Abo
  • Services:
Anzeige
David Mirza Ahmad ist Chefentwickler von Subgraph OS.
David Mirza Ahmad ist Chefentwickler von Subgraph OS. (Bild: Hauke Gierow/Golem.de)

Sicheres Linux Subgraph OS ausprobiert: Diese Alphaversion hat Potenzial

David Mirza Ahmad ist Chefentwickler von Subgraph OS.
David Mirza Ahmad ist Chefentwickler von Subgraph OS. (Bild: Hauke Gierow/Golem.de)

Mit Subgraph OS soll ein neues, sicheres Linux mit innovativer Sandbox entstehen. Wir haben mit den Entwicklern gesprochen und das System ausprobiert - und sind trotz Alphastatus angetan.
Von Hauke Gierow

"Unser Ziel ist es, das am einfachsten benutzbare, sichere Betriebssystem zu schaffen, das auf möglichst viel Hardware verlässlich läuft", sagt David Mirza Ahmad vom Subgraph-Projekt im Gespräch mit Golem.de. Wir haben uns am vergangenen Wochenende während des Logan-Symposiums im Berliner Congress Center BCC - in dem früher auch der Chaos Communication Congress des CCC stattgefunden hat - mit Ahmad getroffen.

Anzeige

Auf dieser Veranstaltung sprachen Aktivisten aus dem Wikileaks-Umfeld mit investigativen Journalisten über neue Möglichkeiten der Zusammenarbeit. Am Abend vor unserem Gespräch hatte Ahmad auf der Konferenz den Startschuss für Subgraph gegeben, mit der öffentlichen Freigabe der ersten Iso-Version. Wir konnten das Betriebssystem schon vorab ein wenig ausprobieren.

  • Subgraph-Entwickler David Mirza Ahmad (Bild: Hauke Gierow/Golem.de)
  • Der Anmeldebildschirm mit Standard-Benutzernamen (Screenshot: Golem.de)
  • Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)
  • Die Standard-Gnome-Shell. Rechts oben befinden sich der Tor-Indikator und das Oz-Menü. (Screenshot: Golem.de)
  • Auch die Einstellungen des integrierten Chatprogramms können verschlüsselt werden. (Screenshot: Golem.de)
  • Die Festplatte wird mit Subgraph standardmäßig verschlüsselt. (Screenshot: Golem.de)
  • Der gesamte Betriebssystemtraffic läuft über Tor - noch. (Screenshot: Golem.de)
  • Der Taschenrechner möchte sich mit dem IWF verbinden ... (Screenshot: Golem.de)
  • ... und mit der Europäischen Zentralbank. (Screenshot: Golem.de)
  • Der Tor-Browser ist als Standardbrowser mit dabei. (Screenshot: Golem.de)
  • Zweimal Nautilus, einmal in der Sandbox (r.) einmal außerhalb (l.) (Screenshot: Golem.de)
  • Das Oz-Menü listet geöffnete Ordner und Sandbox-Applikationen auf. (Screenshot: Golem.de)
  • Die Firewall listet alle erteilten Berechtigungen auf. (Screenshot: Golem.de)
Die Standard-Gnome-Shell. Rechts oben befinden sich der Tor-Indikator und das Oz-Menü. (Screenshot: Golem.de)

Subgraph ist ein mit Sicherheitspatches versehenes Debian mit einigen Besonderheiten. Bis es produktiv eingesetzt werden kann, wird noch einige Zeit vergehen. Im Sommer soll die erste Betaversion erscheinen, im kommenden Jahr dann die Version 1.0.

"Wir wollen, dass der Nutzer keine Sicherheitsentscheidungen treffen muss", sagt Ahmad. Denn einerseits könne der Nutzer falsche Entscheidungen treffen, andererseits könnten zu viele Optionen frustrieren und von der Nutzung des Betriebssystems abhalten. "Das Tolle an einem eigenen Projekt ist, dass wir machen können, was wir wollen", sagt er. Ahmad und seine drei Mitstreiter kommen aus dem kanadischen Montreal und arbeiten dort seit mehreren Jahren gemeinsam in der Sicherheitsfirma Subgraph. Die Idee zur Entwicklung eines eigenen sicheren Betriebssystems gleichen Namens lag schon mehrere Jahre in der Schublade - jetzt läuft die Entwicklung dank Fördergeldern deutlich schneller.

Subgraph basiert auf Debian in der aktuellen, derzeit noch instabilen Version, die als Debian 9 "Stretch" erscheinen soll. Um die Sicherheit zu verbessern, haben Ahmad und sein Team zunächst die grsecurity-Patches für den Kernel angewendet. Teil von grsecurity ist Pax. Die Funktion wendet die Adress Space Layout Randomization und andere Techniken an, um Stack-Overflow-Angriffe deutlich zu erschweren. Außerdem wurde der Linux-Kernel für das Projekt abgespeckt: "Der Linux-Kernel schleppt Unterstützung für zahlreiche Protokolle und Dienste mit sich herum, die kaum jemand nutzt", sagt Ahmad. Als Beispiel nennt er eine Schnittstelle für Legos Roboterbaukasten Mindstorms. Diese hat das Projekt deaktiviert, um unnötige Angriffsflächen zu vermeiden. Außerdem ist ein Tool zum Spoofing der Mac-Adresse integriert.

Sandboxing per Namespace-Restriktion 

eye home zur Startseite
Atalanttore 05. Mai 2016

Mit den richtigen Suchbegriffen (z.B. "coy messenger linux", also mehr als nur "Coy...

Seitan-Sushi-Fan 27. Mär 2016

Keine Distribution mit OpenSSL ist sicher. Void Linux zeigt ja, dass es mit LibreSSL...

SjeldneJordartar 21. Mär 2016

Konnte das jemand schon testen?

ITLeer 21. Mär 2016

;-)

liberavia 18. Mär 2016

gibt es da irgendwelche sachlichen Gründe warum OZ entwickelt wurde statt auf das...



Anzeige

Stellenmarkt
  1. Computacenter AG & Co. oHG, Berlin, Frankfurt, Ratingen, Stuttgart, München
  2. Chemische Fabrik Budenheim KG, Budenheim
  3. OSRAM GmbH, Garching bei München
  4. Experis GmbH, Berlin


Anzeige
Top-Angebote
  1. 89,90€ (Vergleichspreis ab 129,84€)
  2. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Far Cry 5 wird wohl der Grund sein

    RickRickdiculou... | 01:36

  2. Re: Ähnliches auch damals bei LCDs mit LED-Backlight

    Apfelbrot | 01:01

  3. Re: Unity ist auch eine vergleichsweise gute Engine

    GenXRoad | 00:59

  4. Re: Marketing scheint bei Unity ein besonders...

    Mithrandir | 00:54

  5. Re: Realitätsflucht

    bombinho | 00:49


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel