Não há escassez de sistemas operacionais Linux disponíveis. No entanto, muitas distribuições Linux (distros) são sistemas operacionais de nicho Os mais recentes sistemas operacionais Linux para cada nicho Os sistemas operacionais Linux mais recentes para cada nicho Os sistemas operacionais Linux são constantemente atualizados, alguns são mais substanciais do que outros. Não tem certeza se deseja atualizar? Confira esses novos sistemas operacionais Linux e veja se você deve experimentá-los. Consulte Mais informação . Por exemplo, Kali Linux 6 maneiras Mr. Robot está colocando o Linux no olho público 6 maneiras Mr. Robot está colocando o Linux em público O Sr. Robot estreou em 2015 para aclamação da crítica. Mas você sabia que há um pouco que você pode aprender sobre o Linux assistindo ao Mr. Robot? Read More é uma distro Linux de testes de hacking e penetração éticos. Existem sistemas operacionais Linux do servidor 12 Melhores sistemas operacionais Linux Server e quem deve usá-los 12 Melhores sistemas operacionais Linux Server e quem deve usá-los Construindo um servidor? O Linux é ideal, geralmente oferecendo permissões aprimoradas, maior flexibilidade e estabilidade. Mas qual você deve escolher? Confira os 12 melhores sistemas operacionais de servidores Linux e quem deve usá-los. Leia mais, media center Linux distros 9 Impressionantes distribuições do Linux Media Center para o HTPC 9 Incríveis distribuições do Linux Media Center para o seu HTPC As distribuições Linux oferecem uma solução flexível e mais versátil para a criação de um HTPC incrível do que o Windows. Olhando para construir um HTPC? Há uma enorme quantidade de fantásticas distribuições do Linux media center esperando. Leia mais e muito mais.
No entanto, o Qubes OS se concentra na segurança. Seu slogan diz: “Um sistema operacional razoavelmente seguro”. Em sua homepage, o Qubes OS possui depoimentos de nomes como Edward Snowden. Com seu ônus em segurança e excelente compartimentalização, liberdade e recursos integrados de privacidade, o Qubes OS é um sistema operacional Linux orientado para a segurança funcional e intuitivo.
O que é o Qubes OS?
Embora o Qubes OS seja um sistema operacional Linux centrado em segurança, vamos esclarecer como ele é diferente. Embora um software de firewall e antivírus seja essencial - sim, até mesmo o Linux precisa de um antivírus - o Qubes adota uma abordagem diferente. Em vez de depender de medidas tradicionais de proteção, o Qubes OS emprega virtualização. Por isso, promove a segurança através do isolamento.
O método de isolamento se concentra na limitação de interações de software e hardware. Notavelmente, a empresa de laptop pré-construída Linux Purism oferece uma opção para enviar suas máquinas com o Qubes OS. Máquinas de purismo estão entre os melhores laptops e desktops Linux que você pode comprar Que tipo de desktop ou laptop Linux você deve comprar? Que tipo de desktop ou laptop Linux você deve comprar? Que tipo de desktop ou laptop Linux você deve comprar? Existem muitas máquinas potentes que são projetadas especificamente para o Linux. Cobrimos todas as bases, variando de US $ 650 a US $ 2.700! Consulte Mais informação .
Instalação e Primeiros Passos
Como a maioria dos sistemas operacionais Linux baseados em Debian, a instalação inicial do OS do Qubes é bastante simples. Eu tentei o Qubes OS em um laptop AMD A-10 HP. Embora os sistemas operacionais Linux leves geralmente funcionem melhor, achei pouco ou nenhum problema de desempenho percebido na HP. A instalação é bem simples. Baixe o arquivo ISO, monte-o em mídia inicializável e instale-o em um disco rígido.
A instalação de software de máquina virtual (como o VirtualBox) pode não funcionar corretamente, considerando que todos os aplicativos no sistema operacional do Qubes são executados em máquinas virtuais. Assim, você criaria o início da VM. Notavelmente, a opção USB ao vivo não é suportada, embora ainda esteja disponível como um download.
Isolamento
Diferentemente da maioria dos sistemas operacionais de desktop Linux tradicionais, o Qubes OS emprega a virtualização. Várias máquinas virtuais (VMs) separam e compartimentam seu ambiente. Por padrão, há algumas VMs disponíveis. Você também pode criar o seu próprio. A virtualização se manifesta em duas frentes: software e hardware. Portanto, os controladores de hardware são separados em domínios, como domínios do controlador USB. Mas o software é segmentado em domínios com níveis de confiança variáveis.
Por exemplo, você pode ter um domínio de trabalho para os aplicativos mais confiáveis e um domínio aleatório para os domínios menos confiáveis. Cada um desses domínios opera em uma VM separada
Mas ao contrário de executar um sistema operacional em uma máquina virtual, o Qubes usa a virtualização para isolar aplicativos. Por exemplo, o seu navegador da web permanece em um ambiente diferente do seu navegador de arquivos. Dessa forma, se uma vulnerabilidade for explorada e executar comandos em seu sistema, o ataque estará contido.
Xen Hypervisor
O Qubes OS usa o hipervisor Xen para isolar diferentes máquinas virtuais. Ainda assim, existe um domínio administrativo, D0m0. Este domínio administrativo possui acesso a cada peça de hardware. Além disso, o Dom0 hospeda aspectos como a interface gráfica do usuário (GUI) e periféricos como o teclado e o mouse. Mas, como há uma GUI, os aplicativos aparecem como se fossem executados em uma única área de trabalho. Em vez disso, os aplicativos são isolados em máquinas virtuais. O Qubes OS emprega o Application Viewer para dar uma aparência de que os aplicativos são executados em uma área de trabalho nativa.
Em vez disso, o Qubes simplesmente integra aplicativos em um ambiente de desktop.
Usando o Qubes OS
Domínios dedicados
Usando o Qubes OS pode parecer mais complexo do que é. Isso é principalmente devido à sua segurança através da configuração de isolamento. No entanto, executar aplicativos em máquinas virtuais não é tão difícil quanto parece. A simplicidade do Qubes OS é notável. À primeira vista, o Qubes aparece como um ambiente de desktop padrão. Na aparência, não é mais complexo do que um sistema operacional Linux como o Ubuntu.
Por exemplo, você pode visualizar duas instâncias diferentes do mesmo navegador da Web lado a lado, elas podem ser executadas em domínios de segurança diferentes. Um deles pode ser seu navegador de trabalho, enquanto o outro é seu navegador não confiável. Visite o mesmo site em ambos os navegadores que estão lado a lado, faça login em um, e você não estará logado no outro navegador. Isso porque eles estão em domínios separados, em VMs separadas.
Até mesmo os navegadores de arquivos permanecem completamente separados. Mas usar o Qubes OS não parece com o uso de máquinas virtuais. Como o Qubes OS integra todas as máquinas virtuais em um único ambiente de desktop, tudo parece perfeito. No entanto, existem meios para compartilhar entre domínios. Por exemplo, se você tiver um arquivo salvo em seu domínio pessoal, poderá copiá-lo para o seu domínio de trabalho.
Até mesmo a área de transferência é separada por domínio. Se você copiar texto em um documento de texto no seu domínio de trabalho e clicar em um documento em um domínio pessoal, o texto será relegado ao domínio original. Ainda assim, como nos arquivos, você pode usar Ctrl + Shift + V para copiar os dados da área de transferência entre os domínios. Diferentes bordas coloridas diferenciam seus domínios separados, ajudando você a identificar facilmente os aplicativos.
Domínios Descartáveis
Além de domínios dedicados, você pode criar domínios descartáveis. Estes diferem dos domínios dedicados. Domínios descartáveis são criados para uma única tarefa e, uma vez concluídos, desaparecem completamente. Se você abrir uma instância de um navegador da Web em uma VM descartável, poderá fazer o que quiser: marcar sites, adicioná-los aos seus favoritos e salvar cookies. Depois de fechar o navegador, tudo a partir dessa sessão desapareceu. Abrir outro navegador da Web nessa VM descartável não mostrará nada salvo da sua sessão anterior.
De qualquer domínio, há uma opção de clique com o botão direito do mouse para abrir um documento em uma VM descartável. Portanto, se você fizer o download de um arquivo em um domínio de trabalho ou pessoal, poderá clicar com o botão direito do mouse e abri-lo em um domínio descartável. Notavelmente, este é um excelente meio para evitar a contaminação de um domínio. Se você baixar um PDF de uma fonte não confiável (não recomendada), poderá salvá-lo no seu domínio de trabalho e executá-lo em um domínio descartável.
Instalações e atualizações de aplicativos
Abrir um terminal em um domínio de aplicativo, como o seu domínio de trabalho, baixa e instala o software como de costume. No entanto, usar um terminal específico de domínio limita esse aplicativo a esse domínio. Além disso, a instalação de um aplicativo em um domínio específico não economiza. Quando você reinicia esse domínio, esse programa está ausente. Para instalar e salvar um aplicativo, você deve instalá-lo no modelo. Este é um toque legal. Por exemplo, se você quiser experimentar um aplicativo, poderá experimentá-lo em um domínio específico. Em seguida, uma reinicialização da VM limpa esse aplicativo.
Aparência e Performance Percebida
Aparência e desempenho são onde o Qubes OS realmente brilha. Usando um aplicativo, você quase não tem idéia de que está usando um aplicativo em um domínio. Abra um trabalho e um navegador pessoal lado a lado e a única indicação de que eles estão sendo executados em VMs separadas é a borda colorida em volta de cada um e o rótulo que diz o nome do domínio. Eu realmente aprecio a simplicidade do Qubes OS. Embora seja complexo em suas opções de personalização, o Qubes OS é muito intuitivo.
Embora o Qubes OS e o Container Linux da CoreOS O que é o Container Linux e você deve usá-lo? O que é o Container Linux e você deve usá-lo? Recipientes são cada vez mais populares. O Container Linux, antes conhecido como CoreOS, é um sistema operacional Linux projetado para implementações simples em contêiner. Esta visão geral e prática do Container Linux lhe dirá mais. Leia mais ambos se concentram em virtualização, Qubes continua a ser mais user-friendly. Como o Container Linux é totalmente centralizado na linha de comando, é menos adequado para iniciantes. Mas como o Qubes OS inclui uma GUI, é mais simples navegar. Na verdade, o Qubes OS não se parece com nada além de um sistema operacional de desktop padrão.
Por que usar o Qubes OS?
Ok, agora a pergunta que você provavelmente está perguntando: por que você deveria usar o Qubes OS? Você não pode conseguir toda essa virtualização usando os recursos do VirtualBox, VMware e Parallels?
Infelizmente, essa abordagem é bastante complicada. Para atualizar aplicativos dentro desses domínios separados é muito trabalhoso. Você precisaria, por exemplo, atualizar o navegador da Web em cada máquina virtual exclusiva.
Entre no Qubes OS. O que torna o Qubes OS fantástico para compartimentalização é sua capacidade de girar VMs e executar aplicativos em máquinas virtuais separadas em um ambiente de desktop. Mas o Qubes integra tudo em um ambiente de desktop. Girar novas VMs é incrivelmente gerenciável. Nos domínios, você pode escolher quais aplicativos aparecem nesse domínio, selecionar vários modelos e trabalhar com ambientes totalmente isolados em uma área de trabalho.
Como o Qubes OS é centrado em VM, você precisará de um computador bastante robusto. Embora você possa executar o Qubes OS em um hardware menos potente, isso não é recomendado. As máquinas virtuais permanecem intensivas em hardware e recursos.
Você já experimentou o Qubes OS? Deixe-nos saber seus pensamentos na seção de comentários!