Abo
  • Services:
Anzeige
David Mirza Ahmad ist Chefentwickler von Subgraph OS.
David Mirza Ahmad ist Chefentwickler von Subgraph OS. (Bild: Hauke Gierow/Golem.de)

'Programme, die uns nicht gefallen, fliegen raus'

Auch an der Paketverwaltung wird noch geschraubt. Derzeit werden für die Aktualisierung der integrierten Pakete hauptsächlich die Server von Debian genutzt. In Zukunft will das Subgraph-Team eigene Server betreiben. Doch das Team will nicht alle von Debian angebotenen Programme dahin übernehmen. "Wir sehen uns als Kuratoren. Programme, die uns nicht gefallen, fliegen raus", sagt Ahmad. Man habe sich zum Beispiel entschieden, Pidgin als Messenger zu entfernen und stattdessen Coy zu nutzen.

Anzeige

Eine weitere in Entwicklung befindliche Änderung betrifft den Debian-Installer. Subgraph soll künftig in der Lage sein, einzelne Partitionen auf einem externen Datenträger wie einem USB-Stick oder einer SD-Karte zu installieren. Der Nutzer könnte dann zum Booten notwendige Dateien darauf mitführen - nur mit dem entsprechenden Gerät ließe sich das Betriebssystem dann starten.

  • Subgraph-Entwickler David Mirza Ahmad (Bild: Hauke Gierow/Golem.de)
  • Der Anmeldebildschirm mit Standard-Benutzernamen (Screenshot: Golem.de)
  • Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)
  • Die Standard-Gnome-Shell. Rechts oben befinden sich der Tor-Indikator und das Oz-Menü. (Screenshot: Golem.de)
  • Auch die Einstellungen des integrierten Chatprogramms können verschlüsselt werden. (Screenshot: Golem.de)
  • Die Festplatte wird mit Subgraph standardmäßig verschlüsselt. (Screenshot: Golem.de)
  • Der gesamte Betriebssystemtraffic läuft über Tor - noch. (Screenshot: Golem.de)
  • Der Taschenrechner möchte sich mit dem IWF verbinden ... (Screenshot: Golem.de)
  • ... und mit der Europäischen Zentralbank. (Screenshot: Golem.de)
  • Der Tor-Browser ist als Standardbrowser mit dabei. (Screenshot: Golem.de)
  • Zweimal Nautilus, einmal in der Sandbox (r.) einmal außerhalb (l.) (Screenshot: Golem.de)
  • Das Oz-Menü listet geöffnete Ordner und Sandbox-Applikationen auf. (Screenshot: Golem.de)
  • Die Firewall listet alle erteilten Berechtigungen auf. (Screenshot: Golem.de)
Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)

Auf der Subgraph-Webseite wird bereits ein Mailclient angekündigt, den es aber noch gar nicht gibt. Das Team ist mit existierenden Mailclients unzufrieden und will daher eine eigene Lösung entwickeln. Dabei sollen auch Optionen erforscht werden, einzelne Bereiche des Mailclients gegeneinander zu isolieren, um die Sicherheit weiter zu erhöhen. Wie das genau funktionieren soll, ist aber noch nicht klar.

Fazit: Ausprobieren lohnt

Subgraph OS befindet sich noch ganz am Anfang. Mit der aktuellen Iso hat das Projekt erst den Alphastatus erreicht. Trotzdem macht das System beim ersten Ausprobieren bereits viel Freude - auch wenn man dem Programm den Alphastatus an verschiedenen Stellen deutlich anmerkt. Die Zahl der verfügbaren, als sicher konfigurierten Programme ist noch relativ gering und der Dateiaustausch zwischen den Programmen ist noch recht kompliziert und fehleranfällig - das sollte aber in den kommenden Monaten gefixt werden. Wer weitere Programme benötigt, kann diese über die Debian-Repositories installieren.

Nicht sinnvoll erscheint uns das Tor-Zwangsrouting für alle Betriebssystem-Operationen. Hier freuen wir uns auf eine konfigurierbare Version. Insgesamt wirkt das System aber vielversprechend und die vom Projekt getroffenen Designentscheidungen erscheinen uns sinnvoll. Mehr Konkurrenz auf dem Markt für sichere Betriebssysteme ist für die Nutzer aus unserer Sicht zu begrüßen. Wir werden die Arbeiten an Subgraph daher gespannt verfolgen - und können ein Ausprobieren der Iso in der VM oder über den Livemodus auf einem USB-Stick empfehlen.

 Verschlüsselung ist nicht optional

eye home zur Startseite
Atalanttore 05. Mai 2016

Mit den richtigen Suchbegriffen (z.B. "coy messenger linux", also mehr als nur "Coy...

Seitan-Sushi-Fan 27. Mär 2016

Keine Distribution mit OpenSSL ist sicher. Void Linux zeigt ja, dass es mit LibreSSL...

SjeldneJordartar 21. Mär 2016

Konnte das jemand schon testen?

ITLeer 21. Mär 2016

;-)

liberavia 18. Mär 2016

gibt es da irgendwelche sachlichen Gründe warum OZ entwickelt wurde statt auf das...



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Stuttgart
  2. Engelhorn KGaA, Mannheim
  3. Robert Bosch GmbH, Plochingen
  4. Radeberger Gruppe KG, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 44,99€
  2. 49,99€
  3. 8,49€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Der starke Kleber

    ArcherV | 10:36

  2. Re: und die anderen 9?

    ArcherV | 10:34

  3. Re: 197 MBit/s über vodafone.de Speedtest - 30...

    DerDy | 10:24

  4. Re: Mein Fire TV kann halt noch kein H.265

    Sicaine | 10:16

  5. Re: Aber PGP ist schuld ...

    Pete Sabacker | 10:14


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel