Qubes OS

Archivado
Imagen

Qubes is an open source operating system designed to provide strong security for desktop computing. Qubes is based on Xen, X Window System, and Linux, and can run most Linux applications and utilize most of the Linux drivers. In the future it might also run Windows apps.


Acabo de ver en meneame.net que ayer día 7 se lanzó este S.O. basado en Linux que usa máquinas virtuales para lanzar las aplicaciones y se supone es de lo mas seguro. ¿Alguien lo ha seguido o puede aportar más información clara y fácilmente comprensibe sobre él? La noticia decía que había sido diseñado por hackers, pero con lo dado de sí que está el termno... ein?
PrivateJerson escribió:Imagen

Qubes is an open source operating system designed to provide strong security for desktop computing. Qubes is based on Xen, X Window System, and Linux, and can run most Linux applications and utilize most of the Linux drivers. In the future it might also run Windows apps.


Acabo de ver en meneame.net que ayer día 7 se lanzó este S.O. basado en Linux que usa máquinas virtuales para lanzar las aplicaciones y se supone es de lo mas seguro. ¿Alguien lo ha seguido o puede aportar más información clara y fácilmente comprensibe sobre él? La noticia decía que había sido diseñado por hackers, pero con lo dado de sí que está el termno... ein?

No lo he seguido, pero lo he leído (y he estado ocupado). Pero por lo que he entendido: (esta seguro que mal pero aprovecho para hacerte un UP! xD Vereis que se me da de forma patetica y no tengo putisima idea :o )

Un equipo de Analistas de Seguridad han desarrollado este OS. Corre bajo XEN (Que por lo que he leído es como un sistema operativo que permite correr distintas instancias de Sistemas operativos en CPUs preparadas. Hoy en dia las Intel y AMD lo soportan.

QubesOS No virtualiza sino paravirtualiza (no he terminado de entender el concepto), con esta paravirtualizacion consigues solo un 2% de perdida de rendimiento en CPU en frente al 20% que se suele perder con otros sistemas de virtualizacion. Xen no implamenta hardware virtual como otros virtualizadores, solo se adapta al hardware existente. Para ello, qualquier cosa que se deba ejecutar bajo xen debe ser implamentada para ello.

Esta gente lo que ha hecho es crear un Hypervisor con XEN, el cual controla las conexiones de red, a dispositivos de almacenamiento y demases (vendría a ser un hypervisor de ps3 o xbox (no seguramente no pero como idea vale, creo :p )).
Cada aplicacion correria bajo una nueva virtualizacion, controlada por xen, y seria xen quien permetria el acceso al medio, sea la misma red, el almacenamiento o lo que sea. Y como cada una va separada de otra, y pasan por la capa xen, si una se vulnera, las otras no se ven afectadas. Las vulneraciones quedan aisladas (segun entiendo).

Imagen

Joder, acabo de demostrar porque me suspendian en lengua :o

Saludos! Y a ver si bienen los que mas entienden, que el tema me biene grande si no lo sigo al pie, pero parece interesante.

Los desarrolladores, han vulnerado distintas seguridades a nivel de bios y cpu de las Intel. Y han vuelto a vulnerar los parches y actualizaciones que lo subsanaban.

Offtopic: Me encantaria poder trabajar de analista de seguridad en redes
Sin entrar en detalles,
no es un sistema operativo en sí, si no una extensión de este. Funciona por poner un ejemplo de forma similar a las Trusted Extensions en Solaris que se instalan sobre el SO y añaden un modelo de seguridad MLS.
El el caso de Qubes éste se instala sobre un Fedora 12 y añade un modelo de seguridad compartimental.
La idea no es nada nueva, de hecho Solaris funciona así y las Trusted Extensions se basan en la capacidad de virtualizar el SO para separar en compartimentos aislados las Zonas reservadas a las distintas categorías de seguridad ( por ejemplo, confidential, secret, top secret ... )
Qubes no llega tan lejos puesto que no aporta seguridad multinivel en sentido estricto, pero realiza una aproximación basada en compartimentos.
Winmagic SecureDoc es un software de cifrado completo de disco ( utilizado por el FBI ) que también es capaz de realizar una aproximación a MLS parecida mediante distintos compartimentos cifrados.
Ese es todo el misterio de Qubes, separar en compartimentos. Y SÍ, aporta un importante grado de seguridad adicional.
Teniendo en cuenta que Fedora 12 puede mediante SeLinux implementar MLS podrían complementarse bastante bien. Es cuestión de ver como avanza el proyecto que aún está en fase Alpha.

Sobre si lo han realizado Hackers, sí es cierto, 'Blue Pill' la lider del proyecto es la chica de los Rookits ... [+risas]
Como cambia la gente, esto no me lo esperaba de Joanna, utilizar sus conocimientos sobre VM's para hacer el bien ... [qmparto]

Un saludo.
naima escribió:[...]

Ahora si que se ha entendido. Por lo que he visto, la chica esta trabaja bastante vulnerando protecciones a nivel de cpu y bios, no? Sistemas implamentados por Intel?. VT y TXT?
Ains, como me gustaría saber más, espero que algún dia me lo enseñen en la carrera.
Como idea está muy bien, y más ahora con los procesadores multi-nucleo. Ahora, que no sé yo el rendimiento que dará tanta virtualización. Imagino que requerirá de bastante memoria para poder gestionar todo esto decentemente.

La idea de una capa de VM entre medias me gusta, pero insisto, actualmente no creo que sea lo más "óptimo", al menos para sobremesa (que es la idea que creo que tenían idea de utilizar). En sevidores y tal puede llegar a resultar bastante más útil.

Salu2!
naima escribió:...


Gracias por la aclaración! ;)
La idea la verdad no esta mal, pero creo que sólo funciona en sistemas GNU/Linux.
Interesandome en proyectos del estilo, he topado con inmunOS personalmente me parece algo más interesante que Qubes OS.
6 respuestas
Archivado
Volver a Software libre