Výskum na tému: ktorý OS je bezpečnejší? Spoľahlivé a bezpečné operačné systémy? Najbezpečnejšia operačná sála

Kedy bol naposledy váš televízor náhle vypnutý alebo ste si museli urýchlene stiahnuť z webu nejakú softvérovú opravu, ktorá opravuje kritickú chybu? Nakoniec, ak máte nie celkom starý televízor, potom je to v skutočnosti ten istý počítač - s centrálnym procesorom, veľkým monitorom, nejakou analógovou elektronikou na dekódovanie rádiových signálov, niekoľkými špeciálnymi vstupmi / výstupmi zariadení (diaľkové ovládanie, vstavaná disková jednotka na kazety alebo DVD) a s softvér, predpísané v Náhodný vstup do pamäťe. Táto rečnícka otázka nás privádza späť k jednej nepríjemnej otázke, o ktorej počítačový priemysel nerád hovorí. Prečo sú televízory, DVD prehrávače, MP3 prehrávače, mobilné telefóny a iné elektronické zariadenia so softvérom celkom spoľahlivé a dobre chránené, ale počítače nie? Samozrejme, existuje na to mnoho „vysvetlení“: počítače sú flexibilné systémy, používatelia môžu meniť softvér, odvetvie informačných technológií je stále nedostatočne rozvinuté atď. Keďže však žijeme v dobe, keď sa drvivá väčšina používateľov počítačov v technických záležitostiach málo orientuje, takéto „vysvetlenia“ sa im nezdajú presvedčivé.

Čo očakáva spotrebiteľ od počítača? To isté ako z televízora. Kúpite si ho, zapojíte a ďalších desať rokov bude skvele fungovať. IT profesionáli by mali vziať tieto očakávania do úvahy a urobiť počítače tak spoľahlivé a bezpečné ako televízory.

Najslabším miestom z hľadiska spoľahlivosti a ochrany zostáva operačný systém. Hoci aplikačné programy obsahujú veľa defektov, ak by bol operačný systém bezchybný, tak by nekorektnosť aplikačných programov nemala také vážne následky ako teraz, preto sa v tomto článku budeme venovať operačným systémom.

Ale predtým, než sa dostaneme k detailom, pár slov o vzťahu medzi spoľahlivosťou a ochranou. Problémy, ktoré vznikajú v každej z týchto oblastí, majú často spoločný koreň: softvérové ​​chyby. Chyba pretečenia vyrovnávacej pamäte môže zrútiť systém (problém so spoľahlivosťou), ale tiež umožňuje, aby sa do počítača dostal šikovne vytvorený vírus (bezpečnostný problém). Aj keď v tomto článku budeme hovoriť predovšetkým o spoľahlivosti, treba mať na pamäti, že zvýšenie spoľahlivosti môže viesť k zvýšeniu ochrany.

Prečo sú systémy nespoľahlivé?

Moderné operačné systémy majú dve funkcie, vďaka ktorým strácajú spoľahlivosť aj bezpečnosť. Po prvé, tieto operačné systémy majú obrovskú veľkosť a po druhé majú veľmi zlú izoláciu chýb. Linuxové jadro má viac ako 2,5 milióna riadkov kódu, zatiaľ čo jadro Windows XP je najmenej dvakrát toľko.

Jedna štúdia spoľahlivosti softvéru zistila, že programy obsahujú 6 až 16 chýb na každých 1 000 riadkov spustiteľného kódu. Podľa inej štúdie sa chybovosť v programoch pohybuje od 2 do 75 na každých 1000 riadkov spustiteľného kódu v závislosti od veľkosti modulu. Aj za predpokladu najkonzervatívnejšieho odhadu (6 chýb na 1000 riadkov kódu) sa zdá, že jadro Linuxu obsahuje asi 15 000 chýb; Windows XP - aspoň dvakrát toľko.

Horšie je, že zvyčajne asi 70 % operačného systému tvoria ovládače zariadení, ktoré majú troj- až sedemnásobok chybovosti bežného kódu, takže vyššie uvedený odhad počtu chýb v OS je s najväčšou pravdepodobnosťou značne podhodnotený. Je jasné, že nájsť a opraviť všetky tieto chyby je jednoducho nemožné. Navyše, pri oprave niektorých chýb sa často zavádzajú nové.

Vzhľadom na obrovskú veľkosť moderných operačných systémov ich nikto sám nemôže dôkladne poznať. Skutočne je mimoriadne ťažké vytvoriť dobrý systém, ak si ho nikto nepredstavuje úplne.

Táto skutočnosť nás privádza k druhému problému: izolácii chýb. Nikto na svete nevie všetko o tom, ako funguje lietadlová loď, ale podsystémy lietadlovej lode sú od seba dobre izolované a jej upchatý záchod nijako neovplyvní fungovanie podsystému odpaľovania rakiet.

Operačné systémy nemajú tento druh izolácie medzi komponentmi. Moderný operačný systém obsahuje stovky alebo dokonca tisíce procedúr navzájom kombinovaných do jedného binárneho programu bežiaceho v režime jadra. Každý z miliónov riadkov kódu jadra môže prepísať základné dátové štruktúry, ktoré používajú komponenty, ktoré nesúvisia s týmto kódom, čo má za následok zlyhanie systému, ktorého príčiny je mimoriadne ťažké určiť. Navyše, akonáhle vírus infikuje jednu procedúru jadra, neexistuje spôsob, ako zabrániť tomu, aby sa rýchlo rozšíril na ďalšie procedúry a infikoval celý počítač.

Vráťme sa k analógii s loďou. Trup modernej lode je rozdelený do mnohých oddelení. Ak dôjde k úniku v jednom z oddelení, zaplaví sa iba tento a nie celý úložný priestor. Moderné operačné systémy sú ako lode pred prepážkou: každé porušenie môže loď potopiť.

Našťastie situácia nie je taká beznádejná. Vývojári sa snažia vytvárať spoľahlivejšie operačné systémy. Existujú štyri rôzne prístupy, ktoré sa používajú na to, aby boli operačné systémy v budúcnosti spoľahlivejšie a bezpečnejšie. V našom článku ich predstavíme vo vzostupnom poradí, od menej radikálnych po radikálnejšie.

Spevnené operačné systémy

Najkonzervatívnejší prístup, Nooks, bol navrhnutý na zvýšenie spoľahlivosti existujúcich operačných systémov, ako sú Windows a Linux. Technológia Nooks podporuje monolitickú štruktúru jadra, v ktorej sú stovky alebo tisíce procedúr zreťazené dohromady v jedinom adresnom priestore a bežia v režime jadra. Tento prístup sa zameriava na to, aby boli ovládače zariadení (hlavná príčina všetkých problémov) menej nebezpečné.

Najmä, ako je znázornené na obr. 1, Nooks chráni jadro pred poškodenými ovládačmi zariadení zabalením každého ovládača do chránenej softvérovej vrstvy, ktorá tvorí ľahkú doménu ochrany. Táto technológia sa niekedy označuje ako „sandboxing“. Obal okolo každého ovládača starostlivo sleduje všetky interakcie medzi ovládačom a jadrom. Okrem toho je možné túto technológiu použiť aj pre ďalšie rozšírenia jadra ako sú bootovateľné operačné systémy, ale pre zjednodušenie sa o nej budeme baviť len vo vzťahu k ovládačom.

Ciele projektu Nooks sú nasledovné:

  • chrániť jadrá pred chybami v ovládačoch;
  • zabezpečiť automatické obnovenie v prípade zlyhania ovládača;
  • to všetko s minimálnymi zmenami existujúcich ovládačov a jadra.

Ochrana jadra pred nesprávnymi ovládačmi nie je hlavným cieľom. Technológia Nooks bola prvýkrát implementovaná na Linuxe, ale tieto myšlienky platia rovnako aj pre iné staršie jadrá.

Izolácia

Hlavným nástrojom na ochranu dátových štruktúr jadra pred zničením nesprávnymi ovládačmi je mapa stránok virtuálnej pamäte. Keď je ovládač spustený, všetky jeho externé stránky sú umiestnené v režime len na čítanie, čím sa pre každý ovládač vytvorí samostatná odľahčená bezpečnostná doména. Takže ovládač môže čítať dátové štruktúry jadra, ktoré potrebuje, ale akýkoľvek pokus o priamu úpravu dátových štruktúr jadra vyvolá výnimku. CPU, ktorú zachytí manažér izolácie Nooks. Prístup do súkromnej pamäte ovládača, kde sú uložené zásobníky, haldy, súkromné ​​dátové štruktúry a kópie objektov jadra, je čitateľný a zapisovateľný.

Sprostredkovanie

Každá trieda ovládačov exportuje množinu funkcií, ktoré môže volať jadro. Napríklad zvukové ovládače môžu poskytovať volanie na zapísanie bloku zvukových vzoriek zvuková karta, ďalší na ovládanie hlasitosti atď. Po načítaní ovládača sa vyplní pole ukazovateľov na funkcie ovládača, takže jadro môže nájsť ktorúkoľvek z nich. Okrem toho ovládač importuje súbor funkcií poskytovaných jadrom, napríklad na rezervovanie dátovej vyrovnávacej pamäte.

Nooks poskytuje obaly pre exportované aj importované funkcie. Teraz, keď jadro volá funkciu ovládača alebo ovládač volá funkciu jadra, volanie je v skutočnosti smerované do obalu, ktorý overuje parametre a spravuje volanie. Aj keď sú útržky škrupiny (zobrazené ako čiary na obrázku 1 smerujúce dovnútra aj von z ovládača) automaticky generované na základe funkčných prototypov, vývojári musia telo škrupiny napísať ručne. Celkovo skupina Nooks napísala 455 obalov: 329 pre funkcie, ktoré exportuje jadro a 126 pre funkcie, ktoré exportujú ovládače zariadení.

Keď sa ovládač pokúsi upraviť objekt jadra, jeho obal skopíruje objekt do ochrannej domény ovládača, to znamená na jeho súkromné ​​stránky na čítanie/zápis. Vodič potom zmení kópiu. Ak bola požiadavka úspešná, správca izolácie skopíruje upravené objekty späť do jadra. Zlyhanie ovládača alebo chyba počas hovoru teda zanecháva objekty jadra vždy v správnom stave. Riadiace operácie pre importované objekty sú špecifické pre každý objekt, a preto musel tím Nooks ručne napísať kód na ovládanie 43 tried objektov, ktoré používajú ovládače pre Linux.

zotavenie

V prípade zlyhania užívateľského režimu sa spustí agent obnovy a skontroluje konfiguračnú databázu, aby zistil, čo robiť. V mnohých prípadoch stačí uvoľniť všetky obsadené zdroje a reštartovať ovládač, pretože najčastejšie algoritmické chyby sa zvyčajne nájdu počas testovania a chyby synchronizácie a špecifické defekty väčšinou zostávajú v kóde.

Táto technológia vám umožňuje obnoviť systém, ale aplikácie, ktoré boli spustené v čase zlyhania, môžu byť v nesprávnom stave. Výsledkom práce bolo, že skupina Nooks pridala koncept duplicitných ovládačov (tieňový ovládač), aby aplikácie fungovali správne aj po páde ovládača.

Stručne povedané, počas normálnej prevádzky záložný ovládač zaznamenáva interakcie medzi každým ovládačom a jadrom, ak by táto interakcia mohla byť potrebná na obnovu. Po reštarte ovládača prenesie duplicitný ovládač všetky údaje z protokolu do reštartovaného ovládača, napríklad opakovaním volania I/O riadiaceho systému (IOCTL) na nastavenie parametrov, ako je hlasitosť zvuku. Jadro nevie nič o procese vrátenia ovládača do stavu, v ktorom bol starý ovládač. Po dokončení tohto procesu začne ovládač spracovávať nové požiadavky.

Obmedzenia

Aj keď podľa experimentov dokáže Nooks odhaliť 99 % fatálnych chýb vodičov a 55 % nefatálnych, k dokonalosti má ďaleko. Napríklad ovládače môžu vykonávať privilegované príkazy, ktoré by nemali; môžu zapisovať dáta na nesprávne I/O porty a vykonávať nekonečné slučky. Okrem toho skupina Nooks musela napísať veľké množstvo škrupín ručne a tieto škrupiny môžu obsahovať chyby. Nakoniec, týmto prístupom nie je možné zabrániť ovládačom zapisovať dáta kamkoľvek do pamäte. Napriek tomu je to potenciálne veľmi užitočný krok smerom k zlepšeniu spoľahlivosti starších jadier.

Paravirtuálne stroje

Druhý prístup je založený na koncepte virtuálneho stroja. Tento koncept bol vyvinutý koncom 60-tych rokov. Cieľom je použiť špeciálneho démona nazývaného monitor virtuálneho stroja, ktorý pracuje priamo s hardvérom a nie s operačným systémom. Virtuálny stroj vytvára viacero inštancií skutočného stroja. Každá inštancia môže podporovať akýkoľvek program, ktorý možno spustiť na danom hardvéri.

Táto technika sa často používa na umožnenie dvom alebo viacerým operačným systémom, povedzme Linux a Windows, bežať na rovnakom počítači súčasne, takže každý OS si myslí, že vlastní celý počítač. Používanie virtuálnych strojov má zaslúženú povesť, pretože poskytuje dobrú izoláciu chýb. Koniec koncov, ak žiadny z virtuálnych strojov nevie o existencii ostatných, neexistuje spôsob, ako by sa problémy, ktoré sa vyskytnú na jednom stroji, mohli rozšíriť na ďalšie.

Urobil sa pokus prispôsobiť tento koncept tak, aby organizoval ochranu v jednom operačnom systéme a nie medzi rôznymi operačnými systémami. Navyše, keďže Pentium plne nepodporuje virtualizáciu, museli sme sa odkloniť od princípu spustenia operačného systému vo virtuálnom stroji bez akýchkoľvek jeho zmien. Tento ústupok umožňuje vykonať zmeny v operačnom systéme, aby sa zabezpečilo, že nebude môcť robiť nič, čo sa nedá virtualizovať. Komu túto technológiu odlíšiť od skutočnej virtualizácie, tzv paravirtualizácia.

Najmä v 90. rokoch skupina vývojárov z Univerzity v Karlsruhe vytvorila mikrokernel L4. Dokázali spustiť mierne upravenú verziu Linuxu (L4Linux) na L4 v tom, čo by sa dalo nazvať pohľadom virtuálneho stroja. Vývojári neskôr prišli na to, že namiesto spustenia len jednej kópie Linuxu na L4 môžu spustiť viacero kópií. Ako je uvedené v ryža. 2 Táto myšlienka viedla k myšlienke použiť jeden z virtuálnych strojov Linux na spúšťanie aplikačných programov a ďalší alebo viac na spúšťanie ovládačov zariadení.

Ak ovládače zariadení bežia na jednom alebo viacerých virtuálnych počítačoch, ktoré sú izolované od hlavného virtuálneho počítača, na ktorom beží zvyšok operačného systému a aplikačných programov, potom v prípade zlyhania ovládača zlyhá iba jeho virtuálny počítač, nie hlavný. Ďalšou výhodou tohto prístupu je, že ovládače zariadení nie je potrebné upravovať, keďže vidia normálne prostredie jadra Linuxu. Samozrejme, že sa bude musieť zmeniť samotné jadro Linuxu, aby podporovalo paravirtualizáciu, ale ide o jednorazovú zmenu. Tiež nie je potrebné opakovať tento postup pre každý ovládač zariadenia.

Pretože ovládače zariadení bežia na hardvéri v užívateľskom režime, hlavnou otázkou je, ako budú vykonávať I/O a zvládať prerušenia. Fyzický I/O je podporovaný pridaním približne 3 000 riadkov kódu do linuxového jadra, na ktorom bežia ovládače, čo umožňuje ovládačom využívať služby L4 pre I/O namiesto toho, aby to robili sami. Ďalších 5 000 riadkov kódu podporuje interakcie medzi tromi izolovanými ovládačmi (disk, sieť a PCI zbernica) a virtuálny počítač, na ktorom sú aplikácie spustené.

V princípe by tento prístup mal poskytovať vyššiu spoľahlivosť ako jeden operačný systém, pretože ak virtuálny stroj obsahujúci jeden alebo viacero ovládačov zlyhá, potom je možné virtuálny stroj reštartovať – a ovládače sa vrátia do pôvodného stavu. Na rozdiel od Nooks sa tento prístup nepokúša vrátiť ovládače do ich predchádzajúceho stavu (stavu, v ktorom boli pred nehodou). Týmto spôsobom, ak zvukový ovládač zlyhá, obnoví sa na predvolenú úroveň zvuku, nie na úroveň pred zlyhaním.

Výkonnostné parametre ukazujú, že réžia pri použití paravirtualizovaných strojov je cca 3-8%.

Multiserverové operačné systémy

Prvé dva prístupy zahŕňajú úpravu starších systémov. Ďalšie dva sú venované budúcim systémom.

Jeden z týchto prístupov ide priamo k jadru problému: spustiť celý operačný systém ako jeden obrovský binárny program v režime jadra. Namiesto toho sa v tomto prípade navrhuje niekoľko malých mikrojadier spustených v režime jadra, zatiaľ čo zvyšok operačného systému je súborom úplne izolovaných procesov servera a ovládačov spustených v režime používateľa. Táto myšlienka bola navrhnutá pred 20 rokmi, ale potom nebola nikdy plne implementovaná kvôli nižšiemu výkonu viacserverového OS v porovnaní s monolitickým jadrom. V 80. rokoch bol výkon považovaný za najdôležitejší ukazovateľ a na spoľahlivosť a ochranu sa ani nepomyslelo. Samozrejme, leteckí inžinieri svojho času nemysleli na spotrebu paliva ani na vytvorenie dverí kokpitu, ktoré by odolali ozbrojenému útoku. Časy sa menia a mení sa aj predstava ľudí o tom, čo je skutočne dôležité.

Multiserverová architektúra

Aby sme lepšie pochopili, čo je myšlienka multiserverového operačného systému, pozrime sa na moderný príklad. Ako je uvedené v ryža. 3, v Minix 3 mikrokernel spracováva prerušenia, poskytuje základné mechanizmy na riadenie procesov, spracováva interakcie medzi procesmi a vykonáva plánovanie procesov. Poskytuje tiež malú skupinu volaní jadra na autorizované ovládače a servery, ako je čítanie vybranej časti adresného priestoru konkrétneho používateľa alebo zápis na autorizované I/O porty. Ovládač hodín používa rovnaký adresný priestor ako mikrokernel, ale je naplánovaný ako samostatný proces. Žiadny iný ovládač režimu jadra nefunguje.

Nad mikrokernelom je vrstva ovládača zariadenia. Každé I/O zariadenie má svoj vlastný ovládač, ktorý funguje ako samostatný proces vo vlastnom priestore súkromných adries, chránený o hardvérový modul správa pamäte (MMU). Táto vrstva zahŕňa procesy ovládačov pre disk, terminál (klávesnica a displej), Ethernet, tlačiareň, zvuk atď. Tieto ovládače bežia v užívateľskom režime a nemôžu vykonávať privilegované príkazy ani operácie čítania/zápisu na I/O portoch počítača. Na získanie týchto služieb musia ovládače zavolať jadro. Aj keď táto architektúra zvyšuje réžiu, výrazne zvyšuje spoľahlivosť.

Nad vrstvou ovládača zariadenia je vrstva servera. Súborový server je program (4,5 000 riadkov spustiteľného kódu), ktorý prijíma požiadavky od používateľských procesov na systémové volania Posix týkajúce sa súborov ako čítanie, zápis, lseek a stat a vykonáva ich. Na tejto úrovni sa nachádza aj správca procesov, ktorý spravuje procesy a pamäť a vykonáva volania Posix a iné systémové volania, ako napríklad fork, exec a brk.

Trochu nezvyčajnou funkciou je reinkarnačný server, ktorý funguje ako nadradený proces pre všetky ostatné servery a všetky ovládače. Ak ovládač alebo server zlyhá, ukončí sa alebo neodpovedá na prerušované pingy, reinkarnačný server v prípade potreby tieto procesy zabije a potom ich reštartuje z kópie na disku alebo z pamäte RAM. Ovládače je možné reštartovať týmto spôsobom, ale v súčasnosti je možné reštartovať iba tie servery, ktorých vnútorný stav je obmedzený.

Medzi ďalšie servery patria sieťový server, ktorý obsahuje: kompletný zásobník TCP/IP; dátový sklad, jednoduchý menný server, ktorý používajú iné servery; informačný server Používa sa pri ladení. Nakoniec nad serverovou vrstvou sú používateľské procesy. Jediný rozdiel medzi týmto a inými systémami Unix je v tom, že rutiny knižnice na čítanie, zápis a iné systémové volania sa vykonávajú posielaním správ na servery. Okrem tohto rozdielu (skrytého v systémových knižniciach) ide o bežné používateľské procesy, ktoré môžu používať POSIX API.

