Abo
  • Services:

'Programme, die uns nicht gefallen, fliegen raus'

Auch an der Paketverwaltung wird noch geschraubt. Derzeit werden für die Aktualisierung der integrierten Pakete hauptsächlich die Server von Debian genutzt. In Zukunft will das Subgraph-Team eigene Server betreiben. Doch das Team will nicht alle von Debian angebotenen Programme dahin übernehmen. "Wir sehen uns als Kuratoren. Programme, die uns nicht gefallen, fliegen raus", sagt Ahmad. Man habe sich zum Beispiel entschieden, Pidgin als Messenger zu entfernen und stattdessen Coy zu nutzen.

Stellenmarkt
  1. Deutsche Bundesbank, Frankfurt am Main
  2. Deloitte, Berlin, Düsseldorf, München

Eine weitere in Entwicklung befindliche Änderung betrifft den Debian-Installer. Subgraph soll künftig in der Lage sein, einzelne Partitionen auf einem externen Datenträger wie einem USB-Stick oder einer SD-Karte zu installieren. Der Nutzer könnte dann zum Booten notwendige Dateien darauf mitführen - nur mit dem entsprechenden Gerät ließe sich das Betriebssystem dann starten.

  • Subgraph-Entwickler David Mirza Ahmad (Bild: Hauke Gierow/Golem.de)
  • Der Anmeldebildschirm mit Standard-Benutzernamen (Screenshot: Golem.de)
  • Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)
  • Die Standard-Gnome-Shell. Rechts oben befinden sich der Tor-Indikator und das Oz-Menü. (Screenshot: Golem.de)
  • Auch die Einstellungen des integrierten Chatprogramms können verschlüsselt werden. (Screenshot: Golem.de)
  • Die Festplatte wird mit Subgraph standardmäßig verschlüsselt. (Screenshot: Golem.de)
  • Der gesamte Betriebssystemtraffic läuft über Tor - noch. (Screenshot: Golem.de)
  • Der Taschenrechner möchte sich mit dem IWF verbinden ... (Screenshot: Golem.de)
  • ... und mit der Europäischen Zentralbank. (Screenshot: Golem.de)
  • Der Tor-Browser ist als Standardbrowser mit dabei. (Screenshot: Golem.de)
  • Zweimal Nautilus, einmal in der Sandbox (r.) einmal außerhalb (l.) (Screenshot: Golem.de)
  • Das Oz-Menü listet geöffnete Ordner und Sandbox-Applikationen auf. (Screenshot: Golem.de)
  • Die Firewall listet alle erteilten Berechtigungen auf. (Screenshot: Golem.de)
Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)

Auf der Subgraph-Webseite wird bereits ein Mailclient angekündigt, den es aber noch gar nicht gibt. Das Team ist mit existierenden Mailclients unzufrieden und will daher eine eigene Lösung entwickeln. Dabei sollen auch Optionen erforscht werden, einzelne Bereiche des Mailclients gegeneinander zu isolieren, um die Sicherheit weiter zu erhöhen. Wie das genau funktionieren soll, ist aber noch nicht klar.

Fazit: Ausprobieren lohnt

Subgraph OS befindet sich noch ganz am Anfang. Mit der aktuellen Iso hat das Projekt erst den Alphastatus erreicht. Trotzdem macht das System beim ersten Ausprobieren bereits viel Freude - auch wenn man dem Programm den Alphastatus an verschiedenen Stellen deutlich anmerkt. Die Zahl der verfügbaren, als sicher konfigurierten Programme ist noch relativ gering und der Dateiaustausch zwischen den Programmen ist noch recht kompliziert und fehleranfällig - das sollte aber in den kommenden Monaten gefixt werden. Wer weitere Programme benötigt, kann diese über die Debian-Repositories installieren.

Nicht sinnvoll erscheint uns das Tor-Zwangsrouting für alle Betriebssystem-Operationen. Hier freuen wir uns auf eine konfigurierbare Version. Insgesamt wirkt das System aber vielversprechend und die vom Projekt getroffenen Designentscheidungen erscheinen uns sinnvoll. Mehr Konkurrenz auf dem Markt für sichere Betriebssysteme ist für die Nutzer aus unserer Sicht zu begrüßen. Wir werden die Arbeiten an Subgraph daher gespannt verfolgen - und können ein Ausprobieren der Iso in der VM oder über den Livemodus auf einem USB-Stick empfehlen.

 Verschlüsselung ist nicht optional
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
Zu den Kommentaren springen
Meistgelesen
  1. Geforce RTX 2080 (Ti) im Test
    Nvidias Turing-Grafikkarten sind konkurrenzlos
  2. Playstation Classic
    Sony bringt Miniversion der ersten Playstation für 100 Euro
  3. Apple
    iOS 12.1 verrät neues iPad Pro
  4. Smartphones
    Xiaomi bestätigt Werbung im Einstellungsmenü
  5. Sky Ticket mit TV Stick im Test
    Sky kann's gut, Netflix und Amazon können es besser
Anzeige
Spiele-Angebote
  1. 45,99€ (Release 19.10.)
  2. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  3. 59,98€ mit Vorbesteller-Preisgarantie (Release 12.10.)
  4. 45,99€ (Release 12.10.)
Kommentarübersicht
Re: Kuratoren ohne Durchblick
Atalanttore 05. Mai 2016

Mit den richtigen Suchbegriffen (z.B. "coy messenger linux", also mehr als nur "Coy...

Kein LibreSSL statt OpenSSL, aber "sicher"
Seitan-Sushi-Fan 27. Mär 2016

Keine Distribution mit OpenSSL ist sicher. Void Linux zeigt ja, dass es mit LibreSSL...

Ist Steam kompatibel
SjeldneJordartar 21. Mär 2016

Konnte das jemand schon testen?

Endlich ein sicheres Linux
ITLeer 21. Mär 2016

;-)

Warum nicht auf AppArmor aufgebaut?
liberavia 18. Mär 2016

gibt es da irgendwelche sachlichen Gründe warum OZ entwickelt wurde statt auf das...

Folgen Sie uns
       
Fazit zu Shadow of the Tomb Raider

Wir tauchen mit Lara in der Apokalypse ab und verfassen unser Fazit.

Fazit zu Shadow of the Tomb Raider Video aufrufen
Schiff
Yara Birkeland: Autonome Schiffe sind eine neue Art von Transportsystem
Yara Birkeland
Autonome Schiffe sind eine neue Art von Transportsystem

Die Yara Birkeland wird das erste elektrisch angetriebene Schiff, das autonom fahren soll. Das ist aber nicht das einzige Ungewöhnliche daran. Diese Schiffe seien ein ganz neues Transportmittel, das nicht nur von den üblichen Akteuren eingesetzt werde, sagt ein Experte.
Ein Interview von Werner Pluta

  1. Power Pac Strom aus dem Container für Ozeanriesen
  2. Yara Birkeland Norwegische Werft baut den ersten autonomen E-Frachter
  3. SAVe Energy Rolls-Royce bringt Akku zur Elektrifizierung von Schiffen
Identitätsmanagement
Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on
Raumfahrt
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /