rýže. 2 Tato myšlenka vedla k myšlence použít jeden z linuxových virtuálních strojů ke spouštění aplikačních programů a další nebo více ke spouštění ovladačů zařízení.

Pokud ovladače zařízení běží na jednom nebo více virtuálních strojích, které jsou izolované od hlavního virtuálního stroje, na kterém běží zbytek operačního systému a aplikačních programů, pak pokud ovladač selže, selže pouze jeho virtuální stroj, nikoli hlavní. Další výhodou tohoto přístupu je, že ovladače zařízení není třeba upravovat, protože vidí normální prostředí linuxového jádra. Samozřejmě se bude muset změnit samotné jádro Linuxu, aby podporovalo paravirtualizaci, ale jde o jednorázovou změnu. Navíc není nutné opakovat tento postup pro každý ovladač zařízení.

Protože ovladače zařízení běží na hardwaru v uživatelském režimu, hlavní otázkou je, jak budou provádět I/O a zvládat přerušení. Fyzické I/O byly podporovány přidáním přibližně 3K řádků kódu do linuxového jádra, které spouští ovladače, což umožňuje ovladačům používat služby L4 pro I/O namísto toho, aby to museli dělat sami. Dalších 5 000 řádků kódu podporuje interakce mezi třemi izolovanými ovladači (disk, síť a PCI sběrnice) a virtuální stroj, ve kterém se spouštějí aplikační programy.

V zásadě by tento přístup měl poskytovat větší spolehlivost než jeden operační systém, protože pokud selže virtuální stroj obsahující jeden nebo více ovladačů, lze virtuální stroj restartovat a ovladače se vrátí do původního stavu. Na rozdíl od Nooks se tento přístup nepokouší vrátit ovladače do předchozího stavu (stavu, ve kterém byly před havárií). Tímto způsobem, pokud zvukový ovladač selže, bude obnoven na výchozí úroveň zvuku, nikoli na úroveň před selháním.

Výkonové parametry ukazují, že režie při použití paravirtualizovaných strojů se pohybuje kolem 3-8%.

Multiserverové operační systémy

První dva přístupy zahrnují úpravu starších systémů. Další dva jsou o budoucích systémech.

Jeden z těchto přístupů jde přímo k jádru problému: spuštění celého operačního systému jako jediného obrovského binárního programu v režimu jádra. Místo toho navrhuje několik malých mikrojádrů spuštěných v režimu jádra, zatímco zbytek operačního systému je sada zcela izolovaných procesů serveru a ovladače běžících v uživatelském režimu. Tato myšlenka byla navržena před 20 lety, ale poté nebyla nikdy plně implementována kvůli nižšímu výkonu víceserverového OS ve srovnání s monolitickým jádrem. V 80. letech byl výkon považován za nejdůležitější ukazatel a na spolehlivost a ochranu se ani nemyslelo. Letečtí inženýři ve své době samozřejmě nemysleli na spotřebu paliva ani na vytváření dveří kabiny, které by odolávaly ozbrojenému útoku. Časy se mění a mění se také představy lidí o tom, co je skutečně důležité.

Multiserverová architektura

Abychom lépe porozuměli tomu, co je myšlenkou multiserverového operačního systému, pojďme se obrátit na moderní příklad. Jak je uvedeno v rýže. 3 V Minix 3 mikrojádro zpracovává přerušení, poskytuje základní mechanismy pro řízení procesů, implementuje meziprocesové interakce a provádí plánování procesů. Poskytuje také malou sadu volání jádra autorizovaným ovladačům a serverům, jako je čtení vybrané části adresního prostoru konkrétního uživatele nebo zápis na autorizované I/O porty. Ovladač hodin používá stejný adresní prostor jako mikrokernel, ale je naplánován jako samostatný proces. Žádný jiný ovladač nefunguje v režimu jádra.

Nad mikrojádrem je vrstva ovladače zařízení. Každé I/O zařízení má svůj vlastní ovladač, který běží jako samostatný proces ve vlastním soukromém adresním prostoru, chráněný pomocí hardwarový modul jednotka správy paměti (MMU). Tato vrstva zahrnuje procesy ovladačů pro disk, terminál (klávesnice a displej), Ethernet, tiskárnu, zvuk a tak dále. Tyto ovladače fungují v uživatelském režimu a nemohou provádět privilegované příkazy ani operace čtení/zápisu na I/O portech počítače. Aby bylo možné tyto služby získat, musí ovladače kontaktovat jádro. Ačkoli tato architektura zvyšuje režii, výrazně zlepšuje spolehlivost.

Nad vrstvou ovladače zařízení je vrstva serveru. Souborový server je program (4,5 kB řádků spustitelného kódu), který přijímá požadavky od uživatelských procesů na systémová volání Posix související se soubory, jako je čtení, zápis, lseek a stat, a provádí je. Kromě toho je v této vrstvě umístěn správce procesů, který spravuje procesy a paměť a provádí volání Posix a další systémová volání, jako je fork, exec a brk.

Poněkud neobvyklou funkcí je reinkarnační server, který funguje jako nadřazený proces pro všechny ostatní servery a všechny ovladače. Pokud ovladač nebo server selže, zhroutí se nebo nereaguje na pravidelné příkazy ping, reinkarnační server v případě potřeby tyto procesy odstraní a poté je restartuje z kopie na disku nebo z paměti RAM. Tímto způsobem můžete restartovat ovladače, ale v současné době lze restartovat pouze ty servery, jejichž vnitřní stav je omezený.

Mezi další servery patří síťový server, který obsahuje: kompletní zásobník TCP/IP; úložiště dat, jednoduchý jmenný server, který používají jiné servery; informační server, který se používá pro ladění. Konečně nad serverovou vrstvou jsou uživatelské procesy. Jediný rozdíl mezi tímto a jinými unixovými systémy je v tom, že knihovní rutiny pro čtení, zápis a další systémová volání se provádějí odesíláním zpráv na servery. Kromě tohoto rozdílu (skrytého v systémových knihovnách) se jedná o běžné uživatelské procesy, které mohou používat POSIX API.

Meziprocesové interakce

Protože meziprocesová komunikace (IPC) je mechanismus, který umožňuje všem procesům spolupracovat, je v operačním systému s více servery zásadní. Protože však všechny servery a ovladače v Minix 3 běží jako fyzicky izolované procesy, nemohou přímo volat navzájem své funkce ani sdílet datové struktury. Místo toho Minix 3 podporuje IPC přenosem zpráv s pevnou délkou pomocí tzv. rendezvous principu (když jsou odesílatel i příjemce připraveni k výměně, systém zkopíruje zprávu přímo od odesílatele k příjemci). Kromě toho existuje mechanismus pro asynchronní upozornění na události. Události, které nelze implementovat, jsou v tabulce procesů označeny jako odložené.

Minix 3 elegantně integruje přerušení se systémem předávání zpráv. Obslužné rutiny přerušení používají oznamovací mechanismus k signalizaci dokončení I/O. Tento mechanismus umožňuje obsluze nastavit bit v bitmapě "zpožděné přerušení" a poté pokračovat v běhu bez blokování. Když je ovladač připraven přijmout přerušení, jádro jej převede na běžnou zprávu.

Charakteristiky spolehlivosti

Existuje několik důvodů pro vysokou spolehlivost Minix 3. Za prvé, jádro nespustí více než 4 000 řádků kódu, takže na základě konzervativního odhadu 6 chyb na 1 000 řádků, celkový počet v jádře je pravděpodobně asi 24 chyb. Porovnejte toto číslo s 15 tisíci chyb v Linuxu a mnohem vyšším číslem ve Windows. Protože všechny ovladače zařízení kromě hodin jsou uživatelské procesy, žádný cizí kód nikdy nepoběží v režimu jádra. Malá velikost jádra navíc umožňuje efektivnější ověření jeho správnosti, ať už ručně, nebo pomocí formálních metod.

Architektura IPC v Minix 3 nevyžaduje podporu pro fronty nebo ukládání zpráv do vyrovnávací paměti, což eliminuje potřebu správy vyrovnávací paměti v jádře. Navíc, protože IPC je výkonný design, možnosti IPC každého serveru a ovladače jsou přísně omezeny. Pro každý proces jsou přísně definována použitá primitiva IPC, dostupné cíle a upozornění na uživatelské události. Uživatelské procesy mohou například komunikovat pouze prostřednictvím rendezvous nebo odesílat zprávy pouze na servery Posix.

Všechny datové struktury jádra jsou navíc statické. Všechny tyto funkce značně zjednodušují kód a eliminují chyby jádra spojené s přetečením vyrovnávací paměti, úniky paměti, předčasnými přerušeními, nespolehlivým kódem jádra a tak dále. Samozřejmě, že uvedení většiny operačního systému do uživatelského režimu neodstraní nevyhnutelné chyby v ovladačích a serverech, ale výrazně je sníží nebezpečné. Kvůli chybě může jádro zničit kritické struktury jádra, zapsat odpad na disk a tak dále. Chyba ve většině ovladačů a serverů nemůže způsobit významné škody, protože procesy jsou jasně odděleny a operace, které mohou provádět, jsou přísně omezené.

Ovladače a servery v uživatelském režimu nemohou běžet s oprávněními superuživatele. Nemohou přistupovat do paměťových oblastí mimo své vlastní adresní prostory, s výjimkou volání jádra (u kterých jádro kontroluje správnost). Navíc bitmapy a rozsahy v tabulce procesů jádra řídí sadu platných volání jádra, schopnosti IPC a platné I/O porty na základě jednotlivých procesů. Jádro může například bránit ovladači tiskárny v zápisu do uživatelských adresových prostorů, v přístupu k diskovým I/O portům nebo v odesílání zpráv do zvukového ovladače. V tradičních monolitických systémech může každý řidič dělat cokoliv.

Dalším důvodem spolehlivosti je použití oddělených instrukčních a datových prostorů. Pokud chyba nebo virus způsobí přetečení vyrovnávací paměti ovladače nebo serveru a cizí kód je zapsán do datového prostoru, infikovaný kód nelze spustit předáním řízení nebo pomocí procedury, která na něj ukazuje, protože jádro nespustí kód, pokud není v příkazovém prostoru procesu pouze pro čtení.

Z dalších specifických vlastností, které poskytují vyšší spolehlivost, je nejdůležitější samoopravná vlastnost. Pokud se ovladač pokusí uložit data na neplatný ukazatel, vstoupí do nekonečné smyčky nebo se pokusí o jiné neplatné operace, reinkarnační server ovladač automaticky nahradí, obvykle bez ovlivnění ostatních běžících procesů.

Restartování logicky nesprávného ovladače sice chybu neopraví, v praxi však nesprávná synchronizace a podobné chyby způsobují mnoho problémů a restartování ovladače může často obnovit systém do správného stavu.

Možnosti výkonu

Vývojáři po desetiletí kritizovali multiserverové architektury založené na mikrojádrech za jejich nižší výkon než monolitické architektury. Různé projekty však potvrzují, že modulární architektura může ve skutečnosti poskytnout srovnatelný výkon. Navzdory skutečnosti, že Minix 3 nebyl optimalizován pro výkon, je systém poměrně rychlý. Postih výkonu, ke kterému dochází, protože ovladače běží v uživatelském režimu ve srovnání s ovladači v režimu jádra, je menší než 10 % a systém lze sestavit včetně jádra, sdílených ovladačů a všech serverů (112 kompilací a 11 odkazů) za méně než 6 s na stroji Athlon/2,2 GHz.

Skutečnost, že multiserverové architektury mohou podporovat poměrně spolehlivé prostředí podobné Unixu s velmi malou režií na výkon, činí tento přístup prakticky přijatelným. Minix 3 pro Pentium lze zdarma stáhnout za podmínek licence Berkeley z webu www.minix3.org. V současné době se vyvíjejí verze pro jiné architektury a vestavěné systémy.

Jazyková ochrana

Nejradikálnější přístup, zcela nečekaně, navrhl Microsoft Research, když opustil operační systém jako jediný program běžící v režimu jádra a určitou sadu uživatelských procesů pracujících v uživatelském režimu. Místo toho nabízí systém napsaný ve zcela nových, typově bezpečných jazycích, které neobsahují všechny problémy s ukazateli a další chyby spojené s C a C++. Stejně jako předchozí dva přístupy byl tento přístup navržen před několika desetiletími a byl implementován v počítači Burroughs B5000. V té době existoval pouze jazyk Algol a ochranu nepodporovala MMU (která ve stroji vůbec nebyla), ale skutečnost, že kompilátor Algol prostě nevygeneroval „nebezpečný“ kód. Přístup navržený společností Microsoft Research přizpůsobuje tuto myšlenku podmínkám 21. století.

obecný popis

Systém se nazývá Singularity a je téměř celý napsán v Sing#, novém typově bezpečném jazyce. Tento jazyk je založen na C#, ale je doplněn o primitiva předávání zpráv, jejichž sémantika je určena formálními smlouvami popsanými jazykem. Protože jazyk pevně omezuje systémové a uživatelské procesy, mohou všechny procesy spolupracovat v jediném virtuálním adresním prostoru. To zvyšuje jak bezpečnost (protože kompilátor zabrání jednomu procesu měnit data jiného procesu), tak efektivitu (protože eliminuje pasti jádra a přepínání kontextu).

Architektura Singularity je navíc flexibilní, protože každý proces je uzavřená entita, a proto může mít svůj vlastní kód, datové struktury, paměťovou strukturu, runtime systém, knihovny a garbage collector. MMU je podporováno, ale pouze přiděluje stránky, nikoli zřizuje samostatnou zabezpečenou doménu pro každý proces.

Základním principem architektury Singularity je zákaz dynamických rozšiřování procesů. Tato architektura navíc nepodporuje načítatelné moduly, jako jsou ovladače zařízení a zásuvné moduly prohlížeče, protože mohou zavádět cizí a netestovaný kód, který by mohl poškodit nadřazený proces. Místo toho by taková rozšíření měla běžet jako samostatné procesy, zcela izolované a komunikující pomocí standardní mechanismus IPC.

Mikrokernel

Operační systém Singularity se skládá z mikrokernelu a sady uživatelských procesů, které obvykle běží ve sdíleném virtuálním adresním prostoru. Mikrokernel řídí přístup k hardwaru, rezervuje a uvolňuje paměť, vytváří, uzavírá a plánuje řetězce, udržuje řetězovou synchronizaci pomocí semaforů, udržuje synchronizaci mezi procesy pomocí kanálů a řídí vstup/výstup. Každý ovladač zařízení běží jako samostatný proces.

Přestože je většina mikrojádra napsána v Sing#, jednotlivé komponenty jsou napsány v C#, C++ nebo assembleru a musí být spolehlivé, protože jejich správnost nelze ověřit. Důvěryhodný kód zahrnuje hardwarovou abstraktní vrstvu a garbage collector. Vrstva abstrakce hardwaru skrývá nízkoúrovňový hardware před systémem zapouzdřením konceptů, jako jsou I/O porty, linky požadavků na přerušení, kanály DMA a časovače, aby byla zbytku operačního systému poskytnuta interoperabilní abstrakce.

Komunikace mezi procesy

Uživatelské procesy získávají systémové služby zasíláním silně zadaných zpráv do mikrojádra přes obousměrné kanály typu point-to-point. Ve skutečnosti se tyto kanály používají pro všechny interakce mezi procesy. Na rozdíl od jiných systémů zasílání zpráv, které mají knihovnu pro odesílání a přijímání, Sing# plně podporuje kanály na jazykové úrovni, včetně formálního psaní a specifikací protokolu. Aby to bylo jasnější, podívejme se na specifikaci kanálu.

smlouva C1 (

Ve zprávě Request(int x) vyžaduje x > 0;

Out message Reply(int y);

Out message Error();

Žádost? -> Čeká na vyřízení;

Nevyřízený stav: jeden (

Odpověď! -> Start;

Chyba! -> Zastaveno;

Stav Zastaveno: ;

Tato smlouva uvádí, že kanál přijímá tři zprávy: požadavek, odpověď a chyba. První má kladné celé číslo jako parametr, druhý má celé číslo a třetí nemá žádné parametry. Když je pro přístup k serveru použit kanál, zprávy s požadavky jsou odesílány z klienta na server a další dvě zprávy se odesílají jiným způsobem. Stavový automat popisuje protokol pro kanál.

Ve stavu Start klient odešle zprávu s požadavkem a přesune kanál do stavu Nevyřízeno. Server může odpovědět buď zprávou Odpověď nebo chybovou zprávou. Zpráva Odpověď uvádí kanál zpět do stavu Start, ve kterém může komunikace pokračovat. Chybové hlášení přepne kanál do stavu Zastaveno a ukončí komunikaci na kanálu.

Halda

Pokud musí být všechna data, jako jsou bloky souborů načtené z disku, přenášena přes roury, systém poběží velmi pomalu, takže platí výjimka ze základního pravidla, že data každého procesu jsou zcela soukromá a interní pro daný proces. Singularita udržuje hromadu sdílených objektů, ale každá instance každého objektu na hromadě je vlastněna jediným procesem. Vlastnictví objektu však lze přenést přes kanál.

Jako příklad toho, jak halda funguje, zvažte I/O. Když ovladač disku čte blok dat, umístí tento blok na hromadu. Systém poté předá rukojeť tohoto bloku uživateli, který si data vyžádal, přičemž dodržuje zásadu „jediného vlastníka“, ale umožňuje přenos dat z disku k uživateli bez vytváření dalších kopií.

Souborový systém

Singularita udržuje jediný hierarchický jmenný prostor pro všechny služby. Kořenový jmenný server používá vrchol stromu, ale další jmenné servery mohou být připojeny na jejich vlastní uzly. Zejména, souborový systém, což je pouze proces, je připojen k /fs, takže například jméno /fs/users/linda/foo může být uživatelský soubor. Soubory jsou implementovány jako B-stromy, přičemž čísla bloků slouží jako klíče. Když uživatelský proces požaduje soubor, systém souborů dá ovladači disku pokyn, aby požadované bloky umístil na hromadu. Držba se pak přenese, jak je popsáno výše.

Zkouška

Každá komponenta systému má metadata, která popisují její závislosti, exporty, zdroje a chování. Tato metadata se používají k ověření. Obraz systému se skládá z mikrojádra, ovladačů a aplikací nezbytných pro fungování systému a také jejich metadat. Externí ověřovací moduly (ověřovače) mohou provádět mnoho kontrol obrazu systému, než jej systém použije, zejména aby zajistily, že ovladače nemají konflikty zdrojů. Ověření se skládá ze tří fází:

  • kompilátor kontroluje bezpečnost typu, vlastnictví objektu, kanálové protokoly a tak dále;
  • kompilátor generuje Microsoft Intermediate Language, přenosný bytekód podobný JVM, který může být ověřen ověřovatelem;
  • MSIL se zkompiluje do x86 kódu pro hostitelský počítač, který může do kódu přidat runtime kontroly (existující kompilátor to však nedělá).

Vyšší spolehlivosti lze dosáhnout použitím nástrojů pro odhalování chyb u samotných ověřovatelů.

Každý ze čtyř různých pokusů o zlepšení spolehlivosti operačního systému má za cíl zabránit nesprávné ovladače zařízení způsobilo pád systému.

V přístupu Nooks je každý ovladač samostatně zabalen do softwaru, aby pečlivě řídil své interakce se zbytkem operačního systému, ale v tomto přístupu jsou všechny ovladače umístěny v jádře. Při implementaci přístupu paravirtuálního stroje se tato myšlenka objevila další vývoj. V tomto případě jsou ovladače přesunuty do jednoho nebo více strojů, které jsou oddělené od hlavního stroje, což dále omezuje možnosti ovladačů. Oba tyto přístupy jsou navrženy tak, aby zvýšily spolehlivost stávajících (starších) operačních systémů.

Další dva přístupy nahrazují starší operační systémy spolehlivějšími a bezpečnějšími. Víceserverový přístup spouští každý ovladač a komponentu operačního systému v samostatném uživatelském procesu a umožňuje jim komunikovat pomocí mechanismu IPC mikrojádra. A konečně, Singularity, nejradikálnější přístup, používá typově bezpečný jazyk, jediný adresní prostor a formální smlouvy, které přísně omezují, co každý modul může dělat.

Tři ze čtyř výzkumných projektů – paravirtualizace založená na L4, Minix 3 a Singularita – používají mikrojádra. Zatím není známo, který z těchto přístupů se v budoucnu rozšíří (pokud se nejedná o nějaké jiné řešení). Je však zajímavé poznamenat, že mikrojádra na dlouhou dobu považovány za nepřijatelné kvůli jejich nižšímu výkonu ve srovnání s monolitickými jádry si mohou najít cestu zpět do operačních systémů kvůli své potenciálně vyšší spolehlivosti, kterou mnozí považují za důležitější než výkon. Kolo dějin se otočilo.

Andrew Tanenbaum ( [e-mail chráněný]) - Profesor informatiky na Vrije Universiteit (Amsterdam, Holandsko). Jorrit Herder ( [e-mail chráněný]) - doktorand na katedře počítačových systémů Fakulty informatiky Vrije Universiteit. Herber Bos ( [e-mail chráněný]) - docent, Katedra počítačových systémů, Fakulta informatiky, Vrije Universiteit.

Literatura
  1. V. Basili, B. Perricone, Software Errors and Complexity: An Empirical Investigation, Comm. ACM, Jan. 1984.
  2. T. Ostrand, E. Weyuker, The Distribution of Faults in a Large Industrial Software System, Proc. Int?l Symp. Testování a analýza softwaru, ACM Press, 2002.
  3. A. Chou a kol., An Empirical Study of Operating System Errors, Proc. 18. ACM Symp. Principy operačního systému, ACM Press, 2001.
  4. M. Swift, B. Bershad, H. Levy, Zlepšení spolehlivosti komoditních operačních systémů, ACM Trans. Počítačové systémy, sv. 23, 2005.
  5. M. Swift a kol., Recovering Device Drivers, Proc. 6. Symp. Návrh a implementace operačního systému, ACM Press, 2003.
  6. R. Goldberg, Architektura virtuálních strojů, Proc. Workshop Virtual Computer Systems, ACM Press, 1973.
  7. J. LeVasseur a kol., Opakované použití nemodifikovaných ovladačů zařízení a zlepšená spolehlivost systému prostřednictvím virtuálních strojů, Proc. 6. Symp. Návrh a implementace operačního systému, 2004.
  8. J. Liedtke, O konstrukci mikrokernelu, Proc. 15. ACM Symp. Principy operačního systému, ACM Press, 1995.
  9. H. Hartig a kol., The Performance of Microkernel-Based Systems, Proc. 16. ACM Symp. Principy operačního systému, ACM Press, 1997.
  10. J.N. Herder a kol., Modular System Programming in MINIX 3, Usenix; www.usenix.org/publications/login/2006-04/openpdfs/herder.pdf.

Andrew Tanenbaum, Jorrit Herder, Herbert Bos, Můžeme učinit operační systémy spolehlivými a bezpečnými?, IEEE Computer, květen 2006. IEEE Computer Society, 2006, Všechna práva vyhrazena. Přetištěno se svolením.

Hledáte nejbezpečnější distribuci Linuxu, která bude bezpečná a poskytne vašemu operačnímu systému silné soukromí?

Zde je 15 nejbezpečnějších distribucí Linuxu pro uživatele soukromí a zabezpečení.

Možná už víte, že operační systém je hlavní software, který vám umožňuje komunikovat s hardwarem a softwarem vašeho počítače. Řídí veškerý hardware a komunikuje s procesorem a pamětí.

Top 15 nejbezpečnějších distribucí Linuxu

Počet uživatelů Linuxu každým dnem roste. Jejich zvláštností je, že jsou méně běžné než jiné operační systémy. Přesto se v nadcházejících dnech pracuje na tom, aby byly techničtější.

Zde je seznam nejbezpečnějších linuxových distribucí, které jsou „speciálně zaměřené na zabezpečení Linuxu“. To znamená, že tento článek je napsán speciálně s cílem zaměřit se na Sharp Security, což je spíše starostí uživatelů Linuxu

1. Kostky OS | Qubes Linux

Pokud hledáte nejbezpečnější distribuci Linuxu pro váš počítač, Qubes je na prvním místě. Proč? Qubes je operační systém založený na Fedoře zaměřený na bezpečnost stolní počítače. Tento OS vás ochrání tím, že izoluje a virtualizuje různé virtuální stroje samostatně.

Předpokládejme, že jste si stáhli škodlivý software, aniž byste si okamžitě uvědomili, o jaký software jde? Nebo nevíte, jestli je to bezpečné nebo ne. Nebojte se, Qubes OS zde hraje roli. Kostky izolují vaše další osobní soubory od malwaru, aniž by způsobily poškození. To je v pohodě, ne? Poznámka: Tento operační systém je nejvhodnější pro pokročilé uživatele. Pokud jste tedy začátečník, budete tento systém ovládat jen obtížně.

2. Tails Linux

Tails je po Parrot Security OS jedna z nejlepších a nejbezpečnějších distribucí Linuxu. Tails byl poprvé vydán v roce 2009. Tento operační systém je navržen speciálně pro osobní počítače. Pokud hledáte OS, který vás udrží v bezpečí při procházení internetu, Tails zaujímá první místo.

Jedná se o živé CD a předinstalovaný operační systém s balíčkem prohlížeče Tor využívající schéma cibule. Protože všechna odchozí připojení procházejí přes Tor, umožňuje vám to používat internet anonymně a bez ohledu na to, co děláte, nikdy nezanechá žádnou stopu.

Tails OS nevyužívá žádné místo na pevném disku, využívá pouze požadované místo ve vaší paměti RAM, ale při vypnutí systému se automaticky smaže. Může být použit jako živé DVD nebo živé USB. Pohodlnější bude bootovat z flash disku než z DVD. S tímto OS však existují určité problémy. V poslední době většina uživatelů tvrdí, že instalace Tails vyžaduje 2 USB disky, což je nuda.

3. Parrot Security OS

Parrot Security OS byl vyvinut společností FrozenBox a vydán v roce 2013. Tento software mění hru, pokud jde o zabezpečení a soukromí operačního systému počítače. Parrot Security OS je speciálně navržen pro testování autorizovaného simulovaného útoku na váš počítačový systém, který pomáhá vyhodnotit zranitelnost vašeho systému, zda je dostatečně silný nebo ne.

Dodává se s plně přenosnou laboratoří, která ochrání váš systém před jakýmikoli nežádoucími chorobami při surfování na internetu, procházení čehokoli, hraní her atd. Opět, pokud jste soudní znalec, pak je tento operační systém tím nejlepším...

4. Kali Linux

Kali Linux Je to předinstalovaná linuxová distribuce postavená na Debianu, speciálně navržená pro Pen Testing a forenzní experty. Kali přichází s balíčkem nástrojů jako -Aircrack-ng, Ettercap, Foremost, Wireshark Kismet, Maltigo a mnoha dalšími, které vám pomohou v mnoha ohledech, jako je zneužití sítě nebo aplikace oběti, zjišťování sítě nebo identifikace cílové IP adresy. adresa.

Kali obsahuje nejen grafický nástroj pro kybernetické útoky od Armitage, který vám umožňuje jíst a využívat, využívat doporučení a pokročilé funkce čítače Metasploit Framework. Kali Linux je považován za jednu z nejbezpečnějších linuxových distribucí pro vývojáře.

Stejně jako Tails lze i tento operační systém spustit jako živý disk DVD nebo USB a jeho použití je snazší než jiné dostupné operační systémy. Ať už používáte 32 nebo 62 operačních systémů, Kali Linux lze použít na obou. Tento operační systém vyžaduje minimálně 512 MB RAM a 10 GB místa na pevném disku.

5. Wonix | Whonix Linux

Pokud chcete skrýt svou IP adresu, pak je pro vás Whonix ideální. Whonix je operační systém založený na Debianu zaměřený na anonymitu, soukromí a bezpečnost. Whonix poskytuje bezpečnost prostřednictvím izolace. Jde o operační systém, který výslovně využívá princip izolace k zajištění bezpečnosti, soukromí a anonymity.

Tento operační systém je vyvíjen dvěma hlavními programy. Jedna je pracovní stanice a druhá je brána. Brána zde funguje jako prostředník a nutí všechna připojení procházet sítí Tor. Neexistuje tedy žádná možnost úniku IP adresy a takto vás Whonix OS chrání.

6. Diskrétní | Diskrétní Linux

Možná se snažíte udržet svá data v bezpečí a přesto je najít nejlepší distribuce zabezpečení vašeho operačního sálu Linuxové systémy. Nechte své strachy odletět. Zde máte Discreete Linux OS, o kterém se říká, že je jednou z nejbezpečnějších distribucí Linuxu pro ochranu vašich cenných dat.

Tento operační systém během provozu neinteraguje s internetem, který odděluje data a kryptografické klíče, aby byl chráněn před nedůvěryhodnou sítí. Další zajímavá věc jde o to, že tento OS je čistě živý systém, takže jej nemusíte instalovat do počítače, můžete jej rychle spustit z USB disku.

7. Linux Kodachi | Kodachi

Chcete při surfování na internetu zůstat v naprosté anonymitě?Pak je Kodachi Linux jednou z nejlepších a nejbezpečnějších linuxových distribucí, kterou byste chtěli mít. Mnoho uživatelů říká, že je to nejbezpečnější distribuce Linuxu, jakou kdy vlastnili. Osobně jsem to ale nikdy netestoval. Tento operační systém je dodáván s Tor, VPN a DNSCrypt a lze jej snadno spustit z disku DVD nebo USB.

Když budete online, můžete si vybrat zemi výstupu. Tento operační systém obsahuje mnoho dalších užitečných aplikací jako Pidgin Internet Messenger Transmission VirtualBox Geany, FileZilla a mnoho dalších. Nakonec musím říci, že tento operační systém je dodáván se vším, co potřebujete k ochraně uživatele.

8.BlackArch Linux

BlackArck Linux je nová bezpečnostní distribuce pro Linux speciálně navržená pro testování perem a zabezpečení. Nabízí obrovské množství nástrojů, dokonce dvakrát tolik než Kali Linux.

Mohou být instalovány jednotlivě nebo, chcete-li, můžete je nainstalovat i ve skupině. Tento operační systém se snadno používá. Tento operační systém je dostatečně lehký, takže jej můžete spustit na jakémkoli hardwaru.

9. Hlavy OS

Heads je bezplatná bezpečnostní distribuce založená na GNU Linuxu. Tento OS je výrazně menší než ostatní a snáze se spravuje. Vedoucí pracovníci používají pouze svobodný software, což znamená, že tento operační systém si více cení svobody uživatele a komunity.

Stejně jako ostatní operační systémy výše, Heads také používá Tor, aby vás udržoval v anonymitě při surfování na internetu. Veškerý váš provoz prochází ve výchozím nastavení Tor, ale dávají vám možnost jej zastavit, pokud chcete. Lídři vždy upřednostňují své uživatele.

10. Pododdíl | Podgraf OS

Stejně jako Tails je i Subgraph Operating System operační systém založený na Debianu, který zabraňuje sledování a rušení ze strany sofistikovaných internetových protivníků. Tento OS je pro každého. Jeho desktopové prostředí založené na GNOME je neuvěřitelně uživatelsky přívětivé.

Pokud jde o zabezpečení a soukromí, tato distribuce zabezpečení zabraňuje útoku pomocí inteligentního řízení přístupu; Prevence zneužití paměti pomocí sady oprav (grsecurity patchset a Pax). Sada oprav Grsecurity poskytuje sadu zabezpečení, jako je ochrana adresního prostoru, pokročilé auditování a řízení procesů

11.IprediaOS

Tato distribuce zabezpečení je užitečná pro procházení webu, odesílání E-mailem, chatujte a anonymně sdílejte jakékoli soubory přes internet. Všechna připojení jsou provedena pomocí softwaru I2P.

Na rozdíl od jiných distribucí podporuje IprediaOS TORRENTY. Tento operační systém je konkurenčně rychlejší než Tor, i když jej budete používat na svém starém počítači, tento OS bude fungovat dobře i na tom.

12. PureOS

Pokud hledáte uživatelsky přívětivou distribuci zabezpečení, která vám umožní ji volně měnit. Pak je to PureOS. PureOS je bezplatný software, který poskytuje bezpečnostní balíček včetně vyhledávač Duck Duck Go.

Tím ochráníte své soukromí tím, že se vyhnete soukromým výsledkům vyhledávání. Vzhledem k tomu, že se jedná o bezplatný software, můžete si jej stáhnout, aniž byste museli cokoliv kupovat. Můžete si vyžádat jeho zdrojový kód, i když ho smíte změnit.

13. Openwall GNU / * / Linux

Openwall je zabezpečený operační systém Linux založený na distribuci speciálně navržený pro servery a aplikace. Openwall poskytuje zabezpečení snížením chyb ve svých softwarových komponentách prostřednictvím opravy Openwall (nejlépe známé jako (ne exec stack patch). Je to bezplatná serverová platforma navržená k tomu).

14. Alpine Linux

Alpine Linux je nejbezpečnější Linux distribuce založené na mus libc a BusyBox. Je tak lehký, jak si myslíte. Jeho velikost základní systém je asi 5 MB, což je méně než u jiných dostupných systémů. A proto je tato distribuce Linuxu tak populární.

Další komponenta BusyBoxu obsahuje mnoho nástrojů a velmi málo z nich je bunzip2, bzip2, less, lzma, unlzma, vi, wget. Tyto nástroje jsou v základním obrazu Alpine, které v základním obrazu Debianu nejsou. Tento správce aplikací APK je mnohem rychlejší než ostatní a velmi snadno se používá.

15. Kontejner | Container Linux (dříve CoreOS)

Pokud chcete pracovat na různých strojích a aktualizovat stroje bez prostojů, pak je Container Linux (dříve CoreOS) vaší distribucí Linuxu. Linux Container je odlehčená linuxová distribuce určená pro clustery a servery. Tato distribuce zabezpečení se v dnešní době stává populární, protože je snadné nasadit, spravovat a provozovat kontejnery. Dříve CoreOS podporoval pouze platformu Dockers, ale nedávno podporuje rkt (Rocket) jako alternativu k Dockeru. Tento software se automaticky aktualizuje, když je potřeba aktualizace, čímž se zvyšuje bezpečnost.

Linuxové distribuce lze rozdělit do různých kategorií v závislosti na jejich účelu a zamýšlené cílové skupině. Servery, vzdělávání, hry a multimédia jsou některé z oblíbených kategorií linuxových distribucí.

Pro uživatele, kteří se zajímají o bezpečnost, existuje několik distribucí, které jsou určeny zvýšená ochrana Soukromí. Tyto sestavení zaručují ochranu před sledováním vaší aktivity při surfování na internetu.

Náš výběr však zahrnuje nejen distribuce s důrazem na soukromí, ale také distribuce pro provádění testování narušení. Tato sestavení jsou speciálně navržena pro analýzu a hodnocení zabezpečení systému a sítě a obsahují širokou škálu specializovaných nástrojů pro testování systémů na potenciální zranitelnosti.

Distribuce založená na Ubuntu určená pro testování narušení. Díky použití XFCE jako standardního správce oken funguje velmi rychle.

Úložiště softwarových řešení jsou neustále aktualizována, aby bylo zajištěno, že uživatel má vždy k dispozici nejnovější verze vestavěných nástrojů, které umožňují provádět analýzu webových aplikací, zátěžové testy, hodnocení potenciálních zranitelností, oprávnění a mnoho dalšího.

Na rozdíl od jiných distribucí, které zahrnují velkou sadu různé aplikace,Backbox takovou redundanci neobsahuje. Zde pouze najdete nejlepší nástroje pro každý jednotlivý úkol nebo cíl. Všechny nástroje jsou seřazeny do kategorií, takže je lze snadno objevit.

Wikipedia poskytuje krátké přehledy mnoha vestavěných nástrojů. Přestože byl Backbox původně vytvořen pouze pro testování, distribuce podporuje také síť Tor, která pomůže skrýt vaši digitální přítomnost.

Kali

Pravděpodobně nejoblíbenější distribuce penetračního testování založená na Debian Wheezy. vyvinutý společností Offensive Security Ltd a je pokračováním dřívějšího projektu BackTrack Linux.

Kali je k dispozici ve formě 32bitových a 64bitových obrazů ISO, které lze vypálit na USB disk nebo CD nebo je dokonce nainstalovat na HDD nebo SSD disk. Projekt také podporuje architekturu ARM a může dokonce běžet na jednodeskovém počítači Raspberry Pi a zahrnuje také obrovské množství nástrojů pro analýzu a testování. Hlavní pracovní plocha je Gnome, ale Kali vám umožňuje vytvořit vlastní ISO s jiným prostředím pracovní plochy. Tato vysoce přizpůsobitelná distribuce umožňuje uživatelům dokonce modifikovat a přestavět linuxové jádro tak, aby vyhovovalo specifickým požadavkům.

Oblíbenost Kali lze posoudit podle skutečnosti, že systém je kompatibilní a podporovaná platforma pro MetaSpoilt Framework, výkonný nástroj, který vám umožňuje vyvíjet a spouštět exploit kód na vzdáleném počítači.

Je to distribuce pro testování narušení, která je k dispozici pro 32bitové a 64bitové stroje a je založena na Gentoo Linuxu. Uživatelé Gentoo si mohou volitelně nainstalovat Pentoo, které se nainstaluje nad hlavní systém. Distribuce je založena na XFCE a podporuje ukládání změn, takže pokud odpojíte USB disk, všechny použité změny se uloží pro budoucí relace.

Vestavěné nástroje jsou rozděleny do 15 různých kategorií, jako je Exploit, Fingerprint, Cracker, Database, Scanner atd. Vzhledem k tomu, že distribuce je založena na Gentoo, zdědí sadu funkcí zabezpečení Gentoo, které vám umožňují provádět další nastavení zabezpečení a podrobnější kontrolu nad distribucí. Pomocí nástroje Application Finder můžete rychle najít aplikace umístěné v různých kategoriích.

Protože je distribuce založena na Gentoo, budete muset provést nějaké manipulace, aby fungovala síťová karta a další hardwarové komponenty. Po spuštění vyberte možnost ověření a nastavte všechna svá zařízení.

Tato distribuce založená na Ubuntu je navržena pro detekci narušení a monitorování zabezpečení sítě. Na rozdíl od jiných pentestingových distribucí, které jsou svou povahou útočnější, jde o více defenzivní systém.

Projekt však zahrnuje mnoho ofenzivních nástrojů, které se nacházejí v jiných distribucích penetračního testování, stejně jako nástroje pro monitorování sítě, jako je paketový sniffer Wireshark a nástroj pro detekci narušení Suricata.

Security Onion je postaven na XFCE a zahrnuje všechny základní aplikace nalezené v Xubuntu. Security Onion není určeno pro amatéry, ale spíše pro zkušené profesionály, kteří mají určitou úroveň znalostí v oblasti monitorování sítě a prevence narušení. Naštěstí je projekt neustále podporován podrobné návody a video tutoriály, které vám pomohou pracovat se složitým firmwarem.

Caine

Výchozí účet: root:blackarch. BlackArch má velikost přes 4 gigabajty a je dodáván s několika různými správci oken včetně Fluxbox, Openbox, Awesome.

