Subgraph OS спроектирована с функциями, которые направлены на уменьшение паттернов атаки операционной системы и увеличение сложности, необходимой для выполнения определенных классов атак. Это достигается за счёт упрощения системы, и активного, постоянного внимания к безопасности, и устойчивости к атакам. Subgraph OS также уделяет особое внимание обеспечению целостности установленных пакетов
программного обеспечения
посредством
детерминированной компиляции
.
Содержание
Возможности
Некоторые из возможностей Subgraph включают в себя:
Настраиваемые правила брандмауэра автоматически обеспечивают подключение сетевых подключений к установленным приложениям с использованием сети анонимности Tor. Настройки по умолчанию гарантируют, что связь каждого приложения передаётся через независимую цепь в сети.
Интеграция
GNOME Shell
для изолированной песочницы на уровне приложений OZ предназначается для простого использования повседневными пользователями
.
Безопасность
Безопасность Subgraph OS (которая использует контейнеры для
песочниц
) была поставлена под сомнение, по сравнению с
Qubes OS
(которая использует виртуализацию). Злоумышленник может обмануть пользователя Subgraph через запуск вредоносного несанкционированного скрипта через
файловый менеджер
Nautilus
по умолчанию или в терминале. Также возможно запустить вредоносный код, содержащий файлы
.desktop
(которые используются для запуска приложений). Вредоносные программы также могут обходить брандмауэр приложения-сервера Subgraph. Кроме того, по дизайну, Subgraph не может изолировать сетевой стек, как
Qubes OS
, или предотвратить вредные эксплойты по USB
.
ainsleigh
