Home-theater-designers
Nu există lipsă de sisteme de operare Linux disponibile. Cu toate acestea, multe distribuții Linux (distribuții) sunt sisteme de operare de nișă. De exemplu, Kali Linux este un hacking etic și penetrare de testare distro Linux. Sunt sisteme de operare Linux server , distribuție Linux centru media , și altele.
In orice caz, Qubes OS se concentrează pe securitate. Sloganul său citește: „Un sistem de operare destul de sigur”. Pe pagina sa de pornire, Qubes OS se mândrește cu mărturii de la Edward Snowden. Cu sarcina sa în materie de securitate, și compartimentare superbă, libertate și caracteristici de confidențialitate integrate, Qubes OS este un sistem de operare Linux funcțional și intuitiv orientat spre securitate.
Ce este sistemul de operare Qubes?
Credit de imagine: Qubes
Deși Qubes OS este un sistem de operare Linux centrat pe securitate, să clarificăm diferența. În timp ce un firewall și un software antivirus sunt esențiale - da, chiar și Linux are nevoie de un antivirus - Qubes adoptă o abordare diferită. În loc să se bazeze pe măsurile de protecție tradiționale, Qubes OS folosește virtualizarea. Prin urmare, stimulează securitatea prin izolare.
Metoda de izolare se concentrează pe limitarea interacțiunilor software și hardware. În special, compania de laptopuri Purism pre-construită Linux oferă o opțiune de livrare a mașinilor sale cu sistemul de operare Qubes. Mașinile de purism se clasează printre cele mai bune laptopuri și desktop-uri Linux pe care le puteți cumpăra .
Instalare și Noțiuni introductive
La fel ca majoritatea sistemelor de operare Linux bazate pe Debian, instalarea inițială a sistemului de operare Qubes este destul de simplă. Am încercat sistemul de operare Qubes pe un laptop AMD A-10 HP. În timp ce sistemele de operare Linux ușoare funcționează de obicei mai bine, am găsit probleme de performanță puțin sau deloc percepute pe HP. Instalarea este destul de simplă. Descărcați fișierul ISO, montați-l pe suportul bootabil și instalați-l pe un hard disk.
Instalarea software-ului mașinii virtuale (cum ar fi VirtualBox) s-ar putea să nu funcționeze corect, având în vedere că toate aplicațiile din sistemul de operare Qubes rulează pe mașini virtuale. Astfel, ați crea începutul VM. În special, opțiunea USB live nu este acceptată, deși este încă disponibilă ca descărcare.
amd-v nu este disponibil
Izolare
Credit de imagine: Qubes OS
Spre deosebire de majoritatea sistemelor de operare Linux tradiționale, Qubes OS utilizează virtualizarea. Diverse mașini virtuale (VM) separă și compartimentează mediul său. În mod implicit, există câteva VM-uri disponibile. Îți poți crea și tu. Virtualizarea se manifestă pe două fronturi: software și hardware. Prin urmare, controlerele hardware sunt separate în domenii, cum ar fi domeniile controlerului USB. Dar software-ul este segmentat în domenii cu niveluri de încredere diferite.
De exemplu, este posibil să aveți un domeniu de lucru pentru cele mai de încredere aplicații și un domeniu aleatoriu pentru cele mai puțin de încredere domenii. Fiecare dintre aceste domenii funcționează pe o mașină virtuală separată
Dar, spre deosebire de rularea unui sistem de operare într-o mașină virtuală, Qubes folosește virtualizarea pentru a izola aplicațiile. De exemplu, browserul dvs. web rămâne într-un mediu diferit de browserul de fișiere. În acest fel, dacă o vulnerabilitate este exploatată și execută comenzi pe sistemul dvs., atacul este conținut.