Na rozdíl od jiných distribucí pro testování penetrace lze BlackArch použít také jako nástroj pro ochranu soukromí. Kromě různých analytických, monitorovacích a testovacích nástrojů obsahuje distribuce také nástroje proti sledování, zejména sswap a ropeadope pro bezpečné vymazání obsahu souboru stránky, respektive systémových protokolů, a mnoho dalších programů na ochranu soukromí.

Vyvinutý italskou IT bezpečnostní a programovací sítí Frozenbox, založenou na Debianu, lze použít pro testování narušení a zachování soukromí. Stejně jako BlackArch je i Parrot Security OS distribucí s průběžným vydáním. Výchozí přihlášení pro živou relaci je root:toor.

Nainstalovaný živý obraz nabízí několik možností spouštění, jako je trvalý režim nebo trvalý režim se šifrováním dat. Kromě analytických nástrojů distribuce obsahuje několik programů pro anonymitu a dokonce i kryptografický software.

Přizpůsobitelné desktopové prostředí Mate nabízí atraktivní rozhraní a samotný Parrot Security OS běží velmi rychle, dokonce i na strojích s 2 GB RAM. Systém má v sobě zabudováno několik specializovaných nástrojů, například apktool - nástroj pro změnu souborů APK.

Pro uživatele, kteří se starají o soukromí, distribuce poskytuje speciální kategorii aplikací, které mohou uživatelé povolit anonymní režim surfování na internetu (použité Sítě Tor) jedním kliknutím.

JonDo

„Anonymní“ Linux OS (operační systémy) jsou navrženy pro vysoce chráněné a bezpečné manipulace v digitálním životě, například při provádění bankovních převodů v systémech online bankovnictví na počítačích jiných lidí. Tyto operační systémy jsou minimálně předkonfigurovány tak, aby byly na vašem přenosném zařízení, aby bylo možné rychle a bezpečně surfovat po webu, aniž by bylo každému jasnému textu sděleno, kde nebo kdo skutečně jste.
"Anonymní" Linux jsme dali do uvozovek ze dvou důvodů:

  1. Za prvé, úspěšné skrytí vaší identity online vyžaduje mnohem více péče a disciplíny než pouhou instalaci vhodného softwaru nebo používání zabezpečeného operačního systému.
  2. Za druhé a někdy za prvé: Přemýšlejte o tom, na jakých počítačích pracujete? Riziko úniku hesel, nebo ještě hůř, možná počítače jiných lidí již infikované trojskými koni a keyloggery, které jste v této situaci nuceni používat pro svůj osobní život, kontrolu pošty, nebo ještě hůř, kontrolu finančních zdrojů, může získat vaše osobní informace a použít je v budoucnu. Doufám, že vám tento článek pomůže podobné situace řešit.

Níže (v této sérii článků) najdete pět bezpečných operačních systémů navržených tak, aby jejich primárním cílem byla anonymita a obecná ochrana soukromí.

Pět nejbezpečnějších operačních systémů:

Takže vaše volba pro bezpečný OS, by měl být rozhodně zaměřen na Linux, existuje pro to několik důvodů:

  1. Za prvé: OS Windows nebyl nikdy vyvinut pro takové účely; vždy byl zavřený před očima zvenčí (vše Kód Windows zašifrované, nemáme žádný způsob, jak zjistit, co je uvnitř). Teoreticky lze Windows připravit bezpečné použití, ale tohle ještě nikdo neudělal a i když ano, strávíte nad tím obrovské množství času. A Linux vám díky své otevřenosti umožňuje dělat si s ním, co chcete. Navíc se již takoví lidé našli a vyrobili speciální verze OS Linux, které jsou naprosto bezpečné a udělají z vás anonymní osobu, pouhou „spy kit“.
  2. Za druhé: Technologie Live CD – Linux lze spustit a nasadit velmi rychle, aniž by bylo nutné jej instalovat na váš pevný disk. Takovýto bezpečný OS můžete použít na optický disk nebo USB disk (flash disk) a noste jej v kapse. „Mžiknutím oka“ získáte operační systém s hotovou pracovní plochou a doprovodnými aplikacemi pro práci na internetu bez ohledu na nainstalovaný hlavní operační systém na počítači, který budete muset používat.

Představujeme vám výběr 10 nejlepších operačních systémů, které jsou perfektní jak pro každodenní práci, tak pro hledání nových funkcí pro váš počítač.

Navzdory širokému použití různé verze Windows, každý rok stále více uživatelů začíná hledat nové zajímavé OS.

Instalace nový systém na vašem počítači umožňuje pracovat s programy, které nelze spustit v systému Windows. Někteří uživatelé dávají přednost použití jiných operačních systémů k zajištění bezpečnosti svých dat. Jednoduché a lehké možnosti OS také výrazně urychlují provoz starých notebooků a pomáhají zbavit se problému neustálého přehřívání a zpomalování.

10. místo – Windows 10

I přesto, že v tomto hodnocení abstrahujeme od obrovského množství verzí známých Windows, nelze nevyzdvihnout jednu z nejúspěšnějších a nejrychlejších verzí – Windows 10. Nedivte se, že jsme Windows zařadili na 10. místo. Ano, je nejoblíbenější, ale právě kvůli tomu patří k nejhacknutějším a ne vždy bezpečným. A také to stojí peníze, pokud jste si ovšem jeho distribuci nestáhli z pirátských stránek.

Systém je velmi jednoduchý na ovládání a osloví jak příznivce rozhraní metra, tak ty, kteří jsou zvyklí na běžnou nabídku Start. Oficiální sestavení obsahuje všechny potřebné programy pro začátek, včetně nového rychlý prohlížeč MS Edge.

Výhody Windows 10:
  • Klíč START byl vrácen. V osmé verzi OS se vývojáři spoléhali na dlaždicové rozhraní, které uživatele nepotěšilo. Nyní si majitel PC může nezávisle vybrat, jak je pro něj pohodlnější pracovat s úvodní obrazovkou;
  • Windows 10 je nejnovějším vývojem společnosti Microsoft. To znamená, že veškeré úsilí společnosti je zaměřeno konkrétně na zlepšení a udržení provozu OS. Balíčky bezpečnostních aktualizací jsou vydávány téměř každý týden. Microsoft si také vede dobře při rychlém odstraňování virů. Majitelé počítačů s licencovanými desítkami opakovaně poznamenali, že se jim podařilo vyhnout se masivnímu šíření malwaru díky rychlým vývojářským aktualizacím;
  • Dostupnost hlasový asistent Cortana. Díky vestavěné službě rozpoznávání řeči bude práce s vyhledáváním ještě jednodušší;
  • Spolehlivý firewall. Díky vestavěnému programu Microsoft Defender není třeba instalovat další antivirové programy. Firewall odvádí vynikající práci při odhalování hrozeb, rychle blokuje spouštění škodlivého kódu a umožňuje skenovat systém;
  • Rychlý start. Operační systém se spustí za méně než 15 sekund, bez ohledu na výkon vašeho počítače;
  • Nastavení více pracovních ploch. Uživatelé mohou přidat neomezený počet domovských obrazovek a snadno mezi nimi přepínat pomocí klávesových zkratek.

Za zmínku stojí, že Windows podporuje téměř všechny hry a programy, takže s instalací softwaru rozhodně nebudou žádné problémy.

Nevýhody Windows 10:
  • Sledování uživatelů. Microsoft se netají tím, že nový Windows 10 je schopen sledovat akce uživatelů. Systém pravidelně kontroluje váš počítač, zda nepoužívá nelegální softwarové produkty od společnosti Microsoft. Nyní bude hacknutý jednoduše smazán z PC. Není také žádným tajemstvím, že OS posílá vývojáři data o navštívených zdrojích a fotografiích na ploše. V případě potřeby lze všechny tyto možnosti a oprávnění zakázat v nastavení;
  • Zásady použití. Ani po dlouhé době od vydání se vývojáři stále nerozhodli pro distribuční politiku. V prvním roce majitelé Licence Windows 7/8 mohl upgradovat na deset zdarma. Dnes to stojí peníze (od 8 000 do 14 000 rublů, v závislosti na montáži). Zároveň byla nalezena mezera, která umožňuje provádět bezplatnou aktualizaci pomocí vestavěné utility Accessibility.