Interakcie medzi procesmi

Keďže je to mechanizmus komunikácie medzi procesmi (Interprocess Communication, IPC), ktorý umožňuje všetkým procesom spolupracovať, je v operačnom systéme s viacerými servermi kritický. Keďže však všetky servery a ovládače v Minix 3 bežia ako fyzicky izolované procesy, nemôžu si navzájom priamo volať svoje funkcie ani zdieľať dátové štruktúry. Namiesto toho Minix 3 podporuje IPC odovzdávaním správ s pevnou dĺžkou na takzvanom rendezvous princípe (keď sú odosielateľ aj príjemca pripravení na výmenu, systém skopíruje správu priamo od odosielateľa k príjemcovi). Okrem toho existuje mechanizmus pre asynchrónne upozornenia na udalosti. Udalosti, ktoré nemožno implementovať, sú v tabuľke procesov označené ako čakajúce.

Minix 3 elegantne kombinuje prerušenia s odovzdávaním správ. Obslužné nástroje prerušenia používajú oznamovací mechanizmus na signalizáciu dokončenia I/O. Tento mechanizmus umožňuje obsluhe nastaviť bit v bitmape "odloženého prerušenia" a potom pokračovať bez blokovania. Keď je ovládač pripravený prijať prerušenie, jadro ho skonvertuje na normálnu správu.

Charakteristiky spoľahlivosti

Existuje niekoľko dôvodov pre vysokú spoľahlivosť Minix 3. Po prvé, jadro spúšťa iba kód nie väčší ako 4 000 riadkov, takže na základe skromného odhadu 6 chýb na 1 000 riadkov je celkový počet chýb v jadre pravdepodobne okolo 24. Porovnajte to s 15 000 chybami v Linuxe. viac o systéme Windows. Pretože všetky ovládače zariadení, okrem hodín, sú používateľské procesy, v režime jadra sa nikdy nespustí žiadny cudzí kód. Okrem toho malá veľkosť jadra umožňuje efektívnejšie kontrolovať jeho správnosť, či už manuálne alebo pomocou formálnych metód.

Architektúra IPC v Minix 3 nevyžaduje radenie alebo ukladanie správ do vyrovnávacej pamäte, čím sa eliminuje potreba správy vyrovnávacej pamäte v jadre. Okrem toho, pretože IPC je výkonná konštrukcia, možnosti IPC každého servera a ovládača sú značne obmedzené. Pre každý proces sú prísne definované použité primitíva IPC, dostupné ciele a upozornenia na udalosti používateľa. Používateľské procesy môžu napríklad komunikovať iba na základe stretnutia alebo posielať správy iba na servery Posix.

Okrem toho sú všetky dátové štruktúry jadra statické. Všetky tieto funkcie výrazne zjednodušujú kód a zbavujú sa chýb jadra spojených s pretečením vyrovnávacej pamäte, únikmi pamäte, predčasnými prerušeniami, nespoľahlivým kódom jadra atď. Samozrejme, uvedenie väčšiny operačného systému do používateľského režimu neodstráni nevyhnutné chyby v ovládačoch a serveroch, no robí ich oveľa menej nebezpečnými. Kvôli chybe môže jadro zničiť kritické štruktúry jadra, zapísať odpad na disk atď. Chyba vo väčšine ovládačov a serverov nemôže spôsobiť významné škody, pretože tieto procesy sú jasne oddelené a operácie, ktoré môžu vykonávať, sú prísne obmedzené.

Ovládače a servery v užívateľskom režime nemôžu bežať s oprávneniami superužívateľa. Nemôžu pristupovať k oblastiam pamäte mimo svojich vlastných adresných priestorov, s výnimkou volaní jadra (ktoré sú overené jadrom). Okrem toho bitmapy a rozsahy v tabuľke procesov jadra riadia množinu povolených volaní jadra, schopnosti IPC a povolené I/O porty na základe jednotlivých procesov. Jadro môže napríklad brániť ovládaču tlačiarne v zapisovaní informácií do priestorov s adresou používateľa, v prístupe k vstupno-výstupným portom disku alebo v odosielaní správ do zvukového ovládača. V tradičných monolitických systémoch môže každý vodič robiť čokoľvek.

Ďalším dôvodom spoľahlivosti je použitie oddelených inštrukčných a dátových priestorov. Ak chyba alebo vírus spôsobí chybu pretečenia vyrovnávacej pamäte ovládača alebo servera a zapíše cudzí kód do dátového priestoru, infikovaný kód nemožno spustiť prenesením kontroly naň alebo pomocou procedúry, ktorá naň ukazuje, pretože jadro kód nespustí. pokiaľ nie je v príkazovom priestore procesu len na čítanie.

Spomedzi ďalších špecifických vlastností, ktoré poskytujú vyššiu spoľahlivosť, je najdôležitejšia samoliečivá vlastnosť. Ak sa ovládač pokúsi uložiť údaje na neplatný ukazovateľ, vstúpi do nekonečnej slučky alebo sa pokúsi vykonať iné nesprávne operácie, reinkarnačný server tento ovládač automaticky nahradí a ostatné bežiace procesy to zvyčajne neovplyvní.

Zatiaľ čo reštart logicky nesprávneho ovládača chybu neodstráni, v praxi nesprávne načasovanie a podobné chyby spôsobujú veľa problémov a reštart ovládača často vráti systém do správneho stavu.

Možnosti výkonu

Vývojári už desaťročia kritizujú viacserverové architektúry založené na mikrojadrách za ich nižší výkon ako monolitické architektúry. Rôzne projekty však potvrdzujú, že modulárna architektúra môže skutočne poskytnúť porovnateľný výkon. Napriek tomu, že Minix 3 nebol optimalizovaný na výkon, systém je pomerne rýchly. Strata výkonu, ku ktorej dochádza v dôsledku ovládačov v používateľskom režime v porovnaní s ovládačmi v režime jadra, je menšia ako 10 % a systém je možné zostaviť vrátane jadra, bežných ovládačov a všetkých serverov (112 kompilácií a 11 odkazov) za menej ako 6 sekúnd na stroji s procesorom Athlon/2,2 GHz.

Skutočnosť, že architektúry s viacerými servermi môžu podporovať pomerne robustné prostredie podobné Unixu s veľmi malou réžiou výkonu, robí tento prístup prakticky prijateľným. Minix 3 pre Pentium si môžete bezplatne stiahnuť pod licenciou Berkeley z webovej stránky www.minix3.org. V súčasnosti sa vyvíjajú verzie pre iné architektúry a vstavané systémy.

Jazyková ochrana

Najradikálnejší prístup, ktorý je celkom neočakávaný, navrhol Microsoft Research, keď opustil operačný systém ako jeden program bežiaci v režime jadra a určitú množinu používateľských procesov bežiacich v používateľskom režime. Namiesto toho poskytuje systém napísaný v úplne nových typovo bezpečných jazykoch, ktoré sú bez všetkých problémov s ukazovateľmi a iných chýb spojených s C a C++. Rovnako ako predchádzajúce dva prístupy, aj tento prístup bol navrhnutý pred niekoľkými desaťročiami a bol implementovaný v počítači Burroughs B5000. Potom existoval iba jazyk Algol a ochrana bola udržiavaná nie pomocou MMU (ktorá v stroji vôbec nebola), ale vďaka tomu, že kompilátor Algol jednoducho nevygeneroval „nebezpečný“ kód. Prístup navrhnutý spoločnosťou Microsoft Research prispôsobuje túto myšlienku podmienkam 21. storočia.

všeobecný popis

Tento systém, nazývaný Singularity, je takmer celý napísaný v Sing#, novom typovo bezpečnom jazyku. Tento jazyk je založený na C#, ale doplnený o primitívy odovzdávania správ, ktorých sémantika je určená formálnymi zmluvami popísanými pomocou jazyka. Keďže jazyk výrazne obmedzuje systémové a používateľské procesy, všetky procesy môžu bežať spoločne v jednom virtuálnom adresnom priestore. To zvyšuje bezpečnosť (pretože kompilátor nedovolí jednému procesu zmeniť dáta iného procesu) aj efektivitu (pretože eliminuje pasce jadra a prepínanie kontextu.

Okrem toho je architektúra Singularity flexibilná, pretože každý proces je uzavretá entita, a preto môže mať svoj vlastný kód, dátové štruktúry, pamäťovú štruktúru, runtime systém, knižnice a zberač odpadu. MMU je podporovaný, ale iba prideľuje stránky, nie nastavuje samostatnú zabezpečenú doménu pre každý proces.

Základným princípom architektúry Singularity je nepovoliť dynamické rozširovanie procesov. Táto architektúra tiež nepodporuje načítateľné moduly, ako sú ovládače zariadení a zásuvné moduly prehliadača, pretože by mohli zaviesť cudzí a neoverený kód, ktorý by mohol poškodiť nadradený proces. Namiesto toho by takéto rozšírenia mali bežať ako samostatné procesy, úplne izolované a interagujúce s nimi štandardný mechanizmus IPC.

mikrokernel

Operačný systém Singularity pozostáva z mikrokernelu a súboru užívateľských procesov, ktoré zvyčajne bežia v zdieľanom virtuálnom adresnom priestore. Mikrokernel riadi prístup k hardvéru, rezervuje a uvoľňuje pamäť, vytvára, zatvára a plánuje reťazce, udržiava synchronizáciu reťazcov pomocou semaforov, udržiava synchronizáciu medzi procesmi pomocou potrubí a riadi I/O. Každý ovládač zariadenia beží ako samostatný proces.

Hoci väčšina mikrojadra je napísaná v jazyku Sing#, jednotlivé komponenty sú napísané v jazyku C#, C++ alebo assembleri a musia byť spoľahlivé, pretože ich správnosť nemožno overiť. Spoľahlivý kód zahŕňa vrstvu hardvérovej abstrakcie a zberač odpadu. Vrstva abstrakcie hardvéru skrýva nízkoúrovňový hardvér pred systémom zapuzdrením konceptov, ako sú I/O porty, linky požiadaviek na prerušenie, kanály priameho prístupu do pamäte a časovače, aby sa zvyšku operačného systému poskytli interoperabilné abstrakcie.

