Home-theater-designers
Non mancano i sistemi operativi Linux disponibili. Tuttavia, molte distribuzioni Linux (distro) sono sistemi operativi di nicchia. Ad esempio, Kali Linux è una distribuzione Linux di hacking etico e test di penetrazione. Ci sono sistemi operativi Linux server , media center distribuzioni Linux , e altro ancora.
Però, Sistema operativo Qubes punta sulla sicurezza. Il suo slogan recita: 'Un sistema operativo ragionevolmente sicuro'. Sulla sua homepage, Qubes OS vanta testimonianze di artisti del calibro di Edward Snowden. Con il suo onere sulla sicurezza e un'eccellente compartimentazione, libertà e funzionalità di privacy integrate, Qubes OS è un sistema operativo Linux orientato alla sicurezza funzionale e intuitivo.
Che cos'è il sistema operativo Qubes?
Credito immagine: Qubes
Sebbene il sistema operativo Qubes sia un sistema operativo Linux incentrato sulla sicurezza, chiariamo in che modo è diverso. Mentre un firewall e un software antivirus sono essenziali - sì, anche Linux ha bisogno di un antivirus - Qubes ha un approccio diverso. Piuttosto che affidarsi a misure di protezione tradizionali, il sistema operativo Qubes utilizza la virtualizzazione. Pertanto favorisce la sicurezza attraverso l'isolamento.
Il metodo di isolamento si concentra sulla limitazione delle interazioni software e hardware. In particolare, l'azienda di laptop pre-costruiti Linux Purism offre un'opzione per spedire le sue macchine con il sistema operativo Qubes. Le macchine del purismo sono tra le i migliori laptop e desktop Linux che puoi acquistare .
Installazione e avviamento
Come la maggior parte dei sistemi operativi Linux basati su Debian, l'installazione iniziale del sistema operativo Qubes è abbastanza semplice. Ho provato il sistema operativo Qubes su un laptop HP AMD A-10. Mentre i sistemi operativi Linux leggeri di solito funzionano meglio, ho riscontrato pochi o nessun problema di prestazioni percepite su HP. L'installazione è abbastanza semplice. Scarica il file ISO, montalo su un supporto di avvio e installalo su un disco rigido.
L'installazione del software della macchina virtuale (come VirtualBox) potrebbe non funzionare correttamente considerando che tutte le app nel sistema operativo Qubes vengono eseguite su macchine virtuali. Pertanto, creeresti l'inizio della VM. In particolare, l'opzione USB live non è supportata, sebbene sia ancora disponibile come download.
come ottenere follower su medium
Isolamento
Credito immagine: Sistema operativo Qubes
A differenza della maggior parte dei sistemi operativi desktop Linux tradizionali, il sistema operativo Qubes utilizza la virtualizzazione. Varie macchine virtuali (VM) separano e compartimentano il suo ambiente. Per impostazione predefinita, sono disponibili alcune VM. Puoi anche crearne uno tuo. La virtualizzazione si manifesta su due fronti: software e hardware. Pertanto i controller hardware sono separati in domini come i domini dei controller USB. Ma il software viene segmentato in domini con diversi livelli di fiducia.
Ad esempio, potresti avere un dominio di lavoro per le applicazioni più attendibili e un dominio casuale per i domini meno attendibili. Ciascuno di questi domini opera su una VM separata
Ma a differenza dell'esecuzione di un sistema operativo all'interno di una macchina virtuale, Qubes utilizza la virtualizzazione per isolare le applicazioni. Ad esempio, il tuo browser web rimane in un ambiente diverso dal tuo browser di file. In questo modo, se una vulnerabilità viene sfruttata ed esegue comandi sul tuo sistema, l'attacco viene contenuto.
Xen Hypervisor
Il sistema operativo Qubes utilizza l'hypervisor Xen per isolare diverse macchine virtuali. Tuttavia, esiste un dominio amministrativo, D0m0. Questo dominio amministrativo offre l'accesso a ogni componente hardware. Inoltre, Dom0 ospita aspetti come l'interfaccia utente grafica (GUI) e periferiche come tastiera e mouse. Ma poiché c'è una GUI, le applicazioni appaiono come se girassero su un singolo desktop. Piuttosto, le app sono isolate nelle macchine virtuali. Il sistema operativo Qubes utilizza l'Application Viewer per dare l'impressione che le applicazioni vengano eseguite su un desktop nativo.
Invece, Qubes integra semplicemente le applicazioni in un unico ambiente desktop.
Utilizzo del sistema operativo Qubes
Domini dedicati
L'uso del sistema operativo Qubes può sembrare più complesso di quanto non sia. Ciò è dovuto principalmente alla sua sicurezza attraverso la configurazione dell'isolamento. Tuttavia, l'esecuzione di applicazioni nelle macchine virtuali non è così difficile come sembra. La semplicità del sistema operativo Qubes è notevole. A prima vista, Qubes appare come un ambiente desktop standard. In apparenza, non è più complesso di un sistema operativo Linux come Ubuntu.
Ad esempio, puoi visualizzare due diverse istanze dello stesso browser Web affiancate, possono essere eseguite su diversi domini di sicurezza. Uno può essere il tuo browser di lavoro, mentre l'altro è il tuo browser non attendibile. Visita lo stesso sito Web in entrambi i browser in esecuzione fianco a fianco, accedi a uno e non sarai connesso all'altro browser. Questo perché si trovano in domini separati, su macchine virtuali separate.
Anche i browser di file rimangono completamente separati. Ma l'uso del sistema operativo Qubes no Tatto come usare macchine virtuali. Poiché il sistema operativo Qubes integra tutte le macchine virtuali in un unico ambiente desktop, tutto sembra perfetto. Tuttavia, ci sono mezzi per condividere tra domini. Ad esempio, se hai un file salvato nel tuo dominio personale, puoi copiarlo nel tuo dominio di lavoro.
Anche gli appunti sono separati dal dominio. Se copi del testo in un documento di testo sul tuo dominio di lavoro e fai clic su un documento su un dominio personale, il testo viene relegato al dominio originale. Tuttavia, come con i file, puoi usare Ctrl + Maiusc + V per copiare i dati degli appunti tra i domini. Bordi colorati diversi differenziano i tuoi domini separati aiutandoti a identificare facilmente le applicazioni.
Domini usa e getta
Credito immagine: Sistema operativo Qubes
Oltre ai domini dedicati, puoi creare domini usa e getta. Questi differiscono dai domini dedicati. I domini usa e getta vengono creati per una singola attività e, una volta completata, sono completamente spariti. Se apri un'istanza di un browser Web in una VM usa e getta, puoi fare quello che vuoi: aggiungere siti ai preferiti, aggiungerli ai preferiti e salvare i cookie. Una volta chiuso quel browser, tutto da quella sessione è sparito. L'apertura di un altro browser Web in quella VM usa e getta non mostrerà nulla di salvato dalla sessione precedente.
Da qualsiasi dominio, è disponibile un'opzione con il pulsante destro del mouse per aprire un documento in una macchina virtuale usa e getta. Pertanto, se scarichi un file in un dominio personale o lavorativo, puoi fare clic con il pulsante destro del mouse e aprire quel file in un dominio usa e getta. In particolare, questo è un mezzo eccellente per evitare di contaminare un dominio. Se scarichi un PDF da una fonte non attendibile (non consigliato), puoi salvarlo nel tuo dominio di lavoro ed eseguirlo in un dominio usa e getta.
Installazioni e aggiornamenti di app
Credito immagine: Sistema operativo Qubes
L'apertura di un terminale in un dominio dell'applicazione, come il dominio di lavoro, scarica e installa il software come di consueto. Tuttavia, l'utilizzo di un terminale specifico del dominio limita l'applicazione a quel dominio. Inoltre, l'installazione di un'applicazione all'interno di un dominio specifico non salva. Quando si riavvia quel dominio, quel programma è assente. Per installare e salvare un'applicazione, è necessario installarla nel modello. Questo è un tocco pulito. Ad esempio, se vuoi provare un'applicazione, puoi provarla all'interno di un dominio specifico. Quindi un riavvio della VM cancella quell'applicazione.
Aspetto e prestazioni percepite
Aspetto e prestazioni sono i punti in cui il sistema operativo Qubes brilla davvero. Utilizzando un'applicazione, non avresti quasi idea di utilizzare un'app in un dominio. Apri un browser Web di lavoro e personale fianco a fianco e l'unica indicazione che sono in esecuzione in VM separate è il bordo colorato attorno a ciascuno e l'etichetta che dice il nome di dominio. Apprezzo molto la semplicità del sistema operativo Qubes. Sebbene sia complesso nelle sue opzioni di personalizzazione, il sistema operativo Qubes è molto intuitivo.
Sebbene sia Qubes OS che Container Linux di CoreOS si concentrino entrambi sulla virtualizzazione, Qubes rimane più user-friendly. Poiché Container Linux è interamente incentrato sulla riga di comando, è meno adatto ai principianti. Ma poiché il sistema operativo Qubes include una GUI, è più semplice navigare. In effetti, il sistema operativo Qubes non ha l'aspetto o la sensazione di nulla a parte un sistema operativo desktop standard.
streaming di nuovi film online gratis senza registrazione 2018
Perché utilizzare il sistema operativo Qubes?
Ok, ora la domanda che probabilmente ti stai ponendo: perché dovresti usare il sistema operativo Qubes? Non puoi ottenere tutta questa virtualizzazione usando VirtualBox, VMware e Parallels?
Sfortunatamente, questo approccio è piuttosto ingombrante. Aggiornare le applicazioni all'interno di quei domini separati è piuttosto impegnativo. Dovresti, ad esempio, aggiornare il browser web in ogni macchina virtuale univoca.
Entra nel sistema operativo Qubes. Ciò che rende il sistema operativo Qubes fantastico per la compartimentazione è la sua capacità di avviare VM ed eseguire applicazioni all'interno di macchine virtuali separate in un unico ambiente desktop. Ma Qubes integra tutto in un unico ambiente desktop. La creazione di nuove macchine virtuali è incredibilmente gestibile. All'interno dei domini, puoi scegliere quali applicazioni appaiono in quel dominio, selezionare vari modelli e lavorare con ambienti totalmente isolati in un desktop.
Poiché il sistema operativo Qubes è incentrato sulle macchine virtuali, avrai bisogno di un computer piuttosto robusto. Sebbene tu possa essere in grado di eseguire il sistema operativo Qubes su hardware meno potente, non è consigliabile. Le macchine virtuali rimangono ad alta intensità di hardware e risorse.
Hai provato il sistema operativo Qubes? Fateci sapere i vostri pensieri nella sezione commenti!
Condividere Condividere Tweet E-mail 5 suggerimenti per potenziare le tue macchine Linux VirtualBoxStanchi delle scarse prestazioni offerte dalle macchine virtuali? Ecco cosa dovresti fare per aumentare le prestazioni di VirtualBox.
Leggi Avanti Argomenti correlati- Linux
- Sicurezza
- Virtualizzazione
- Sicurezza del computer
- Linux
Moe Long è uno scrittore ed editore che si occupa di tutto, dalla tecnologia all'intrattenimento. Ha conseguito un B.A. dalla University of North Carolina a Chapel Hill, dove è stato Robertson Scholar. Oltre a MUO, è apparso in htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro e Cup of Moe.
Altro da Moe LongIscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti