Qubes OS Linux ασφάλεια χωρίς συμβιβασμούς


Εδώ και αρκετό καιρό παρακολουθώ την εξέλιξη του Qubes OS ένα εντελώς διαφορετικό λειτουργικό σύστημα από αυτά που γνωρίζουμε, που αναπτύσσεται με στόχο την ασφάλεια.

Το Qubes OS είναι ένα λειτουργικό σύστημα που σας δίνει την δυνατότητα δημιουργίας διαφορετικών εικονικών χώρων (virtual domains) για να πραγματοποιήσετε διαφορετικές εργασίες.Qubes OS

Έτσι μπορείτε να πηγαίνετε από το ένα στο άλλο domain, ανάλογα με την εργασία που θέλετε να κάνετε, ενώ μπορείτε να εγκαταστήσουμε και κάποιο εντελώς διαφορετικό λειτουργικό σύστημα.

Το Qubes OS βασίζεται στο Fedora και σε μια κύρια ιδέα που συνοψίζεται στις παρακάτω λέξεις: “ασφάλεια με απομόνωση.”

Χρησιμοποιώντας τα domains που αναφέραμε παραπάνω σαν light Xen virtual machines προσπαθεί να συνδυάσει δύο αντιφατικούς στόχους:

Πώς να κάνει την απομόνωση μεταξύ των domains όσο το δυνατόν ισχυρότερη, και πώς να κάνει αυτή την απομόνωση όσο το δυνατόν πιο απλή και πιο εύκολη.

Αν και σίγουρα θα μπορούσατε να χρησιμοποιήσετε οποιαδήποτε από τις εφαρμογές εικονικών μηχανών που κυκλοφορούν για να τρέξετε όσα VM θέλετε στην αγαπημένη σας διανομή Linux, το αποτέλεσμα δεν θα είναι το ίδιο, ειδικά αν δεν θέλετε πολλαπλά περιβάλλοντα επιφάνειας εργασίας που τρέχουν μέσα στα δικά τους παράθυρα. Θα σας παρουσιαστούν πάρα πολλά σφάλματα και προβλήματα που θα πρέπει να επιλύσετε.

Για παράδειγμα, πώς θα μοιράζεστε αρχεία ή να τα αντιγράφετε και να επικολλήσετε μεταξύ των VMs με ασφάλεια; Πώς να διατηρείτε όλα αυτά τα VMs ενημερωμένα με τις τελευταίες ενημερωμένες εκδόσεις ασφαλείας;

Σε μια παραδοσιακή διανομή Linux θα πρέπει να το κάνετε με το χέρι, σε κάθε ένα από τα VMs που έχετε εγκαταστήσει. Το Qubes παρέχει μια σειρά επιπλέον εργαλείων που διευκολύνουν τη διαχείριση μιας επιφάνειας εργασίας που είναι γεμάτη από διαφορετικές εικονικές μηχανές και τρέχουν με διαφορετικά επίπεδα εμπιστοσύνης (trusted – untrusted).

Η διανομή χρησιμοποιεί το Xen για να παρέχει περισσότερη ασφάλεια. Αντί το κάθε VM να έχει το δικό του πλήρες περιβάλλον εργασίας, το Qubes χρησιμοποιεί το περισσότερο προνομιακό dom0 Xen VM σαν host για ένα desktop environment (προς το παρόν το Qubes διαθέτει το KDE ή το XFCE, αν και η κοινότητα προσφέρει και άλλα DE).

Έτσι τα VM εμφανίζουν τα παράθυρα κάθε μεμονωμένων εφαρμογών μέσα στο desktop περιβάλλον του dom0.

Έτσι, το να τρέξετε τον Firefox στο Qubes είναι ακριβώς όπως θα περίμενε κανείς σε οποιαδήποτε άλλη διανομή. Η κύρια διαφορά ωστόσο, είναι ότι το Qubes σας επιτρέπει να δώσετε σε κάθε VM σας το επίπεδο εμπιστοσύνης, που επιθυμείτε, από κόκκινο (μη αξιόπιστο) έως μαύρο (αξιόπιστο) με διάφορα χρώματα του ουράνιου τόξου.

Αν ενδιαφέρεστε παρακάτω θα βρείτε το download link της διανομής στην τελευταία έκδοση (RC).
Δεν προτείνεται για αρχάριους.

Qubes OS Release 4.0-rc3 (release candidate)

 

 


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news