Komunikácia medzi procesmi

Používateľské procesy získavajú systémové služby odosielaním správ so silným typom do mikrojadra cez obojsmerné kanály typu point-to-point. V skutočnosti sa tieto kanály používajú na všetku komunikáciu medzi procesmi. Na rozdiel od iných systémov na odosielanie správ, ktoré majú knižnicu s funkciami odosielania a prijímania, Sing# plne podporuje kanály na jazykovej úrovni, vrátane formálneho typovania a špecifikácií protokolu. Aby sme to objasnili, pozrime sa na špecifikáciu kanála.

zmluva C1 (

V správe Request(int x) vyžaduje x > 0;

Out message Reply(int y);

Out message Error();

žiadosť? -> čakajúce;

Nevybavený stav: jeden (

Odpovedzte! -> začať;

chyba! -> Zastavené;

Stav zastavený: ;

Táto zmluva uvádza, že kanál akceptuje tri správy: žiadosť, odpoveď a chyba. Prvý má kladné celé číslo ako parameter, druhý má celé číslo a tretí nemá žiadne parametre. Keď sa na prístup k serveru používa kanál, správy s požiadavkami sa odosielajú z klienta na server a ostatné dve správy sa odosielajú opačným smerom. Stavový automat popisuje protokol pre kanál.

V stave Štart klient odošle správu s požiadavkou, čím kanál uvedie do stavu Čakajúce. Server MÔŽE odpovedať buď správou Odpoveď, alebo chybovou správou. Správa Odpovedať vráti kanál späť do stavu Štart, v ktorom môže interakcia pokračovať. Chybná správa nastaví kanál do stavu Stopped, čím sa ukončí interakcia s kanálom.

hromada

Ak musia byť všetky dáta, ako napríklad bloky súborov načítané z disku, presmerované, systém bude veľmi pomalý, preto platí výnimka zo základného pravidla, že dáta každého procesu sú úplne súkromné ​​a interné pre daný proces. Singularita podporuje zdieľanú hromadu objektov, ale každá inštancia každého objektu na hromade patrí do jedného procesu. Vlastníctvo objektu však možno preniesť cez kanál.

Ako príklad fungovania haldy zvážte I/O. Keď ovládač disku načíta blok údajov, umiestni tento blok na hromadu. Systém potom odovzdá popisovač tomuto bloku používateľovi, ktorý požaduje údaje, pričom dodržiava princíp „jediného vlastníka“, ale umožňuje prenos údajov z disku k používateľovi bez vytvárania ďalších kópií.

Systém súborov

Singularita udržiava jediný hierarchický menný priestor pre všetky služby. Koreňový nameserver používa vrchol stromu, ale iné nameservery sa môžu pripojiť na svoje vlastné uzly. najmä systém súborov, čo je len proces, je pripojený na /fs, takže napríklad /fs/users/linda/foo môže byť súbor používateľa. Súbory sú implementované ako B-stromy s číslami blokov ako kľúčmi. Keď používateľský proces požaduje súbor, súborový systém dá pokyn ovládaču disku, aby požadované bloky umiestnil na hromadu. Vlastníctvo sa potom prevedie tak, ako je opísané vyššie.

Vyšetrenie

Každý systémový komponent má metadáta, ktoré popisujú jeho závislosti, exporty, zdroje a správanie. Tieto metadáta sa používajú na overenie. Obraz systému pozostáva z mikrojadra, ovládačov a aplikácií potrebných na spustenie systému a ich metadát. Externé verifikačné moduly (overifikátory) môžu vykonať mnoho kontrol obrazu systému predtým, ako ho systém použije, najmä aby sa ubezpečili, že ovládače nie sú v konflikte so zdrojmi. Overenie pozostáva z troch fáz:

  • kompilátor kontroluje bezpečnosť typu, vlastníctvo objektu, protokoly potrubia atď.;
  • kompilátor generuje Microsoft Intermediate Language, prenosný bajtový kód podobný JVM, ktorý môže skontrolovať overovateľ;
  • MSIL je skompilovaný do kódu x86 pre hostiteľský počítač, ktorý môže do kódu pridať kontroly za behu (súčasný kompilátor to však nerobí).

Na dosiahnutie vyššej spoľahlivosti môžete použiť nástroje, ktoré vám umožnia odhaliť chyby v samotných overovačoch.

Každý zo štyroch rôznych pokusov o zlepšenie spoľahlivosti operačného systému má za cieľ zabrániť nesprávne ovládače zariadenia spôsobili zlyhanie systému.

V prístupe Nooks je každý ovládač individuálne zabalený v softvéri, aby bolo možné starostlivo kontrolovať jeho interakcie so zvyškom operačného systému, ale v tomto prístupe sú všetky ovládače v jadre. Pri implementácii prístupu paravirtuálneho stroja sa táto myšlienka dostala ďalší vývoj. V tomto prípade sa ovládače presunú do jedného alebo viacerých počítačov, ktoré sú oddelené od hlavného počítača, čo ďalej obmedzuje možnosti ovládačov. Oba tieto prístupy sú navrhnuté tak, aby zvýšili spoľahlivosť existujúcich (starších) operačných systémov.

Ďalšie dva prístupy nahrádzajú staršie operačné systémy spoľahlivejšími a bezpečnejšími. Multiserverový prístup spúšťa každý ovládač a komponent operačného systému v samostatnom používateľskom procese a umožňuje im komunikovať pomocou mechanizmu IPC mikrojadra. Nakoniec, Singularity, najradikálnejší prístup, používa typovo bezpečný jazyk, jednotný adresný priestor a formálne zmluvy, ktoré prísne obmedzujú to, čo môže každý modul robiť.

Tri zo štyroch výskumných projektov – paravirtualizácia na báze L4, Minix 3 a Singularity – využívajú mikrojadrá. Zatiaľ nie je známe, ktorý z týchto prístupov sa v budúcnosti rozšíri (pokiaľ nepôjde o iné riešenie). Je však zaujímavé poznamenať, že mikrojadrá, na dlhú dobu považované za neprijateľné kvôli ich nižšiemu výkonu v porovnaní s monolitickými jadrami, sa môžu opäť vrátiť do operačných systémov kvôli ich potenciálne vyššej spoľahlivosti, ktorú mnohí považujú za dôležitejšiu ako výkon. Koleso dejín sa otočilo.

Andrew Tanenbaum ( [chránený e-mailom]) - Profesor informatiky na Vrije Universiteit (Amsterdam, Holandsko). Jorrit Herder ( [chránený e-mailom]) je postgraduálnym študentom Katedry počítačových systémov Fakulty informatiky Vrije Universiteit. Herber Bos ( [chránený e-mailom]) - docent Katedry počítačových systémov Fakulty informatiky Vrije Universiteit.

Literatúra
  1. V. Basili, B. Perricone, Software Errors and Complexity: An Empirical Investigation, Comm. ACM, Jan. 1984.
  2. T. Ostrand, E. Weyuker, Distribúcia chýb vo veľkom priemyselnom softvérovom systéme, Proc. Int?l Symp. Testovanie a analýza softvéru, ACM Press, 2002.
  3. A. Chou a kol., An Empirical Study of Operating System Errors, Proc. 18. ročník ACM Symp. Princípy operačného systému, ACM Press, 2001.
  4. M. Swift, B. Bershad, H. Levy, Zlepšenie spoľahlivosti komoditných operačných systémov, ACM Trans. Počítačové systémy, zv. 23, 2005.
  5. M. Swift a kol., Recovering Device Drivers, Proc. 6. Symp. Návrh a implementácia operačného systému, ACM Press, 2003.
  6. R. Goldberg, Architektúra virtuálnych strojov, Proc. Workshop Virtual Computer Systems, ACM Press, 1973.
  7. J. LeVasseur a kol., Opakované použitie nemodifikovaných ovládačov zariadenia a zlepšená spoľahlivosť systému prostredníctvom virtuálnych strojov, Proc. 6. Symp. Návrh a implementácia operačného systému, 2004.
  8. J. Liedtke, On Microkernel Construction, Proc. 15. ročník ACM Symp. Princípy operačného systému, ACM Press, 1995.
  9. H. Hartig a kol., The Performance of Microkernel-Based Systems, Proc. 16. ACM Symp. Princípy operačného systému, ACM Press, 1997.
  10. J.N. Herder a kol., Modulárne systémové programovanie v MINIX 3, Usenix; www.usenix.org/publications/login/2006-04/openpdfs/herder.pdf.

Andrew Tanenbaum, Jorrit Herder, Herbert Bos, Môžeme urobiť operačné systémy spoľahlivými a bezpečnými?, IEEE Computer, máj 2006. IEEE Computer Society, 2006, Všetky práva vyhradené. Pretlačené so súhlasom.

Hľadáte najbezpečnejšiu distribúciu Linuxu, ktorá udrží váš operačný systém v bezpečí?

Tu je 15 najbezpečnejších distribúcií Linuxu pre používateľov súvisiacich s ochranou súkromia a bezpečnosťou.

Dobre, možno už viete, že operačný systém je hlavný softvér, ktorý vám umožňuje interakciu s hardvérom a softvérom vášho počítača. Riadi všetok hardvér a komunikuje s procesorom a pamäťou.

Top 15 najbezpečnejších distribúcií Linuxu

Počet používateľov Linuxu každým dňom rastie. Ich zvláštnosťou je, že sú menej bežné ako iné operačné systémy. A napriek tomu pracujú na tom, aby boli v najbližších dňoch technickejší.

Tu je zoznam najbezpečnejších linuxových distribúcií, ktoré sú „špeciálne zamerané na bezpečnosť Linuxu“. To znamená, že tento článok je napísaný špeciálne s cieľom zamerať sa na Sharp Security, čo je skôr problémom pre používateľov Linuxu.

1. Kocky OS | Qubes Linux

Ak hľadáte najbezpečnejšiu distribúciu Linuxu pre váš desktop, Qubes je tu na vrchole. prečo? Qubes je operačný systém založený na Fedore zameraný na bezpečnosť. stolné počítače. Tento OS vás ochráni izoláciou a virtualizáciou rôznych virtuálne stroje oddelene.

Predpokladajme, že ste si stiahli škodlivý softvér bez toho, aby ste okamžite pochopili, o aký druh softvéru ide? Alebo neviete, či je to bezpečné alebo nie. Nebojte sa, tu vstupuje do hry Qubes OS. Kocky izolujú vaše ďalšie osobné súbory od škodlivého softvéru bez kompromisov. To je v pohode, nie? Poznámka: Tento operačný systém je najvhodnejší pre pokročilých používateľov. Preto, ak ste začiatočník, tento systém budete zvládať len ťažko.

