Abo
  • Services:
Anzeige
David Mirza Ahmad ist Chefentwickler von Subgraph OS.
David Mirza Ahmad ist Chefentwickler von Subgraph OS. (Bild: Hauke Gierow/Golem.de)

'Programme, die uns nicht gefallen, fliegen raus'

Auch an der Paketverwaltung wird noch geschraubt. Derzeit werden für die Aktualisierung der integrierten Pakete hauptsächlich die Server von Debian genutzt. In Zukunft will das Subgraph-Team eigene Server betreiben. Doch das Team will nicht alle von Debian angebotenen Programme dahin übernehmen. "Wir sehen uns als Kuratoren. Programme, die uns nicht gefallen, fliegen raus", sagt Ahmad. Man habe sich zum Beispiel entschieden, Pidgin als Messenger zu entfernen und stattdessen Coy zu nutzen.

Anzeige

Eine weitere in Entwicklung befindliche Änderung betrifft den Debian-Installer. Subgraph soll künftig in der Lage sein, einzelne Partitionen auf einem externen Datenträger wie einem USB-Stick oder einer SD-Karte zu installieren. Der Nutzer könnte dann zum Booten notwendige Dateien darauf mitführen - nur mit dem entsprechenden Gerät ließe sich das Betriebssystem dann starten.

  • Subgraph-Entwickler David Mirza Ahmad (Bild: Hauke Gierow/Golem.de)
  • Der Anmeldebildschirm mit Standard-Benutzernamen (Screenshot: Golem.de)
  • Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)
  • Die Standard-Gnome-Shell. Rechts oben befinden sich der Tor-Indikator und das Oz-Menü. (Screenshot: Golem.de)
  • Auch die Einstellungen des integrierten Chatprogramms können verschlüsselt werden. (Screenshot: Golem.de)
  • Die Festplatte wird mit Subgraph standardmäßig verschlüsselt. (Screenshot: Golem.de)
  • Der gesamte Betriebssystemtraffic läuft über Tor - noch. (Screenshot: Golem.de)
  • Der Taschenrechner möchte sich mit dem IWF verbinden ... (Screenshot: Golem.de)
  • ... und mit der Europäischen Zentralbank. (Screenshot: Golem.de)
  • Der Tor-Browser ist als Standardbrowser mit dabei. (Screenshot: Golem.de)
  • Zweimal Nautilus, einmal in der Sandbox (r.) einmal außerhalb (l.) (Screenshot: Golem.de)
  • Das Oz-Menü listet geöffnete Ordner und Sandbox-Applikationen auf. (Screenshot: Golem.de)
  • Die Firewall listet alle erteilten Berechtigungen auf. (Screenshot: Golem.de)
Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)

Auf der Subgraph-Webseite wird bereits ein Mailclient angekündigt, den es aber noch gar nicht gibt. Das Team ist mit existierenden Mailclients unzufrieden und will daher eine eigene Lösung entwickeln. Dabei sollen auch Optionen erforscht werden, einzelne Bereiche des Mailclients gegeneinander zu isolieren, um die Sicherheit weiter zu erhöhen. Wie das genau funktionieren soll, ist aber noch nicht klar.

Fazit: Ausprobieren lohnt

Subgraph OS befindet sich noch ganz am Anfang. Mit der aktuellen Iso hat das Projekt erst den Alphastatus erreicht. Trotzdem macht das System beim ersten Ausprobieren bereits viel Freude - auch wenn man dem Programm den Alphastatus an verschiedenen Stellen deutlich anmerkt. Die Zahl der verfügbaren, als sicher konfigurierten Programme ist noch relativ gering und der Dateiaustausch zwischen den Programmen ist noch recht kompliziert und fehleranfällig - das sollte aber in den kommenden Monaten gefixt werden. Wer weitere Programme benötigt, kann diese über die Debian-Repositories installieren.

Nicht sinnvoll erscheint uns das Tor-Zwangsrouting für alle Betriebssystem-Operationen. Hier freuen wir uns auf eine konfigurierbare Version. Insgesamt wirkt das System aber vielversprechend und die vom Projekt getroffenen Designentscheidungen erscheinen uns sinnvoll. Mehr Konkurrenz auf dem Markt für sichere Betriebssysteme ist für die Nutzer aus unserer Sicht zu begrüßen. Wir werden die Arbeiten an Subgraph daher gespannt verfolgen - und können ein Ausprobieren der Iso in der VM oder über den Livemodus auf einem USB-Stick empfehlen.

 Verschlüsselung ist nicht optional

eye home zur Startseite
Atalanttore 05. Mai 2016

Mit den richtigen Suchbegriffen (z.B. "coy messenger linux", also mehr als nur "Coy...

Seitan-Sushi-Fan 27. Mär 2016

Keine Distribution mit OpenSSL ist sicher. Void Linux zeigt ja, dass es mit LibreSSL...

SjeldneJordartar 21. Mär 2016

Konnte das jemand schon testen?

ITLeer 21. Mär 2016

;-)

liberavia 18. Mär 2016

gibt es da irgendwelche sachlichen Gründe warum OZ entwickelt wurde statt auf das...



Anzeige

Stellenmarkt
  1. Nagel-Group | Kraftverkehr Nagel GmbH & Co. KG, Versmold
  2. GERMANIA Fluggesellschaft mbH, Berlin
  3. STADT UND LAND Wohnbauten-Gesellschaft mbH, Berlin
  4. Daimler AG, Fellbach


Anzeige
Hardware-Angebote
  1. bei Caseking
  2. ab 179,99€

Folgen Sie uns
       


  1. Smarter

    Katastrophen-App kann ohne Mobilfunknetz kommunizieren

  2. Statt Docker und Kubernetes

    Facebook braucht Tupperware für seine Container

  3. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  4. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  5. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  6. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  7. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  8. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  9. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  10. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Librem 5 KDE unterstützt freies Smartphone mit Plasma-Oberfläche

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

  1. Re: Leistungsstarke Hardware?

    nachgefragt | 13:14

  2. Re: Fluent Design

    DeathMD | 13:13

  3. Re: Die id Tech-Engine ist super performant

    quineloe | 13:12

  4. Re: Klassische Autos - Eine Marktlücke

    Trollversteher | 13:12

  5. Re: bei mir genau umgekehrt ...

    DeathMD | 13:11


  1. 13:13

  2. 13:12

  3. 12:01

  4. 11:36

  5. 11:13

  6. 10:48

  7. 10:45

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel