Home-theater-designers
No falten sistemes operatius Linux disponibles. Tot i això, moltes distribucions de Linux (distribucions) són sistemes operatius de nínxol. Per exemple, Kali Linux és una distribució de Linux de proves de penetració i pirateria ètica. N’hi ha sistemes operatius Linux de servidor , centre de distribució de distribucions de Linux , i més.
Malgrat això, Sistema operatiu Qubes se centra en la seguretat. El seu eslògan diu: 'Un sistema operatiu raonablement segur'. A la seva pàgina principal, Qubes OS compta amb testimonis de gent com Edward Snowden. Qubes OS és un sistema operatiu Linux orientat a la seguretat, funcional i intuïtiu, que compta amb la seguretat i les excel·lents funcions de compartimentació, llibertat i privadesa integrades.
Què és Qubes OS?
Crèdit de la imatge: Qubes
Tot i que Qubes OS és un sistema operatiu Linux centrat en la seguretat, aclarim la seva diferència. Tot i que el tallafoc i el programari antivirus són essencials (sí, fins i tot Linux necessita un antivirus), Qubes adopta un enfocament diferent. En lloc de confiar en les mesures de protecció tradicionals, Qubes OS utilitza la virtualització. Per tant, fomenta la seguretat mitjançant l’aïllament.
El mètode d’aïllament se centra a limitar les interaccions de programari i maquinari. Cal destacar que la companyia de portàtils pre-construïda de Linux, Purism, ofereix una opció per enviar les seves màquines amb el sistema operatiu Qubes. Les màquines puristes es classifiquen entre les millors ordinadors portàtils i escriptoris Linux que podeu comprar .
Instal·lació i Introducció
Com la majoria dels sistemes operatius Linux basats en Debian, la instal·lació inicial del sistema operatiu Qubes és bastant senzilla. Vaig provar Qubes OS en un portàtil AMD A-10 HP. Tot i que els sistemes operatius Linux lleugers solen funcionar millor, he trobat pocs o cap problemes de rendiment percebuts a l'HP. La instal·lació és bastant senzilla. Descarregueu el fitxer ISO, monteu-lo al dispositiu d'arrencada i instal·leu-lo en un disc dur.
És possible que la instal·lació de programari de màquines virtuals (com VirtualBox) no funcioni correctament tenint en compte que totes les aplicacions del sistema operatiu Qubes funcionen en màquines virtuals. Per tant, crearíeu el començament de la màquina virtual. Cal destacar que l’opció USB en directe no s’admet, tot i que encara està disponible com a descàrrega.
voleu descarregar un vídeo d'Internet al vostre escriptori. quin procés utilitzeu?
Aïllament
Crèdit de la imatge: Sistema operatiu Qubes
A diferència de la majoria dels sistemes operatius d’escriptori Linux tradicionals, Qubes OS utilitza virtualització. Diverses màquines virtuals (màquines virtuals) separen i compartimenten el seu entorn. Per defecte, hi ha algunes màquines virtuals disponibles. També podeu crear el vostre. La virtualització es manifesta en dos fronts: el programari i el maquinari. Per tant, els controladors de maquinari es divideixen en dominis, com ara els dominis de controladors USB. Però el programari es divideix en dominis amb diferents nivells de confiança.
Per exemple, és possible que tingueu un domini de treball per a les aplicacions més fiables i un domini aleatori per als dominis amb menys confiança. Cadascun d'aquests dominis funciona en una màquina virtual
Però, a diferència d’executar un sistema operatiu dins d’una màquina virtual, Qubes utilitza la virtualització per aïllar aplicacions. Per exemple, el navegador web es manté en un entorn diferent del navegador de fitxers. D’aquesta manera, si s’explota una vulnerabilitat i executa ordres al vostre sistema, es conté l’atac.
Hipervisor Xen
Qubes OS utilitza l’hipervisor Xen per aïllar diferents màquines virtuals. Tot i això, hi ha un domini administratiu, D0m0. Aquest domini administratiu ofereix accés a totes les peces de maquinari. A més, Dom0 allotja aspectes com la interfície gràfica d'usuari (GUI) i perifèrics com el teclat i el ratolí. Però com que hi ha una interfície gràfica d’usuari, les aplicacions apareixen com si s’executessin en un sol escriptori. Més aviat, les aplicacions estan aïllades en màquines virtuals. Qubes OS utilitza el Visor d'aplicacions per donar una aparença que les aplicacions s'executen en un escriptori natiu.
En canvi, Qubes simplement integra aplicacions en un entorn d'escriptori.
Utilitzant Qubes OS
Dominis dedicats
L’ús de Qubes OS pot semblar més complex del que és. Això es deu principalment a la seva seguretat mitjançant la configuració de l'aïllament. Tot i això, executar aplicacions en màquines virtuals no és tan difícil com sembla. La simplicitat de Qubes OS és notable. A primera vista, Qubes apareix com un entorn d'escriptori estàndard. En aparença, no és més complex que un sistema operatiu Linux com Ubuntu.
Per exemple, podeu veure dues instàncies diferents del mateix navegador web una al costat de l’altra, que es poden executar en diferents dominis de seguretat. Un pot ser el vostre navegador de treball, mentre que l’altre és el vostre navegador no fiable. Visiteu el mateix lloc web en els dos navegadors que funcionen un al costat de l’altre, inicieu la sessió en un i no iniciarà la sessió a l’altre navegador. Això es deu al fet que estan en dominis separats, en màquines virtuals separades.
Fins i tot els navegadors de fitxers romanen completament separats. Però l’ús de Qubes OS no ho fa sentir com utilitzar màquines virtuals. Com que Qubes OS integra totes les màquines virtuals en un únic entorn d'escriptori, tot sembla perfecte. Tot i això, hi ha mitjans per compartir entre dominis. Per exemple, si teniu un fitxer desat al vostre domini personal, el podeu copiar al domini de la feina.
Fins i tot el porta-retalls està separat per dominis. Si copieu text en un document de text del vostre domini laboral i feu clic en un document d’un domini personal, el text quedarà relegat al domini original. Tot i així, com amb els fitxers, podeu utilitzar-lo Ctrl + Maj + V per copiar les dades del porta-retalls entre dominis. Diferents vores de colors diferencien els dominis separats, cosa que us permet identificar fàcilment les aplicacions.
Dominis d'un sol ús
Crèdit de la imatge: Sistema operatiu Qubes
A més de dominis dedicats, podeu crear dominis d’un sol ús. Són diferents dels dominis dedicats. Els dominis d'un sol ús es creen per a una sola tasca i, un cop acabada, ja no estan. Si obriu una instància d’un navegador web en una màquina virtual d’un sol ús, podeu fer el que vulgueu: marcar llocs, afegir-los als vostres preferits i desar galetes. Un cop tanqueu el navegador, tot des d'aquesta sessió ha desaparegut. En obrir un altre navegador web en aquesta màquina virtual d’un sol ús, no es mostrarà res desat de la sessió anterior.
Des de qualsevol domini, hi ha una opció de clic dret per obrir un document en una màquina virtual. Per tant, si descarregueu un fitxer en un domini personal o laboral, podeu fer clic amb el botó dret i obrir-lo en un domini d’un sol ús. En particular, es tracta d’un mitjà excel·lent per evitar la contaminació d’un domini. Si descarregueu un PDF des d’una font no fiable (no es recomana), podeu desar-lo al vostre domini laboral i executar-lo en un domini d’un sol ús.
Instal·lacions i actualitzacions d'aplicacions
Crèdit de la imatge: Sistema operatiu Qubes
Obrir un terminal en un domini d’aplicació, com ara el vostre domini laboral, descarregar i instal·lar programari de forma habitual. No obstant això, l'ús d'un terminal específic de domini limita aquesta aplicació a aquest domini. A més, instal·lar una aplicació en un domini específic no estalvia. Quan reinicieu aquest domini, el programa no existeix. Per instal·lar i desar una aplicació, heu d’instal·lar-la a la plantilla. Aquest és un toc net. Per exemple, si voleu provar una aplicació, podeu provar-la en un domini específic. A continuació, un reinici de la màquina virtual esborra aquesta aplicació.
Aspecte i rendiment percebut
L’aspecte i el rendiment són on realment brilla el sistema operatiu Qubes. Si utilitzeu una aplicació, gairebé no tindreu ni idea que utilitzeu una aplicació en un domini. Tireu un navegador web personal i personal un al costat de l’altre i l’única indicació que s’executen en màquines virtuals separades és la vora de colors al voltant de cadascuna i l’etiqueta que indica el nom de domini. Aprecio molt la simplicitat de Qubes OS. Tot i que és complex en les seves opcions de personalització, Qubes OS és molt intuïtiu.
Tot i que Qubes OS i Container Linux de CoreOS es concentren en la virtualització, Qubes continua sent més fàcil d'utilitzar. Com que Container Linux està centrat completament en la línia d’ordres, és menys adequat per a principiants. Però com que Qubes OS inclou una interfície gràfica d’usuari, és més senzill de navegar. De fet, el sistema operatiu Qubes no té res a veure amb un sistema operatiu d’escriptori estàndard.
ha fallat la sol·licitud descriptora del dispositiu USB del dispositiu desconegut
Per què utilitzar Qubes OS?
D’acord, ara la pregunta que probablement us feu: per què heu d’utilitzar Qubes OS? No podeu aconseguir tota aquesta virtualització fent servir VirtualBox, VMware i Parallels?
Malauradament, aquest enfocament és força feixuc. Actualitzar aplicacions dins d’aquests dominis separats requereix força tasques. Per exemple, haureu d'actualitzar el navegador web de cada màquina virtual única.
Introduïu Qubes OS. El que fa que Qubes OS sigui fantàstic per a la compartimentació és la seva capacitat de generar màquines virtuals i executar aplicacions dins de màquines virtuals separades en un entorn d'escriptori. Però Qubes ho integra tot en un entorn d'escriptori. Crear noves màquines virtuals és increïblement manejable. Dins dels dominis, podeu triar quines aplicacions apareixen en aquest domini, seleccionar diverses plantilles i treballar amb entorns totalment aïllats en un mateix escriptori.
Com que Qubes OS està centrat en la màquina virtual, necessitareu un ordinador força robust. Tot i que és possible que pugueu executar Qubes OS en maquinari menys potent, no és recomanable. Les màquines virtuals continuen utilitzant maquinari i recursos.
Heu provat Qubes OS? Feu-nos saber la vostra opinió a la secció de comentaris.
Compartir Compartir Tweet Correu electrònic 5 consells per sobrecarregar les vostres màquines VirtualBox LinuxCansat del baix rendiment que ofereixen les màquines virtuals? Això és el que heu de fer per millorar el rendiment del VirtualBox.
Llegiu a continuació Temes relacionats- Linux
- Seguretat
- Virtualització
- Seguretat informàtica
- Linux
Moe Long és escriptor i editor que cobreix des de tecnologia fins a entreteniment. Va obtenir un BA anglès. de la Universitat de Carolina del Nord a Chapel Hill, on va ser Robertson Scholar. A més de MUO, ha aparegut a htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro i Cup of Moe.
Més de Moe LongSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us