2. Tail Linux

Tails je po Parrot Security OS jedna z najlepších a najbezpečnejších distribúcií Linuxu. Tails bol prvýkrát vydaný v roku 2009. Tento operačný systém je navrhnutý špeciálne pre osobné počítače. Ak hľadáte OS, ktorý vás ochráni pri prehliadaní internetu, potom je Tails voľbou číslo jedna.

Ide o živé CD a predinštalovaný operačný systém s balíkom prehliadača Tor využívajúci schému cibule. Pretože všetky odchádzajúce pripojenia prechádzajú cez Tor, umožňuje vám to anonymne prehliadať internet a čokoľvek urobíte, nikdy to nezanechá žiadne stopy.

Tails OS nevyužíva miesto na pevnom disku, využíva iba miesto, ktoré potrebujete vo vašej RAM, ale po vypnutí systému sa automaticky vymaže. Dá sa použiť ako živé DVD alebo živé USB. Bude pohodlnejšie zaviesť systém z jednotky flash a nie z disku DVD. S týmto OS však existujú určité problémy. V poslednej dobe väčšina používateľov tvrdí, že Tails vyžaduje na inštaláciu 2 USB kľúče, čo je nuda.

3. Parrot Security OS

Parrot Security OS je vyvinutý spoločnosťou FrozenBox a vydaný v roku 2013. Tento softvér mení hru, pokiaľ ide o bezpečnosť a súkromie operačného systému vášho počítača. Parrot Security OS je špeciálne navrhnutý na testovanie autorizovaného simulovaného útoku na váš počítačový systém, ktorý vám pomôže posúdiť slabiny vášho systému, či už je dostatočne silný alebo nie.

Dodáva sa s plne prenosným laboratóriom, ktoré chráni váš systém pred nežiaducimi chorobami pri surfovaní na webe, prehliadaní, hraní hier atď. Opäť, ak ste súdny expert, potom je tento operačný systém najlepší...

4. Kali Linux

Kali Linux je predinštalovaná distribúcia Linuxu založená na Debiane špeciálne navrhnutá pre expertov na testovanie pera a forenzných expertov. Kali prichádza s balíkom nástrojov ako -Aircrack-ng, Ettercap, Foremost, Wireshark Kismet, Maltigo a mnohými ďalšími, ktoré vám pomôžu v mnohých smeroch, ako je použitie siete alebo aplikácie obete, objavenie siete alebo určenie cieľovej IP adresy. adresu.

Kali obsahuje nielen Armitage, grafický nástroj na kybernetické útoky, ktorý vám umožňuje obedovať a využívať, získať odporúčania na zneužitie a pokročilé funkcie počítadla Metasploit Framework. Kali Linux sa považuje za jednu z najbezpečnejších distribúcií Linuxu pre vývojárov.

Rovnako ako Tails, aj tento OS možno spustiť ako živé DVD alebo USB kľúč a jeho použitie je jednoduchšie ako iné dostupné OS. Či už používate 32 alebo 62 operačných systémov, Kali Linux je možné použiť na oboch. Tento OS vyžaduje minimálne 512 MB RAM a 10 GB miesta na pevnom disku.

5. Wanyx | Whonix Linux

Ak chcete skryť svoju IP adresu, potom je Whonix pre vás ideálny. Whonix je operačný systém založený na Debiane zameraný na anonymitu, súkromie a bezpečnosť. Whonix poskytuje bezpečnosť prostredníctvom izolácie. Ide o operačný systém, ktorý výslovne využíva princíp izolácie pre bezpečnosť, súkromie a anonymitu.

Tento operačný systém je vyvinutý dvoma hlavnými programami. Jedna pracovná stanica a druhá je brána. Brána tu funguje ako sprostredkovateľ a núti všetky pripojenia, aby prešli cez sieť Tor. Neexistuje teda žiadna možnosť úniku adresy IP a takto vás chráni Whonix OS.

6. Diskrétne | Diskrétny Linux

Možno sa snažíte udržať svoje údaje v bezpečí a stále ich nájdete najlepšia distribúcia zabezpečenie vašej operačnej sály Linuxové systémy. Nechajte svoje strachy odletieť. Tu máte diskrétny operačný systém Linux, o ktorom sa hovorí, že je jednou z najbezpečnejších distribúcií Linuxu na ochranu vašich cenných údajov.

Tento OS počas prevádzky nepracuje s internetom, ktorý oddeľuje dáta a kryptografické kľúče na ochranu pred nedôveryhodnou sieťou. Ďalší zaujímavá vec je, že tento OS je čistý živý systém, takže ho nemusíte inštalovať do počítača, môžete ho rýchlo spustiť z USB disku.

7. Linux Kodachi | Kodachi

Chcete zostať pri surfovaní po internete v úplnej anonymite? Potom je Kodachi Linux jednou z najlepších a najbezpečnejších distribúcií Linuxu, ktorú by ste chceli mať. Mnoho používateľov hovorí, že toto je najbezpečnejšia distribúcia Linuxu, akú kedy mali. Osobne som však nikdy netestoval. Tento operačný systém je dodávaný s Tor, VPN a DNSCrypt a možno ho jednoducho zaviesť z DVD alebo USB kľúča.

Keď sa pripojíte online, môžete si vybrať krajinu výstupu trasy. Tento operačný systém obsahuje mnoho ďalších užitočných aplikácií ako Pidgin Internet Messenger Transmission VirtualBox Geany, FileZilla a mnohé ďalšie. Nakoniec musím povedať, že tento operačný systém je dodávaný so všetkým, čo potrebujete na ochranu používateľa.

8. BlackArch Linux

BlackArck Linux je nová bezpečnostná distribúcia Linuxu špeciálne navrhnutá na testovanie pera a bezpečnosti. Ponúka obrovské množstvo nástrojov, dvakrát toľko ako Kali Linux.

Môžu byť inštalované jednotlivo alebo, ak chcete, môžete ich nainštalovať ako skupinu. Tento operačný systém sa ľahko používa. Tento OS je dostatočne ľahký na to, aby ste ho mohli spustiť na akomkoľvek hardvéri.

9. Hlavy OS

Heads je bezplatná bezpečnostná distribúcia založená na GNU Linux. Tento OS je podstatne menší ako ostatné a ľahšie sa spravuje. Vedúci pracovníci používajú iba slobodný softvér, čo znamená, že tento operačný systém si viac cení slobodu používateľov a komunity.

Rovnako ako ostatné operačné systémy vyššie, aj Heads používa Tor, takže pri surfovaní na webe môžete byť anonymní. Všetka vaša prevádzka štandardne prechádza cez Tor, ale ak chcete, dávajú vám možnosť ju zastaviť. Manažéri vždy uprednostňujú svojich používateľov.

10. Pododdiel | Podgraf OS

Podobne ako Tails, aj Subgraph Operating System je operačný systém založený na Debiane, ktorý zabraňuje sofistikovaným protivníkom z internetu v pozorovaní a zasahovaní. Tento OS je pre každého. Jeho desktopové prostredie založené na GNOME je neuveriteľne užívateľsky prívetivé.

Keď už hovoríme o bezpečnosti a súkromí, táto bezpečnostná distribúcia zabraňuje útokom pomocou inteligentného riadenia prístupu; Zabránenie zneužitiu pamäte pomocou opravného balíka (grsecurity patchset a Pax). Sada opráv Grsecurity poskytuje bezpečnostný balík, ako je ochrana adresného priestoru, pokročilé auditovanie a riadenie procesov

11.IprediaOS

Táto bezpečnostná distribúcia je vhodná na prehliadanie webu, odosielanie Email, chatujte a anonymne zdieľajte akékoľvek súbory cez internet. Všetky pripojenia prechádzajú cez I2P softvér.

Na rozdiel od iných distribúcií, IprediaOS podporuje TORRENTY. Tento operačný systém je konkurencieschopný rýchlejšie ako Tor, aj keď ho budete používať na svojom starom počítači, tento OS bude dobre fungovať aj na tomto.

12. Čistý OS

Ak hľadáte užívateľsky prívetivú bezpečnostnú distribúciu, ktorá vám umožní voľne ju upravovať. Potom je to PureOS. PureOS je bezplatný softvér, ktorý poskytuje bezpečnostný balík, ktorý zahŕňa vyhľadávací nástroj Duck Duck Go.

Ochránite tak svoje súkromie tým, že sa vyhnete osobným výsledkom vyhľadávania. Keďže ide o bezplatný softvér, môžete si ho stiahnuť bez toho, aby ste museli čokoľvek kupovať. Môžete požiadať o jeho zdrojový kód, aj keď máte povolené ho upravovať.

13. Openwall GNU/*/Linux

Openwall je bezpečný operačný systém Linux založený na distribúcii špeciálne navrhnutý pre servery a aplikácie. Openwall poskytuje bezpečnosť znížením chýb vo svojich softvérových komponentoch pomocou opravy Openwall (najčastejšie známej ako (nie exec stack patch). Ide o bezplatnú serverovú platformu navrhnutú práve na to).

14 Alpine Linux

Alpine Linux je najbezpečnejší Linuxová distribúcia založené na mus libc a BusyBox. Je to také ľahké, ako si možno myslíte. Veľkosť základný systém je asi 5 MB, čo je menej ako iné dostupné systémy. A preto je táto distribúcia Linuxu taká populárna.

Ďalší komponent BusyBox obsahuje mnoho nástrojov a veľmi málo z nich je bunzip2, bzip2, less, lzma, unlzma, vi, wget. Tieto nástroje sú v základnom obraze Alpine, ktorý nie je v základnom obraze Debianu. Tento správca aplikácií APK je oveľa rýchlejší ako ostatné a veľmi ľahko sa používa.

15. Nádoba | Container Linux (predtým CoreOS)

Ak chcete pracovať na rôznych strojoch a aktualizovať stroje bez prestojov, potom bude vašou distribúciou Linuxu Container Linux (predtým CoreOS). Container Linux je ľahká distribúcia Linuxu navrhnutá pre klastre a servery. Táto distribúcia zabezpečenia sa v súčasnosti stáva populárnou, pretože je ľahké nasadiť, spravovať a prevádzkovať kontajnery. Predtým CoreOS podporoval iba platformu Dockers, ale v poslednej dobe podporuje rkt (Rocket) ako alternatívu k Docker. Tento softvér sa aktualizuje automaticky, keď je potrebná aktualizácia, čo zvyšuje bezpečnosť.

Linuxové distribúcie možno rozdeliť do rôznych kategórií v závislosti od účelu a zamýšľanej cieľovej skupiny. Servery, vzdelávanie, hry a multimédiá sú niektoré z populárnych kategórií distribúcií Linuxu.

