Subgraph OS Alpha : une copie de Tails en mieux ?
Bonjour,
Bon, allé si, je vais faire quand même un bref article après avoir enregistré la vidéo, pour ceux qui ne me suivent pas sur Youtube.
Je vais récapituler très brièvement ce que j'ai dit dans la conclusion de la vidéo, si ça semble vous intéresser, vous pourrez regarder la vidéo ci-dessous.
C'est un courriel qui m'est parvenu par le formulaire linuxtricks.fr qui m'a demandé de tester cette distrib avec mes «indicateurs habituels».
La SubgraphOS (subgraph.com) est un système d'exploitation Linux (basé sur Debian Stretch) axée sur la sécurité.
J'ai survolé dans la vidéo la Subgraph OS, mais elle propose quelque chose d'intéressant dans cette version Alpha, et elle semble plus ambitieuse que Tails qui a la même philosophie.
Je l'ai testée en liveDVD car une de ses caractéristique, c'est de s'installer sur un LVM chiffré donc ça prend du temps ! Première fonctionnalité de cette distribution.
On retrouve l'excellent Tor (mais lent) pour naviguer de manière anonyme, mais aussi le réseau Tor qui permet, quelque soit l'application lancée, de bénéficier du réseau Tor si elle accède à Internet. On a des outils de proxy avancés (non abordés dans la vidéo), Grsecurity qui renforce encore la sécurité du noyau Linux, PGP fourni dans le courrielleur, et plein d'autres fonctionnalités.
Je garde la meilleure pour la fin, et la principale de cette distribution, c'est une application de Sandboxing. Traduisez en français «Bac à sable». Toutes les applications (Tor, LibreOffice, VLC...) se lancent dans un environnement isolé. Ainsi, si le fichier tableur ouvert dans Libreoffice ou le site consulté sur Tor exploite une vulnérabilité du logiciel, cela ne peut pas affecter le système car c'est totalement isolé.
Seul un dossier est accessible par l'application dans Documents/nom_de_l_application, permettant de récupérer un nouveau fichier créé par LibreOffice par exemple. Si on ouvre un fichier depuis un emplacement autre, on peut écraser ce fichier (en l'enregistrant) mais on ne peut pas enregistrer de nouveau fichier (sauf dans le dossier réservé au bac à sable).
Vous aurez aussi une démo de ce «Bac à sable» avec Libreoffice dans la vidéo ci-dessous.
le concept est bien, mais pour moi, ça reste inutilisable en production, car c'est lent pour la navigation (mais ça c'est tor, donc il n'a pas raison ... haha elle était facile). Pourtant, les logiciels sont très récents, on a un LibreOffice 5.1, VLC 2.2.4 dernier Tor, GNOME 3.20, très récent pour une distribution «debiannesque»...
Bon, allé si, je vais faire quand même un bref article après avoir enregistré la vidéo, pour ceux qui ne me suivent pas sur Youtube.
Je vais récapituler très brièvement ce que j'ai dit dans la conclusion de la vidéo, si ça semble vous intéresser, vous pourrez regarder la vidéo ci-dessous.
C'est un courriel qui m'est parvenu par le formulaire linuxtricks.fr qui m'a demandé de tester cette distrib avec mes «indicateurs habituels».
La SubgraphOS (subgraph.com) est un système d'exploitation Linux (basé sur Debian Stretch) axée sur la sécurité.
J'ai survolé dans la vidéo la Subgraph OS, mais elle propose quelque chose d'intéressant dans cette version Alpha, et elle semble plus ambitieuse que Tails qui a la même philosophie.
Je l'ai testée en liveDVD car une de ses caractéristique, c'est de s'installer sur un LVM chiffré donc ça prend du temps ! Première fonctionnalité de cette distribution.
On retrouve l'excellent Tor (mais lent) pour naviguer de manière anonyme, mais aussi le réseau Tor qui permet, quelque soit l'application lancée, de bénéficier du réseau Tor si elle accède à Internet. On a des outils de proxy avancés (non abordés dans la vidéo), Grsecurity qui renforce encore la sécurité du noyau Linux, PGP fourni dans le courrielleur, et plein d'autres fonctionnalités.
Je garde la meilleure pour la fin, et la principale de cette distribution, c'est une application de Sandboxing. Traduisez en français «Bac à sable». Toutes les applications (Tor, LibreOffice, VLC...) se lancent dans un environnement isolé. Ainsi, si le fichier tableur ouvert dans Libreoffice ou le site consulté sur Tor exploite une vulnérabilité du logiciel, cela ne peut pas affecter le système car c'est totalement isolé.
Seul un dossier est accessible par l'application dans Documents/nom_de_l_application, permettant de récupérer un nouveau fichier créé par LibreOffice par exemple. Si on ouvre un fichier depuis un emplacement autre, on peut écraser ce fichier (en l'enregistrant) mais on ne peut pas enregistrer de nouveau fichier (sauf dans le dossier réservé au bac à sable).
Vous aurez aussi une démo de ce «Bac à sable» avec Libreoffice dans la vidéo ci-dessous.
le concept est bien, mais pour moi, ça reste inutilisable en production, car c'est lent pour la navigation (mais ça c'est tor, donc il n'a pas raison ... haha elle était facile). Pourtant, les logiciels sont très récents, on a un LibreOffice 5.1, VLC 2.2.4 dernier Tor, GNOME 3.20, très récent pour une distribution «debiannesque»...
N'hésitez pas à sélectionner la qualité HD en 720p ou 1080p !