Windows telah menjadi OS yang paling selamat. Yang paling "bocor" ialah Android. OS yang paling bocor. Membandingkan keselamatan iOS, Windows, Android, Sailfish dan Tizen OS yang paling boleh dipercayai

Keperluan untuk pembangunan pesat pasaran perisian domestik, memastikan kebebasan maksimum daripada perkembangan asing dalam bidang teknologi tinggi dan mengekalkan kedaulatan maklumat pertama kali dibincangkan pada peringkat tertinggi pada tahun 2014, apabila sekatan AS dan EU meningkatkan secara mendadak risiko yang berkaitan dengan penggunaan perisian asing dalam perniagaan dan organisasi kerajaan ... Pada masa itu, Kementerian Komunikasi dan Media Massa Persekutuan Rusia benar-benar hairan dengan penyelesaian isu yang penting secara strategik ini, menurut pegawai, bersama-sama dengan merangsang permintaan untuk produk negara dan mengusahakan langkah-langkah yang sesuai untuk menyokong pemaju domestik. Akibatnya, sekatan ke atas kemasukan perisian asing dalam pelaksanaan pembelian negeri dan perbandaran, serta peraturan untuk pembentukan dan penyelenggaraan daftar bersatu program Rusia, telah diluluskan di peringkat perundangan secepat mungkin. Semua ini memberi kesan positif kepada pasaran perisian di Rusia, yang baru-baru ini telah diisi semula dengan banyak projek dan pembangunan yang menarik. Termasuk dalam bidang sistem pengendalian.

Alt Linux SPT ialah kit pengedaran berasaskan Linux bersatu untuk pelayan, stesen kerja dan klien nipis dengan perisian keselamatan maklumat terbina dalam, yang boleh digunakan untuk membina sistem automatik untuk kelas 1B inklusif dan sistem maklumat data peribadi (ISPDN) untuk kelas 1K inklusif . OS membolehkan anda menyimpan dan memproses data sulit pada satu komputer peribadi atau pelayan secara serentak, menyediakan kerja berbilang pengguna dengan akses yang berbeza kepada maklumat, bekerja dengan mesin maya dan menggunakan alat kebenaran terpusat. Sijil yang dikeluarkan oleh FSTEC Rusia mengesahkan pematuhan produk dengan keperluan garis panduan berikut: “Kemudahan komputer. Perlindungan terhadap akses tanpa kebenaran kepada maklumat. Petunjuk keselamatan terhadap akses tanpa kebenaran kepada maklumat "- untuk kelas keselamatan ke-4; "Perlindungan terhadap akses tanpa kebenaran kepada maklumat. Bahagian 1. Perisian untuk keselamatan maklumat. Klasifikasi mengikut tahap kekurangan keupayaan yang tidak diisytiharkan "- oleh tahap ke-3 kawalan dan keadaan teknikal. Sokongan teknikal untuk pengguna Alt Linux SPT disediakan oleh Perisian dan Teknologi Percuma melalui rakan kongsi pembangunnya Basalt SPO.

⇡

Pemaju: syarikat "Basalt SPO".

Platform Alt ialah satu set pengedaran Linux peringkat perusahaan yang membolehkan anda menggunakan infrastruktur IT korporat dalam sebarang skala. Platform ini merangkumi tiga pengedaran. Ini ialah "Alt Workstation" universal, yang merangkumi sistem pengendalian dan satu set aplikasi untuk kerja sepenuhnya. Yang kedua ialah kit pengedaran pelayan Alt Server, yang boleh bertindak sebagai pengawal domain Active Directory dan mengandungi set perkhidmatan dan persekitaran yang paling lengkap untuk mewujudkan infrastruktur korporat (DBMS, mel dan pelayan web, alat pengesahan, kerja berpasukan, mesin maya pengurusan dan pemantauan, dsb. instrumen). Yang ketiga - "Alt Education 8", memberi tumpuan kepada penggunaan harian dalam merancang, mengatur dan menjalankan proses pendidikan di institusi pengajian am, menengah dan tinggi. Selain itu, kit pengedaran Alt Linux SPT yang diperakui dan sistem pengendalian Simply Linux untuk pengguna rumah dipersembahkan dalam siri produk Basalt SPO.

⇡

Pemaju: Pusat Pemformatan Kebangsaan (sebahagian daripada perbadanan negeri "Rostec")

Projek Rusia untuk mencipta ekosistem produk perisian berdasarkan pengedaran Linux, direka untuk automasi menyeluruh tempat kerja dan infrastruktur IT organisasi dan perusahaan, termasuk di pusat data, pada pelayan dan stesen kerja pelanggan. Platform ini dibentangkan dalam versi "OS. Office" dan "OS. Server". Mereka berbeza dalam set perisian aplikasi yang disertakan dalam kit pengedaran. Edisi pejabat produk mengandungi sistem pengendalian itu sendiri, alat keselamatan maklumat, pakej perisian untuk bekerja dengan dokumen, klien e-mel dan penyemak imbas. Versi pelayan termasuk sistem pengendalian, alat keselamatan maklumat, pemantauan dan alat pengurusan sistem, pelayan e-mel dan DBMS. Pengguna berpotensi platform termasuk pihak berkuasa persekutuan dan wilayah, kerajaan tempatan, syarikat milik kerajaan dan syarikat negeri. Diandaikan bahawa ekosistem berasaskan OSi dalam masa terdekat akan menjadi alternatif sepenuhnya kepada rakan-rakan Barat.

Pembangunan persatuan penyelidikan dan pengeluaran "RusBITech", dibentangkan dalam dua versi: Astra Linux Common Edition (tujuan am) dan Astra Linux Special Edition (tujuan khas). Ciri-ciri versi OS terkini: cara lanjutan untuk memastikan keselamatan maklumat data yang diproses, mekanisme untuk kawalan capaian mandatori dan kawalan ketertutupan persekitaran perisian, alat terbina dalam untuk menanda dokumen, mendaftar acara, memantau integriti data, serta sebagai komponen lain yang menyediakan perlindungan maklumat. Menurut jaminan pembangun, Astra Linux Edisi Khas ialah satu-satunya platform perisian yang diperakui secara serentak dalam sistem pensijilan alat keselamatan maklumat FSTEC Rusia, FSB, Kementerian Pertahanan Persekutuan Rusia dan membenarkan pemprosesan dalam alat automatik semua kementerian, jabatan dan institusi lain Persekutuan Rusia mengehadkan maklumat yang mengandungi komponen maklumat rahsia negara dengan setem tidak lebih tinggi daripada "rahsia besar".

⇡ ROSALinux

Pemaju: STC IT ROSA LLC

Keluarga sistem pengendalian ROSA Linux termasuk set penyelesaian mengagumkan yang direka bentuk untuk kegunaan rumah (versi ROSA Fresh) dan digunakan dalam persekitaran korporat (ROSA Enterprise Desktop), penggunaan infrastruktur perkhidmatan IT organisasi (ROSA Enterprise Linux Server), pemprosesan maklumat sulit dan data peribadi ( ROSA "Kobalt"), serta maklumat yang membentuk rahsia negara (ROSA "Chrome" dan "Nikel"). Produk yang disenaraikan adalah berdasarkan perkembangan Red Hat Enterprise Linux, Mandriva dan CentOS dengan kemasukan sejumlah besar komponen tambahan, termasuk yang asli, yang dicipta oleh pengaturcara Pusat Saintifik dan Teknikal ROSA untuk Teknologi Maklumat. Khususnya, pengedaran OS untuk segmen pasaran korporat termasuk alat virtualisasi, perisian sandaran, alat untuk membina awan peribadi, serta pengurusan sumber rangkaian dan sistem storan berpusat.

⇡

Pemaju: Kira syarikat

Calculate Linux tersedia dalam edisi Desktop, Directory Server, Scratch, Scratch Server dan direka untuk pengguna rumah dan perniagaan kecil dan sederhana yang lebih suka menggunakan perisian sumber terbuka dan bukannya penyelesaian proprietari. Ciri platform: kerja penuh dalam rangkaian heterogen, mekanisme profil pengguna perayauan, kit alat penggunaan perisian terpusat, kemudahan pentadbiran, keupayaan untuk memasang pada pemacu USB mudah alih dan sokongan untuk repositori binari kemas kini Gentoo. Adalah penting bahawa pasukan pembangunan tersedia dan terbuka kepada sebarang komen, cadangan dan kehendak khalayak pengguna, seperti yang dibuktikan oleh banyaknya cara untuk melibatkan diri dalam komuniti Calculate Linux dan pembangunan platform.

⇡ "Ulyanovsk.BSD »

Pemaju: Sergey Volkov

Sistem pengendalian, yang dibina berdasarkan platform percuma FreeBSD dan mengandungi set aplikasi yang diperlukan untuk pengguna rumah dan tugasan pejabat. Menurut pemaju OS tunggal Sergei Volkov, Ulyanovsk.BSD disesuaikan sepenuhnya dengan keperluan pengguna berbahasa Rusia. "Perhimpunan kami seringan mungkin dan sesuai untuk digunakan pada komputer rumah dan di stesen kerja pekerja pelbagai organisasi, serta untuk digunakan di institusi pendidikan," dakwa pengarang projek itu, tanpa membincangkan butiran apa sebenarnya. produk yang disusun oleh beliau adalah berbeza dari yang asal. Kekukuhan projek itu ditambah bukan sahaja dengan kehadiran kit pengedaran yang diedarkan secara komersial dan sokongan teknikal berbayar, tetapi juga dengan kemasukan dalam daftar perisian Rusia. Ini bermakna platform perisian Ulyanovsk.BSD boleh digunakan secara sah oleh organisasi negeri dalam rangka projek untuk memperkenalkan teknologi penggantian import.

Sistem pengendalian yang diperakui dan selamat yang membolehkan anda memproses maklumat mengikut Undang-undang Persekutuan No. 152 "Mengenai Data Peribadi" dan melaksanakan sistem untuk memproses maklumat akses terhad, tidak berkaitan dengan rahsia negara. ICLinux termasuk alat pentadbiran jauh, mempunyai tembok api terbina dalam yang diperakui untuk pematuhan dengan RD ME untuk kelas keselamatan ke-3, menyokong RDP, Sistem X-Windows, SSH, Telnet, VNC, VPN, NX, ICA dan protokol lain. Platform ini juga termasuk keserasian dengan cara pengesahan syarikat "Aladdin R.D." dan seni bina modular yang membolehkan anda menyesuaikan sistem pengendalian secara fleksibel mengikut keperluan pelanggan.

⇡ Alfa OS

Pemaju: syarikat ALFA Vision

Satu lagi klon Linux, dilengkapi dengan antara muka pengguna ala macOS dengan satu set aplikasi pejabat biasa dan dipenuhi dengan makna falsafah yang mendalam. Tidak main-main, di tapak web pembangun dalam bahagian "Perihal syarikat", ia berkata: " Sistem pengendalian adalah fenomena istimewa, titik di mana konsep teknologi, estetik dan kemanusiaan berkumpul. Bahagian atas yang boleh dilihat dari semua sisi. Untuk bersinar, menjadi seperti yang sepatutnya, pelbagai pengalaman bermakna diperlukan. Dan kami mempunyainya". Betapa banyak ungkapan yang terdapat dalam kata-kata ini, betapa penyampaian maklumat! Setuju, tidak semua orang boleh mempersembahkan produk mereka kepada khalayak yang luas dengan begitu ekspresif. Pada masa ini, "OS Alpha" dipersembahkan sebagai versi desktop untuk sistem serasi x86. Pada masa hadapan, ALFA Vision berhasrat untuk melancarkan ke pasaran edisi mudah alih dan pelayan OS, serta pemasangan kit pengedaran untuk peranti berdasarkan pemproses ARM.