Pre používateľov, ktorí sa zaujímajú o bezpečnosť, existuje niekoľko distribúcií, ktoré sú na to určené zvýšená ochrana súkromia. Tieto zostavy zaisťujú, že vaša aktivita pri prehliadaní nebude sledovaná.

Náš výber však zahŕňa nielen distribúcie so zameraním na súkromie, ale aj distribúcie na testovanie narušenia. Tieto zostavy sú špeciálne navrhnuté na analýzu a hodnotenie bezpečnosti systému a siete a obsahujú širokú škálu špecializovaných nástrojov na testovanie systémov na potenciálne zraniteľnosti.

Distribúcia založená na Ubuntu určená na testovanie narušenia. Vďaka použitiu XFCE ako štandardného správcu okien funguje veľmi rýchlo.

Repozitáre softvérových riešení sa neustále aktualizujú, aby sa zabezpečilo, že používateľ bude mať vždy k dispozícii najnovšie verzie vstavaných nástrojov, ktoré vám umožnia vykonávať analýzu webových aplikácií, záťažové testy, posúdiť potenciálne zraniteľnosti, privilégiá a mnoho ďalšieho.

Na rozdiel od iných distribúcií, ktoré obsahujú veľkú sadu rôzne aplikácie, Backbox takúto redundanciu neobsahuje. Tu nájdete iba najlepšie nástroje pre každú jednotlivú úlohu alebo cieľ. Všetky nástroje sú zoradené do kategórií, čo uľahčuje ich nájdenie.

Wikipedia poskytuje stručný prehľad mnohých vstavaných nástrojov. Hoci bol Backbox pôvodne vytvorený čisto na testovacie účely, distribúcia podporuje aj sieť Tor, ktorá pomôže skryť vašu digitálnu prítomnosť.

Kali

Pravdepodobne najpopulárnejšia distribúcia penetračného testovania založená na Debian Wheezy. vyvinutý spoločnosťou Offensive Security Ltd a je pokračovaním predchádzajúceho projektu BackTrack Linux.

Kali je k dispozícii ako 32-bitové a 64-bitové ISO obrazy, ktoré je možné napáliť na USB kľúč alebo CD, alebo dokonca nainštalovať na pevný disk alebo SSD. Projekt tiež podporuje architektúru ARM a môže dokonca bežať na jednodoskovom počítači Raspberry Pi a zahŕňa aj obrovské množstvo nástrojov na analýzu a testovanie. Hlavnou pracovnou plochou je Gnome, ale Kali vám umožňuje vytvoriť vlastný obraz ISO s iným prostredím pracovnej plochy. Táto vysoko prispôsobiteľná distribúcia dokonca umožňuje používateľom upravovať a prestavovať linuxové jadro tak, aby vyhovovalo ich špecifickým potrebám.

Popularitu Kali možno posúdiť podľa skutočnosti, že systém je kompatibilnou a podporovanou platformou pre MetaSpoilt Framework, výkonný nástroj, ktorý vám umožňuje vyvíjať a spúšťať exploit kód na vzdialenom počítači.

Je k dispozícii pre 32-bitové a 64-bitové stroje, je to distribúcia testovania narušenia založená na Gentoo Linuxe. Užívatelia Gentoo môžu voliteľne nainštalovať Pentoo, ktoré sa nainštaluje na vrch hlavného systému. Distribúcia je založená na XFCE a podporuje ukladanie zmien, takže po odpojení USB disku sa všetky aplikované zmeny uložia pre budúce relácie.

Vstavané nástroje sú rozdelené do 15 rôznych kategórií, ako napríklad Exploit, Fingerprint, Cracker, Database, Scanner atď. Distribúcia založená na Gentoo zdedí sadu bezpečnostných funkcií od Gentoo, ktoré vám umožňujú vykonať ďalšie nastavenia zabezpečenia a jemnejšiu kontrolu nad distribúciou. Pomôcku Application Finder môžete použiť na rýchle vyhľadanie aplikácií v rôznych kategóriách.

Keďže distribúcia je založená na Gentoo, budú potrebné určité manipulácie, aby fungovala. internetová karta a ďalšie hardvérové ​​komponenty. Pri sťahovaní vyberte možnosť overenia a nastavte všetky svoje zariadenia.

Táto distribúcia založená na Ubuntu je navrhnutá na detekciu narušenia a monitorovanie bezpečnosti siete. Na rozdiel od iných distribúcií na penetračné testovanie, ktoré sú ofenzívnejšieho charakteru, ide skôr o obranný systém.

Projekt však zahŕňa veľké množstvo útočných nástrojov, ktoré sa nachádzajú v iných distribúciách penetračného testovania, ako aj nástroje na monitorovanie siete, ako sú paketový sniffer Wireshark a nástroj na detekciu prienikov Suricata.

Security Onion je postavená na XFCE a zahŕňa všetky základné aplikácie, ktoré sa nachádzajú v Xubuntu. Security Onion nie je určený pre amatérov, ale skôr pre skúsených profesionálov, ktorí majú určitú úroveň znalostí v oblasti monitorovania siete a prevencie narušenia. Našťastie je projekt neustále sprevádzaný podrobných sprievodcov a videonávody, ktoré vám pomôžu s komplexným vstavaným softvérom.

Caine

Predvolený účet: root:blackarch. BlackArch má veľkosť cez 4 gigabajty a je dodávaný s niekoľkými rôznymi správcami okien vrátane Fluxbox, Openbox, Awesome.

Na rozdiel od iných distribúcií penetračného testovania možno BlackArch použiť aj ako nástroj na vylepšenie ochrany osobných údajov. Okrem rôznych nástrojov na analýzu, monitorovanie a testovanie obsahuje distribúcia aj nástroje proti sledovaniu, najmä sswap a ropeadope na bezpečné vymazanie obsahu odkladacieho súboru a systémových protokolov a mnoho ďalších programov na ochranu osobných údajov.

Vyvinutý talianskou IT bezpečnostnou a programátorskou sieťou Frozenbox, založenou na Debiane, môže byť použitý na testovanie narušenia a ochranu súkromia. Rovnako ako BlackArch, aj Parrot Security OS je priebežná distribúcia. Predvolené prihlásenie pre reláciu naživo je root:toor.

Živý obraz, ktorý inštalujete, ponúka niekoľko možností spustenia, napríklad trvalý režim alebo trvalý režim so šifrovaním údajov. Okrem analytických nástrojov obsahuje distribúcia niekoľko programov pre anonymitu a dokonca aj kryptografický softvér.

Prispôsobiteľné desktopové prostredie Mate ponúka atraktívne rozhranie a samotný Parrot Security OS beží veľmi rýchlo aj na strojoch s 2 GB RAM. V systéme je zabudovaných niekoľko špecializovaných nástrojov, napríklad apktool je nástroj na úpravu súborov APK.

Pre používateľov, ktorí sa starajú o súkromie, distribúcia poskytuje špeciálnu kategóriu aplikácií, ktoré môžu používatelia povoliť anonymný režim surfovanie na internete (použité Siete Tor) jedným kliknutím.

Jondo

"Anonymné" operačné systémy Linux (operačné systémy) sú navrhnuté tak, aby vykonávali vysoko chránené a bezpečné manipulácie v digitálnom živote, napríklad pri bankových prevodoch v systémoch online bankovníctva na počítačoch iných ľudí. Minimálne sú tieto OS systémy vopred nakonfigurované tak, aby ich mali na prenosnom zariadení, aby bolo možné rýchlo a bezpečne surfovať po webe bez toho, aby ste všetkým v obyčajnom texte povedali, kde alebo kto skutočne ste.
"Anonymný" Linux citujeme z dvoch dôvodov:

  1. Po prvé, úspešné skrytie identity online si vyžaduje oveľa viac starostlivosti a disciplíny ako len inštaláciu správneho softvéru alebo používanie bezpečných operačných systémov.
  2. Po druhé a niekedy po prvé: Zamyslite sa nad tým, na ktorých počítačoch pracujete? Riziko úniku hesla alebo ešte horšie, možno už aj cudzie stroje infikované trójskymi koňmi a keyloggermi, ktoré ste v tejto situácii nútení používať na svoj osobný život, kontrolu pošty alebo ešte horšie kontrolu finančných zdrojov, môže vyloviť vaše osobné údaje a použiť v budúcnosti. Dúfam, že vám tento článok pomôže riešiť podobné situácie.

Nižšie (v tejto sérii článkov) nájdete päť bezpečných operačných systémov navrhnutých s anonymitou a všeobecnou ochranou súkromia ako primárnym cieľom.

Päť najbezpečnejších operačných systémov:

Takže vaša voľba pre bezpečný OS, by sa určite malo zamerať na Linux z niekoľkých dôvodov:

  1. Po prvé: Windows nebol nikdy navrhnutý na takéto účely, vždy bol zatvorený pred vonkajšími očami (všetko Windows kód zašifrované, nemôžeme vedieť, čo je vo vnútri). Teoreticky sa na to môže Windows pripraviť bezpečné používanie, ale toto ešte nikto neurobil a ak aj áno, strávite nad tým obrovské množstvo času. A Linux vám vďaka svojej otvorenosti umožňuje robiť s ním, čo chcete. Navyše, takíto ľudia už boli nájdení a vytvorili špeciálne verzie OS Linux, ktoré sú absolútne bezpečné a robia vás anonymnými, len „špionážou“.
  2. Po druhé: Technológia Live CD – Linux sa môže spustiť a nasadiť veľmi rýchlo bez inštalácie na pevný disk. Môžete použiť takýto bezpečný OS optický disk alebo USB disk (flash disk) a noste ho vo vrecku. „Mrknutím oka“ môžete získať operačný systém s predpripravenou pracovnou plochou a súvisiacimi aplikáciami na prácu na internete bez ohľadu na hlavný operačný systém nainštalovaný v počítači, ktorý musíte používať.

Predstavujeme vám výber 10 najlepších operačných systémov, ktoré sú ideálne na každodennú prácu aj na objavovanie nových funkcií pre váš počítač.

Napriek širokému používaniu rôzne verzie Windows, každý rok čoraz viac používateľov začína hľadať nové zaujímavé operačné systémy.

Inštalácia nového systému do počítača vám umožní pracovať s programami, ktoré nie sú spustené v systéme Windows. Niektorí používatelia sa rozhodnú používať iné operačné systémy, aby udržali svoje údaje v bezpečí. Jednoduché a ľahké možnosti OS tiež výrazne urýchľujú prácu starých notebookov a pomáhajú zbaviť sa problému neustáleho prehrievania a bŕzd.

10. miesto - Windows 10

Napriek tomu, že v tomto hodnotení abstrahujeme od obrovského množstva verzií známeho Windowsu, nemožno nespomenúť jednu z najúspešnejších a najrýchlejších verzií - Windows 10. Nečudujte sa, že Windows sme umiestnili na 10. miesto . Áno, je najobľúbenejší, no práve preto patrí k najhackovanejším a nie vždy bezpečným. A tiež to stojí peniaze, pokiaľ ste si, samozrejme, nestiahli distribučnú súpravu z pirátskych stránok.

Systém je veľmi jednoduchý na používanie a osloví tak milovníkov rozhrania metra, ako aj tých, ktorí sú zvyknutí na bežnú ponuku Štart. Oficiálna zostava má všetky potrebné programy na spustenie, vrátane nového rýchleho prehliadača MS Edge.

Výhody systému Windows 10:
  • Vrátil sa kľúč „ŠTART“. V ôsmej verzii OS vývojári stavili na dlaždicové rozhranie, ktoré používateľov nepotešilo. Teraz si vlastník PC môže nezávisle vybrať, ako je pre neho pohodlnejšie pracovať s úvodnou obrazovkou;
  • Windows 10 je najnovší vývoj od spoločnosti Microsoft. To znamená, že všetky sily spoločnosti sú zamerané práve na zlepšenie a udržanie prevádzky OS. Servisné balíky pre bezpečnostné služby sa vydávajú takmer každý týždeň. Microsoft sa dobre prejavuje aj v rýchlej likvidácii vírusov. Majitelia počítačov s licencovanou desiatkou opakovane poznamenali, že sa im podarilo vyhnúť sa masovému šíreniu malvéru vďaka rýchlym aktualizáciám vývojárov;
  • Dostupnosť hlasový asistent Cortana. So vstavanou službou rozpoznávania reči bude práca s vyhľadávaním ešte jednoduchšia;
  • Spoľahlivý firewall. So vstavaným programom Microsoft Defender nie je potrebné inštalovať ďalšie antivírusové programy. Firewall odvádza vynikajúcu prácu pri zisťovaní hrozieb, rýchlo blokuje spustenie škodlivého kódu a umožňuje skenovať systém;
  • Rýchly štart. Operačný systém sa spustí za menej ako 15 sekúnd, bez ohľadu na výkon vášho počítača;
  • Nastavenie viacerých pracovných plôch. Používatelia môžu pridať neobmedzený počet domovských obrazoviek a jednoducho medzi nimi prepínať pomocou klávesových skratiek.

Stojí za zmienku, že Windows podporuje takmer všetky hry a programy, takže s inštaláciou softvéru určite nebudú žiadne problémy.

Nevýhody systému Windows 10:
  • Dohľad nad užívateľmi. Microsoft to neskrýva nový Windows 10 dokáže sledovať akcie používateľov. Systém pravidelne kontroluje PC, či nepoužíva nelegálne softvérové ​​produkty od spoločnosti Microsoft. Teraz bude hacknutý jednoducho odstránený z počítača. Nie je žiadnym tajomstvom, že OS posiela vývojárovi informácie o navštívených zdrojoch a fotografiách na ploche. V prípade potreby je možné všetky tieto možnosti a povolenia zakázať v nastaveniach;
  • Pravidlá používania. Ani po dlhom čase od vydania sa vývojári stále nerozhodli o distribučnej politike. V prvom roku mohli držitelia licencií Windows 7/8 upgradovať na desať zadarmo. Dnes to stojí peniaze (od 8 000 do 14 000 rubľov, v závislosti od zostavy). Zároveň sa našla medzera, cez ktorú môžete bezplatne upgradovať pomocou vstavanej pomôcky Accessibility.

9. miesto - ROSA

ROSA je ruská zostava otvoreného operačného systému Linux. Štandardné jadro operačného systému bolo úplne prepísané vývojármi ROSA. Cieľom projektu je vytvoriť funkčný, bezplatný a pohodlný systém, ktorý bude vyhovovať každému rusky hovoriacemu používateľovi.

ROSA OS je úplne bezplatný systém. V rámci samotného OS tiež nie sú žiadne nákupy. Dostupnosť distribučnej súpravy prispela k rozšíreniu systému nielen medzi bežných používateľov ale aj medzi veľkými spoločnosťami. Ako viete, ROSA sa používa v divíziách Ministerstva obrany Ruskej federácie av mnohých súkromných spoločnostiach po celej krajine.

Výhody ROSA OS:
  • Všetko je pripravené na prácu. Po inštalácii systému nie je potrebné inštalovať žiadne ovládače a doplnkové programy. Všetko, čo potrebujete, je už v systéme. Ak chcete, môžete si softvér stiahnuť z akejkoľvek špecializovanej stránky. Ako viete, Linux má takmer nulové percento vírusových programov, takže inštalácia zo zdrojov tretích strán nepredstavuje žiadne nebezpečenstvo;
  • Testovací mód. Pre tých, ktorí sa ešte nerozhodli úplne prejsť na OS ROSA, vývojári poskytli hosťovský režim. Môžete si vytvoriť bežný inštalačný USB flash disk a spustiť z neho. OS sa nenainštaluje a používateľ sa bude môcť zoznámiť s jeho rozhraním a funkčnosťou;
  • Pohodlné rozhranie. Usporiadanie všetkých prvkov je veľmi premyslené. Dokonca aj začiatočník zvládne vývoj nového systému za 10-15 minút. Všetky programy sú na pracovnej ploche pohodlne rozdelené do kariet. Často používané programy môžete pripnúť do Panela s nástrojmi. Domovská obrazovka pripomína funkčnosť systému Windows;
  • Vírusová ochrana. Riziko stiahnutia malvéru je minimálne, takže môžete jednoducho prehliadať ľubovoľné stránky a nainštalovať programy a hry. Ak je v nich „vložený“ vírus, potom bude fungovať len vo Windowse alebo iných bežnejších operačných systémoch.

Medzi nedostatky OS ROSA je možné rozlíšiť malý počet programov. Nie všetok softvér Windows má analógy pre jadro Linuxu.

8. miesto - FreeBSD

FreeBSD je operačný systém, ktorý bol zdokonalený na prácu so servermi a teraz bežnými stolnými počítačmi. Od začiatku prvého vývoja tohto systému uplynulo viac ako 30 rokov. Dnes je FreeBSD jednoduchý, spoľahlivý a pohodlný operačný systém, ktorý bude dobrou náhradou za známy Windows.

Výhody FreeBSD:
  • Bezplatná licencia a stiahnutie zo siete;
  • Open source umožňuje modifikovať systém;
  • Rozširovanie, šírenie. FreeBSD používa mnoho populárnych stránok na svete na údržbu serverovej strany - Webmoney, Aliexpress, ASOS a ďalšie;
  • Ochrana a spoľahlivosť. Za zmienku stojí dobre premyslená logika OS, racionálna spotreba zdrojov PC. FreeBSD je rýchle aj na low end strojoch;
  • Veľký výber softvéru. Na vývoji verzií programov pre FreeBSD sa podieľa viac ako 4000 vývojárov z celého sveta. tým aktuálne verzie zo všetkých populárnych programov sa rýchlo objavia vo verejnej doméne.
Nevýhody FreeBSD:
  • Náročnosť nastavenia. To je hlavný dôvod, prečo FreeBSD nie je medzi bežnými používateľmi také populárne. Po prvom nastavení OS získate systém, ktorý funguje oveľa rýchlejšie ako Windows;
  • Ťažkosti pri získavaní dokumentácie. Ak chcete nastaviť administráciu pre vašu stránku na FreeBSD, musíte si nájsť čas a vyhľadať administratívnu dokumentáciu.

Pre zaistenie bezpečnosti využíva FreeBSD všetky potrebné úrovne ochrany: šifrovacie mechanizmy, kontrolu autentifikácie, kontrolu prichádzajúcej a odchádzajúcej prevádzky, pravidelné monitorovanie systému na prítomnosť škodlivého kódu.

7. miesto - Fedora

Fedora je operačný systém podobný Linuxu, ktorý obsahuje bezplatný softvér. Je potrebné poznamenať, že použité ovládače môžu byť uzavretým zdrojom a niektoré typy softvéru môžu mať obmedzenú licenciu (napríklad kodeky na prehrávanie médií).

Výhody Fedory:
  • Používanie prostredia Gnome. Vývoj Gnome pre Fedoru sa považuje za jednu z najúspešnejších implementácií desktopu v operačných systémoch;
  • Jednoduché použitie. Vývojári vytvorili jednoduchý a krásny dizajn pracovnej plochy, programových kariet. Rýchla navigácia medzi otvorenými aplikáciami a priečinkami je možná vďaka bočnému panelu nástrojov;
  • predinštalované programy. Po inštalácii budete mať prístup k softvérovému balíku, aby ste mohli naplno začať pracovať s Fedorou (webový prehliadač, prieskumník, prehliadač obrázkov, softvér na správu virtuálnych strojov atď.);
  • Rýchla inštalácia nových aplikácií. Softvér sa inštaluje cez „Centrum aplikácií“ rovnakým spôsobom ako na bežnom smartfóne;
  • Možnosť aktualizácie „vzduchom“. Nový firmvér OS si môžete stiahnuť a nainštalovať pomocou pomôcky Gnome Software.
Nevýhody Fedory:
  • Medzi vývojármi je Fedora považovaná za „bezplatné testovacie miesto“ na testovanie softvéru. Všetky aplikácie sa zobrazujú rýchlejšie, ale existuje veľká šanca, že softvér bude nedokončený a nestabilný.

6. miesto - Základná OS

Elementary OS je rýchla a zároveň funkčná náhrada za známy Windows. Vývojári stavajú systém ako jednoduché prostredie pre prácu, čo logicky vyplýva z názvu OS.

Systém používa distribučné jadro Linuxu. Základné kryty OS zadarmo a funguje úplne na všetkých počítačoch bez ohľadu na hardvérové ​​komponenty.

Výhody základného OS:
  • Pohodlné a príjemné rozhranie. Minimalistický štýl je základom funkčnosti operačného systému. Na ploche pribudlo minimum prvkov, no všetky umožňujú bezproblémovú správu OS. Treba poznamenať hladké prepínanie okien a veľmi rýchle načítanie programov;
  • Jednoduchosť učenia. Elementary OS pochopí aj začínajúci používateľ. Žiadne zložité príkazy, nútená práca s konzolou a nepochopiteľné parametre. Funkčnosť možno porovnať s jednoduchosťou používania mobilného OS Android - všetko základné nastavenia možno upraviť v okne nástroja pracovnej plochy.;
  • Skvelý set štandardné programy. Používatelia spravidla neberú vážne aplikácie predinštalované v OS. V prípade Elementary OS sa vývojári pokúsili vytvoriť užitočný základný softvérový balík, ktorý nechcete odstraňovať;
  • Pravidelný stream nových programov. Vývojári rýchlo prispôsobujú programy pre Elementary OS.

Vo všeobecnosti je systém skvelý pre domáce použitie. Pre správu servera alebo vytvorenie pracovnej stanice takýto OS stále nie je vhodný. Bezpečnosť Elementary OS zabezpečujú vstavané ochranné moduly z Linuxu.

Ak máte slabý počítač alebo si chcete nainštalovať dodatočný "light" OS, pokojne si vyberte Elementary OS.

5. miesto - Chrome OS

Chrome OS je operačný systém spoločnosti Google s otvoreným zdrojom. Hlavnou črtou systému je použitie hybridného jadra (kernel Linuxu v kombinácii so službami Google).

OS je distribuovaný úplne zadarmo a jeho popularita medzi používateľmi je spôsobená rýchla práca a pekný dizajn.

Výhody Chrome OS:
  • Systému dominujú webové aplikácie a kľúčovú úlohu pri správe systému zohrávajú Prehliadač Chrome. S jeho pomocou sa načítavajú a spúšťajú webové aplikácie;
  • Neexistujú žiadne špeciálne požiadavky na hardvérovú architektúru. Vďaka jednoduchej koncepcii Chrome OS nepotrebujete na inštaláciu systému výkonný PC alebo notebook. Naopak, systém bol špeciálne navrhnutý pre menej výkonné stroje (netbooky, low-end notebooky). cenovej kategórii). Používanie webových služieb vám umožňuje znížiť zaťaženie pevného disku a pamäte RAM;
  • Bezpečnosť v automatickom režime. Sťahovanie balíkov s aktualizáciami ochranných modulov prebieha pravidelne. Systém má tiež zabudovaného obrancu pre rýchlu detekciu hrozieb;
  • Jednoduchosť použitia;
  • Dostupnosť softvéru. Všetky programy je možné stiahnuť z Google Play alebo službu Android Nougat. Množstvo softvéru v týchto internetových obchodoch nedovolí používateľovi pocítiť nedostatok aplikácií. Všetok softvér je navyše dokonale prispôsobený pre desktopový operačný systém.

Rozhranie Chrome OS na prvý pohľad pripomína spojenie Androidu a Windowsu. Nainštalované programy umiestnené v samostatnom menu a správa systému sa vykonáva pomocou panela nástrojov, ako na pracovnej ploche Windows.

Medzi nevýhody Chrome OS patrí potreba neustáleho pripojenia na internet. Je vhodné použiť wifi sieť alebo ethernetové pripojenie. V opačnom prípade nebudete môcť pracovať s webovými službami.

4. miesto - OpenSuse

OpenSuse je ďalšou populárnou distribúciou, ktorá beží na jadre Linuxu. Používa sa na podporu serverov aj domácich počítačov. Nový systémový firmvér sa vydáva pravidelne, dátumy vydania si môžete pozrieť na webovej stránke vývojára.

Používateľ OpenSuse si môže systém prispôsobiť sám. Na to nepotrebujete znalosti programovania. Zmena rozhrania spočíva vo výbere prostredia pracovnej plochy, ktoré sa vám páči. Zatiaľ čo väčšina verzií Linuxu môže pracovať iba s jedným desktopovým prostredím, OpenSuse podporuje viacero nástrojov na úpravu štýlu naraz. Najpopulárnejšie z nich sú KDE a XFCE.

Výhody OpenSuse:
  • Jednoduché nastavenie. Operačný systém môžete ovládať pomocou jedinej aplikácie YaST. Tento nástroj vám umožňuje upraviť nastavenia fungovania OpenSuse. Používatelia môžu nezávisle pridávať úložiská, spravovať možnosti zavádzania, oddiely OS, nastavenia sieťového pripojenia a ďalšie parametre;
  • Bezplatná distribúcia softvéru. OpenSuse spustí všetky programy, ktoré potrebujete. Systém automaticky prispôsobí softvér pre váš počítač;
  • Jednoduchá inštalácia softvéru. Na rozdiel od väčšiny verzií Linuxu už nemusíte sami inštalovať úložiská, pridávať prístupové kľúče a vykonávať zložité nastavenia. Potrebné programy stačí stiahnuť z oficiálneho zdroja https://software.opensuse.org/ a inštaláciu dokončiť jedným kliknutím.
Nevýhody OpenSuse:
  • V štandardnej zostave chýbajú kodeky a softvér ovládača, čo komplikuje prvé nastavenie OS;
  • Používatelia berú na vedomie nestabilnú prevádzku štandardného torrent klienta MonSoon.

3. miesto - Ubuntu

Ubuntu je univerzálny operačný systém, ktorý beží na jadre Debian GNU/Linux. Systém funguje skvele na serveroch, osobných počítačoch a notebookoch. Štandardná zostava prichádza s desktopovým prostredím so systémom Unity.

Výhody Ubuntu:
  • Práca so zariadením. Ubuntu podporuje obrovské množstvo typov pripojených zariadení. Napríklad akékoľvek pripojené USB zariadenie bude fungovať bez problémov a softvéru ovládača;
  • Používateľská podpora. Ubuntu OS má najväčšiu a najcitlivejšiu komunitu. V prípade potreby budú môcť začiatočníci získať odpovede na všetky otázky pomocou oficiálnej webovej stránky vývojára;
  • Spoľahlivosť. OS má vstavané nástroje pre Rezervovať kópiuúdajov. Systém nezávisle vytvára kópie dôležitých súborov, archivuje ich a odosiela do cloudu. To zaisťuje spoľahlivosť Ubuntu. Ak spravujete server na tomto OS, lepšia cesta pre rýchly návrat nie je možné nájsť žiadne údaje;
  • Bezpečnostný systém. Vývojári poskytli celý systém aplikácií, ktoré v pozadie monitorovať zraniteľnosti. Ubuntu sa považuje za najsilnejšiu distribúciu Linuxu z hľadiska bezpečnosti;
  • Programové centrum. Špeciálna užitočnosť na vyhľadávanie a inštaláciu programov umožňuje aj začiatočníkovi zoznámiť sa so základmi inštalácie softvéru pod Linuxom. Na stránke každej aplikácie je podrobný popis softvéru, jeho požiadavky a recenzie od iných používateľov.

Ubuntu sa distribuuje bezplatne. Pokiaľ ide o nedostatky systému, možno zdôrazniť nedostatok jednoduché prostriedky migrácia z OS Windows. Ubuntu tiež nemá účinné nástroje rodičovskej kontroly, takže inštalácia distribúcie pre rodinné použitie sa neodporúča.

2. miesto - macOS

MacOS je rodina operačných systémov od spoločnosti Apple Corporation. V súčasnosti je najaktuálnejšou zostavou Mac OS Sierra. Na rozdiel od vyššie popísaných operačných systémov, Mac nefunguje na báze systémov podobných Unixu, ale využíva natívny engine Apple.

Distribučná súprava systému je distribuovaná bezplatne.

Výhody macOS:
  • Použiteľnosť a grafický shell. Tento OS je rozpoznaný najlepší systém pre používateľov. Všetky možnosti a nastavenia sú zamerané na rýchly vývoj. Rozhranie je viacjazyčné, intuitívne a pohodlné;
  • Vysoký stupeň ochrany. Mac OS je najbezpečnejší zo všetkých moderných operačných systémov. Počet vírusov je takmer nulový a vstavaný antivírus si poradí so všetkými „škodcami“;
  • Jednoduchá inštalácia a odstránenie programov. Na úplné odstránenie aplikácie stačí presunúť odkaz do koša. Mac OS robí všetko za používateľa. Nemusíte ručne čistiť pevný disk, ako to robíte v systéme Windows alebo Linux;
  • Stabilná práca. Vďaka vysokej kompatibilite komponentov sa používatelia nestretávajú s chybami, zamŕzaním alebo pádmi v OS.
Nevýhody macOS:
  • Kompatibilita. Ak vlastníte bežný počítač a nie počítač Macintosh, operačný systém môžete nainštalovať iba vtedy, ak je kompatibilný s hardvérovými komponentmi. MacOS beží na obmedzenom počte procesorov (väčšinou Intel Core a Xeon);
  • Menej programov ako v rovnakom systéme Windows.

1. miesto - Linux Mint

Linux Mint je uznávaný ako najlepšia zostava pre inštaláciu na používateľské PC. Spĺňa všetky požiadavky bežného používateľa – je distribuovaný bezplatne, kompatibilný s akýmkoľvek hardvérom, racionálne spotrebúva zdroje PC a má užívateľsky prívetivé rozhranie.

Výhody Linux Mint:
  • Rýchle zapnutie. Systém sa spustí za 10-12 sekúnd, čo je výrazne rýchlejšie ako Mac OS a väčšina systémov rodiny Windows;
  • Podpora viacerých desktopov;
  • Vstavaný nástroj pre rýchlu inštaláciu a odstránenie programov. V tejto verzii Linuxu sa používatelia nemusia zaoberať úložiskami. Všetko je vyrobené pre pohodlné ovládanie so softvérom;
  • Viacjazyčné rozhranie;
  • Rýchle ladenie systému. Ak narazíte na zamrznutie programov, môžete proces deaktivovať stlačením jediného tlačidla;
  • Podporované všetkými stolnými počítačmi a notebookmi.
  • Pohodlné rozhranie.
Nevýhody Linux Mint:
  • Obmedzené množstvo softvéru pre špecifické úlohy (strih videa, práca s grafikou atď.);
  • Nedostatok stabilného grafického ovládača pre AMD, čo môže spôsobiť nesprávne fungovanie niektorých hier.

Výsledok

Pri výbere operačného systému v prvom rade venujte pozornosť úlohám, ktoré si sami nastavíte. softvérové ​​prostredie. Potrebujete rýchly a bezpečný operačný systém na každodenné používanie? Venujte pozornosť systémom podobným Unixu.

Ak chcete získať spoľahlivý OS s výborným grafickým prostredím, odporúčame zvoliť Mac OS. Pre milovníkov rozhrania a funkčnosti mobilné systémy mali by ste začať používať Chrome OS.