06.09.2016  Обзоры, Безопасность, Открытый код/Linux

Высокий уровень защищённости традиционно считается сильным местом системы Linux. Это относится как к оперативному исправлению ошибок, так и к жёсткому разделению прав пользователей. В частности, на сайте Distrowatch представлен список из шестнадцати дистрибутивов, предназначенных для развёртывания брандмауэров. Однако у большинства Linux-решений, ориентированных на обеспечение безопасности, есть одна особенность — они предназначены для специалистов, а не обычных пользователей. И только в последнее время ситуация начала меняться — стали появляться дистрибутивы, рассчитанные на минимизацию угроз и доступные широкому кругу потребителей. Эксперт в области Linux-решений Брюс Байфилд предлагает пользователям, для которых требования обеспечения безопасности являются критическими, рассмотреть пять дистрибутивов, разработчики которых уделяют особое внимание этому вопросу. В настоящее время они находятся в стадии активного развития, поэтому рекомендовать их для повседневного применения ещё рано. Однако знакомство с решениями лучше начать заранее. Qubes OS В системе Qubes OS применяется один из самых надёжных методов минимизации ущерба от реализации угроз — изоляция приложений. Если один из пользовательских процессов окажется под контролем злоумышленника, то это не затронет остальные процессы. Разработкой этого дистрибутива руководит Джоанна Рутковска — специалист по информационной безопасности. Широкую известность она получила, когда создала чрезвычайно трудный в обнаружении руткит ... читать далее.