Hipervizor Xen
Qubes OS utilizează hipervizorul Xen pentru izolarea diferitelor mașini virtuale. Totuși, există un domeniu administrativ, D0m0. Acest domeniu administrativ oferă acces la fiecare componentă hardware. Mai mult, Dom0 găzduiește aspecte precum interfața grafică cu utilizatorul (GUI) și periferice precum tastatura și mouse-ul. Dar, deoarece există o interfață grafică, aplicațiile apar ca și cum ar rula pe un singur desktop. Mai degrabă, aplicațiile sunt izolate în mașinile virtuale. Qubes OS folosește Application Viewer pentru a da un aspect pe care aplicațiile îl rulează pe un desktop nativ.
În schimb, Qubes integrează pur și simplu aplicațiile într-un mediu desktop.
Folosind sistemul de operare Qubes
Domenii dedicate
Utilizarea Qubes OS poate părea mai complexă decât este. Acest lucru se datorează în principal securității sale prin izolarea configurată. Cu toate acestea, rularea aplicațiilor pe mașini virtuale nu este atât de dificilă pe cât pare. Simplitatea sistemului de operare Qubes este remarcabilă. La prima vedere, Qubes apare ca un mediu standard pentru desktop. În aparență, nu este mai complex decât un sistem de operare Linux precum Ubuntu.
De exemplu, puteți vizualiza două instanțe diferite ale aceluiași browser web unul lângă altul, acestea pot rula pe domenii de securitate diferite. Unul poate fi browserul dvs. de lucru, în timp ce celălalt este browserul dvs. de încredere. Accesați același site web în ambele browsere care rulează unul lângă altul, conectați-vă la unul și nu veți fi conectat la celălalt browser. Asta pentru că se află în domenii separate, pe VM-uri separate.
Chiar și browserele de fișiere rămân complet separate. Dar utilizarea Qubes OS nu simt cum ar fi utilizarea mașinilor virtuale. Deoarece Qubes OS integrează toate mașinile virtuale într-un singur mediu desktop, totul pare perfect. Cu toate acestea, există mijloace de partajare între domenii. De exemplu, dacă aveți un fișier salvat în domeniul dvs. personal, îl puteți copia în domeniul de lucru.
Chiar și clipboard-ul este separat de domeniu. Dacă copiați text într-un document text din domeniul dvs. de lucru și faceți clic într-un document dintr-un domeniu personal, textul este retrogradat în domeniul original. Totuși, la fel ca în cazul fișierelor, puteți utiliza Ctrl + Shift + V pentru a copia datele din clipboard între domenii. Diferite margini colorate diferențiază domeniile dvs. separate, ajutându-vă să identificați cu ușurință aplicațiile.
Domenii de unică folosință
Credit de imagine: Qubes OS
Pe lângă domeniile dedicate, puteți crea domenii de unică folosință. Acestea diferă de domeniile dedicate. Domeniile de unică folosință sunt create pentru o singură sarcină și, odată ce aceasta este completă, sunt complet dispărute. Dacă deschideți o instanță a unui browser web într-o mașină virtuală de unică folosință, puteți face orice doriți: marcați site-uri, adăugați-le la favorite și salvați cookie-uri. După ce închideți browserul, totul din acea sesiune a dispărut. Deschiderea unui alt browser web în acea mașină virtuală de unică folosință nu va arăta nimic salvat din sesiunea anterioară.
Din orice domeniu, există o opțiune de clic dreapta pentru a deschide un document într-o mașină virtuală de unică folosință. Prin urmare, dacă descărcați un fișier într-un domeniu de lucru sau personal, puteți face clic dreapta și deschide acel fișier într-un domeniu de unică folosință. În special, acesta este un mijloc excelent de a evita contaminarea unui domeniu. Dacă descărcați un PDF dintr-o sursă de încredere (nu este recomandat), îl puteți salva în domeniul dvs. de lucru și îl puteți executa într-un domeniu de unică folosință.
Instalări și actualizări ale aplicației
Credit de imagine: Qubes OS
Deschiderea unui terminal într-un domeniu de aplicație, cum ar fi domeniul de lucru, descarcă și instalează software-ul ca de obicei. Cu toate acestea, utilizarea unui terminal specific domeniului limitează această aplicație la acel domeniu. Mai mult, instalarea unei aplicații într-un anumit domeniu nu salvează. Când reporniți acel domeniu, acel program este absent. Pentru a instala și salva o aplicație, trebuie să o instalați în șablon. Aceasta este o atingere îngrijită. De exemplu, dacă doriți să încercați o aplicație, o puteți încerca într-un anumit domeniu. Apoi, o repornire VM șterge aplicația respectivă.
Aspect și performanță percepută
Aspectul și performanța sunt locul în care Qubes OS strălucește cu adevărat. Folosind o aplicație, aproape că nu ai idee că folosești o aplicație într-un domeniu. Trageți în sus un browser web personal și unul lângă altul, iar singurul indiciu că rulează în mașini virtuale separate este marginea colorată din jurul fiecărei și eticheta care scrie numele domeniului. Apreciez foarte mult simplitatea Qubes OS. Deși este complex în opțiunile de personalizare, sistemul de operare Qubes este foarte intuitiv.
Deși atât Qubes OS, cât și Container Linux by CoreOS se concentrează pe virtualizare, Qubes rămâne mai ușor de utilizat. Deoarece Container Linux este centrat în întregime pe linia de comandă, este mai puțin potrivit pentru începători. Dar, din moment ce sistemul de operare Qubes include o interfață grafică, este mai simplu de navigat. De fapt, sistemul de operare Qubes nu arată sau se simte ca nimic în afară de un sistem de operare standard pentru desktop.
filme online gratuite fara descarcare fara inscriere fara sondaje pe toata durata
De ce să folosiți Qubes OS?
Bine, acum întrebarea pe care probabil o puneți: de ce ar trebui să utilizați Qubes OS? Nu puteți realiza toată această virtualizare folosind VirtualBox, VMware și Parallels?
Din păcate, această abordare este destul de greoaie. Actualizarea aplicațiilor din aceste domenii separate este destul de intensivă. Ar trebui, de exemplu, să actualizați browserul web în fiecare mașină virtuală unică.
Introduceți sistemul Qubes OS. Ceea ce face ca sistemul de operare Qubes să fie fantastic pentru compartimentare este capacitatea sa de a învârti mașini virtuale și de a rula aplicații în mașini virtuale separate într-un mediu desktop. Dar Qubes integrează totul într-un mediu desktop. Crearea de noi VM-uri este incredibil de gestionată. În cadrul domeniilor, puteți alege aplicațiile care apar în acel domeniu, puteți selecta diverse șabloane și puteți lucra cu medii total izolate într-un singur desktop.
Deoarece Qubes OS este centrat pe VM, veți avea nevoie de un computer destul de puternic. Deși este posibil să puteți rula Qubes OS pe un hardware mai puțin puternic, nu este recomandat. Mașinile virtuale rămân consumatoare de hardware și resurse.
Ați încercat Qubes OS? Spuneți-ne părerile dvs. în secțiunea de comentarii!
Acțiune Acțiune Tweet E-mail 5 sfaturi pentru a vă supraîncărca mașinile VirtualBox LinuxV-ați săturat de slaba performanță oferită de mașinile virtuale? Iată ce ar trebui să faceți pentru a vă spori performanța VirtualBox.
Citiți în continuare Subiecte asemănătoare- Linux
- Securitate
- Virtualizare
- Securitatea calculatorului
- Linux
Moe Long este un scriitor și editor care acoperă totul, de la tehnologie la divertisment. A câștigat un B.A. de la Universitatea din Carolina de Nord din Chapel Hill, unde a fost Robertson Scholar. Pe lângă MUO, a fost prezentat în htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro și Cup of Moe.
Mai multe de la Moe LongAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona