[ Hilo Oficial ] Qubes Os

Archivado
Pagina web : https://www.qubes-os.org/
Versión Actual - 3

Imagen

Qubes OS Es un sistema operativo centrado en la seguridad del escritorio a través de aislamiento. La 1 Virtualization está implementada por el micronucleo Xen, mientras que los entornos o dominios o ámbitos de usuario pueden estar basados en Fedora, Debian, Whonix, y Microsoft Windows, entre otros sistemas operativos.

El 16 de febrero de 2014, Qubes fue seleccionado como finalista del Premio Access Innovation 2014 en la categoria de Solución de Seguridad de Punto Final (Endpoint Security Solution).

Qubes Implementa Seguridad por aproximación de Aislamiento. Esta basado en la asunción de que no puede haber ningún sistema perfecto, libre de bugs o errores. Dado que cada entorno cuenta con millones de líneas de código y miles de millones de interacciones software/hardware. Un error crítico en cualquier de estas interacciones puede ser suficiente para que un software malicioso pueda tomar el control de una máquina.

Para asegurar el sistema, un usuario de Qubes tendría que cuidarse de aislar varios entornos o dominios, de modo que si uno de los componentes es comprometido, el software atacante/malicioso sólo conseguiría acceso a los datos dentro de dicho entorno o dominio.

En Qubes, el aislamiento está proporcionado por dos dimensiones: los controladores de hardware que están aislados en ámbitos/dominios funcionales (GUI, red y ámbitos/dominios de almacenamiento), mientras que la vida digital del usuario está distribuida en dominios con diferentes niveles de confianza. Por ejemplo: ámbito/dominio de trabajo (el de mayor confianza), ámbito/dominio de compra, ámbito/dominio aleatorio (el de menor confianza).9 Cada uno de ellos ejecutandose en una máquina virtual separada e independiente.

Qubes NO es un sistema multiusuario.


Imagen

+ info Wikipedia https://es.wikipedia.org/wiki/Qubes_OS
La idea es interesante.... llevo tiempo en buscar algo "parecido" pero me parece un poco bestia el levantar un VM nueva mediante XEN para cada app... Para un posible uso domestico es de locos :p :p :p

No seria mas facil usar containers (como lxc) que para eso existen??

No estoy muy puesto en el tema asi que si alguien con este mas puesto puede venir a ilustrarnos estaria agradecido porque es algo que me interesa.

Estaria bien pegar un repasito rapido y saber diferencias entre lxc, vm (xen,kvm), dockers...
Pierdes toda la potencia del PC, no xD?
lovechii5 escribió:Pierdes toda la potencia del PC, no xD?


No tendria el porque, si esta bien virtualizado las cosas apenas sera perceptible y si quieres por ejemplo... jugar, virtualizar otro sistema completo o diseños avanzados no estarán usando muchas mas cosas, y sino se estan usando no debería estar consumiento en segundo plano.

Aun así no es para usuarios normales. Incluso el mas paranoico veo mas normal que use maquinas virtuales y luego las restaure o use en ellas versiones lives o congeladas que todo esto :/

Esto lo veo mas bien para el que necesita tratar datos delicados pero a la vez mantener la información, ej, necesita meterse desde el mismo pc a un cliente de correo personal, al del trabajo y a otro que llegue un montón de mierda de virus que analizar y que por ningún motivo debe mezclarse ni afectar al resto (aunque en GNU/Linux esa posibilidad sea muy baja tal vez analice malware para el). Para un usuario mas normal, el tema de los contenedores si seria mas..., viable, supongo que por el hecho de puedes tener tu app con datos de otro usuario sin un consumo extra practicamente..., aunque puede que este sistema lo incluya a su manera con su (asi para cada usuario tendria un grupo/dominio de apps y por tanto separadas de las del usuario principal) ya que pone que no es multiusuario.

Por suerte en GNU/Linux hay mil formas de... protegerse XD. Aunque sinceramente, con apps que no necesitan permisos de root (y para lo cual esto si puede ser maravilloso) me conformo con que no modifiquen nada fuera de su carpeta y así si dan problemas..., vas al home, borras su conf, su carpeta de archivos donde guarda archivos de manera predeterminada y como nuevo :)
Yo reconozco que el sistema esta muy bien optimizado, pero claro con 4 gigas no lo vas a hacer volar, quizás.
4 respuestas
Archivado
Volver a Software libre