Содержание
Нет недостатка в доступных операционных системах Linux. Тем не менее, многие дистрибутивы Linux (дистрибутивы) — это нишевые ОС
, Например, Kali Linux
является этическим взломом и тестированием на проникновение Linux дистрибутив. Есть серверные операционные системы Linux
, медиацентр Linux дистрибутив
, и больше.
Тем не менее, Qubes OS фокусируется на безопасности. Его слоган гласит: «Достаточно безопасная операционная система». На своей домашней странице Qubes OS может похвастаться отзывами от Эдварда Сноудена. ОС Qubes — это функциональная и интуитивно понятная операционная система Linux, ориентированная на безопасность и обеспечивающая безопасность, превосходные возможности разделения, свободы и интегрированные функции конфиденциальности.
Что такое ОС Qubes?
Изображение предоставлено: Qubes
Хотя Qubes OS является операционной системой Linux, ориентированной на безопасность, давайте поясним, чем она отличается. Хотя брандмауэр и антивирусное программное обеспечение очень важны — да, даже Linux нуждается в антивирусе — Qubes использует другой подход. Вместо того, чтобы полагаться на традиционные меры защиты, ОС Qubes использует виртуализацию. Поэтому это способствует безопасности через изоляцию.
Метод изоляции фокусируется на ограничении взаимодействия программного и аппаратного обеспечения. Примечательно, что предкомпилированный ноутбук для Linux компания Purism предлагает возможность поставлять свои машины с ОС Qubes. Машины Purism входят в число лучших ноутбуков и десктопов Linux, которые вы можете купить
,
Установка и начало работы
Как и большинство операционных систем Linux на основе Debian, первоначальная установка ОС Qubes довольно проста. Я попробовал ОС Qubes на ноутбуке AMD A-10 HP. В то время как облегченные операционные системы Linux обычно работают лучше, я обнаружил, что проблемы с производительностью на HP практически отсутствуют. Установка довольно проста. Загрузите файл ISO, установите его на загрузочный носитель и установите на жесткий диск.
Установка программного обеспечения виртуальной машины (например, VirtualBox) может работать неправильно, учитывая, что все приложения в ОС Qubes работают на виртуальных машинах. Таким образом, вы могли бы создать начало VM. Примечательно, что опция live USB не поддерживается, хотя она все еще доступна для загрузки.
изоляция
Изображение предоставлено: Qubes OS
В отличие от большинства традиционных настольных операционных систем Linux, в Qubes OS используется виртуализация. Различные виртуальные машины (ВМ) разделяют и разделяют его среду. По умолчанию доступно несколько виртуальных машин. Вы также можете создать свой собственный. Виртуализация проявляется в двух направлениях: программном и аппаратном. Поэтому аппаратные контроллеры разделены на домены, такие как домены контроллеров USB. Но программное обеспечение сегментируется на домены с различными уровнями доверия.
Например, у вас может быть рабочий домен для наиболее доверенных приложений и случайный домен для наименее доверенных доменов. Каждый из этих доменов работает на отдельной виртуальной машине.
Но в отличие от запуска операционной системы на виртуальной машине, Qubes использует виртуализацию для изоляции приложений. Например, ваш веб-браузер остается в другой среде, чем ваш файловый браузер. Таким образом, если уязвимость эксплуатируется и выполняет команды в вашей системе, атака сдерживается.
Xen Hypervisor
ОС Qubes использует гипервизор Xen для изоляции различных виртуальных машин. Тем не менее, есть административный домен, D0m0. Этот административный домен предоставляет доступ к каждому элементу оборудования. Кроме того, Dom0 содержит такие аспекты, как графический интерфейс пользователя (GUI) и периферийные устройства, такие как клавиатура и мышь. Но поскольку имеется графический интерфейс, приложения выглядят так, как будто они работают на одном рабочем столе. Скорее приложения изолированы в виртуальных машинах. ОС Qubes использует Application Viewer, чтобы создать видимость того, что приложения запускаются на собственном рабочем столе.
Вместо этого Qubes просто интегрирует приложения в одну рабочую среду.
Использование ОС Qubes
Выделенные Домены
Использование ОС Qubes может показаться более сложным, чем есть. Это главным образом из-за его безопасности через настройку изоляции. Тем не менее, запуск приложений на виртуальных машинах не так сложен, как кажется. Простота ОС Qubes замечательна. На первый взгляд, Qubes выглядит как стандартная среда рабочего стола. По внешнему виду он не более сложен, чем операционная система Linux, такая как Ubuntu.
Например, вы можете просматривать два разных экземпляра одного и того же веб-браузера рядом, они могут работать в разных доменах безопасности. Один может быть вашим рабочим браузером, а другой — вашим ненадежным браузером. Посетите один и тот же веб-сайт в обоих браузерах, работающих рядом, войдите в один, и вы не войдете в другой браузер. Это потому, что они находятся в разных доменах, на разных виртуальных машинах.
Даже файловые браузеры остаются совершенно разными. Но использование Qubes OS не похоже на использование виртуальных машин. Поскольку операционная система Qubes объединяет все виртуальные машины в единую рабочую среду, все выглядит без проблем. Тем не менее, существуют способы обмена между доменами. Например, если у вас есть файл, сохраненный в вашем личном домене, вы можете скопировать его в свой рабочий домен.
Даже буфер обмена разделен доменом. Если вы копируете текст в текстовом документе в своем рабочем домене и щелкаете в документе в личном домене, текст переносится в исходный домен. Тем не менее, как и с файлами, вы можете использовать Ctrl + Shift + V копировать данные буфера обмена между доменами. Разноцветные границы различают ваши отдельные домены, помогая вам легко идентифицировать приложения.
Одноразовые домены
Изображение предоставлено: Qubes OS
Помимо выделенных доменов, вы можете создавать одноразовые домены. Они отличаются от выделенных доменов. Одноразовые домены создаются для одной задачи, и после их завершения они полностью исчезают. Если вы открываете экземпляр веб-браузера в одноразовой виртуальной машине, вы можете делать все, что захотите: добавлять закладки в закладки, добавлять их в избранное и сохранять файлы cookie. Как только вы закроете этот браузер, все из этого сеанса исчезнет. Открытие другого веб-браузера в этой одноразовой виртуальной машине не покажет ничего, сохраненного из предыдущего сеанса.
В любом домене можно щелкнуть правой кнопкой мыши, чтобы открыть документ в одноразовой виртуальной машине. Поэтому, если вы загружаете файл в рабочем или личном домене, вы можете щелкнуть правой кнопкой мыши и открыть этот файл в одноразовом домене. Примечательно, что это отличное средство, чтобы избежать загрязнения домена. Если вы загружаете PDF-файл из ненадежного источника (не рекомендуется), вы можете сохранить его в рабочем домене и выполнить в одноразовом домене.
Установка и обновление приложений
Изображение предоставлено: Qubes OS
Открытие терминала в домене приложения, например в вашем рабочем домене, загружает и устанавливает программное обеспечение как обычно. Однако использование доменного терминала ограничивает это приложение этим доменом. Более того, установка приложения в определенном домене не экономит. Когда вы перезапускаете этот домен, эта программа отсутствует. Чтобы установить и сохранить приложение, вы должны установить его в шаблон. Это аккуратное прикосновение. Например, если вы хотите попробовать приложение, вы можете попробовать его в определенном домене. Затем перезагрузка виртуальной машины очищает это приложение.
Внешний вид и воспринимаемая производительность
Внешний вид и производительность — это то, где Qubes OS действительно сияет. Используя приложение, вы бы почти не догадывались, что вы используете приложение в домене. Поднимите рабочий и персональный веб-браузер бок о бок, и единственным признаком того, что они работают в отдельных виртуальных машинах, является цветная рамка вокруг каждой и метка, на которой написано имя домена. Я действительно ценю простоту ОС Qubes. Несмотря на сложность настроек, ОС Qubes интуитивно понятна.
Хотя и ОС Qubes, и контейнер Linux от CoreOS
оба сосредоточены на виртуализации, Qubes остается более удобным для пользователей. Поскольку Container Linux полностью ориентирован на командную строку, он менее подходит для начинающих. Но так как ОС Qubes включает графический интерфейс, ориентироваться в нем проще. На самом деле, Qubes OS не похожа ни на что, кроме стандартной настольной операционной системы.
Зачем использовать ОС Qubes?
Хорошо, теперь вопрос, который вы, вероятно, задаете: зачем вам использовать Qubes OS? Разве вы не можете реализовать всю эту виртуализацию, используя VirtualBox, VMware и Parallels?
К сожалению, такой подход довольно громоздок. Обновление приложений в этих отдельных доменах довольно трудоемко. Вам, например, придется обновить веб-браузер в каждой уникальной виртуальной машине.
Войдите в Qubes OS. Что делает Qubes OS фантастической для разделения, так это ее способность раскручивать виртуальные машины и запускать приложения на отдельных виртуальных машинах в одной среде рабочего стола. Но Qubes объединяет все в одной рабочей среде. Вращать новые виртуальные машины невероятно легко. Внутри доменов вы можете выбирать, какие приложения будут отображаться в этом домене, выбирать различные шаблоны и работать с полностью изолированными средами на одном рабочем столе.
Поскольку ОС Qubes ориентирована на виртуальные машины, вам понадобится довольно мощный компьютер. Хотя вы можете запускать ОС Qubes на менее мощном оборудовании, это не рекомендуется. Виртуальные машины остаются аппаратно и ресурсоемкими.
Вы пробовали Qubes OS? Дайте нам знать ваши мысли в разделе комментариев!
