08-11-2024, 20:27
0
Witam, mam polecić znajomemu jakiś system operacyjny, który "out-of-the-box" na starcie będzie zapewniał w miarę dobrą funkcjonalność i jak największe bezpieczeństwo pomijając już zagrożenia wynikające z zabiegów socjotechnicznych.
O to chodzi, żeby domyślnie miał wstępnie skofigurowaną zaporę, oraz było w nim oprogramowanie zawierające interfejs graficzny do tworzenia zasad i reguł do zapory sieciowej, system zarządzania uprawnieniami jak w Androidzie, Sandboxing aplikacji (Piaskownica), najlepiej, żeby domyślnie był wyłączony dostęp do Roota jak w ChromeOS (trzeba wejść w ustawienia dewelopera), najlepiej, żeby był oparty na mikrojądrze.
Chcę, żeby bezpieczeństwo tego systemu nie wynikało z niskiej popularności bądź z niskiej ilości exploitów wycelowanych w ten system, tylko chodzi o to żeby system zawierał jak najmniej luk bezpieczeństwa oraz miał jak najmniejszą powierzchnię ataku i też wiele wbudowanych funkcji bezpieczeństwa)
Na stan obecny, który z poniższych systemów będzie najlepiej pasował do powyższych cech i powyższego opisu?
- ChromeOS (fork linux kernel?)
- MacOS (jądro hybrydowe)
- OpenBSD (fork FreeBSD?)
- QubesOS (bazuje na mikrokernelu z hipernadzorcą Xen)
- RedoxOS (bazuje na mikrokernelu, bardzo mała funkcjonalność oraz mała liczba oprogramowania dostępna na ten system)
- Windows 11 - Windows Defender, dużo funkcji bezpieczeństwa, izolacja rdzenia i integralności pamięci (Ale czy aby na pewno skuteczne)
Typowe distro Linux i FreeBSD odpada, bo trzeba mieć podstawową wiedzę na temat bezpieczeństwa oraz umiejętność skonfigurowania SELinux, chroot, bądź jailkit, namespaces, izolacji międzyprocesowej, docker (kontenery), hiperwizorów, seccomp, a ten system musi być przystępny dla użytkownika nie zaznajomionego z cyberbezpieczeństwem systemów operacyjnych.
O to chodzi, żeby domyślnie miał wstępnie skofigurowaną zaporę, oraz było w nim oprogramowanie zawierające interfejs graficzny do tworzenia zasad i reguł do zapory sieciowej, system zarządzania uprawnieniami jak w Androidzie, Sandboxing aplikacji (Piaskownica), najlepiej, żeby domyślnie był wyłączony dostęp do Roota jak w ChromeOS (trzeba wejść w ustawienia dewelopera), najlepiej, żeby był oparty na mikrojądrze.
Chcę, żeby bezpieczeństwo tego systemu nie wynikało z niskiej popularności bądź z niskiej ilości exploitów wycelowanych w ten system, tylko chodzi o to żeby system zawierał jak najmniej luk bezpieczeństwa oraz miał jak najmniejszą powierzchnię ataku i też wiele wbudowanych funkcji bezpieczeństwa)
Na stan obecny, który z poniższych systemów będzie najlepiej pasował do powyższych cech i powyższego opisu?
- ChromeOS (fork linux kernel?)
- MacOS (jądro hybrydowe)
- OpenBSD (fork FreeBSD?)
- QubesOS (bazuje na mikrokernelu z hipernadzorcą Xen)
- RedoxOS (bazuje na mikrokernelu, bardzo mała funkcjonalność oraz mała liczba oprogramowania dostępna na ten system)
- Windows 11 - Windows Defender, dużo funkcji bezpieczeństwa, izolacja rdzenia i integralności pamięci (Ale czy aby na pewno skuteczne)
Typowe distro Linux i FreeBSD odpada, bo trzeba mieć podstawową wiedzę na temat bezpieczeństwa oraz umiejętność skonfigurowania SELinux, chroot, bądź jailkit, namespaces, izolacji międzyprocesowej, docker (kontenery), hiperwizorów, seccomp, a ten system musi być przystępny dla użytkownika nie zaznajomionego z cyberbezpieczeństwem systemów operacyjnych.