Esistono recensioni comparative sulla sicurezza del sistema operativo, che considerano il volume del codice?

0

Sto cercando un SO alternativo, e la sicurezza è una preoccupazione chiave. Sono interessato a leggere le recensioni che confrontano o semplicemente trattano i meriti di sicurezza del sistema operativo, e che inoltre non considerano solo gli aspetti

  1. è il codice open source?
  2. quali sono i meccanismi di controllo della qualità del codice di controllo in atto?

ma anche:

  1. quanto esiste il codice da controllare e con potenziali bug / backdoor-hidingspace? (il volume del codice).

Ho tentato di trovare recensioni di questo tipo, ma senza alcun risultato, quindi la domanda qui

    
posta humanityANDpeace 07.01.2017 - 14:45
fonte

1 risposta

1

L'ideale sarebbe avere un'infrastruttura principale di codice open-source minimo distribuito in modo sicuro e firmato, ma essere comunque in grado di eseguire codice non affidabile. La prima cosa che viene in mente è qualcosa come Qubes . Non conosco un confronto completo, ma so che prendono molto sul serio la loro paranoia del codice base.

Qubes takes an approach called security by compartmentalization, which allows you to compartmentalize the various parts of your digital life into securely isolated compartments called qubes.

This approach allows you to keep the different things you do on your computer securely separated from each other in isolated qubes so that one qube getting compromised won’t affect the others. For example, you might have one qube for visiting untrusted websites and a different qube for doing online banking. This way, if your untrusted browsing qube gets compromised by a malware-laden website, your online banking activities won’t be at risk. Similarly, if you’re concerned about malicious email attachments, Qubes can make it so that every attachment gets opened in its own single-use disposable qube. In this way, Qubes allows you to do everything on the same physical computer without having to worry about a single successful cyberattack taking down your entire digital life in one fell swoop.

alternative:

link

link

link

    
risposta data 07.01.2017 - 16:41
fonte

Leggi altre domande sui tag