Qubes OS 3.2: visdrošākā Linux operētājsistēma

Qubes OS 3.2: visdrošākā Linux operētājsistēma

Pieejamo Linux operētājsistēmu netrūkst. Tomēr daudzi Linux izplatījumi (distro) ir nišas OS. Piemēram, Kali Linux ir ētiska hakeru un iespiešanās pārbaude Linux izplatīšanai. Tur ir servera Linux operētājsistēmas , multivides centra Linux distros , un vēl.





Tomēr, Qubes OS koncentrējas uz drošību. Tās virsraksts ir šāds: 'Pietiekami droša operētājsistēma.' Savā mājaslapā Qubes OS lepojas ar Edvarda Snoudena, piemēram, atsauksmēm. Ar savu pienākumu uz drošību, lielisku nodalījumu, brīvību un integrētām privātuma funkcijām Qubes OS ir funkcionāla un intuitīva uz drošību orientēta Linux operētājsistēma.



Kas ir Qubes OS?

Attēla kredīts: Kubi





Lai gan Qubes OS ir uz drošību orientēta Linux operētājsistēma, precizēsim, kā tā atšķiras. Lai gan ugunsmūris un pretvīrusu programmatūra ir būtiska - jā, pat Linux ir nepieciešams antivīruss, Qubes izmanto atšķirīgu pieeju. Tā vietā, lai paļautos uz tradicionālajiem aizsardzības pasākumiem, Qubes OS izmanto virtualizāciju. Tāpēc tas veicina drošību, izmantojot izolāciju.

Izolācijas metode ir vērsta uz programmatūras un aparatūras mijiedarbības ierobežošanu. Proti, Linux iepriekš izveidots klēpjdatoru uzņēmums Purism piedāvā iespēju piegādāt savas mašīnas ar Qubes OS. Pūrisma mašīnas ir starp tām labākie Linux klēpjdatori un galddatori, ko varat iegādāties .



Uzstādīšana un darba sākšana

Tāpat kā lielākā daļa Debian balstītu Linux operētājsistēmu, Qubes OS sākotnējā instalēšana ir diezgan vienkārša. Es izmēģināju Qubes OS ar AMD A-10 HP klēpjdatoru. Lai gan vieglās Linux operētājsistēmas parasti darbojas labāk, es konstatēju, ka HP darbības problēmas nav gandrīz nekādas. Uzstādīšana ir diezgan vienkārša. Lejupielādējiet ISO failu, pievienojiet to sāknējamam datu nesējam un instalējiet cietajā diskā.

Virtuālās mašīnas programmatūras (piemēram, VirtualBox) instalēšana var nedarboties pareizi, ņemot vērā, ka visas Qubes OS lietotnes darbojas virtuālajās mašīnās. Tādējādi jūs izveidosit VM sākumu. Proti, tiešā USB opcija netiek atbalstīta, lai gan tā joprojām ir pieejama lejupielādei.



Android planšetdatora emulators operētājsistēmai Windows 10

Izolācija

Attēla kredīts: Qubes OS

Atšķirībā no vairuma tradicionālo Linux darbvirsmas operētājsistēmu, Qubes OS izmanto virtualizāciju. Dažādas virtuālās mašīnas (VM) atdala un sadala savu vidi. Pēc noklusējuma ir pieejami daži VM. Jūs varat arī izveidot savu. Virtualizācija izpaužas divās frontēs: programmatūrā un aparatūrā. Tāpēc aparatūras kontrolieri ir sadalīti tādos domēnos kā USB kontrollera domēni. Bet programmatūra tiek segmentēta domēnos ar atšķirīgu uzticības līmeni.



Piemēram, jums var būt darba domēns uzticamākajām lietojumprogrammām un nejaušs domēns vismazāk uzticamajiem domēniem. Katrs no šiem domēniem darbojas atsevišķā VM

Bet atšķirībā no operētājsistēmas palaišanas virtuālajā mašīnā, Qubes izmanto virtualizāciju, lai izolētu lietojumprogrammas. Piemēram, jūsu tīmekļa pārlūkprogramma paliek citā vidē nekā failu pārlūks. Tādā veidā, ja tiek izmantota ievainojamība un tiek izpildītas komandas jūsu sistēmā, uzbrukums tiek ierobežots.

Xen hipervizors

Qubes OS izmanto Xen hipervizoru, lai izolētu dažādas virtuālās mašīnas. Tomēr joprojām pastāv administratīvais domēns D0m0. Šim administratīvajam domēnam ir piekļuve ikvienai aparatūrai. Turklāt Dom0 ir tādi aspekti kā grafiskais lietotāja interfeiss (GUI) un perifērijas ierīces, piemēram, tastatūra un pele. Bet, tā kā ir GUI, lietojumprogrammas parādās tā, it kā tās darbotos vienā darbvirsmā. Drīzāk lietotnes ir izolētas virtuālajās mašīnās. Qubes OS izmanto lietojumprogrammu skatītāju, lai parādītu, ka lietojumprogrammas darbojas vietējā darbvirsmā.

Tā vietā Qubes vienkārši integrē lietojumprogrammas vienā darbvirsmas vidē.

Izmantojot Qubes OS

Īpaši domēni

Qubes OS lietošana var šķist sarežģītāka nekā tā ir. Tas galvenokārt ir saistīts ar tā drošību, izmantojot izolāciju. Tomēr lietojumprogrammu palaišana virtuālajās mašīnās nav tik grūta, kā izklausās. Qubes OS vienkāršība ir ievērojama. No pirmā acu uzmetiena Qubes šķiet kā standarta darbvirsmas vide. Pēc izskata tas nav sarežģītāks par Linux operētājsistēmu, piemēram, Ubuntu.

Piemēram, jūs varat apskatīt divus dažādus vienas un tās pašas tīmekļa pārlūkprogrammas gadījumus, un tie var darboties dažādos drošības domēnos. Viens var būt jūsu darba pārlūks, bet otrs - jūsu neuzticamais pārlūks. Apmeklējiet vienu un to pašu vietni abās pārlūkprogrammās, kas darbojas blakus, piesakieties vienā un netiksiet pierakstīts citā pārlūkprogrammā. Tas ir tāpēc, ka tie atrodas atsevišķos domēnos, atsevišķos VM.

Pat failu pārlūkprogrammas paliek pilnīgi atsevišķas. Bet, izmantojot Qubes OS, tas nenotiek sajust piemēram, izmantojot virtuālās mašīnas. Tā kā Qubes OS visas virtuālās mašīnas apvieno vienā darbvirsmas vidē, viss šķiet nemanāmi. Tomēr ir veidi, kā koplietot domēnus. Piemēram, ja jūsu personiskajā domēnā ir saglabāts fails, varat to kopēt savā darba domēnā.

Pat starpliktuve ir atdalīta no domēna. Ja kopējat tekstu sava darba domēna teksta dokumentā un noklikšķināt uz dokumenta personīgajā domēnā, teksts tiek novirzīts uz sākotnējo domēnu. Tomēr, tāpat kā failus, varat izmantot Ctrl + Shift + V lai kopētu starpliktuves datus starp domēniem. Dažādu krāsu apmales atšķir jūsu atsevišķos domēnus, palīdzot jums viegli identificēt lietojumprogrammas.

Vienreizlietojamie domēni

Attēla kredīts: Qubes OS

Papildus īpašiem domēniem varat izveidot vienreiz lietojamus domēnus. Tie atšķiras no īpašiem domēniem. Vienreizlietojamie domēni ir izveidoti vienam uzdevumam, un, kad tas ir pabeigts, tie ir pilnībā pazuduši. Ja atverat tīmekļa pārlūkprogrammas eksemplāru vienreizējās lietošanas virtuālajā mašīnā, varat darīt visu, ko vēlaties: pievienot vietnes grāmatzīmēm, pievienot tās izlasei un saglabāt sīkfailus. Kad aizverat šo pārlūkprogrammu, viss no šīs sesijas vairs nav pieejams. Atverot citu tīmekļa pārlūkprogrammu šajā vienreizējās lietošanas virtuālajā mašīnā, nekas netiks saglabāts no iepriekšējās sesijas.

Jebkurā domēnā ir iespēja ar peles labo pogu noklikšķināt, lai atvērtu dokumentu vienreizējās lietošanas virtuālajā mašīnā. Tāpēc, lejupielādējot failu darba vai personiskajā domēnā, varat ar peles labo pogu noklikšķināt un atvērt šo failu vienreiz lietojamā domēnā. Proti, tas ir lielisks līdzeklis, lai izvairītos no domēna piesārņošanas. Ja lejupielādējat PDF failu no neuzticama avota (nav ieteicams), varat to saglabāt savā darba domēnā un izpildīt vienreiz lietojamā domēnā.

Lietotņu instalācijas un atjauninājumi

Attēla kredīts: Qubes OS

Termināļa atvēršana lietojumprogrammu domēnā, piemēram, jūsu darba domēnā, lejupielādē un instalē programmatūru kā parasti. Tomēr, izmantojot domēnam specifisku termināli, šī lietojumprogramma attiecas tikai uz šo domēnu. Turklāt programmas instalēšana noteiktā domēnā nesaglabā. Restartējot šo domēnu, šīs programmas nav. Lai instalētu un saglabātu lietojumprogrammu, tā jāinstalē veidnē. Tas ir veikls pieskāriens. Piemēram, ja vēlaties izmēģināt lietojumprogrammu, varat to izmēģināt noteiktā domēnā. Pēc tam VM atsāknēšana notīra šo lietojumprogrammu.

Izskats un uztvertā veiktspēja

Izskats un veiktspēja ir vieta, kur Qubes OS patiešām spīd. Izmantojot lietojumprogrammu, jums gandrīz nebūtu ne jausmas, ka domēnā izmantojat lietotni. Pavelciet līdzās darba un personīgo tīmekļa pārlūkprogrammu, un vienīgā norāde, ka tās darbojas atsevišķos VM, ir krāsaina apmale ap katru un etiķete, kurā norādīts domēna nosaukums. Es patiešām novērtēju Qubes OS vienkāršību. Lai gan tā pielāgošanas iespējas ir sarežģītas, Qubes OS ir ļoti intuitīva.

Lai gan gan Qubes OS, gan CoreOS konteiners Linux koncentrējas uz virtualizāciju, Qubes joprojām ir lietotājam draudzīgāks. Tā kā konteiners Linux ir pilnībā orientēts uz komandrindu, tas ir mazāk piemērots iesācējiem. Bet, tā kā Qubes OS ietver GUI, navigācija ir vienkāršāka. Faktiski Qubes OS neizskatās un nejūtas nekas cits kā standarta galddatoru operētājsistēma.

bezmaksas video rediģēšanas lietotnes iPhone

Kāpēc izmantot Qubes OS?

Labi, tagad jautājums, kuru jūs droši vien uzdodat: kāpēc jums vajadzētu izmantot Qubes OS? Vai jūs nevarat sasniegt visu šo virtualizāciju, izmantojot VirtualBox, VMware un Parallels?

Diemžēl šī pieeja ir diezgan apgrūtinoša. Lietojumprogrammu jaunināšana šajos atsevišķos domēnos ir diezgan darbietilpīga. Piemēram, jums jāatjaunina tīmekļa pārlūkprogramma katrā unikālajā virtuālajā mašīnā.

Atveriet Qubes OS. Kas padara Qubes OS fantastisku nodalīšanai, ir tā spēja savākt VM un palaist lietojumprogrammas atsevišķās virtuālajās mašīnās vienā darbvirsmas vidē. Bet Qubes visu apvieno vienā darbvirsmas vidē. Jaunu VM izveidošana ir neticami pārvaldāma. Domēnos varat izvēlēties, kuras lietojumprogrammas parādīties šajā domēnā, atlasīt dažādas veidnes un strādāt ar pilnīgi izolētu vidi vienā darbvirsmā.

Tā kā Qubes OS ir orientēta uz VM, jums būs nepieciešams diezgan spēcīgs dators. Lai gan jūs, iespējams, varēsit palaist Qubes OS ar mazāk jaudīgu aparatūru, tas nav ieteicams. Virtuālās mašīnas joprojām ir aparatūras un resursu ietilpīgas.

Vai esat mēģinājis Qubes OS? Paziņojiet mums savas domas komentāru sadaļā!

Kopīgot Kopīgot Čivināt E -pasts 5 padomi, kā uzlādēt VirtualBox Linux iekārtas

Vai esat noguris no virtuālo mašīnu piedāvātās sliktās veiktspējas? Lūk, kas jums jādara, lai uzlabotu VirtualBox veiktspēju.

Lasīt Tālāk Saistītās tēmas
  • Linux
  • Drošība
  • Virtualizācija
  • Datoru drošība
  • Linux
Par autoru Moe Long(85 raksti publicēti)

Moe Long ir rakstnieks un redaktors, kas aptver visu, sākot no tehnoloģijām līdz izklaidei. Viņš ieguva angļu valodas bakalaura grādu no Ziemeļkarolīnas universitātes Chapel Hill, kur viņš bija Robertsona zinātnieks. Papildus MUO viņš ir piedalījies filmās htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro un Cup of Moe.

Vairāk no Moe Long

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu