Non c'è carenza di sistemi operativi Linux disponibili. Tuttavia, molte distribuzioni Linux (distro) sono OS di nicchia I più recenti sistemi operativi Linux per ogni nicchia I nuovi sistemi operativi Linux per ogni nicchia I sistemi operativi Linux sono costantemente aggiornati, alcuni dei quali sono più sostanziali di altri. Non sei sicuro se aggiornare? Dai un'occhiata a questi nuovi sistemi operativi Linux e per vedere se dovresti provarli. Leggi di più . Ad esempio, Kali Linux 6 Ways Mr. Robot sta mettendo Linux nell'occhio pubblico 6 modi Mr. Robot sta mettendo Linux nell'occhio pubblico Mr. Robot ha debuttato nel 2015 con il consenso della critica. Ma lo sapevi che c'è un bel po 'che puoi imparare su Linux guardando Mr Robot? Per saperne di più è un etico hacking e penetrazione che verifica la distro Linux. Esistono sistemi operativi Linux per server 12 I migliori sistemi operativi per Linux Server e chi dovrebbero utilizzarli 12 I migliori sistemi operativi per server Linux e chi dovrebbe utilizzarli per creare un server? Linux è l'ideale, in genere offre permessi avanzati, maggiore flessibilità e stabilità. Ma quale scegliere? Scopri i 12 migliori sistemi operativi per server Linux e chi dovrebbe usarli. Per saperne di più, media center Linux distro 9 Impressionanti distribuzioni Linux Media Center per il tuo HTPC 9 Impressionanti distribuzioni Linux Media Center per il tuo HTPC Le distribuzioni Linux offrono una soluzione flessibile e più versatile per creare un HTPC impressionante rispetto a Windows. Stai cercando di costruire un HTPC? C'è una miriade di fantastiche distro Linux media center in attesa. Ulteriori informazioni e altro ancora.
Tuttavia, il sistema operativo di Qubes si concentra sulla sicurezza. La sua slogan recita: "Un sistema operativo ragionevolmente sicuro." Sulla sua homepage, Qubes OS vanta testimonianze di artisti del calibro di Edward Snowden. Con la sua sicurezza e la sua straordinaria compartimentazione, libertà e funzionalità integrate di privacy, Qubes OS è un sistema operativo Linux orientato alla sicurezza funzionale e intuitivo.
Cos'è il sistema operativo Qubes?
Sebbene il sistema operativo Qubes sia un sistema operativo Linux incentrato sulla sicurezza, chiariamo in che modo è diverso. Mentre un firewall e un software antivirus sono essenziali - sì, anche Linux ha bisogno di un antivirus - Qubes ha un approccio diverso. Piuttosto che basarsi su misure di protezione tradizionali, il sistema operativo di Qubes utilizza la virtualizzazione. Pertanto promuove la sicurezza attraverso l'isolamento.
Il metodo di isolamento si concentra sulla limitazione delle interazioni software e hardware. In particolare, Purism, azienda di laptop preinstallata da Linux, offre un'opzione per spedire le sue macchine con il sistema operativo Qubes. Le macchine del purismo si classificano tra i migliori laptop e desktop Linux che è possibile acquistare. Che tipo di desktop o laptop Linux dovresti acquistare? Che tipo di desktop o laptop Linux dovresti acquistare? Che tipo di desktop o laptop Linux dovresti comprare? Esistono molte macchine potenti pensate appositamente per Linux. Abbiamo coperto tutte le basi, con prezzi compresi tra $ 650 e $ 2.700! Leggi di più .
Installazione e Guida introduttiva
Come la maggior parte dei sistemi operativi Linux basati su Debian, l'installazione iniziale di Qubes OS è abbastanza semplice. Ho provato il sistema operativo Qubes su un laptop AMD A-10 HP. Mentre i sistemi operativi Linux leggeri di solito funzionano meglio, ho riscontrato pochi o nessun problema di prestazioni percepito su HP. L'installazione è abbastanza semplice. Scarica il file ISO, montalo su un supporto di avvio e installalo su un disco rigido.
L'installazione di software per macchine virtuali (come VirtualBox) potrebbe non funzionare correttamente considerando che tutte le app in Qubes OS vengono eseguite su macchine virtuali. Pertanto, si creerebbe la creazione di VM. In particolare, l'opzione USB live non è supportata, sebbene sia ancora disponibile come download.
Isolamento
A differenza della maggior parte dei sistemi operativi desktop Linux tradizionali, Qubes OS utilizza la virtualizzazione. Diverse macchine virtuali (VM) separano e compartimentano il suo ambiente. Per impostazione predefinita, sono disponibili alcune macchine virtuali. Puoi anche creare il tuo. La virtualizzazione si manifesta su due fronti: software e hardware. Pertanto i controller hardware sono separati in domini come i domini del controller USB. Ma il software viene segmentato in domini con livelli di fiducia diversi.
Ad esempio, potresti avere un dominio di lavoro per le applicazioni più affidabili e un dominio casuale per i domini meno fidati. Ciascuno di questi domini opera su una VM separata
Ma a differenza dell'esecuzione di un sistema operativo all'interno di una macchina virtuale, Qubes utilizza la virtualizzazione per isolare le applicazioni. Ad esempio, il tuo browser web rimane in un ambiente diverso rispetto al tuo browser di file. In questo modo se una vulnerabilità viene sfruttata ed esegue comandi sul tuo sistema, l'attacco è contenuto.
Xen Hypervisor
Il sistema operativo Qubes utilizza l'hypervisor Xen per isolare diverse macchine virtuali. Tuttavia, esiste un dominio amministrativo, D0m0. Questo dominio amministrativo offre l'accesso a ogni componente hardware. Inoltre, Dom0 ospita aspetti come l'interfaccia grafica utente (GUI) e le periferiche come la tastiera e il mouse. Ma dal momento che esiste una GUI, le applicazioni appaiono come se fossero eseguite su un unico desktop. Piuttosto, le app sono isolate nelle macchine virtuali. Il sistema operativo di Qubes utilizza Application Viewer per conferire un aspetto che le applicazioni eseguono su un desktop nativo.
Invece, Qubes semplicemente integra le applicazioni in un unico ambiente desktop.
Utilizzando il sistema operativo Qubes
Domini dedicati
L'uso del sistema operativo Qubes può apparire più complesso di quanto non sia. Ciò è dovuto principalmente alla sua sicurezza attraverso l'installazione di isolamento. Tuttavia, l'esecuzione di applicazioni in macchine virtuali non è così difficile come sembra. La semplicità di Qubes OS è notevole. A prima vista, Qubes appare come un ambiente desktop standard. In apparenza, non è più complesso di un sistema operativo Linux come Ubuntu.
Ad esempio, è possibile visualizzare due diverse istanze dello stesso browser Web affiancate, che possono essere eseguite su domini di sicurezza diversi. Uno può essere il tuo browser di lavoro, mentre l'altro è il tuo browser non affidabile. Visitare lo stesso sito Web in entrambi i browser che funzionano parallelamente, accedere a uno e non si effettuerà l'accesso all'altro browser. Questo perché sono in domini separati, su VM separate.
Anche i browser di file rimangono completamente separati. Ma usare il sistema operativo Qubes non sembra di usare macchine virtuali. Poiché il sistema operativo di Qubes integra tutte le macchine virtuali in un unico ambiente desktop, tutto appare senza soluzione di continuità. Tuttavia, ci sono mezzi per condividere tra domini. Ad esempio, se hai un file salvato nel tuo dominio personale, puoi copiarlo nel tuo dominio di lavoro.
Anche gli appunti sono separati dal dominio. Se copi il testo in un documento di testo sul tuo dominio di lavoro e fai clic su un documento su un dominio personale, il testo viene relegato al dominio originale. Tuttavia, come con i file, puoi usare Ctrl + Maiusc + V per copiare i dati degli appunti tra domini. Bordi colorati diversi differenziano i tuoi domini separati aiutandoti a identificare facilmente le applicazioni.
Domini usa e getta
Oltre ai domini dedicati, puoi creare domini usa e getta. Questi differiscono dai domini dedicati. I domini usa e getta vengono creati per una singola attività e una volta completato sono completamente spariti. Se apri un'istanza di un browser Web in una macchina monouso, puoi fare tutto ciò che vuoi: aggiungere siti ai segnalibri, aggiungerli ai preferiti e salvare i cookie. Una volta chiuso quel browser, tutto da quella sessione è sparito. L'apertura di un altro browser Web in quella macchina monouso non mostrerà nulla salvato dalla sessione precedente.
Da qualsiasi dominio, esiste un'opzione del tasto destro per aprire un documento in una macchina monouso. Pertanto, se si scarica un file in un dominio di lavoro o personale, è possibile fare clic con il pulsante destro del mouse e aprire tale file in un dominio monouso. In particolare, questo è un mezzo eccellente per evitare di contaminare un dominio. Se si scarica un PDF da una fonte non affidabile (non consigliato), è possibile salvarlo nel dominio di lavoro ed eseguirlo in un dominio monouso.
Installazioni e aggiornamenti delle app
L'apertura di un terminale in un dominio dell'applicazione, ad esempio il dominio di lavoro, scarica e installa software come al solito. Tuttavia, l'utilizzo di un terminale specifico per il dominio limita tale applicazione a quel dominio. Inoltre, l'installazione di un'applicazione all'interno di un dominio specifico non viene salvata. Quando si riavvia quel dominio, quel programma è assente. Per installare e salvare un'applicazione, è necessario installarla nel modello. Questo è un tocco pulito. Ad esempio, se vuoi provare un'applicazione, puoi provarla in un dominio specifico. Quindi un riavvio VM cancella l'applicazione.
Aspetto e prestazioni percepite
Aspetto e prestazioni sono i punti in cui il sistema operativo di Qubes brilla davvero. Usando un'applicazione, non avresti quasi nessuna idea di utilizzare un'app in un dominio. Apri parallelamente un browser Web personale e di lavoro e l'unica indicazione che vengono eseguiti in VM separate è il bordo colorato attorno a ciascuno e l'etichetta che indica il nome del dominio. Apprezzo molto la semplicità del sistema operativo Qubes. Sebbene sia complesso nelle sue opzioni di personalizzazione, il sistema operativo Qubes è molto intuitivo.
Sebbene sia il sistema operativo Qubes sia il contenitore Linux di CoreOS Che cos'è il contenitore Linux e dovresti usarlo? Che cos'è Container Linux e dovresti usarlo? I contenitori sono sempre più popolari. Container Linux, precedentemente noto come CoreOS, è un sistema operativo Linux progettato per semplici distribuzioni containerizzate. Questa panoramica e gli aspetti pratici di Container Linux ti diranno di più. Maggiori informazioni entrambi si concentrano sulla virtualizzazione, Qubes rimane più user-friendly. Poiché Container Linux è interamente incentrato sulla riga di comando, è meno adatto ai principianti. Ma dal momento che Qubes OS include una GUI è più semplice da navigare. In effetti, il sistema operativo di Qubes non ha l'aspetto o la sensazione di nulla a parte un sistema operativo desktop standard.
Perché utilizzare il sistema operativo Qubes?
Ok, ora la domanda che probabilmente stai chiedendo: perché dovresti usare il sistema operativo Qubes? Non riesci a ottenere tutta questa virtualizzazione usando i like di VirtualBox, VMware e Parallels?
Sfortunatamente, questo approccio è piuttosto ingombrante. Per aggiornare le applicazioni all'interno di questi domini separati è piuttosto impegnativo. Ad esempio, è necessario aggiornare il browser Web in ogni macchina virtuale univoca.
Inserisci il sistema operativo Qubes. Ciò che rende fantastico Qubes OS per la compartimentalizzazione è la sua capacità di far girare le macchine virtuali ed eseguire applicazioni all'interno di macchine virtuali separate in un unico ambiente desktop. Ma Qubes integra tutto in un unico ambiente desktop. La rotazione di nuove macchine virtuali è incredibilmente gestibile. All'interno dei domini, puoi scegliere quali applicazioni compaiono in quel dominio, selezionare vari modelli e lavorare con ambienti totalmente isolati in un unico desktop.
Poiché il sistema operativo Qubes è VM-centrico, avrai bisogno di un computer piuttosto robusto. Anche se potresti essere in grado di eseguire il sistema operativo Qubes su hardware meno potente, non è consigliato. Le macchine virtuali rimangono hardware e risorse intensive.
Hai provato il sistema operativo Qubes? Fateci sapere i vostri pensieri nella sezione commenti!