9. místo – ROSA

ROSA je ruské sestavení otevřeného operačního systému Linux. Standardní jádro operačního systému bylo kompletně přepsáno vývojáři společnosti ROSA. Cílem projektu je vytvořit funkční, bezplatný a pohodlný systém, který bude vyhovovat každému rusky mluvícímu uživateli.

ROSA OS úplně bezplatný systém. Ani v samotném OS neprobíhají žádné nákupy. Dostupnost distribuce přispěla k rozšíření systému nejen mezi běžní uživatelé, ale i mezi velkými společnostmi. Jak víte, ROSA se používá jak v jednotkách Ministerstva obrany Ruské federace, tak v mnoha soukromých společnostech po celé zemi.

Výhody ROSA OS:
  • Vše je připraveno. Po instalaci systému není třeba instalovat žádné ovladače a doplňkové programy. Vše, co potřebujete, je již v systému. Pokud chcete, můžete si software stáhnout z jakékoli specializované stránky. Jak víte, Linux má téměř nulové procento virových programů, takže instalace ze zdrojů třetích stran nepředstavuje žádné nebezpečí;
  • Testovací mód. Pro ty, kteří se ještě nerozhodli úplně přejít na OS ROSA, vývojáři poskytli režim hosta. Můžete si vytvořit běžnou instalační flashku a nabootovat z ní. OS se nenainstaluje, ale uživatel se bude moci seznámit s jeho rozhraním a funkčností;
  • Uživatelsky přívětivé rozhraní. Uspořádání všech prvků je velmi promyšlené. I začátečník zvládne nový systém za 10-15 minut. Všechny programy jsou na ploše pohodlně rozděleny do záložek. Do Toolboxu můžete připnout často používané programy. Domovská obrazovka připomíná funkčnost systému Windows;
  • Ochrana proti viru. Riziko stažení malwaru je minimální, takže můžete bez problémů procházet libovolné stránky a instalovat programy a hry. Pokud mají v sobě zakomponovaný virus, pak bude fungovat pouze ve Windows nebo jiných běžnějších operačních systémech.

Mezi nevýhody ROSA OS lze vyzdvihnout malý počet programů. Ne každý software Windows má analogy pro jádro Linuxu.

8. místo – FreeBSD

FreeBSD je operační systém, který je navržen pro práci se servery a nyní běžnými stolními počítači. Od začátku prvního vývoje tohoto systému uplynulo více než 30 let. Dnes je FreeBSD jednoduchý, spolehlivý a pohodlný OS, který bude dobrou náhradou za obvyklý Windows.

Výhody FreeBSD:
  • Bezplatná licence a stahování ze sítě;
  • Otevřený zdrojový kód umožňuje modifikovat systém;
  • Šíření. FreeBSD používá mnoho populárních webů na světě k údržbě serverové části - Webmoney, Aliexpress, ASOS a další;
  • Ochrana a spolehlivost. Za zmínku stojí promyšlená logika OS a racionální spotřeba prostředků PC. FreeBSD běží rychle i na počítačích nižší třídy;
  • Velký výběr softwaru. Více než 4 tisíce vývojářů z celého světa vyvíjí verze programů pro FreeBSD. Tím, aktuální verze všechny oblíbené programy se rychle objeví ve veřejné doméně.
Nevýhody FreeBSD:
  • Obtížnost nastavení. To je hlavní důvod nízké popularity FreeBSD mezi běžnými uživateli. Jakmile zjistíte první nastavení operačního systému, budete mít systém, který běží mnohem rychleji než Windows;
  • Obtížné získání dokumentace. Pokud chcete nastavit administraci pro váš web FreeBSD, budete si muset najít čas a najít dokumentaci k administraci.

Pro zajištění bezpečnosti využívá FreeBSD všechny potřebné úrovně ochrany: šifrovací mechanismy, kontrolu autentizace, kontrolu příchozího a odchozího provozu a pravidelné monitorování systému na výskyt škodlivého kódu.

7. místo – Fedora

Fedora je operační systém podobný Linuxu, který obsahuje bezplatný software. Je třeba poznamenat, že použité ovladače mohou být uzavřeným zdrojem a některé typy softwaru mohou mít omezenou licenci (například kodeky pro přehrávání médií).

Výhody Fedory:
  • Použití prostředí Gnome. Vývoj Gnome pro Fedoru je považován za jednu z nejúspěšnějších desktopových implementací v operačních systémech;
  • Snadné použití. Vývojáři vytvořili jednoduchý a krásný design pro plochu a záložky programu. Rychle se přesuňte mezi otevřené aplikace a složky je možné díky bočnímu panelu nástrojů;
  • Předinstalované programy. Po instalaci budete mít přístup k softwarovému balíčku, abyste mohli plně začít pracovat s Fedorou (webový prohlížeč, průzkumník, nástroj pro prohlížení obrázků, software pro správu virtuální stroje a další);
  • Rychlá instalace nových aplikací. Instalace softwaru probíhá prostřednictvím „Centra aplikací“ stejným způsobem jako na běžném smartphonu;
  • Možnost bezdrátových aktualizací. Nový firmware OS si můžete stáhnout a nainstalovat pomocí nástroje Gnome Software.
Nevýhody Fedory:
  • Mezi vývojáři je Fedora považována za „volnou půdu“ pro testování programů. Všechny aplikace se zobrazují rychleji, ale existuje velká šance, že software bude nedokončený a nestabilní.

6. místo – Základní OS

Elementary OS je rychlá a zároveň funkční náhrada běžných Windows. Vývojáři staví systém jako jednoduché prostředí pro práci, což logicky vyplývá z názvu OS.

Systém využívá distribuční jádro Linux. Základní kryty OS zdarma a funguje naprosto na všech počítačích bez ohledu na hardwarové komponenty.

Výhody základního OS:
  • Pohodlné a příjemné rozhraní. Základem funkčnosti operačního systému je minimalistický styl. Na plochu přibylo minimum prvků, ale všechny umožňují bezproblémovou správu OS. Je třeba poznamenat, že okna se plynule přepínají a programy se načítají velmi rychle;
  • Jednoduché se naučit. Elementary OS pochopí i začínající uživatel. Žádné složité příkazy, nucená práce s konzolí a nejasné parametry. Funkčnost lze přirovnat ke snadnému použití mobilního OS Android - vše základní nastavení lze upravit v okně nástrojů plochy.;
  • Skvělá sada standardní programy. Uživatelé zpravidla neberou aplikace předinstalované v OS vážně. V případě Elementary OS se vývojáři pokusili vytvořit užitečný základní softwarový balík, který nebudete chtít odstraňovat;
  • Pravidelný stream nových programů. Vývojáři rychle přizpůsobí programy pro základní OS.

Celkově je systém skvělý pro domácí použití. Takový OS stále není vhodný pro správu serveru nebo vytváření pracovní stanice. Základní zabezpečení OS je zajištěno vestavěnými moduly ochrany Linuxu.

Pokud máte slabý počítač nebo si chcete nainstalovat další „lehký“ OS, klidně zvolte Elementary OS.

5. místo – Chrome OS

Chrome OS je operační systém s otevřeným zdrojovým kódem od společnosti Google. Hlavním rysem systému je použití hybridního jádra (linuxové jádro kombinované se službami Google).

OS je distribuován zcela zdarma a jeho popularita mezi uživateli je způsobena rychlá práce a pěkný design.

Výhody Chrome OS:
  • Systému dominují webové aplikace a klíčovou roli při správě systému mají Prohlížeč Chrome. S jeho pomocí se načítají a spouštějí webové aplikace;
  • Neexistují žádné speciální požadavky na hardwarovou architekturu. Díky jednoduché koncepci Chrome OS nepotřebujete k instalaci systému výkonný PC ani notebook. Naopak, systém byl speciálně navržen pro méně výkonné stroje (netbooky, low-end notebooky) cenová kategorie). Používání webových služeb vám umožňuje snížit zatížení pevného disku a paměti RAM;
  • Bezpečnost v automatický režim. Aktualizační balíčky ochranných modulů jsou pravidelně stahovány. Systém má také vestavěného obránce pro rychlou identifikaci hrozeb;
  • Snadné použití;
  • Dostupnost softwaru. Všechny programy si můžete stáhnout z Google Play nebo službu Android Nougat. Množství softwaru v těchto internetových obchodech nedovolí uživateli pociťovat nedostatek aplikací. Veškerý software je navíc dokonale přizpůsoben pro desktopový operační systém.

Rozhraní Chrome OS na první pohled připomíná kombinaci Androidu a Windows. Nainstalované programy jsou umístěny v samostatné nabídce a systém se ovládá pomocí panelu nástrojů jako na ploše Windows.

Mezi nevýhody Chrome OS může zdůraznit potřebu neustálého připojení k internetu. Je vhodné použít Wi-Fi síť nebo ethernetové připojení. V opačném případě nebudete moci pracovat s webovými službami.

4. místo – OpenSuse

OpenSuse je další populární distribuce, která běží na linuxovém jádře. Používá se k podpoře serverů i domácích počítačů. Nový systémový firmware je vydáván pravidelně, všechna data vydání najdete na webu vývojáře.

Uživatel OpenSuse si může systém nezávisle přizpůsobit. K tomu nepotřebujete žádné znalosti programování. Změna rozhraní spočívá ve výběru prostředí pracovní plochy, které se vám líbí. Zatímco většina linuxových sestavení může pracovat pouze s jedním desktopovým prostředím, OpenSuse podporuje více stylových nástrojů. Nejoblíbenější z nich jsou KDE a XFCE.

Výhody OpenSuse:
  • Snadné nastavení. Operační systém můžete spravovat pomocí jediné aplikace YaST. Tento nástroj umožňuje upravit provozní parametry OpenSuse. Uživatelé mohou nezávisle přidávat úložiště, spravovat spouštěcí parametry, oddíly OS, nastavení síťového připojení a další parametry;
  • Bezplatná distribuce softwaru. OpenSuse spustí všechny programy, které potřebujete. Systém automaticky přizpůsobí software vašemu počítači;
  • Snadná instalace programů. Na rozdíl od většiny sestavení Linuxu již nemusíte instalovat úložiště, přidávat přístupové klíče a provádět složitá nastavení sami. Stačí stáhnout požadovaný program z oficiálního zdroje https://software.opensuse.org/ a nainstalujte jedním kliknutím.
Nevýhody OpenSuse:
  • Standardní sestavení postrádá kodeky a software ovladače, což komplikuje první nastavení operačního systému;
  • Uživatelé berou na vědomí nestabilní provoz standardního torrentového klienta MonSoon.

3. místo – Ubuntu

Ubuntu je univerzální operační systém, který běží na jádru Debian GNU/Linux. Systém funguje dobře na serverech, osobní počítače a notebooky. Standardní sestavení je dodáváno s desktopovým prostředím se systémem Unity.

Výhody Ubuntu:
  • Práce s vybavením. Ubuntu podporuje velké množství typů připojených zařízení. Například jakékoli připojené přes USB zařízení bude fungovat bez problémů a softwaru ovladače;
  • Uživatelská podpora. Ubuntu OS má největší a nejcitlivější komunitu. V případě potřeby budou moci začátečníci získat odpovědi na všechny otázky pomocí oficiálních webových stránek vývojáře;
  • Spolehlivost. OS má vestavěné nástroje pro Rezervovat kopii data. Systém nezávisle vytváří kopie důležitých souborů, archivuje je a odesílá do cloudu. To zajišťuje spolehlivost Ubuntu. Pokud spravujete server na tomto OS, nejlepší způsob neexistuje způsob, jak rychle vrátit data zpět;
  • Bezpečnostní systém. Vývojáři poskytli celý systém aplikací, které Pozadí monitorovat zranitelnosti. Ubuntu je z hlediska bezpečnosti považováno za nejsilnější linuxovou distribuci;
  • Programové centrum. Speciální užitek pro vyhledávání a instalaci programů také umožňuje začátečníkovi seznámit se se základy instalace softwaru pod Linuxem. Na stránce každé aplikace je podrobný popis softwaru, jeho požadavky a recenze od ostatních uživatelů.

Ubuntu je distribuováno zdarma. Pokud jde o nedostatky systému, můžeme vyzdvihnout nedostatek jednoduché prostředky migrace z OS Windows. Ubuntu také postrádá účinné nástroje rodičovské kontroly, takže instalace distribuce pro rodinné použití se nedoporučuje.

2. místo – MacOS

MacOS je rodina operačních systémů od společnosti Apple. V tuto chvíli je nejaktuálnější sestavení Mac OS Sierra. Na rozdíl od výše popsaných operačních systémů Mac neběží na systémech podobných Unixu, ale využívá nativní engine Apple.

Distribuce systému je zdarma.

Výhody MacOS:
  • Použitelnost a grafický shell. Tento OS je rozpoznán nejlepší systém pro uživatele. Všechny možnosti a nastavení jsou navrženy pro rychlé učení. Rozhraní je vícejazyčné, intuitivní a pohodlné;
  • Vysoký stupeň ochrany. Mac OS je nejbezpečnější ze všech moderních operačních systémů. Počet virů je téměř nulový a vestavěný antivirus si poradí se všemi „škůdci“;
  • Snadná instalace a odebrání programů. Jednoduše přesuňte zástupce do koše, abyste aplikaci úplně odstranili. Mac OS dělá vše za uživatele. Nemusíte ručně mazat pevný disk jako ve Windows nebo Linuxu;
  • Stabilní práce. Díky vysoké kompatibilitě komponent se uživatelé nesetkají s chybami, zamrzáním nebo pády OS.
Nevýhody MacOS:
  • Kompatibilita. Pokud vlastníte běžný počítač namísto počítače Macintosh, můžete nainstalovat operační systém pouze v případě, že je kompatibilní s hardwarovými součástmi. MacOS běží na omezeném počtu procesorů (většinou Intel Core a Xeon);
  • Méně programů než ve Windows.

1. místo – Linux Mint

Linux Mint je uznáván jako nejlepší sestavení pro instalaci na uživatelská PC. Splňuje všechny požadavky běžného uživatele – je distribuován zdarma, je kompatibilní s jakýmkoli hardwarem, efektivně spotřebovává zdroje PC a má uživatelsky přívětivé rozhraní.

Výhody Linux Mint:
  • Rychlý start. Systém se spustí za 10-12 sekund, což je výrazně rychleji než Mac OS a většina systémů Windows;
  • Podpora pro práci s více plochami;
  • Vestavěný nástroj pro rychlá instalace a odinstalování programů. V této verzi Linuxu se uživatelé nebudou muset zabývat repozitáři. Všechno je děláno pro pohodlná práce se softwarem;
  • Vícejazyčné rozhraní;
  • Rychlé ladění systému. Pokud narazíte na zamrzání programů, můžete proces deaktivovat stisknutím jedné klávesy;
  • Podporováno všemi stolními počítači a notebooky.
  • Uživatelsky přívětivé rozhraní.
Nevýhody Linux Mint:
  • Omezené množství softwaru pro specifické úkoly (střih videa, práce s grafikou atd.);
  • Nedostatek stability grafický ovladač pro AMD, což může způsobit, že některé hry nebudou fungovat správně.

Sečteno a podtrženo

Při výběru operačního systému věnujte pozornost především úkolům, které si nastavujete. softwarové prostředí. Potřebujete rychlý a bezpečný operační systém pro každodenní použití? Věnujte pozornost systémům podobným Unixu.

Pokud chcete spolehlivý OS s vynikající grafikou, doporučujeme zvolit Mac OS. Pro milovníky rozhraní a funkčnosti mobilní systémy měli byste začít používat Chrome OS.