'Programme, die uns nicht gefallen, fliegen raus'

Auch an der Paketverwaltung wird noch geschraubt. Derzeit werden für die Aktualisierung der integrierten Pakete hauptsächlich die Server von Debian genutzt. In Zukunft will das Subgraph-Team eigene Server betreiben. Doch das Team will nicht alle von Debian angebotenen Programme dahin übernehmen. "Wir sehen uns als Kuratoren. Programme, die uns nicht gefallen, fliegen raus", sagt Ahmad. Man habe sich zum Beispiel entschieden, Pidgin als Messenger zu entfernen und stattdessen Coy zu nutzen.

Eine weitere in Entwicklung befindliche Änderung betrifft den Debian-Installer. Subgraph soll künftig in der Lage sein, einzelne Partitionen auf einem externen Datenträger wie einem USB-Stick oder einer SD-Karte zu installieren. Der Nutzer könnte dann zum Booten notwendige Dateien darauf mitführen - nur mit dem entsprechenden Gerät ließe sich das Betriebssystem dann starten.

  • Subgraph-Entwickler David Mirza Ahmad (Bild: Hauke Gierow/Golem.de)
  • Der Anmeldebildschirm mit Standard-Benutzernamen (Screenshot: Golem.de)
  • Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)
  • Die Standard-Gnome-Shell. Rechts oben befinden sich der Tor-Indikator und das Oz-Menü. (Screenshot: Golem.de)
  • Auch die Einstellungen des integrierten Chatprogramms können verschlüsselt werden. (Screenshot: Golem.de)
  • Die Festplatte wird mit Subgraph standardmäßig verschlüsselt. (Screenshot: Golem.de)
  • Der gesamte Betriebssystemtraffic läuft über Tor - noch. (Screenshot: Golem.de)
  • Der Taschenrechner möchte sich mit dem IWF verbinden ... (Screenshot: Golem.de)
  • ... und mit der Europäischen Zentralbank. (Screenshot: Golem.de)
  • Der Tor-Browser ist als Standardbrowser mit dabei. (Screenshot: Golem.de)
  • Zweimal Nautilus, einmal in der Sandbox (r.) einmal außerhalb (l.) (Screenshot: Golem.de)
  • Das Oz-Menü listet geöffnete Ordner und Sandbox-Applikationen auf. (Screenshot: Golem.de)
  • Die Firewall listet alle erteilten Berechtigungen auf. (Screenshot: Golem.de)
Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)

Auf der Subgraph-Webseite wird bereits ein Mailclient angekündigt, den es aber noch gar nicht gibt. Das Team ist mit existierenden Mailclients unzufrieden und will daher eine eigene Lösung entwickeln. Dabei sollen auch Optionen erforscht werden, einzelne Bereiche des Mailclients gegeneinander zu isolieren, um die Sicherheit weiter zu erhöhen. Wie das genau funktionieren soll, ist aber noch nicht klar.

Fazit: Ausprobieren lohnt

Subgraph OS befindet sich noch ganz am Anfang. Mit der aktuellen Iso hat das Projekt erst den Alphastatus erreicht. Trotzdem macht das System beim ersten Ausprobieren bereits viel Freude - auch wenn man dem Programm den Alphastatus an verschiedenen Stellen deutlich anmerkt. Die Zahl der verfügbaren, als sicher konfigurierten Programme ist noch relativ gering und der Dateiaustausch zwischen den Programmen ist noch recht kompliziert und fehleranfällig - das sollte aber in den kommenden Monaten gefixt werden. Wer weitere Programme benötigt, kann diese über die Debian-Repositories installieren.

Nicht sinnvoll erscheint uns das Tor-Zwangsrouting für alle Betriebssystem-Operationen. Hier freuen wir uns auf eine konfigurierbare Version. Insgesamt wirkt das System aber vielversprechend und die vom Projekt getroffenen Designentscheidungen erscheinen uns sinnvoll. Mehr Konkurrenz auf dem Markt für sichere Betriebssysteme ist für die Nutzer aus unserer Sicht zu begrüßen. Wir werden die Arbeiten an Subgraph daher gespannt verfolgen - und können ein Ausprobieren der Iso in der VM oder über den Livemodus auf einem USB-Stick empfehlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Verschlüsselung ist nicht optional
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7


Atalanttore 05. Mai 2016

Mit den richtigen Suchbegriffen (z.B. "coy messenger linux", also mehr als nur "Coy...

Seitan-Sushi-Fan 27. Mär 2016

Keine Distribution mit OpenSSL ist sicher. Void Linux zeigt ja, dass es mit LibreSSL...

SjeldneJordartar 21. Mär 2016

Konnte das jemand schon testen?

ITLeer 21. Mär 2016

;-)



Aktuell auf der Startseite von Golem.de
T-1000
Roboter aus Metall kann sich verflüssigen

Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

T-1000: Roboter aus Metall kann sich verflüssigen
Artikel
  1. Apple: MacBook Pro braucht wegen Lieferproblemen nur kleine Kühler
    Apple
    MacBook Pro braucht wegen Lieferproblemen nur kleine Kühler

    In den neuen MacBook Pro mit M2 Pro und M2 Max sitzen kleinere Kühlkörper. Der Grund sind Probleme in der Lieferkette.

  2. Trotz Exportverbot: Chinesische Kernforscher nutzen weiter US-Hardware
    Trotz Exportverbot
    Chinesische Kernforscher nutzen weiter US-Hardware

    An Chinas wichtigstes Kernforschungszentrum darf seit 25 Jahren keine US-Hardware geliefert werden. Dennoch nutzt es halbwegs aktuelle Xeons und GPUs.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PCGH Cyber Week - Rabatte bis 50% • Acer Predator 32" WQHD 170Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
    •  /