Platform perisian yang direka khusus untuk sistem pengkomputeran dengan seni bina SPARC dan Elbrus. Satu ciri sistem ialah kernel Linux yang direka bentuk semula secara radikal, di mana mekanisme khas untuk mengurus proses, memori maya, gangguan, isyarat, penyegerakan dan sokongan untuk pengiraan berteg dilaksanakan. " Kami telah melakukan kerja asas untuk mengubah sistem pengendalian Linux kepada sistem pengendalian yang menyokong operasi masa nyata, yang mana kami melaksanakan pengoptimuman yang berkaitan dalam kernel. Dalam perjalanan kerja dalam masa nyata, anda boleh menetapkan pelbagai mod untuk memproses gangguan luaran, pengiraan penjadualan, pertukaran dengan pemacu cakera dan beberapa yang lain", - terangkan dalam syarikat" MCST ". Di samping itu, kompleks cara perlindungan maklumat daripada capaian tanpa kebenaran terbina dalam teras platform perisian Elbrus, yang membolehkan sistem pengendalian digunakan untuk membina sistem automatik yang memenuhi keperluan keselamatan maklumat tertinggi. Sistem ini juga termasuk alat untuk pengarkiban, penjadualan tugas, pembangunan perisian dan alatan lain.

⇡ "EdOS "

Sistem pengendalian berdasarkan kernel Linux, dicipta dengan tujuan untuk memastikan keselamatan data yang diproses. "OS Merah" mematuhi keperluan negara untuk keselamatan maklumat, mempunyai konfigurasi prakonfigurasi untuk setiap seni bina perkakasan, menggunakan algoritma GOST 34.11-2012 dalam protokol ssh dan NX, dan juga menyokong senarai kawalan akses. Selain itu, OS menyokong pengesahan rangkaian menggunakan Modul Pengesahan Boleh Pasang (PAM) dan termasuk subsistem audit teragih khusus yang membolehkan anda menjejaki peristiwa keselamatan kritikal dalam rangkaian korporat dan menyediakan alat yang diperlukan kepada pentadbir IT untuk bertindak balas dengan pantas kepada insiden. IB .

⇡ GosLinux ("GosLinux")

Pemaju: syarikat Red Soft

OS GosLinux dicipta khusus untuk keperluan Perkhidmatan Bailif Persekutuan Persekutuan Rusia (FSSP Rusia) dan sesuai untuk digunakan dalam semua badan kerajaan, dana bukan belanjawan negeri dan kerajaan tempatan. Platform ini dibina berdasarkan pengedaran CentOS 6.4, yang merangkumi perkembangan Red Hat Enterprise Linux. Sistem ini dibentangkan dalam dua edisi - untuk pelayan dan stesen kerja, mengandungi antara muka grafik yang dipermudahkan dan satu set alat keselamatan maklumat yang diprakonfigurasikan. Pembangun OS ialah syarikat Red Soft, yang memenangi pertandingan pada Mac 2013 untuk semakan, pelaksanaan dan penyelenggaraan sistem maklumat automatik FSSP Rusia. Pada tahun 2014, sistem itu menerima sijil pematuhan daripada FSTEC Rusia, mengesahkan bahawa GosLinux mempunyai anggaran tahap kepercayaan OUD3 dan memenuhi keperluan dokumen panduan Suruhanjaya Teknikal Negeri Persekutuan Rusia untuk tahap ke-4 kawalan ke atas ketiadaan keupayaan yang tidak diisytiharkan. Kit pengedaran GosLinux OS untuk badan kerajaan terletak dalam dana nasional bagi algoritma dan program di nfap.minsvyaz.ru. Pada masa ini, platform GosLinux sedang aktif digunakan di semua badan wilayah dan bahagian FSSP Rusia. Juga, OS telah dipindahkan untuk operasi percubaan kepada wakil pihak berkuasa wilayah Nizhny Novgorod, Volgograd dan Yaroslavl.

⇡

Pemaju: LLC "Almi"

laman web produk:

Satu lagi Linux dibina dalam senarai kami yang pastinya tidak mengalami kekurangan pujian daripada pembangun. " Unik, sempurna, ringkas, menggabungkan kemudahan sistem pengendalian Windows, kestabilan macOS dan keselamatan Linux"- dengan frasa sedemikian yang menaikkan AlterOS ke syurga, tapak web rasmi produk dijahit ke atas dan ke bawah. Apakah sebenarnya keunikan platform domestik, tapak itu tidak menyatakan, tetapi menyediakan maklumat mengenai tiga edisi OS: AlterOS Volga untuk sektor awam, AlterOS Amur untuk segmen korporat dan AlterOS Don untuk pelayan. Dilaporkan bahawa sistem itu serasi dengan pelbagai penyelesaian perisian yang mendapat permintaan dalam persekitaran perniagaan, termasuk 1C dan Consultant Plus, serta alat perlindungan kripto domestik (contohnya, CryptoPro). Penekanan berasingan diberikan pada ketiadaan dalam versi platform untuk organisasi kerajaan perisian yang berinteraksi dengan pelayan asing - semuanya dilakukan mengikut kanon penggantian import maksimum, kata pemaju.

⇡ Sistem Mudah Alih Angkatan Tentera (MSVS)

Pemaju: Institut Penyelidikan All-Russian Kawalan Automasi dalam Sfera Bukan Industri yang dinamakan sempena V.I. V. V. Solomatina (VNIINS)

Sistem pengendalian tujuan am selamat yang direka untuk membina sistem automatik selamat pegun dan mudah alih di Angkatan Tentera Persekutuan Rusia. Diterima untuk bekalan kepada Angkatan Bersenjata RF pada tahun 2002. MSWS adalah berdasarkan kernel dan komponen Linux, ditambah dengan model budi bicara, mandatori dan berasaskan peranan untuk membezakan akses kepada maklumat. Sistem ini beroperasi pada platform perkakasan Intel (x86 dan x86_64), SPARC (Elbrus-90mikro), MIPS, PowerPC64, SPARC64 dan diperakui mengikut keperluan keselamatan maklumat Kementerian Pertahanan Persekutuan Rusia. Alat keselamatan yang dilaksanakan dalam WSWS membenarkan penciptaan sistem automatik berdasarkan platform yang memproses maklumat yang membentuk rahsia negara dan mempunyai tahap kerahsiaan "SS" (rahsia besar).

⇡ "Zarya"

Pemaju: Federal State Unitary Enterprise "Institut Penyelidikan Pusat Ekonomi, Informatik dan Sistem Kawalan" ("TsNII EISU", sebahagian daripada "United Instrument-Making Corporation")

Keluarga platform perisian berdasarkan kernel Linux, yang mewakili alternatif kepada sistem pengendalian asing yang kini digunakan dalam agensi penguatkuasaan undang-undang, sektor awam dan di perusahaan pertahanan. Sistem pengendalian desktop Zarya serasi dengan kebanyakan aplikasi dan program pejabat tradisional. Platform pelayan Zarya-DPC membolehkan anda mengatur pelayan aplikasi atau pelayan pangkalan data. Untuk membina pusat data, ia menawarkan set perisian pelayan standard, alat virtualisasi dan keupayaan untuk bekerja pada apa yang dipanggil "perkakasan besar", termasuk kerangka utama. Untuk sistem terbenam yang berfungsi tanpa campur tangan manusia, yang mesti memproses maklumat dalam masa nyata, OS khas "Zarya RV" telah dibangunkan. Sistem ini mematuhi kelas ketiga perlindungan terhadap akses tanpa kebenaran dan tahap kedua kawalan ke atas ketiadaan keupayaan yang tidak diisytiharkan. Platform ini dibangunkan atas perintah Kementerian Pertahanan Rusia dan dijangka mendapat permintaan oleh agensi penguatkuasaan undang-undang, kompleks pertahanan, serta struktur komersial yang bekerja dengan rahsia negara dan data peribadi.

Sistem pengendalian untuk stesen terminal. Ia berasaskan Linux dan hanya mengandungi set alat yang diperlukan untuk mengatur tempat kerja menggunakan klien tipis. Semua fungsi di luar skop ini dikecualikan daripada pengedaran. Kraftway Terminal Linux menyokong pelbagai protokol rangkaian peringkat aplikasi (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP, dll.), membolehkan anda mengkonfigurasi kebenaran untuk memajukan media USB, menyediakan keupayaan untuk menggunakan rangkaian dan pencetak tempatan , mengandungi alat pemulihan konfigurasi OS semasa but semula, serta alatan untuk pengurusan kumpulan jauh stesen terminal dan pentadbiran tempat kerja. Keistimewaan sistem adalah keselamatan yang tinggi. Kraftway Terminal Linux juga menyokong perkakasan pengesahan pengguna: kekunci USB eToken PRO dan eToken PRO Java daripada Aladdin R.D. CJSC, serta RuToken S dan RuToken EDS daripada Aktiv-soft CJSC. Kemas kini OS boleh dilakukan oleh pentadbir melalui rangkaian tempatan atau dari pemacu USB. Ia adalah mungkin untuk mengkonfigurasi kemas kini automatik kedua-dua dari pelayan tempatan pelanggan dan dari pelayan syarikat Kraftway.

⇡ WTware

Pemaju: Andrey Kovalev

Satu lagi platform perisian untuk menempatkan tempat kerja dalam infrastruktur IT perusahaan menggunakan penyelesaian terminal yang murah. Kit pengedaran WTware termasuk perkhidmatan untuk but rangkaian, alatan untuk bekerja dengan pencetak, pengimbas kod bar dan peralatan persisian lain. Menyokong pemajuan port COM dan USB dan pengesahan kad pintar. Protokol RDP digunakan untuk menyambung ke pelayan terminal, dan dokumentasi terperinci dilampirkan pada kit pengedaran untuk menyelesaikan segera isu yang timbul semasa menyediakan sistem pengendalian. WTware diedarkan berdasarkan syarat komersial dan dilesenkan oleh bilangan stesen kerja. Untuk komputer mini Raspberry Pi, pembangun menawarkan versi OS percuma.

⇡ KasperskyOS

Pembangun: "Kaspersky Lab"

Sistem pengendalian selamat yang direka untuk digunakan pada infrastruktur dan peranti kritikal misi. Platform Kaspersky Lab boleh digunakan dalam sistem kawalan proses automatik (APCS), peralatan telekomunikasi, peranti perubatan, kereta dan alat lain dari dunia Internet Perkara. OS telah dicipta dari awal dan, kerana seni binanya, menjamin tahap keselamatan maklumat yang tinggi. Prinsip asas operasi KasperskyOS dikurangkan kepada peraturan "semua yang tidak dibenarkan adalah dilarang". Ini menghapuskan kemungkinan mengeksploitasi kedua-dua kelemahan yang diketahui dan yang akan ditemui pada masa hadapan. Pada masa yang sama, semua dasar keselamatan, termasuk larangan terhadap pelaksanaan proses dan tindakan tertentu, dikonfigurasikan mengikut keperluan organisasi. Platform ini akan dibekalkan sebagai perisian pra-pasang pada pelbagai jenis peralatan yang digunakan dalam rangkaian industri dan korporat. Pada masa ini, sistem pengendalian selamat Kaspersky Lab telah disepadukan ke dalam suis penghalaan L3 yang dibangunkan oleh Kraftway.

Sistem pengendalian masa nyata (RTOS), yang ditulis oleh pengaturcara AstroSoft dari awal, tanpa meminjam kod orang lain, dan bertujuan terutamanya untuk Internet perkara dan peranti terbenam. Di samping itu, ia sesuai untuk robotik, peralatan perubatan, rumah pintar dan sistem bandar pintar, elektronik pengguna, dll. Buat pertama kalinya, OS masa nyata "MAKS" (singkatan bermaksud "sistem koheren berbilang ejen") ialah ditunjukkan kepada khalayak luas pada Januari 2017 tahun. Platform ini bukan sahaja melaksanakan semua fungsi klasik produk jenis ini, tetapi juga mempunyai beberapa kemungkinan unik untuk mengatur interaksi banyak peranti, yang memungkinkan untuk memudahkan penciptaan mekanisme yang diperlukan dalam sistem terbenam: redundansi, pertukaran panas peralatan, dsb. Salah satu ciri MAKS ialah sokongan untuk memori dikongsi pada peringkat peranti. Mekanisme ini menyediakan penyegerakan automatik maklumat antara nod sistem teragih, tahan terhadap kegagalan komponen individu. RTOS "MAKS" disertakan dalam daftar perisian domestik. Selain itu, produk itu didaftarkan dengan Perkhidmatan Persekutuan untuk Harta Intelek (Rospatent) dan kini sedang diperakui oleh Perkhidmatan Persekutuan untuk Kawalan Teknikal dan Eksport (FSTEC Rusia) untuk tahap keempat kawalan keupayaan tidak diisytiharkan (NDV).

⇡ Sebagai kesimpulan

Terdapat dua pendekatan untuk mencipta perisian Rusia. Yang pertama ialah menulis kod sumber produk dari awal, sepenuhnya oleh pakar domestik. Pilihan kedua melibatkan penciptaan perisian nasional berdasarkan semakan kod sumber yang dipinjam. Inilah yang dipatuhi oleh syarikat perisian Rusia yang bekerja dalam bidang penggantian import perisian. 20 sistem pengendalian teratas kami yang berlabel "Buatan Rusia" adalah pengesahan yang jelas tentang perkara ini. Baik atau buruk adalah persoalan besar, subjek untuk perbincangan berasingan.

Kami mempersembahkan kepada perhatian anda pilihan 10 sistem pengendalian terbaik yang sesuai untuk kerja harian dan mencari peluang baharu untuk PC anda.

Walaupun penggunaan meluas versi Windows yang berbeza, setiap tahun semakin ramai pengguna mula mencari OS baru yang menarik.

Memasang sistem baharu pada komputer membolehkan anda bekerja dengan program yang tidak dijalankan pada Windows. Sesetengah pengguna memilih untuk menggunakan sistem pengendalian lain untuk memastikan data mereka selamat. Selain itu, pilihan OS yang ringkas dan ringan dengan ketara mempercepatkan komputer riba lama dan membantu menghilangkan masalah terlalu panas dan brek yang berterusan.

Tempat ke-10 - Windows 10

Walaupun pada hakikatnya dalam penarafan ini kami mengabstrak daripada sejumlah besar versi Windows yang terkenal, kami tidak boleh gagal untuk memilih salah satu versi yang paling berjaya dan terpantas - Windows 10. Jangan terkejut bahawa kami meletakkan Windows di tempat ke-10 tempat. Ya, ia adalah yang paling popular, tetapi ia adalah salah satu yang paling digodam dan tidak selalu selamat. Ia juga memerlukan wang, melainkan, sudah tentu, anda memuat turun pengedarannya dari tapak lanun.

Sistem ini sangat mudah untuk digunakan dan akan menarik minat kedua-dua pencinta antara muka metro dan mereka yang biasa dengan menu Mula biasa. Binaan rasmi mengandungi semua program yang anda perlukan untuk bermula, termasuk pelayar MS Edge pantas baharu.

Faedah Windows 10:

• Kekunci "MULA" telah dikembalikan. Dalam versi kelapan OS, pembangun bergantung pada antara muka berjubin, yang tidak menggembirakan pengguna. Kini pemilik PC boleh memilih secara bebas bagaimana ia lebih mudah untuk dia bekerja dengan skrin awal;
• Windows 10 adalah pembangunan melampau dari Microsoft. Ini bermakna semua usaha syarikat adalah bertujuan untuk menambah baik dan mengekalkan sistem pengendalian. Pek Perkhidmatan Keselamatan dikeluarkan hampir setiap minggu. Microsoft juga pandai menghapuskan virus dengan cepat. Pemilik komputer dengan sepuluh teratas berlesen telah berulang kali menyatakan bahawa mereka berjaya mengelakkan penyebaran malware secara besar-besaran berkat kemas kini pantas pembangun;
• Kehadiran pembantu suara Cortana. Carian lebih mudah dengan pengecaman pertuturan terbina dalam;
• Firewall yang boleh dipercayai. Dengan Microsoft Defender terbina dalam, tidak perlu memasang perisian antivirus tambahan. Firewall melakukan tugas yang sangat baik untuk mengesan ancaman, dengan cepat menyekat pelaksanaan kod berniat jahat, dan membolehkan anda mengimbas sistem;
• Permulaan pantas. Sistem pengendalian bermula dalam masa kurang daripada 15 saat, tanpa mengira prestasi PC anda;
• Menyediakan berbilang desktop. Pengguna boleh menambah bilangan skrin utama tanpa had dan menukar antara skrin utama dengan mudah menggunakan kekunci pintas.

Perlu diingat bahawa Windows menyokong hampir semua permainan dan program, jadi pastinya tidak akan ada masalah dengan memasang perisian.

Kelemahan Windows 10:

• Penjejakan pengguna. Microsoft tidak menyembunyikan bahawa Windows 10 baharu mampu menjejaki tindakan pengguna. Sistem ini kerap mengimbas PC untuk produk perisian Microsoft yang menyalahi undang-undang. Kini jailbreak hanya akan dialih keluar daripada PC. Ia juga bukan rahsia bahawa OS menghantar data pembangun tentang sumber yang dilawati dan gambar desktop. Jika dikehendaki, semua pilihan dan kebenaran ini boleh dilumpuhkan dalam tetapan;
• Dasar penggunaan. Walaupun sudah lama sejak dikeluarkan, pemaju masih belum memutuskan dasar pengedaran. Pada tahun pertama, pemegang lesen Windows 7/8 boleh menaik taraf kepada sedozen secara percuma. Hari ini kos wang (dari 8,000 hingga 14,000 rubel, bergantung pada binaan). Pada masa yang sama, kelemahan ditemui yang anda boleh mengemas kini secara percuma menggunakan utiliti terbina dalam "Kebolehcapaian".

Tempat ke-9 - ROSA

ROSA ialah himpunan Rusia sistem pengendalian Linux sumber terbuka. Kernel sistem pengendalian standard telah ditulis semula sepenuhnya oleh pembangun ROSA. Matlamat projek ini adalah untuk mencipta sistem yang berfungsi, percuma dan mudah yang sesuai dengan mana-mana pengguna berbahasa Rusia.

ROSA OS adalah sistem percuma sepenuhnya. Tiada pembelian di dalam OS itu sendiri sama ada. Ketersediaan pengedaran telah menyumbang kepada pengedaran sistem bukan sahaja di kalangan pengguna biasa, tetapi juga di kalangan syarikat besar. Seperti yang anda ketahui, ROSA digunakan dalam kedua-dua unit Kementerian Pertahanan RF dan di banyak syarikat swasta di seluruh negara.

Faedah OS ROSA:

• Semuanya sudah bersedia untuk pergi. Selepas memasang sistem, anda tidak perlu memasang sebarang pemacu atau program tambahan. Semua yang anda perlukan sudah ada dalam sistem. Jika anda mahu, anda boleh memuat turun perisian dari mana-mana tapak khusus. Seperti yang anda ketahui, terdapat hampir sifar peratusan program virus di Linux, jadi pemasangan daripada sumber pihak ketiga tidak berbahaya;
• Mod ujian. Bagi mereka yang belum membuat keputusan untuk beralih sepenuhnya kepada OS ROSA, pembangun telah menyediakan mod tetamu. Anda boleh membuat pemacu USB pemasangan biasa dan but dengannya. OS tidak akan dipasang, dan pengguna akan dapat membiasakan dirinya dengan antara muka dan fungsinya;
• Antara muka yang mudah. Susunan semua elemen sangat bernas. Malah seorang pemula boleh menguasai sistem baru dalam 10-15 minit. Semua program dibahagikan dengan mudah kepada tab pada desktop. Anda boleh menyemat program yang kerap digunakan pada kotak alat. Skrin awal menyerupai fungsi Windows;
• Perlindungan virus. Risiko memuat turun perisian hasad adalah minimum, jadi anda boleh menyemak imbas mana-mana tapak dengan mudah untuk memasang program dan permainan. Jika virus dibenamkan di dalamnya, maka ia hanya akan berfungsi dalam Windows atau sistem pengendalian lain yang lebih biasa.

Antara kelemahan ROSA OS, sebilangan kecil program boleh dibezakan. Tidak semua perisian Windows mempunyai analog untuk kernel Linux.

Tempat ke-8 - FreeBSD

FreeBSD ialah sistem pengendalian yang disesuaikan untuk berfungsi dengan pelayan dan kini PC desktop biasa. Lebih daripada 30 tahun telah berlalu sejak permulaan perkembangan pertama sistem ini. Hari ini FreeBSD ialah OS yang ringkas, boleh dipercayai dan mudah yang akan menjadi pengganti yang baik untuk Windows biasa.

Kelebihan FreeBSD:

• Lesen percuma dan pemunggahan dari rangkaian;
• Sumber terbuka membolehkan anda mengubah suai sistem;
• Menyebarkan. FreeBSD digunakan oleh banyak tapak popular di dunia untuk mengekalkan bahagian pelayan - Webmoney, Aliexpress, ASOS dan lain-lain;
• Perlindungan dan kebolehpercayaan. Perlu diperhatikan logik OS yang difikirkan dengan baik, penggunaan sumber PC yang rasional. FreeBSD berjalan pantas, walaupun pada komputer rendah;
• Banyak pilihan perisian. Lebih daripada 4 ribu pembangun dari seluruh dunia terlibat dalam pembangunan versi program untuk FreeBSD. Disebabkan ini, versi semasa semua program popular muncul dengan cepat dalam domain awam.

Kelemahan FreeBSD:

• Kerumitan penyesuaian. Inilah sebab utama sedikit populariti FreeBSD di kalangan pengguna biasa. Setelah berurusan dengan persediaan OS pertama, anda akan mendapat sistem yang berjalan lebih pantas daripada Windows;
• Kesukaran mendapatkan dokumentasi. Jika anda ingin menyesuaikan pentadbiran tapak anda di FreeBSD, anda perlu meluangkan masa untuk mencari dokumentasi pentadbiran.

Untuk memastikan keselamatan, FreeBSD menggunakan semua tahap perlindungan yang diperlukan: mekanisme penyulitan, kawalan pengesahan, menyemak trafik masuk dan keluar, dan pemantauan tetap sistem untuk kod berniat jahat.

Tempat ke-7 - Fedora

Fedora ialah sistem pengendalian seperti Linux yang menampilkan perisian percuma. Perlu diingatkan bahawa pemacu yang digunakan mungkin sumber tertutup, dan beberapa jenis perisian mungkin mempunyai lesen terhad (contohnya, codec untuk memainkan media).

Faedah Fedora:

• Menggunakan persekitaran Gnome. Pembangunan Gnome untuk Fedora dianggap sebagai salah satu pelaksanaan desktop yang paling berjaya dalam sistem pengendalian;
• Mudah untuk digunakan. Pembangun telah mencipta reka bentuk yang ringkas dan cantik untuk desktop, tab program. Pergerakan pantas antara aplikasi dan folder terbuka adalah mungkin terima kasih kepada bar alat sisi;
• Program prapasang. Selepas pemasangan, anda akan mempunyai akses kepada pakej perisian untuk bermula sepenuhnya dengan Fedora (pelayar web, peneroka, pemapar imej, perisian untuk menguruskan mesin maya dan lain-lain);
• Pemasangan pantas aplikasi baharu. Perisian dipasang melalui "Pusat Aplikasi", dengan cara yang sama seperti pada telefon pintar biasa;
• Boleh dinaik taraf melalui udara. Anda boleh memuat turun dan memasang perisian tegar OS baharu menggunakan utiliti Perisian Gnome.

Kelemahan Fedora:

• Fedora dianggap sebagai "tempat latihan percuma" untuk ujian perisian di kalangan pembangun. Semua aplikasi kelihatan lebih pantas, tetapi terdapat kemungkinan besar bahawa perisian itu tidak siap dan tidak stabil.

Tempat ke-6 - OS Asas

OS Elementary ialah pengganti yang pantas dan pada masa yang sama berfungsi untuk Windows biasa. Pembangun meletakkan sistem sebagai persekitaran yang mudah untuk kerja, yang secara logiknya mengikut nama OS.

Sistem ini menggunakan kernel pengedaran Linux. OS Elementary diedarkan secara percuma dan berfungsi pada semua komputer, tanpa mengira komponen perkakasan.

Faedah OS Elementary:

• Antara muka yang mudah dan menyenangkan. Gaya minimalis adalah asas kepada fungsi sistem pengendalian. Sekurang-kurangnya elemen telah ditambahkan pada desktop, tetapi kesemuanya membolehkan anda menguruskan OS tanpa sebarang masalah. Perlu diperhatikan kelancaran penukaran tetingkap dan pemuatan program yang sangat cepat;
• Mudah dipelajari. Malah pengguna baru boleh mengetahui OS Elementary. Tiada arahan yang rumit, kerja paksa dengan konsol dan parameter yang tidak dapat difahami. Kefungsian boleh dibandingkan dengan kemudahan penggunaan OS mudah alih Android - semua tetapan asas boleh dilaraskan dalam tetingkap alat desktop .;

• Satu set program standard yang sangat baik. Sebagai peraturan, pengguna tidak mengambil serius aplikasi yang diprapasang dalam OS. Dalam kes Elementary OS, pembangun telah cuba mencipta pakej perisian asas yang berguna yang anda tidak mahu alih keluar;
• Aliran tetap program baharu. Pembangun dengan cepat menyesuaikan program untuk OS Elementary.

Secara keseluruhan, sistem ini bagus untuk kegunaan rumah. Untuk pentadbiran pelayan atau penciptaan stesen kerja, OS sedemikian masih tidak sesuai. Keselamatan OS asas disediakan oleh modul keselamatan terbina dalam daripada Linux.

Jika anda mempunyai komputer yang lemah atau ingin memasang OS "ringan" tambahan, sila pilih Elementary OS.

Tempat ke-5 - OS Chrome

OS Chrome ialah sistem pengendalian sumber terbuka daripada Google. Ciri utama sistem ialah penggunaan kernel hibrid (kernel Linux digabungkan dengan perkhidmatan Google).

OS diedarkan sepenuhnya secara percuma, dan popularitinya di kalangan pengguna adalah kerana kerja pantas dan reka bentuk yang menyenangkan.

Faedah OS Chrome:

• Sistem ini didominasi oleh aplikasi web, dengan penyemak imbas Chrome memainkan peranan penting dalam mengurus sistem. Ia adalah dengan bantuannya bahawa aplikasi web dimuatkan dan dijalankan;
• Tiada keperluan seni bina perkakasan khusus. Terima kasih kepada konsep mudah OS Chrome, anda tidak memerlukan PC atau komputer riba berprestasi tinggi untuk memasang sistem. Sebaliknya, sistem ini direka khas untuk mesin berprestasi rendah (netbook, komputer riba rendah). Penggunaan perkhidmatan web membolehkan untuk mengurangkan beban pada cakera keras dan RAM;
• Keselamatan automatik. Muat turun pakej dengan kemas kini pada modul perlindungan berlaku dengan kerap. Selain itu, sistem ini mempunyai pertahanan terbina dalam untuk mengenal pasti ancaman dengan cepat;
• Kemudahan penggunaan;
• Ketersediaan perisian. Anda boleh memuat turun semua program daripada Google Play atau perkhidmatan Android Nougat. Banyaknya perisian di kedai dalam talian ini akan menghalang pengguna daripada kehabisan aplikasi. Di samping itu, semua perisian disesuaikan dengan sempurna untuk sistem pengendalian desktop.

Pada pandangan pertama, antara muka OS Chrome menyerupai gabungan Android dan Windows. Program yang dipasang diletakkan dalam menu berasingan, dan sistem dikawal menggunakan bar alat, seperti dalam desktop Windows.

Antara kelemahan Chrome OS ialah keperluan untuk sambungan berterusan ke Internet. Adalah dinasihatkan untuk menggunakan rangkaian Wi-Fi atau sambungan Ethernet. Jika tidak, anda tidak akan dapat bekerja dengan perkhidmatan web.

Tempat ke-4 - OpenSuse

OpenSuse ialah satu lagi pengedaran popular yang dijalankan pada kernel Linux. Digunakan untuk menyokong kedua-dua pelayan dan komputer rumah. Firmware sistem baharu dikeluarkan secara tetap, tarikh keluaran boleh didapati di tapak web pembangun.

Pengguna OpenSuse boleh menyesuaikan sistem sendiri. Anda tidak perlu mempunyai kemahiran pengaturcaraan untuk melakukan ini. Menukar antara muka terdiri daripada memilih persekitaran desktop yang anda suka. Walaupun kebanyakan binaan Linux hanya boleh berfungsi dengan satu persekitaran desktop, OpenSuse menyokong beberapa utiliti reka bentuk sekaligus. Yang paling popular ialah KDE dan XFCE.

Faedah OpenSuse:

• Persediaan mudah. Sistem pengendalian boleh dikawal menggunakan satu aplikasi YaST. Alat ini membolehkan anda melaraskan parameter operasi OpenSuse. Pengguna boleh menambah repositori secara bebas, mengurus parameter but, partition OS, tetapan sambungan rangkaian dan parameter lain;
• Pengedaran perisian percuma. Semua program yang anda perlukan akan berfungsi dalam OpenSuse. Sistem secara automatik menyesuaikan perisian untuk komputer anda;
• Pemasangan program yang mudah. Tidak seperti kebanyakan binaan Linux, anda tidak perlu lagi memasang repositori sendiri, menambah kunci akses dan melakukan tetapan yang kompleks. Ia cukup untuk memuat turun program yang diperlukan dari sumber rasmi https://software.opensuse.org/ dan memasangnya dalam satu klik.

Kelemahan OpenSuse:

• Pemasangan standard tidak mempunyai codec dan perisian pemacu, yang merumitkan persediaan OS pertama;
• Pengguna perhatikan kerja tidak stabil klien torrent MonSoon standard.

Tempat ke-3 - Ubuntu

Ubuntu ialah sistem pengendalian serba boleh yang berjalan pada enjin Debian GNU / Linux. Sistem ini berfungsi hebat pada pelayan, komputer peribadi dan komputer riba. Binaan standard disertakan dengan persekitaran desktop terkawal Unity.

Faedah Ubuntu:

• Bekerja dengan peralatan... Ubuntu menyokong pelbagai jenis peranti yang disambungkan. Sebagai contoh, mana-mana peranti yang disambungkan melalui USB akan berfungsi tanpa sebarang masalah dan perisian pemacu;
• Sokongan pengguna... Ubuntu mempunyai komuniti terbesar dan paling responsif. Jika perlu, pemula akan dapat mendapatkan jawapan kepada semua soalan menggunakan laman web rasmi pembangun;
• Kebolehpercayaan... OS mempunyai utiliti terbina dalam untuk membuat sandaran data. Sistem secara bebas mencipta salinan fail penting, mengarkibkannya dan menghantarnya ke awan. Dengan cara ini, kebolehpercayaan Ubuntu dapat dipastikan. Jika anda mentadbir pelayan pada OS ini, tiada cara yang lebih baik untuk mengembalikan data dengan cepat;
• Sistem keselamatan... Pembangun telah menyediakan keseluruhan sistem aplikasi yang memantau kelemahan di latar belakang. Ubuntu dianggap pengedaran Linux terkuat dari segi keselamatan;
• Pusat Program... Utiliti khas untuk mencari dan memasang program juga membolehkan pemula membiasakan diri dengan asas memasang perisian di bawah Linux. Pada halaman setiap aplikasi terdapat penerangan terperinci tentang perisian, keperluannya dan ulasan daripada pengguna lain.

Ubuntu diedarkan secara percuma. Bagi kelemahan sistem, seseorang boleh menyerlahkan kekurangan alat migrasi mudah dari OS Windows. Selain itu, Ubuntu tidak mempunyai utiliti kawalan ibu bapa yang berkesan, jadi memasang pengedaran untuk kegunaan keluarga tidak disyorkan.

Tempat ke-2 - MacOS

MacOS ialah keluarga sistem pengendalian daripada Apple Corporation. Pada masa ini, binaan terkini ialah Mac OS Sierra. Tidak seperti sistem pengendalian yang diterangkan di atas, Mac tidak berfungsi berdasarkan sistem seperti Unix, tetapi menggunakan enjin asli daripada Apple.

Kit pengedaran sistem diedarkan secara percuma.

Faedah macOS:

• Kebolehgunaan dan antara muka grafik. OS ini diiktiraf sebagai sistem terbaik untuk pengguna. Semua pilihan dan tetapan tertumpu pada pembelajaran pantas. Antara muka adalah berbilang bahasa, intuitif dan mesra pengguna;
• Tahap perlindungan yang tinggi. Mac OS ialah yang paling selamat daripada semua sistem pengendalian moden. Bilangan virus boleh dikatakan sifar, dan antivirus terbina dalam akan mengatasi semua "perosak";
• Mudah untuk memasang dan mengalih keluar program. Anda hanya perlu mengalihkan pintasan ke tong sampah untuk menyahpasang aplikasi sepenuhnya. Mac OS melakukan segala-galanya untuk pengguna. Anda tidak perlu membersihkan cakera keras anda secara manual seperti dalam Windows atau Linux;
• Kerja yang stabil. Oleh kerana keserasian komponen yang tinggi, pengguna tidak menghadapi pepijat, pegun atau ranap dalam OS.

Kelemahan macOS:

• Keserasian. Jika anda memiliki PC biasa, bukan Macintosh, anda boleh memasang sistem pengendalian hanya jika ia serasi dengan komponen perkakasan anda. MacOS berjalan pada bilangan pemproses yang terhad (kebanyakannya Intel Core dan Xeon);
• Lebih sedikit program daripada dalam Windows yang sama.

Tempat pertama - Linux Mint

Linux Mint dipilih sebagai binaan terbaik untuk PC tersuai. Ia memenuhi semua keperluan pengguna biasa - ia diedarkan secara percuma, serasi dengan sebarang perkakasan, menggunakan sumber PC secara rasional dan mempunyai antara muka yang mesra pengguna.

Faedah Linux Mint:

• Cepat hidupkan. Sistem but dalam 10-12 saat, yang jauh lebih pantas daripada Mac OS dan kebanyakan sistem Windows;
• Sokongan untuk bekerja dengan berbilang desktop;
• Utiliti terbina dalam untuk pemasangan pantas dan penyingkiran program. Dalam versi Linux ini, pengguna tidak perlu berurusan dengan repositori. Semuanya dilakukan untuk memudahkan kerja dengan perisian;
• Antara muka berbilang bahasa;
• Penyahpepijatan sistem yang pantas. Jika anda berhadapan dengan pembekuan program, anda boleh melumpuhkan proses dengan menekan satu kekunci;
• Disokong oleh semua PC desktop dan komputer riba.
• Antara muka yang mudah.

Kelemahan Linux Mint:

• Sebilangan terhad perisian untuk tugas tertentu (suntingan video, bekerja dengan grafik, dsb.);
• Kekurangan pemacu grafik yang stabil untuk AMD, yang mungkin menyebabkan sesetengah permainan berfungsi dengan tidak betul.

Hasil

Apabila memilih sistem pengendalian, pertama sekali perhatikan tugas yang anda tetapkan untuk persekitaran perisian. Perlukan OS yang pantas dan selamat untuk kegunaan harian? Beri perhatian kepada sistem seperti Unix.

Jika anda mahukan OS yang boleh dipercayai dengan persekitaran grafik yang sangat baik, kami mengesyorkan memilih Mac OS. Bagi mereka yang menyukai antara muka dan kefungsian sistem mudah alih, anda harus mula menggunakan OS Chrome.

Terdapat banyak situasi di mana pengguna yang mementingkan privasi lebih suka menggunakan pengedaran Linux tanpa nama berbanding pengedaran tujuan umum. Oleh itu, kami telah memilih lima pilihan berbeza dengan kelebihan dan kekurangannya sendiri.

• Ketersediaan
• Peringkat pembangunan
• Melindungi kerja anda di web
• Keselamatan maklumat
• Prestasi
• Kemudahan desktop
• Dokumentasi dan sokongan
• keputusan

Sistem pengendalian tanpa nama

Mempunyai reputasi dan tuntutan yang paling kukuh untuk menyediakan akses tanpa nama kepada Internet, mengelakkan sebarang penapisan.

Remix Privasi Ubuntu (UPR) menggabungkan kerahasiaan dengan alat perlindungan data yang berkuasa. Ia hanya berfungsi dalam mod Langsung, menyulitkan data anda dan melindunginya daripada akses yang tidak diingini.

Ia mempunyai fungsi yang sama seperti Tails, tetapi pergi lebih jauh dengan membahagikan kerja anda kepada dua aliran: pelayan dan stesen kerja.

OS Qubes melaksanakan pendekatan keselamatan demi pemisahan, tetapi kali ini ia menentang alternatif lain.

Dan akhirnya, penyelesaian yang sangat menarik - yang berkembang daripada JonDonym berbilang platform, aplikasi tanpa nama untuk Internet dengan tumpuan pada privasi dan keselamatan.

Ketidaknamaan dan keselamatan berjalan seiring, jadi kami mengharapkan bonus tambahan untuk dapat mengukuhkan sistem anda dengan melindunginya. Kami akan membandingkan semua pilihan ini dalam konteks yang berbeza, dan pemenang bukan sahaja selamat, tetapi keseluruhannya seimbang dan mesra kepada pengguna bukan teknologi.

Ketersediaan

Apa yang perlu dilakukan untuk membuat mereka berfungsi?

Apabila membuat keputusan untuk mengambil kit pengedaran tanpa nama, anda harus sedar bahawa anda perlu membayar untuk ini, dan harganya berbeza; jadi mari kita lihat bagaimana peserta kita bekerja.

Tails ialah pengedaran yang paling terkenal, dan kami berharap untuk memuat turun fail ISOnya dan membakarnya ke batang USB menggunakan beberapa alat berguna seperti dd atau antara muka seperti ImageWriter. Walau bagaimanapun, keseluruhan proses dengan Tails ternyata tidak begitu mudah, kerana imej perlu diubah dengan utiliti Isohybrid. Jadi, anda perlu melakukan perkara berikut:

isohybrid tailsi3861.2.3.iso h 255 s 63
dd if = tailsi3861.2.3.iso of = / dev / sdc
bs = 16M

di mana / dev / sdc ialah pemacu kilat anda.

Selepas itu, ia berfungsi dengan baik. Sistem but ke dalam sesi Langsung seperti pengedaran Debian biasa.

Whonix dan OS Qubes akan menjadi lebih sukar untuk dimulakan, dan inilah sebabnya: Whonix datang dalam bentuk dua mesin maya VirtualBox - satu untuk Gateway [Gateway] dan satu untuk Workstation [Workstation]. Perkara di sini adalah untuk mengasingkan persekitaran tempat anda bekerja daripada pusat akses Internet. Oleh itu, langkah pertama ialah melancarkan dan mengkonfigurasi Whonix Gateway pada satu VM, dan kemudian mengaksesnya daripada VM lain, di mana semua kerja akan dilakukan. Kami tidak mempunyai masalah dengan ini, tetapi kami harus mengakui bahawa hanya pengguna lanjutan akan dapat melakukan kerja mereka dalam Whonix.

Tidak, ini bukan bunglon SUSE yang bertukar menjadi biru: ini adalah Ubuntu Privacy Remix dengan Safety Trenggiling yang hebat!

Selepas membakar ISO Qubes OS ke batang USB dan but daripadanya, kami mendapati bahawa tiada sesi Langsung, hanya mod pemasangan. OS Qubes adalah berdasarkan keluaran Fedora baru-baru ini dan menggunakan pemasang yang sama. Walau bagaimanapun, keperluan OS ini mengejutkan: ia memerlukan 4 GB RAM dan 32 GB untuk partition root, dan ia lebih suka GPU Intel bersepadu, kerana Nvidia dan AMD menghadapi masalah dalam OS Qubes. Sistem ini memerlukan sumber yang melambung sedemikian kerana pendekatan Keselamatan Melalui Pengasingan, yang akan kita bincangkan seterusnya.

Akhir sekali, Ubuntu Privacy Remix dan JonDo Live-DVD amat mudah untuk dimulakan. Sesi Langsung mereka adalah pantas dan mudah digunakan.

Peringkat pembangunan

Mereka kini selamat dan sulit, tetapi adakah ia diselenggara secara aktif?

Aspek ini sering dipandang remeh, tetapi ia adalah penting kerana pengguna jangka panjang memerlukan pengedaran moden dengan sokongan aktif. Pada hakikatnya, terdapat pengedaran keselamatan yang ditinggalkan oleh pembangun mereka (contohnya, Privatix) atau kekal tanpa sokongan selama bertahun-tahun (seperti Liberte). Sesetengah mungkin berpendapat bahawa ini adalah mengenai ciri baharu dan penyahpepijatan, tetapi jangan lupa bahawa pengedaran Linux yang ditinggalkan mungkin menghadapi masalah bekerja pada perkakasan moden yang mempunyai perkara seperti UEFI dan Secure Boot.

JonDo Live-DVD dikemas kini dengan kekerapan yang mengejutkan.

Ekor adalah salah satu pengedaran keselamatan dengan sokongan terbaik dan kadar pembangunan yang sangat pantas. Keluaran baharu muncul setiap 2-4 bulan, iaitu, pada tahun 2014 Tails mempunyai 6 keluaran, dan dengan cepat beralih daripada versi 0.23 kepada 1.2.3.

Berbanding dengannya, pembangun Ubuntu Privacy Remix (UPR) nampaknya berada dalam kadar yang perlahan, tetapi mereka mengekalkan pembangunan pada tahap yang stabil. UPR muncul pada Disember 2008 dan sejajar dengan keluaran Ubuntu. Versi semasa ialah 12.04r1 (Tenggiling Dilindungi), yang menyokong perkakasan baharu sementara masih mengekalkan pengedaran yang sangat ringan.

Projek yang agak baru, ia muncul pada tahun 2012, dan sejak itu telah berada dalam proses pembangunan yang sangat aktif. Kini, pada versi 9.6, Whonix masih dikemas kini setiap beberapa bulan.

OS Qubes serupa dengan Whonix kerana ia juga muncul pada tahun 2012 dan projek itu telah mencapai keluaran R2. Pembangunan OS Qubes sangat aktif, dengan calon alfa, beta dan keluaran yang didokumentasikan dengan baik diterbitkan setiap beberapa bulan.

Dan kami masih mempunyai pemegang rekod pembangunan yang benar-benar gila. Ia benar-benar hebat, tetapi JonDo mempunyai log perubahan yang dikemas kini setiap 5-10 hari!

Melindungi kerja anda di web

Sejauh manakah mereka berkesan melindungi anda daripada ancaman web?

Akses Internet merumitkan segala-galanya: di sini tiada siapa yang menjamin keselamatan "mutlak" anda. Tetapi kebanyakan pengedaran kami berusaha keras untuk melindungi anda sebaik mungkin.

Walau bagaimanapun, kami percaya bahawa walaupun keutamaan kami adalah keselamatan,
pengguna masih perlu: menyemak mel; menyimpan kata laluan dan data penting lain; muat turun dan muat naik fail; dan melaksanakan tugas harian lain di Internet.

Memerlukan pertukaran tertentu - contohnya, kelajuan muat turun yang lebih perlahan dan dasar keselamatan kata laluan yang lebih ketat; walau bagaimanapun, kami menegaskan keperluan untuk pengalaman mesra web. Tetapi jangan mengelirukan lebih keselamatan dan dasar Internet yang lebih ketat dengan keselamatan yang baik untuk data pengguna. Ini adalah perkara yang sama sekali berbeza, dan kita akan membincangkannya kemudian.

JonDo Live-DVD ★★★★★

JonDo Live-DVD menyediakan tanpa nama di web dengan penukar IPnya (aka JonDonym), Proksi Anon Java yang serupa dengan Tor. JonDo mendayakan mod web (melalui JonDoBrowser berdasarkan Firefox) dengan alias pilihan, dan melata permintaan dan mencampurkan aliran data daripada pengguna yang berbeza untuk menyembunyikan data daripada orang luar.

Sistem pengendalian tanpa nama JonDo Live-DVD

Perlu diingat bahawa walaupun kod JonDo adalah sumber terbuka, terdapat rancangan percuma dan komersial. Percuma hanya boleh menggunakan port destinasi 80 dan 443, yang digunakan untuk protokol HTTP dan HTTPS (ini cukup untuk menyemak imbas tapak dan FTP). Perkhidmatan premium menawarkan proksi SOCKS tambahan untuk kerahsiaan tambahan dan kelajuan sambungan yang lebih pantas. Pada asasnya, kami mendapati JonDo lebih selamat daripada Tor kerana JonDo jauh lebih terpusat dan tidak boleh memasukkan nod berniat jahat (yang kadangkala berlaku dalam Tor).

OS Qubes ★★★★

OS Qubes melaksanakan konsep pengasingan berasaskan virtualisasi yang berbeza. Sistem ini menjalankan hipervisor Xen dengan berbilang contoh virtualisasi Fedora 20 yang diubah suai padanya. OS Qubes dibahagikan kepada beberapa "domain" dan aplikasi boleh dijalankan sebagai mesin maya (AppVMs).

Cara standard untuk menjadikan trafik rangkaian tanpa nama adalah dengan menggunakan Qubes TorVM, yang bersambung ke Internet dan memulakan Tor. Aplikasi lain boleh diarahkan untuk menggunakan sambungan "Tor'ified". Berita baiknya ialah apl itu tidak perlu tahu tentang Tor; ia berjalan seperti biasa tanpa sebarang tambahan, dan semua trafik IPv4 TCP dan DNS diarahkan oleh Tor. Kelemahannya ialah semuanya perlu dikonfigurasikan secara manual. Kami juga mendapati bahawa konsep ini cenderung untuk menyekat dan bukannya menghalang penyebaran serangan dan perisian hasad dari luar domain / AppVM.

Keselamatan maklumat

Sejauh manakah data penting untuk anda dalam pengedaran ini?

Walaupun ciri paling penting Tails ialah "amnesia" secara langsung, Tails boleh dipasang pada pemacu keras dan digunakan seperti pengedaran Linux biasa. Antara faedah lain pilihan ini, anda akan mendapati bahawa RAM anda dikosongkan setiap kali anda but semula atau ditutup, melindungi data anda daripada teknologi pemulihan data.

Remix Privasi Ubuntu bersinar apabila ia berkaitan dengan keselamatan data. Satu-satunya cara untuk menyimpannya ialah menggunakan TrueCrypt-Volumes yang dilanjutkan, yang disimpan hanya pada pemacu USB luaran (dilekapkan dengan pilihan 'noexec'). Anda tidak mempunyai peluang untuk meninggalkan data pada partition cakera, walaupun secara tidak sengaja atau tidak sengaja.

"amnesia" Whonix lebih lemah daripada yang lain. Di sebelah Workstation, semua data boleh disimpan secara kekal, dan cara ia disimpan terpulang kepada anda. Anda boleh menyulitkan dan melindunginya dengan kata laluan tambahan, atau menyimpannya di lokasi terpencil. Tetapi secara keseluruhan, Whonix mempunyai sedikit kebimbangan tentang keselamatan data.

OS Qubes jauh lebih baik dalam keselamatan data, kerana ia membolehkan anda mengasingkan data sensitif dalam domain / AppVM yang berasingan tanpa akses kepada rangkaian; tetapi sekali lagi, tahap keselamatan sangat bergantung kepada keupayaan dan disiplin pengguna. Dan JonDo Live-DVD menawarkan cara storan kekal, dan kami mendapati ia agak mesra pengguna. Ia sedia untuk menggunakan stik dan pemacu USB yang disulitkan LUKS dan menawarkan pembantu khusus untuk menyediakan media anda.

Malangnya, Ubuntu Privacy Remix (UPR) tidak mempunyai fungsi rangkaian sama sekali. Teras sistem telah diubah suai supaya ia mengabaikan sebarang peranti rangkaian, menjadikan UPR menjadi sistem terpencil yang sempurna yang tidak boleh ditembusi melalui LAN, WLAN, Bluetooth, Inframerah, dll., jadi tiada pelayar web, tiada kuki, tiada trojan, dsb. tiada data yang dimuat turun dari web, dan tiada pemesejan atau perkhidmatan jauh atau awan.

Sistem pengendalian tanpa nama Ubuntu Privacy Remix

Hampir semua jejak sambungan rangkaian dari UPR telah dialih keluar, walaupun ada yang kekal di sana - contohnya, ifconfig dan arahan ifup / ifdown; namun, mereka benar-benar tidak berdaya kerana peralatan rangkaian ditutup secara paksa. Jadi, dalam ujian ini, UPR kalah, menunjukkan ketidakbergunaan sepenuhnya untuk bekerja di web, walaupun ini adalah sebahagian daripada reka bentuknya. Walau bagaimanapun, jika anda paranoid dan mahukan sistem yang cuba untuk tidak berada dalam talian sama sekali, UPR adalah penyelesaian yang sesuai untuk anda.

Ekor ★★★

Tails termasuk ciri rangkaian yang sangat baik, yang paling penting ialah Tor, rangkaian terbuka pelayan tanpa nama yang menghalang anda daripada dikenal pasti dan melindungi anda daripada analisis trafik.

Di samping itu, terdapat Vidalia, antara muka untuk penyesuaian mudah; pelayar web Firefox yang diprakonfigurasikan dengan butang Tor; dan sambungan HTTPS Everywhere, NoScript dan AdBlockPlus.

Banyak ciri tambahan Tails termasuk rangkaian tanpa nama I2P, antara muka proksi dan VPN, papan kekunci maya Florence, pengasingan aplikasi melalui AppArmor, PWGen dan KeePassX penjana kata laluan yang kukuh untuk mengurusnya, AirCrackNG untuk mengaudit rangkaian wayarles dan banyak lagi.

Trafik Tor dan I2P juga dipisahkan terima kasih kepada Penyemak Imbas I2P yang berdedikasi, manakala Pidgin menggunakan mod Luar Rekod (OTR) yang lebih selamat.

Whonix ★★★★★

Whonix juga menggunakan Tor untuk menyediakan kerahasiaan rangkaian dan mempunyai banyak alat pihak ketiga yang sama dengan Tails. Jadi mari kita tunjukkan perbezaannya. Di sini pelanggan Tor menggunakan Whonix-Gateway, yang menyediakan perlindungan IP dan lokasi yang lebih baik pada Stesen Kerja.

Sistem Operasi Tanpa Nama Whonix

Perlindungan kebocoran IP dan DNS adalah hampir sama, tetapi Tails mempunyai potensi untuk salah konfigurasi yang boleh membawa kepada kebocoran IP, dan Whonix tidak mempunyai peluang untuk itu. Walaupun stesen kerja digodam (contohnya, jika seseorang berjaya mendapatkan akses root), IP sebenar masih tidak akan ditentukan. Mengasingkan pelayan proksi di dalam VM yang berasingan (atau mungkin PC sebenar) berfungsi dengan baik. Selain itu, Whonix menggunakan "pengawal masuk" dalam Tor (titik akhir yang dipilih secara rawak), yang tidak disediakan oleh Tails secara lalai.

Prestasi

Sejauh mana mereka bekerja?

Fresh Tails mempunyai kernel 3.16.7, dan Gnome Shell 3.4 but secara lalai dalam mod kecemasan. Desktop ini sangat ringan dan hampir sepantas Gnome 2 klasik dalam keluaran Tails sebelumnya, tetapi keperluan sistem rasmi mengatakan bahawa ia memerlukan sekurang-kurangnya 1GB RAM untuk berjalan dengan betul, yang agak terlalu banyak pada pendapat kami.

Ubuntu Privacy Remix telah dikemas kini kepada pakej Ubuntu 12.04 LTS, dan oleh itu mempunyai banyak backports dan ciri moden, sambil tidak membebankan sumber.
UPR menggunakan desktop Gnome 2 klasik, yang but dalam beberapa saat. Kami percaya 512MB RAM adalah mencukupi, walaupun UPR boleh menggunakan lebih banyak RAM kerana sistem menggunakan 'ramzswap' untuk menyimpan fail swap dalam RAM.

JonDo Live-DVD mampu mengebut walaupun pada CPU yang sangat lama, dan desktop Xfcenya sangat pantas. Walau bagaimanapun, anda memerlukan 1GB RAM untuk berjalan dengan betul dengan aplikasi JonDo berasaskan Java dan pelayar web.

Whonix juga berbeza di sini, kerana ia memerlukan hos yang boleh menjalankan dua tetamu VirtualBox pada masa yang sama. OS dan persediaan hos anda terpulang sepenuhnya kepada anda, tetapi anda memerlukan sekurang-kurangnya 4GB RAM dan 12GB ruang cakera keras. Tambahan pula SSD dan CPU dengan sokongan virtualisasi perkakasan amat dialu-alukan.

OS Qubes memerlukan mesin yang lebih berkuasa: CPU 64-bit, 4GB RAM dan sekurang-kurangnya 32GB untuk partition root. Jadi OS Qubes adalah yang paling menuntut.

Kemudahan desktop

Bolehkah anda kekal tanpa nama semasa mendapat desktop penuh?

Walaupun Tails mengalami "amnesia," ia mempunyai pemasang yang boleh mencipta partition kekal pada sama ada pada stik USB yang anda but atau peranti storan USB yang lain. Ini menjadikan Tails sangat mudah untuk kerja langsung yang berterusan. Selain itu, ia termasuk pelbagai jenis program, daripada LibreOffice dan GIMP kepada Audacity dan Sound Juicer.

JonDo Live-DVD juga mempunyai desktop langsung Xfce yang sangat mesra pengguna di mana ada
semua program desktop utama; walau bagaimanapun, kelebihan utamanya ialah anda boleh memasang kedua-dua penukar IP JonDo dan pelayar JonDoFox pada mana-mana pengedaran Linux. Ini adalah bonus yang besar: anda boleh kekal pada komputer Linux anda yang telah dikonfigurasikan dan dengan mudah beralih kepada kerja tanpa nama.

Ubuntu Privacy Remix (UPR) hanya merangkumi aksesori asas Gnome 2 dan hanya beberapa aplikasi desktop (Scribus
dan LibreOffice). Desktop dalam UPR adalah janggal sehingga mengambil tangkapan skrin mudah menjadi masalah. Paling teruk, pengedaran itu sengaja tidak memberikan sebarang pilihan untuk perubahan. Jadi membetulkan desktop tidak akan berfungsi.

Bagi pengguna Gnome, desktop Tails akan berasa biasa dan mudah.

Kedua-dua mesin tetamu Whonix menggunakan desktop KDE pada Debian. Kami sangat menyukai KDE, tetapi di sisi Gateway nampaknya terlalu berlebihan. Stesen kerja sangat mudah untuk digunakan. Selain daripada beberapa kelembapan dan pengehadan kecil disebabkan oleh virtualisasi dan tembok api, Who-nix Workstation boleh digunakan sebagai sistem desktop yang lengkap.

OS Qubes berbeza sama sekali: ia mudah dipasang, tetapi kemudian ia boleh mula berfungsi dengan sangat perlahan. Desktop KDEnya agak intuitif, tetapi interaksi antara domain memerlukan kemahiran tambahan. Sebagai contoh, menyalin dan menyediakan akses fail yang diedarkan dari satu domain atau AppVM kepada yang lain memerlukan logiknya sendiri dan penggunaan papan keratan adalah terhad.

Dokumentasi dan sokongan

Adakah terdapat sebarang petua dan cara mendapatkan jawapan kepada soalan?

Halaman wiki yang baik, Soalan Lazim dan dokumen berguna lain adalah penting untuk sebarang produk perisian. Dan ia sememangnya penting untuk pengedaran tanpa nama yang boleh membingungkan pengguna Linux yang berpengalaman.

Tails menawarkan dokumentasi pengguna akhir yang luas - dengan maklumat umum, "langkah pertama" dan penjelasan terperinci tentang hampir semua aspek, malah yang tidak berkaitan secara langsung dengan Tails, tetapi penting untuk mempelajari asas privasi dan penyulitan. Ia juga mempunyai ruang sembang dan borang "permintaan ciri".

Ubuntu Privacy Remix mempunyai tapak yang bagus dan padat, walaupun tidak banyak kandungan di sana; walau bagaimanapun, jumlah sumber sepadan dengan set cirinya. Anda akan menemui cara dan arahan yang berguna tentang cara membuat perhimpunan UPR yang diperibadikan di sini.
(dengan set program individu).

Hampir semua dokumentasi Whonix terletak dalam portal wiki yang berdedikasi dan sangat terperinci. Kami mendapati ia adalah komprehensif dan lebih terperinci daripada sumber yang ditawarkan oleh Tails - Whonix mempunyai lebih banyak artikel, lebih banyak pilihan sokongan dan forum yang sangat aktif.

Projek OS Qubes juga mempunyai portal wiki dengan artikel asas dan lanjutan. Seni bina OS diterangkan dengan terperinci dan terdapat slaid tutorial dan dokumentasi pengguna. OS Qubes mempunyai banyak ciri canggih seperti bekerja dengan AppVM bukan Linux, dan ini diliputi dalam tutorial terperinci. Terdapat juga yang sangat berguna
sudut pembangun, dilengkapi dengan semua yang anda perlukan untuk mencipta penyelesaian tersuai.

JonDo menawarkan petua, Soalan Lazim, portal wiki dan forum. Walaupun ia kelihatan lengkap, pemeriksaan rapi mendedahkan banyak kelemahan. Soalan Lazimnya pendek dan wikinya sangat kecil. Malah, hanya beberapa topik yang diliputi, dan ini mengecewakan.

keputusan

Java Anon Proxy ialah permulaan 2007 dan mempunyai kerja penyelidikan yang kukuh selama bertahun-tahun di belakangnya. Dan kami melihat hasil kerja ini kerana JonDo Live-DVD jelas mengatasi bekas raja akses web tanpa nama, Tails. Kedua-dua projek adalah berkualiti tinggi, dengan ciri seimbang dan pembangunan aktif. Sama ada Tor memberikan kerahasiaan yang sempurna atau tidak adalah sukar untuk dinyatakan, tetapi secara teknikal mungkin untuk mengasingkan pengguna Tor melalui nod yang terjejas, atau dengan memadankan trafik dan gelagat pengguna dengan maklumat lain, atau bahkan melalui serangan segerak korelasi.

Walau bagaimanapun, pemilihan nod JonDo adalah kurang rawak berbanding Tor, dan kami tidak pasti sejauh mana ia boleh dipercayai. Kedua-dua penyelesaian memperlahankan kelajuan Internet dengan jumlah yang saksama, dan lata proksi JonDo nampaknya lebih perlahan daripada rantaian nod Tor. Walau bagaimanapun, kelajuan sambungan bukanlah keutamaan kerana anda telah diuji dengan baik dan mengekalkan ketaknamaan. Penyumbang lain jelas mengenai harga keselamatan dan privasi yang dipertingkatkan. Whonix memaksa anda menggunakan mesin maya (yang sentiasa lebih perlahan daripada komputer hos), sangat sedikit atau tiada sokongan 3D, dan masa dan usaha tambahan diperlukan untuk persediaan awal. Tetapi setelah anda melakukan ini, anda boleh menyesuaikan Whonix mengikut keinginan anda, sama seperti mana-mana pengedaran Debian.

OS Qubes hanya serasi dengan perkakasan yang sangat canggih (walaupun padanya ia lebih perlahan daripada Who-nix yang dimayakan), tetapi ia memberikan kerahasiaan yang baik, walaupun matlamat utamanya adalah untuk mengasingkan segmen yang berbeza supaya satu segmen, walaupun dikompromi, tidak menyebabkan kegagalan segmen lain. Di samping itu, anda perlu mengetahui cara domain perisian berkomunikasi antara satu sama lain. Remix Privasi Ubuntu mempunyai pendekatan yang tidak konvensional, tetapi ia juga tidak mahu dikenali. Tapak projek menunjukkan cara anda boleh mencipta edisi UPR anda sendiri dan menggunakannya sebagai sistem terpencil dengan sempurna yang tidak meninggalkan kesan pada komputer anda. UPR juga boleh mentakrifkan persekitaran maya dan mengalih keluar ISO daripada tetapannya, tetapi semua ini adalah setempat sepenuhnya, tanpa sebarang sambungan ke dunia luar.

Pertimbangkan juga...

Ramai orang berkongsi tanggapan salah bahawa mereka tidak kelihatan dan tidak boleh ditemui di web jika mereka menggunakan Tor. Yang, sebenarnya, adalah benar hanya selagi pengguna tidak melanggar undang-undang atau sebaliknya menarik perhatian struktur keselamatan. Sila gunakan kerahsiaan untuk tujuan aman sahaja.
dan atas risiko anda sendiri. Sebaliknya, anda mempunyai hak untuk melindungi data anda daripada orang yang tidak dikenali, jadi mengapa tidak mengambil beberapa langkah?

Terdapat lebih banyak pengedaran tanpa nama daripada yang telah kami huraikan. Kedua-dua Privatix dan Liberte telah lama tidak dikemas kini, tetapi ia masih boleh digunakan dan sedia web pada kebanyakan mesin. Terdapat juga projek lain, seperti IprediaOS, Polippix dan Mandragora, yang tidak termasuk dalam Perbandingan, tetapi patut disebut. Pada asasnya, tidaklah sukar untuk menjadikan pengedaran Linux sedia ada anda sebagai kubu digital. Hampir semua alatan tanpa nama dalam Linux adalah sumber terbuka, termasuk antara muka Tor, sambungan dan kaedah penyulitan.

Tapak www.site merakamkan ucapan terima kasih yang mendalam kepada pakar majalah LinuxFormat Alexander Tolstoy untuk semakan pengedaran tanpa nama terbaik ini.

Penyelidikan tentang OS mana yang lebih selamat?

Alexander Antipov

A.Yu.Scheglov, doktor sains teknikal, prof.

Teknologi Maklumat CJSC "NPP" dalam Perniagaan "

www . npp - itb . spb . ru

Baru-baru ini, semakin banyak penerbitan telah muncul mengenai topik sistem pengendalian moden yang mana lebih selamat. Ini disebabkan oleh fakta bahawa keselamatan hari ini menjadi harta pengguna yang penting bagi kedua-dua alat sistem dan aplikasi. Pembangun alat sistem terpaksa memberi perhatian yang lebih dan lebih kepada isu keselamatan untuk meningkatkan daya saing produk mereka. Tetapi apa yang mereka lakukan dengannya? Apa yang sebenarnya "tersembunyi" di sebalik pengisytiharan pujian pengeluar? Adakah masuk akal pada dasarnya untuk membandingkan keselamatan sistem pengendalian universal moden daripada pengeluar yang berbeza hari ini, dan jika dibandingkan, bagaimana? Bolehkah OS universal yang selamat pada dasarnya dicipta?

Apakah yang membentuk keselamatan alat sistem.

Keselamatan alat sistem dalam kes umum boleh dinilai daripada dua kedudukan yang sama sekali berbeza (sama sekali tidak saling berkaitan). Di satu pihak, keselamatan alat sistem boleh dicirikan oleh tahap keselamatan berfungsi yang dicapai - satu set fungsi (alat, mekanisme, dll.) yang direka untuk menyelesaikan masalah keselamatan maklumat. Tahap keselamatan berfungsi boleh dinilai dengan menganalisis kecukupan mekanisme perlindungan berhubung dengan keadaan pengendalian alat sistem, dan ketepatan pelaksanaannya. Sememangnya, kedua-dua ketidakcukupan mekanisme dan ketidaktepatan pelaksanaannya penuh dengan kelemahan alat sistem. Ambil perhatian bahawa tahap keselamatan berfungsi alat sistem yang ditentukan semasa pensijilannya mengikut keperluan keselamatan maklumat (dari segi memenuhi set keperluan yang sepadan). Sebaliknya, akhirnya, pengguna berminat bukan sahaja (dan mungkin tidak begitu banyak) dalam beberapa penilaian pakar hipotetikal tentang keberkesanan mekanisme perlindungan berdasarkan analisis penyelesaian seni bina, tetapi, iaitu, keselamatan operasi alat sistem - tahap keselamatan sebenar yang disediakan oleh alat sistem dalam proses operasi praktikalnya, kerana hanya berdasarkan keputusan penggunaan praktikal alat dan penilaian objektif keselamatannya boleh diberikan. Kepentingan penilaian ini juga disebabkan oleh fakta bahawa semasa pembentukannya, parameter kecekapan perlindungan sedemikian, yang tidak ada kaitan dengan penyelesaian seni bina, seperti kualiti pembangunan alat sistem dan sokongan teknikalnya oleh pengilang, boleh diambil kira.

Dalam makalah ini, kami menumpukan perhatian kami pada isu menilai keselamatan operasi sistem pengendalian universal moden.

Pendekatan untuk menilai keselamatan operasi kemudahan sistem.

Sebagai kriteria keselamatan operasi (sebenar). alat sistem, adalah dinasihatkan untuk mempertimbangkan pekali kesediaannya untuk memastikan perlindungan maklumat semasa operasi, atau kebarangkalian bahawa kemudahan sistem berada dalam keadaan selamat pada bila-bila masa ... Kemudian, kadar kegagalan dan pemulihan perlindungan harus dipertimbangkan sebagai parameter utama perlindungan.

Di bawah "penafian perlindungan" kami akan memahami pengesanan kelemahan alat sistem. Kehadiran kelemahan menjadikan alat tidak dilindungi sehingga pengilang alat sistem membetulkannya.

Di bawah "pemulihan perlindungan" yang kami maksudkan ialah penghapusan kelemahan alat sistem oleh pengeluar. penghapusan kelemahan yang dikesan memulihkan keselamatan alat sistem (dengan andaian bahawa kelemahan ini adalah satu).

Di bawah "kadar kegagalan perlindungan" kita akan memahami kadar pengesanan kelemahan dalam alat sistem per unit masa.

Di bawah "intensiti pemulihan perlindungan" selepas kegagalan, kami akan memahami kadar penghapusan kelemahan dalam alat sistem per unit masa (salingan masa penghapusan kelemahan).

Di bawah andaian ini, untuk menilai keselamatan operasi (sebenar, atau benar) alat sistem, model matematik boleh dibina menggunakan radas teori baris gilir (dengan analogi dengan bagaimana, sebagai contoh, ia dilakukan dalam teori kebolehpercayaan. , kerana, akhirnya, berhubung dengan cara melindungi maklumat, kebolehpercayaan adalah hak milik cara ini untuk memberikan perlindungan untuk tempoh masa tertentu).

Mari bina model untuk mengukur keselamatan operasi alat sistem.

Mari kita anggap bahawa pengesanan kelemahan - kegagalan perlindungan - diterangkan oleh aliran input Poisson (menggambarkan peristiwa yang paling rawak, iaitu apa yang berlaku dalam amalan), jumlah keamatan yang dilambangkan dengan:

Marilah kita juga menganggap bahawa masa untuk menghapuskan kelemahan - untuk memulihkan perlindungan, mempunyai taburan eksponen dengan keamatan:

Sekarang mengenai model itu sendiri (CMO). Kami akan mempertimbangkan situasi hipotesis berikut - sebarang kelemahan yang ditemui dihantar segera untuk penyelenggaraan (penghapusan). Tiada barisan kelemahan yang tidak dapat diselesaikan dibentuk, i.e. kami akan mempertimbangkan sistem (QS) dengan bilangan peranti servis yang tidak terhingga.

Komen. Andaian ini membolehkan kita menegaskan bahawa model akan menerangkan situasi ideal (tidak boleh dicapai) secara hipotesis untuk OS moden, i.e. nilai yang dikira tidak akan lebih buruk daripada yang sebenar (kami menganggarkan sempadan atas). Hakikatnya dalam amalan, situasi tampalan serentak (sepenuhnya atau separa) oleh pembangun beberapa kelemahan adalah amat jarang berlaku.

Di bawah andaian ini, formula yang dikira untuk kebarangkalian bahawa sistem mengandungi tepat n keperluan (atau terdapat n kelemahan yang tidak dapat diselesaikan) kelihatan seperti berikut (lihat m/s 159 dalam buku. T. Saati. Unsur-unsur teori beratur dan aplikasinya. - M .: Penerbitan "RADIO SOVIET", 1965. - 511 p.):

Dengan mengambil kira fakta bahawa:

(iaitu sistem harus sentiasa berada dalam keadaan tertentu) kita boleh menentukan parameter yang menarik minat kita - kriteria keselamatan operasi - kebarangkalian bahawa sistem tidak mempunyai keperluan n = 0, i.e. tiada kelemahan yang tidak dapat diselesaikan, atau kemungkinan sistem berada dalam keadaan selamat, mengikut formula yang agak mudah berikut:

Jadi, kami telah membina model, kini kami akan menjalankan kajian dengan bantuannya.

Penilaian tahap keselamatan operasi sistem pengendalian universal moden.

Seperti yang dinyatakan sebelum ini, parameter utama yang digunakan untuk menilai keselamatan operasi alatan sistem ialah kadar kegagalan perlindungan (pengesanan kelemahan) dan pemulihan perlindungan (penghapusan kelemahan). Untuk menentukan nilai parameter ini, mari kita beralih kepada dua kajian yang menarik

Kajian pertama yang kami bentangkan di sini: "Hari Kritikal: Linux, Mac OS X, Solaris dan Windows" diterbitkan di laman web 19 Jun 2007.

Jeff Jones telah menjalankan satu lagi kajian mengenai topik berapa lama masa yang diambil oleh syarikat untuk menutup lubang yang terdapat dalam perisian mereka. Sistem pengendalian komersial berikut telah dipertimbangkan:

• Apple: Mac OS X, semua versi disemak pada tahun 2006.
• · Microsoft: Windows 2000 (Profesional dan Pelayan), Windows XP, Windows Server 2003.
• Red Hat: Red Hat Enterprise Linux 2.1, Red Hat Enterprise Linux 3 dan Red Hat Enterprise Linux 4.
• Novell: SUSE Linux Enterprise Server 8, SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10, Novell Linux Desktop 9, dan SUSE Linux Enterprise Desktop 10.
• Sun: Semua versi Solaris seperti yang ditampal pada tahun 2006.

Jika satu kelemahan telah dihapuskan untuk versi OS yang berbeza pada masa yang berbeza, maka semasa masa penghapusan ia dianggap sebagai purata dua tarikh.

Jika kelemahan yang sama telah diperbaiki dalam beberapa komponen produk yang sama pada masa yang berbeza, maka kelemahan itu dianggap tetap apabila pembetulan terakhir dikeluarkan. Sebagai contoh, jika kelemahan muncul dalam Firefox dan Thunderbird dalam RHEL3 pada 1 Januari, dan patch Firefox dikeluarkan pada 10 Januari dan untuk Thunderbird pada 15 Januari, ia dianggap tetap apabila pembetulan terakhir dikeluarkan. Sebagai contoh, jika kelemahan muncul dalam Firefox dan Thunderbird dalam RHEL3 pada 1 Januari, dan tampung untuk Firefox dikeluarkan pada 10 Januari dan untuk Thunderbird pada 15 Januari, maka ia dianggap tetap pada 15 Januari.

Akibatnya, nilai purata masa berikut untuk menghapuskan kelemahan dalam pelbagai sistem pengendalian telah diperolehi (lihat Rajah 1).

Rajah 1

Seperti yang anda lihat daripada graf, tampung terpantas telah dikeluarkan oleh Microsoft, yang mengambil masa purata 29 hari untuk menutup kelemahan, dan yang paling teruk ialah Sun, yang membetulkan kelemahan dalam purata 167 hari.

Graf berikut (lihat Rajah 2) menunjukkan kadar penghapusan kelemahan kritikal dalam pelbagai sistem pengendalian.

Rajah 2

Pada akhirnya, Jeff Jones membandingkan kadar perubahan semua kelemahan dalam pelbagai sistem pengendalian berbanding tahun 2005, lihat Rajah 3.

Rajah 3

Ambil perhatian bahawa data Jeff agak bertentangan dengan kajian oleh Symantec, yang menyatakan bahawa Microsoft membetulkan kelemahan dalam purata 21 hari, Red Hat dalam 58, Apple Mac OS dalam 66 dan Solaris dalam 122 hari. Walau bagaimanapun, perbandingan Symantec merangkumi tempoh masa yang lebih singkat - hanya separuh kedua tahun 2006. Dan dalam kajian kami, susunan nombor sebenar adalah lebih penting.

Tetapi sekarang kami akan menjalankan penyelidikan kami dan menilai bagaimana tempoh penghapusan kelemahan mempengaruhi keselamatan operasi (sebenar) sistem pengendalian moden. Untuk tujuan ini, kami akan menggunakan model kami dan menganggarkan kebarangkalian bahawa sistem berada dalam keadaan selamat di bawah andaian bahawa hanya satu kelemahan ditemui dan diperbaiki setiap tahun. Keputusan penyelidikan ditunjukkan dalam Rajah 4.

Mari analisa hasil yang diperolehi. Kami melihat bahawa dengan keamatan semasa membetulkan kelemahan dalam OS, tidak perlu bercakap tentang sebarang keselamatan OS. Lagipun, walaupun jika satu kelemahan ditemui setiap tahun (dan hari ini anda hanya boleh memimpikannya), sehingga 10% (dan ini adalah penunjuk terbaik untuk sistem pengendalian yang dibandingkan) masa operasi sistem pengendalian tidak akan dalam keadaan selamat.

Rajah 4

Dan sekarang mari kita menilai bagaimana intensiti pengesanan kerentanan mempengaruhi keselamatan operasi (sebenar) sistem pengendalian moden. Untuk melakukan ini, mari kita beralih kepada kajian lain di bawah tajuk yang kuat "Symantec: Windows adalah sistem yang paling boleh dipercayai ”, juga diterbitkan di laman web tetapi pada 27 Mac 2007.

Kajian ini menyatakan perkara berikut.

Microsoft Windows, walaupun semua kebimbangan keselamatannya, adalah sistem pengendalian yang paling boleh dipercayai yang wujud, kata Symantec.

Pada separuh kedua tahun 2006, bilangan kelemahan yang paling sedikit ditemui dan diperbaiki dalam sistem Windows; syarikat secara purata adalah yang paling cepat mengeluarkan kemas kini keselamatan, "kata Laporan Ancaman Keselamatan Internet Dwi Tahunan terkini.

Tuntutan itu disokong oleh penanda aras merentas lima sistem pengendalian: Windows, Mac OS X, HP-UX, Sun Solaris dan Red Hat Linux.

Sepanjang enam bulan, Microsoft telah mengeluarkan kemas kini kepada lebih daripada 39 kelemahan; setiap lubang dibuka selama purata 21 hari. Di tempat kedua ialah Red Hat Linux dengan 208 kelemahan dan purata masa pemulihan selama 58 hari. Walaupun bilangan yang lebih besar, kelemahan ini, secara purata, kurang berbahaya, kata Symantec. Mac OS X melaporkan 43 kelemahan dan purata masa pemulihan selama 66 hari. Kerentanan keterukan tinggi mengambil masa purata syarikat selama 37 hari.

Menggenapkan lima teratas ialah HP-UX dan Solaris: masing-masing 98 lubang dan 101 hari, dan 63 lubang dan 122 hari.

Mari jalankan penyelidikan kami dan cuba tentukan apa yang dipanggil OS paling selamat hari ini, tahap keselamatan operasi yang disediakannya. Untuk melakukan ini, kami akan menggunakan model matematik kami dan merancang pergantungan perubahankebarangkalian bahawa sistem berada dalam keadaan selamat daripada perubahan dalam keamatan pengesanan kelemahan. Untuk keamatan pembetulan kelemahan, kami akan mengambil nilai maksimum yang mungkin pada set varian OS yang dibandingkan - keamatan pembetulan kelemahan oleh Microsoft. Keputusan penyelidikan dibentangkan dalam Rajah.5.

Rajah 5

Mari kita pertimbangkan keputusan ini dengan teliti, sambil mengingati bahawa kita bercakap tentang ciri-ciri ideal secara hipotesis - ini adalah had teori atas, keadaan sebenar adalah lebih teruk. Pertama sekali, rujuk kepada garis putus-putus merah dalam Rajah 5. Garis ini dicirikan oleh kes berikut - kebarangkalian bahawa pada bila-bila masa sistem berada dalam keadaan selamat ialah 0.5, i.e. sama ada dilindungi atau tidak. Tetapi begitulah keselamatan operasi OS yang dicapai (lihat Rajah 5) apabila hanya 8 kelemahan ditemui setiap tahun, dengan tempoh purata penghapusan mereka dalam masa sebulan. Jika, secara purata, 20 kelemahan ditemui setiap tahun, maka kebarangkalian bahawa sistem berada dalam keadaan selamat sudah kira-kira 0.2. Dengan kata lain, dalam kes ini, kita boleh bercakap tentang ketiadaan sebarang keselamatan sistem sedemikian. Walau bagaimanapun, mari kita ingat perkara berikut (lihat di atas) "... Selama enam bulan, Microsoft telah mengeluarkan kemas kini kepada lebih daripada 39 kelemahan ... "dan kita bercakap tentang fakta bahawa" Windows adalah sistem yang paling boleh dipercayai." Hebat!

Saya ingin menarik perhatian pembaca kepada satu isu yang lebih penting. Lagipun, kami, selepas semua, tidak berminat dalam keselamatan OS, tetapi dalam keselamatan komputer. Dan dalam kes ini, kelemahan aplikasi juga akan ditambah; kelemahan aplikasi, pada dasarnya, tidak seharusnya menjejaskan keselamatan komputer, memandangkan mekanisme perlindungan utama dilaksanakan pada peringkat kernel OS.

Dan sebagai kesimpulan, sedikit lagi statistik "segar" dari laman web ini , bertarikh 08 Oktober 2007. “Perbadanan itu merancang untuk menerbitkan tujuh buletin keselamatan bulan ini yang menggambarkan lubang baharu dalam sistem pengendalian Windows, aplikasi pejabat dan pelayar.

Empat daripada buletin Oktober akan memasukkan kelemahan kritikal yang boleh membenarkan kod hasad sewenang-wenangnya dilaksanakan pada komputer jauh, menurut notis awal. Lubang-lubang yang telah menerima penarafan ancaman maksimum mengikut klasifikasi Microsoft telah dikenal pasti dalam sistem pengendalian baharu, serta dalam Windows 2000 / XP. Selain itu, Microsoft berhasrat untuk mengeluarkan patch untuk kelemahan kritikal dalam aplikasi pejabat, Internet Explorer, Outlook Express dan Windows Mail.

Dua lagi lubang dalam platform perisian Windows telah menjadi penting. Satu daripadanya secara teori boleh digunakan oleh penjenayah siber untuk mengatur serangan DoS, manakala yang lain boleh digunakan untuk mensimulasikan sambungan. Di samping itu, satu lagi kelemahan yang telah dikenal pasti sebagai penting boleh dieksploitasi untuk meningkatkan keistimewaan dalam Windows dan Office."

Bukankah sudah tiba masanya untuk mengakui bahawa kami sedang mengusahakan sistem yang tidak dilindungi sepenuhnya, dan bahawa semua percubaan oleh pengeluar untuk meningkatkan keselamatan sistem pengendalian universal moden, yang berkaitan dengan pengembangan fungsi keselamatan terbina dalam, tidak membawa kepada hasil yang diinginkan !

Malangnya, adalah mustahil untuk menjawab soalan ini dengan tepat: semuanya bergantung pada kuasa pengkomputeran komputer, sifat tugas yang diselesaikan, kesediaan pengguna untuk membeli OS, dan sebagainya. Untuk membantu diri anda mencari sistem pengendalian "terbaik", anda boleh menjalankan sistem pengendalian yang paling popular.

Microsoft Windows

Walaupun terdapat versi kelapan sistem pengendalian, Windows 7 masih menduduki kedudukan utama dalam pasaran OS untuk komputer peribadi: bahagiannya adalah kira-kira 50-55%. Ini secara langsung mempengaruhi kepelbagaian perisian: kebanyakan program sistem permainan, profesional, dikeluarkan dengan sokongan untuk versi Windows 7 dan 8.

Populariti juga mempunyai kelemahan: pengedaran meluas OS Microsoft telah menjadikan Windows secara tradisinya sebagai sasaran utama untuk serangan virus, dan pengguna perlu menjaga keselamatan dengan bantuan program pihak ketiga, yang kebanyakannya dibayar.

Antara muka Windows telah menjadi standard de facto, yang merupakan tambahan penting bagi ramai pengguna.

Prestasi dan keselamatan - 6/10
- antara muka pengguna - 9/10
- pelbagai perisian - 10/10

Apple Mac OS

Sistem pengendalian dihantar bersama komputer Apple dan tidak boleh dipasang secara rasmi pada komputer lain. Memandangkan harga juga termasuk kos komputer, Mac OS ialah sistem rumah yang paling mahal, yang mengurangkan popularitinya dengan ketara. Kelebihan penyelesaian Apple ialah prestasi dan kestabilan.

Secara berasingan, ia patut diserlahkan antara muka, yang dianggap oleh ramai pengguna sebagai yang terbaik daripada yang sedia ada. Mac OS dipanggil sistem yang paling selesa untuk mencipta kandungan media.

Prestasi dan keselamatan - 8/10
- antara muka pengguna - 10/10
- pelbagai perisian - 8/10

Linux tersedia dalam banyak versi (pengedaran), tetapi Ubuntu ialah versi paling popular untuk PC. Ubuntu ialah penyelesaian termurah: salinan berlesen adalah percuma sepenuhnya. Sistem ini berkembang terima kasih kepada peminat, kerana ini, beberapa kelemahan timbul: tidak semua perkakasan mempunyai pemacu untuk Ubuntu, set program adalah terhad, bagaimanapun, virus secara praktikal tidak wujud.

Prestasi dan keselamatan - 9/10
- antara muka pengguna - 7/10
- pelbagai perisian - 7/10

Tidak mustahil untuk mengatakan dengan pasti OS mana yang terbaik. Walau bagaimanapun, bergantung pada jenis tugas yang perlu diselesaikan, prestasi PC, wang, pengguna, adalah mungkin untuk memilih sistem yang paling sesuai.