Home-theater-designers
Operacijskih sistemov Linux ne manjka. Vendar so številne distribucije (distros) Linuxa nišni operacijski sistemi. Na primer, Kali Linux je etično vdiranje in testiranje distribucije Linuxa. Obstajajo strežniških operacijskih sistemov Linux , distribucijski medijski center Linux , in več.
Vendar pa OS Qubes osredotoča na varnost. Njegov slogan se glasi: 'Razumno varen operacijski sistem.' Na svoji domači strani se operacijski sistem Qubes ponaša s pričevanji Edwarda Snowdena. Qubes OS s funkcionalnostjo in intuitivnim varnostno usmerjenim operacijskim sistemom Linux s svojim bremenom glede varnosti in vrhunskim razdeljevanjem, svobodo in integriranimi funkcijami zasebnosti.
Kaj je Qubes OS?
Zasluge za sliko: Qubes
Čeprav je Qubes OS varnostni operacijski sistem Linux, pojasnimo, kako je drugače. Čeprav sta požarni zid in protivirusna programska oprema bistvena - ja, tudi Linux potrebuje protivirusno programsko opremo - Qubes ima drugačen pristop. Namesto da bi se zanašal na tradicionalne zaščitne ukrepe, OS Qubes uporablja virtualizacijo. Zato krepi varnost z izolacijo.
Metoda izolacije se osredotoča na omejevanje interakcij programske in strojne opreme. Predvsem podjetje za razvoj prenosnih računalnikov Linux Purism ponuja možnost pošiljanja svojih strojev z operacijskim sistemom Qubes. Stroji za purizem se uvrščajo med najboljši prenosni računalniki in namizni računalniki Linux, ki jih lahko kupite .
Namestitev in začetek
Kot večina operacijskih sistemov Linux, ki temeljijo na Debianu, je začetna namestitev operacijskega sistema Qubes precej preprosta. Poskusil sem Qubes OS na prenosnem računalniku AMD A-10 HP. Medtem ko lahki operacijski sistemi Linux običajno delujejo bolje, sem ugotovil, da pri HP -ju ni nobenih zaznavnih težav z zmogljivostjo. Namestitev je dokaj preprosta. Prenesite datoteko ISO, jo namestite na zagonski medij in jo namestite na trdi disk.
Namestitev programske opreme za navidezne stroje (na primer VirtualBox) morda ne bo delovala pravilno, saj vse aplikacije v operacijskem sistemu Qubes delujejo v navideznih strojih. Tako bi ustvarili začetek VM. Predvsem možnost USB v živo ni podprta, čeprav je še vedno na voljo za prenos.
zakaj google chrome uporablja toliko procesorja
Izolacija
Zasluge za sliko: OS Qubes
Za razliko od večine tradicionalnih namiznih operacijskih sistemov Linux, OS Qubes uporablja virtualizacijo. Različni virtualni stroji (VM) ločujejo in razvrščajo svoje okolje. Privzeto je na voljo nekaj VM. Ustvarite lahko tudi svojega. Virtualizacija se kaže na dveh področjih: programski in strojni. Zato so krmilniki strojne opreme ločeni na domene, kot so domene krmilnika USB. Toda programska oprema se segmentira na domene z različnimi stopnjami zaupanja.
Morda imate na primer delovno domeno za najbolj zaupanja vredne aplikacije in naključno domeno za najmanj zaupanja vredne. Vsaka od teh domen deluje na ločeni VM
Toda za razliko od delovanja operacijskega sistema v virtualnem stroju, Qubes uporablja virtualizacijo za izolacijo aplikacij. Na primer, vaš spletni brskalnik ostane v drugem okolju kot brskalnik datotek. Če je ranljivost izkoriščena in izvaja ukaze v vašem sistemu, je napad omejen.
Xen hipervizor
Qubes OS uporablja hipervizor Xen za izolacijo različnih virtualnih strojev. Kljub temu obstaja upravna domena, D0m0. Ta skrbniška domena ima dostop do vsakega kosa strojne opreme. Poleg tega Dom0 gosti takšne vidike, kot sta grafični uporabniški vmesnik (GUI) in zunanje naprave, kot sta tipkovnica in miška. Ker pa obstaja grafični vmesnik, so aplikacije videti, kot da delujejo na enem namizju. Namesto tega so aplikacije izolirane v virtualnih strojih. Qubes OS uporablja pregledovalnik aplikacij, ki daje videz, da se aplikacije izvajajo na domačem namizju.
Namesto tega Qubes preprosto integrira aplikacije v eno namizno okolje.
Uporaba OS Qubes
Namenske domene
Uporaba OS Qubes se lahko zdi bolj zapletena, kot je. To je predvsem posledica njene zaščite z vzpostavljeno izolacijo. Kljub temu izvajanje aplikacij v virtualnih strojih ni tako težko, kot se sliši. Enostavnost operacijskega sistema Qubes OS je izjemna. Na prvi pogled je Qubes videti kot standardno namizno okolje. Na videz ni nič bolj zapleten kot operacijski sistem Linux, kot je Ubuntu.
Na primer, lahko si ogledate dva različna primerka istega spletnega brskalnika drug ob drugem, ki se lahko izvajata na različnih varnostnih domenah. Eden je lahko vaš delovni brskalnik, drugi pa vaš nezaupanja vreden brskalnik. Obiščite isto spletno mesto v obeh brskalnikih, ki delujeta drug ob drugem, se prijavite v enega in ne boste prijavljeni v drugem brskalniku. To je zato, ker so na ločenih domenah, na ločenih VM.
Tudi brskalniki datotek ostajajo popolnoma ločeni. Toda uporaba Qubes OS ne čutiti kot pri uporabi virtualnih strojev. Ker operacijski sistem Qubes integrira vse virtualne stroje v enotno namizno okolje, je vse videti brezhibno. Vendar pa obstajajo načini za skupno rabo med domenami. Če imate na primer datoteko shranjeno v svoji osebni domeni, jo lahko kopirate v svojo delovno domeno.
Tudi odložišče je ločeno od domene. Če kopirate besedilo v besedilni dokument na svoji delovni domeni in kliknete na dokument v osebni domeni, se besedilo izbriše v prvotno domeno. Kljub temu lahko, tako kot pri datotekah, uporabite Ctrl + Shift + V za kopiranje podatkov odložišča med domenami. Različne barvne obrobe razlikujejo vaše ločene domene in vam pomagajo enostavno prepoznati aplikacije.
Domene za enkratno uporabo
Zasluge za sliko: OS Qubes
Poleg namenskih domen lahko ustvarite domene za enkratno uporabo. Te se razlikujejo od namenskih domen. Domene za enkratno uporabo so ustvarjene za eno samo nalogo in ko so dokončane, popolnoma izginejo. Če odprete primerek spletnega brskalnika v VM za enkratno uporabo, lahko naredite vse, kar želite: zaznamujete mesta, jih dodate med priljubljene in shranite piškotke. Ko zaprete brskalnik, vse iz te seje izgine. Odpiranje drugega spletnega brskalnika v tistem VM za enkratno uporabo ne bo pokazalo ničesar shranjenega iz prejšnje seje.
Iz katere koli domene obstaja možnost desnega klika, da odprete dokument v VM za enkratno uporabo. Če torej prenesete datoteko v delovno ali osebno domeno, lahko z desno tipko miške kliknete in odprete to datoteko v domeni za enkratno uporabo. Predvsem to je odličen način, da se izognete kontaminaciji domene. Če prenesete PDF iz nezaupanja vrednega vira (ni priporočljivo), ga lahko shranite v svojo delovno domeno in ga izvedete v domeni za enkratno uporabo.
Namestitve in posodobitve aplikacij
Zasluge za sliko: OS Qubes
Odpiranje terminala v domeni aplikacije, na primer v delovni domeni, naloži in namesti programsko opremo kot običajno. Vendar pa uporaba terminala, specifičnega za domeno, omejuje to aplikacijo na to domeno. Poleg tega namestitev aplikacije v določeno domeno ne shrani. Ko znova zaženete to domeno, ta program ni na voljo. Če želite namestiti in shraniti aplikacijo, jo morate namestiti v predlogo. To je čeden dotik. Na primer, če želite preizkusiti aplikacijo, jo lahko preizkusite v določeni domeni. Nato ponovni zagon VM počisti to aplikacijo.
Videz in zaznana zmogljivost
Videz in zmogljivost sta tista, kjer Qubes OS resnično sije. Z uporabo aplikacije skoraj ne bi imeli pojma, da aplikacijo uporabljate v domeni. Povlecite delovni in osebni spletni brskalnik drug ob drugem in edini pokazatelj, da delujeta v ločenih VM -jih, je obarvana obroba okoli vsakega in oznaka z imenom domene. Resnično cenim preprostost operacijskega sistema Qubes. Čeprav je zapleten glede možnosti prilagajanja, je OS Qubes zelo intuitiven.
Čeprav se oba operacijska sistema Qubes OS in Container Linux CoreOS osredotočata na virtualizacijo, je Qubes še vedno prijaznejši do uporabnika. Ker je Container Linux v celoti osredotočen na ukazno vrstico, je manj primeren za začetnike. Ker pa operacijski sistem Qubes OS vključuje grafični vmesnik, je navigacijo lažje. Pravzaprav OS Qubes ne izgleda in se ne zdi nič drugega kot standardni namizni operacijski sistem.
kdo me kliče s te številke
Zakaj uporabljati Qubes OS?
V redu, zdaj se verjetno sprašujete: zakaj bi morali uporabljati Qubes OS? Ali ne morete doseči vse te virtualizacije z uporabo VirtualBox, VMware in Parallels?
Na žalost je ta pristop precej okoren. Nadgradnja aplikacij na teh ločenih domenah je precej zahtevna. Spletni brskalnik bi morali na primer posodobiti v vsakem edinstvenem virtualnem stroju.
Vnesite OS Qubes. Zaradi česar je Qubes OS fantastičen za razdelitev na računalnike, je njegova zmožnost, da v enem namiznem okolju zažene VM in zažene aplikacije v ločenih virtualnih strojih. Qubes pa vse združuje v eno namizno okolje. Spinning novih VM je neverjetno obvladljiv. V domenah lahko izberete, katere aplikacije bodo prikazane v tej domeni, izberete različne predloge in delate s popolnoma izoliranimi okolji na enem namizju.
Ker je Qubes OS osredotočen na VM, boste potrebovali precej močan računalnik. Čeprav lahko operacijski sistem Qubes OS zaženete na manj zmogljivi strojni opremi, ni priporočljivo. Navidezni stroji ostajajo strojno in virov intenzivno porabljeni.
Ste že poskusili Qubes OS? Sporočite nam svoje misli v oddelku za komentarje!
Deliti Deliti Cvrkutati E-naslov 5 nasvetov za polnjenje vaših strojev VirtualBox LinuxSte naveličani slabe zmogljivosti, ki jo ponujajo virtualni stroji? Tukaj je tisto, kar morate storiti za povečanje zmogljivosti VirtualBox.
Preberite Naprej Sorodne teme- Linux
- Varnost
- Virtualizacija
- Računalniška varnost
- Linux
Moe Long je pisatelj in urednik, ki pokriva vse, od tehnologije do zabave. Zaslužil je angleški B.A. z Univerze v Severni Karolini na Chapel Hillu, kjer je bil štipendist Robertson. Poleg MUO je bil predstavljen tudi v htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro in Cup of Moe.
Več od Moe LongNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti