|

Qubes OS: H Linux διανομή ασφάλειας


To Qubes OS, είναι μια ειδικευμένη διανομή Linux η οποία επικεντρώνεται στην ασφάλεια και έχει δημιουργηθεί από την πολωνική εταιρεία ασφαλείας Invisible Lab.

Με αυτή την διανομή, μπορείτε να απομονώνετε στοιχεία και να γίνονται “δοκιμές μιας χρήσης” διαχωρίζοντας έτσι την αλληλεπίδραση με το υπόλοιπο του λειτουργικού συστήματος.
Βασίζεται στο Fedora Linux και τρέχει το λογισμικό virtualization Xen Hypervisor, προκειμένου να επιτυγχάνει αυτή την απομόνωση των εφαρμογών.


Ο χρήστης μπορεί να καθορίσει προσωρινές virtual machines (κάθε μια με διαφορετική χρωματική απόχρωση), για παράδειγμα, το e-mail σας (Thunderbird), τερματικό (xterm) και ο web browser (Firefox) μπορούν να περιέχονται σε ένα virtual box, με ένα ή περισσότερα εργαλεία που τρέχουν μέσα σε κάθε sandbox (ονομάζεται domain) και έτσι αν κάποιο κακόβουλο λογισμικό μολύνει κάποιο από αυτά δεν θα εξαπλωθεί σε ολόκληρο το λειτουργικό σύστημα και το domain μπορεί να αποκατασταθεί στην αρχική του μορφή.

Το Qubes έρχεται με το KDE desktop και μετά την σύνδεσή σας θα εμφανιστεί το Qubes VM Manager, το default privileged Xen domain και άλλα εικονικά domains για τη διαχείριση του δικτύου σας, όπως netvm και firewall vm.
Έτσι, αν οι network card drivers τεθούν σε κίνδυνο αυτό δεν θα επηρεάσει το υπόλοιπο της ακεραιότητας του συστήματος επειδή η δικτύωση έχει επιτευχθεί εικονικά.

 

Το Qubes OS είναι μια νέα προσέγγιση για την καταπολέμηση του malware, για εύκολο έλεγχο κώδικα, απομόνωση εφαρμογών μέσω virtualization και ένα εύκολο στη χρήση γραφικό περιβάλλον με το βασικό λειτουργικό σύστημα να έχει όλα όσα χρειάζονται για τις προσωπικές ανάγκες.
Πιο απλά, το Qubes OS, δεν απομονώνει μόνο τη σύνδεσή σας στο διαδίκτυο (κάτι που θα μπορούσε να κάνει ο καθένας με ένα sand-box μα πηγαίνει πέρα από αυτό, εικονικοποιόντας όλο το λειτουργικό σύστημα, συμπεριλαμβανομένης της σύνδεσης του δικτύου, firewall και εξωτερικές συσκευές αποθήκευσης.

Η βασική αρχή λοιπόν του Qubes OS είναι η ασφάλεια και έτσι δε θα το χαρακτηρίζαμε ως μια κοινή Linux διανομή, καθώς χρησιμοποιεί virtualization και ένα μειονέκτημα σε αυτό είναι ότι θα χρειαστεί ένα τεράστιο ποσό της μνήμης RAM και προφανώς είναι ένα λειτουργικό σύστημα για όσους ασχολούνται και ενδιαφέρονται για την ασφάλεια και θέλουν να πειραματιστούν χωρίς ρίσκα.



[via]