Home-theater-designers
Neexistuje žádný nedostatek operačních systémů Linux. Mnoho distribucí (distribucí) Linuxu jsou však specializované operační systémy. Například, Kali Linux je etické hackování a penetrační testování distribuce Linuxu. Existují serverové operační systémy Linux , mediální centrum Linuxové distribuce , a více.
Nicméně, Qubes OS se zaměřuje na bezpečnost. Jeho slogan zní: „Přiměřeně bezpečný operační systém.“ Na své domovské stránce se Qubes OS chlubí svědectvími jako Edward Snowden. Díky svému zabezpečení, vynikající rozdělování oddílů, svobodě a integrovaným funkcím ochrany osobních údajů je Qubes OS funkčním a intuitivním operačním systémem Linux orientovaným na zabezpečení.
Co je to Qubes OS?
Obrázek kreditu: Qubes
Přestože je Qubes OS operační systém Linux zaměřený na zabezpečení, pojďme si ujasnit, v čem se liší. Firewall a antivirový software jsou zásadní - ano, dokonce i Linux potřebuje antivirus - Qubes používá jiný přístup. Qubes OS namísto spoléhání na tradiční ochranná opatření využívá virtualizaci. Proto zvyšuje bezpečnost prostřednictvím izolace.
Metoda izolace se zaměřuje na omezení interakcí softwaru a hardwaru. Notebooková společnost Purism, připravená pro Linux, nabízí zejména možnost dodávat své stroje s operačním systémem Qubes. Puristické stroje patří mezi nejlepší notebooky a stolní počítače s Linuxem, které si můžete koupit .
Instalace a spuštění
Jako většina operačních systémů Linux založených na Debianu je počáteční instalace operačního systému Qubes poměrně jednoduchá. Zkoušel jsem Qubes OS na notebooku AMD A-10 HP. Zatímco odlehčené operační systémy Linux obvykle fungují lépe, u HP jsem zjistil jen málo nebo vůbec žádné problémy s výkonem. Instalace je poměrně jednoduchá. Stáhněte si soubor ISO, připojte jej ke spouštěcímu médiu a nainstalujte na pevný disk.
Instalace softwaru virtuálního počítače (například VirtualBox) nemusí správně fungovat, protože všechny aplikace v operačním systému Qubes běží na virtuálních počítačích. Tím byste vytvořili počátek VM. Zejména možnost živého USB není podporována, i když je stále k dispozici ke stažení.
jak dostanete vodu z nabíjecího portu
Izolace
Obrázek kreditu: Qubes OS
Na rozdíl od většiny tradičních desktopových operačních systémů Linux využívá Qubes OS virtualizaci. Různé virtuální stroje (VM) oddělují a rozdělují prostředí. Ve výchozím nastavení je k dispozici několik virtuálních počítačů. Můžete si také vytvořit svůj vlastní. Virtualizace se projevuje na dvou frontách: software a hardware. Hardwarové řadiče jsou proto rozděleny do domén, jako jsou domény řadičů USB. Software se ale segmentuje do domén s různou úrovní důvěryhodnosti.
Můžete mít například pracovní doménu pro nejdůvěryhodnější aplikace a náhodnou doménu pro nejméně důvěryhodné domény. Každá z těchto domén funguje na samostatném virtuálním počítači
Ale na rozdíl od spouštění operačního systému ve virtuálním počítači používá Qubes k izolaci aplikací virtualizaci. Například váš webový prohlížeč zůstává v jiném prostředí než váš prohlížeč souborů. Tímto způsobem, pokud dojde k zneužití chyby zabezpečení a spuštění příkazů ve vašem systému, je útok zadržen.
Xen Hypervisor
Qubes OS používá Xen hypervisor k izolaci různých virtuálních počítačů. Přesto existuje administrativní doména D0m0. Tato administrativní doména nabízí přístup ke každému hardwaru. Dom0 navíc hostí takové aspekty, jako je grafické uživatelské rozhraní (GUI) a periferní zařízení, jako je klávesnice a myš. Ale protože existuje GUI, aplikace vypadají, jako by běžely na jedné ploše. Aplikace jsou spíše izolovány ve virtuálních počítačích. Qubes OS využívá prohlížeč aplikací, aby propůjčil vzhled, který aplikace běží na nativní ploše.
Místo toho Qubes jednoduše integruje aplikace do jednoho desktopového prostředí.
Používání Qubes OS
Vyhrazené domény
Používání systému Qubes OS se může zdát složitější, než je. Je to hlavně kvůli jeho zabezpečení prostřednictvím nastavení izolace. Spouštění aplikací na virtuálních strojích však není tak obtížné, jak to zní. Jednoduchost operačního systému Qubes je pozoruhodná. Na první pohled vypadá Qubes jako standardní desktopové prostředí. Zdá se, že to není složitější než operační systém Linux, jako je Ubuntu.
Například můžete vedle sebe zobrazit dvě různé instance stejného webového prohlížeče, které mohou běžet na různých doménách zabezpečení. Jeden může být váš pracovní prohlížeč, zatímco druhý je váš nedůvěryhodný prohlížeč. Navštivte stejný web v obou prohlížečích běžících vedle sebe, přihlaste se do jednoho a nebudete přihlášeni do druhého prohlížeče. To proto, že jsou v samostatných doménách, na samostatných virtuálních počítačích.
I prohlížeče souborů zůstávají zcela oddělené. Ale použití Qubes OS ne cítit jako používání virtuálních strojů. Protože Qubes OS integruje všechny virtuální počítače do jednoho desktopového prostředí, vše vypadá bezproblémově. Existují však způsoby sdílení mezi doménami. Pokud máte například soubor uložený ve své osobní doméně, můžete jej zkopírovat do pracovní domény.
Dokonce i schránka je oddělena doménou. Pokud zkopírujete text do textového dokumentu ve své pracovní doméně a kliknete na dokument v osobní doméně, bude text zařazen do původní domény. Přesto, stejně jako u souborů, můžete použít Ctrl + Shift + V ke kopírování dat schránky mezi doménami. Různě barevné okraje odlišují vaše oddělené domény a pomáhají vám snadno identifikovat aplikace.
Jednorázové domény
Obrázek kreditu: Qubes OS
Kromě vyhrazených domén můžete vytvářet i jednorázové domény. Ty se liší od vyhrazených domén. Jednorázové domény jsou vytvořeny pro jeden úkol a jakmile jsou hotové, jsou úplně pryč. Pokud otevřete instanci webového prohlížeče na jednorázovém virtuálním počítači, můžete dělat, co chcete: přidávat záložky do webů, přidávat je do oblíbených a ukládat soubory cookie. Jakmile prohlížeč zavřete, vše z této relace zmizí. Otevření jiného webového prohlížeče v tomto jednorázovém virtuálním počítači neukáže nic uloženého z vaší předchozí relace.
V libovolné doméně existuje možnost kliknutí pravým tlačítkem na otevření dokumentu na jednorázovém virtuálním počítači. Pokud si tedy stáhnete soubor do pracovní nebo osobní domény, můžete na něj kliknout pravým tlačítkem a otevřít jej v doméně na jedno použití. Zejména je to vynikající způsob, jak se vyhnout kontaminaci domény. Pokud si stáhnete soubor PDF z nedůvěryhodného zdroje (nedoporučuje se), můžete jej uložit do pracovní domény a spustit v doméně na jedno použití.
Instalace a aktualizace aplikací
Obrázek kreditu: Qubes OS
Otevření terminálu v doméně aplikace, jako je vaše pracovní doména, stáhne a nainstaluje software jako obvykle. Použití terminálu specifického pro doménu však omezuje aplikaci na tuto doménu. Navíc instalace aplikace v konkrétní doméně se neuloží. Když tuto doménu restartujete, tento program chybí. Chcete -li nainstalovat a uložit aplikaci, musíte ji nainstalovat do šablony. To je úhledný dotek. Pokud si chcete například vyzkoušet aplikaci, můžete ji vyzkoušet v rámci konkrétní domény. Poté restartování virtuálního počítače tuto aplikaci vymaže.
Vzhled a vnímaný výkon
Vzhled a výkon jsou tam, kde Qubes OS opravdu září. Při použití aplikace byste téměř netušili, že používáte aplikaci v doméně. Vytáhněte pracovní a osobní webový prohlížeč vedle sebe a jedinou indikací, že běží na samostatných virtuálních počítačích, je barevné ohraničení kolem každého a štítek s názvem domény. Velmi oceňuji jednoduchost operačního systému Qubes. I když je to v možnostech přizpůsobení složité, Qubes OS je velmi intuitivní.
Přestože se Qubes OS i Container Linux od CoreOS soustředí na virtualizaci, zůstává Qubes uživatelsky přívětivější. Protože je Container Linux plně zaměřen na příkazový řádek, je méně vhodný pro začátečníky. Ale protože Qubes OS obsahuje GUI, navigace je jednodušší. Ve skutečnosti Qubes OS nevypadá ani se necítí jako něco jiného než standardní desktopový operační systém.
kdo mi volá z tohoto čísla
Proč používat Qubes OS?
Dobře, nyní otázka, kterou si pravděpodobně kladete: proč byste měli používat Qubes OS? Nemůžete dosáhnout celé této virtualizace pomocí nástrojů jako VirtualBox, VMware a Parallels?
Tento přístup je bohužel dost těžkopádný. Upgradování aplikací v těchto samostatných doménách je velmi náročné na úkoly. Budete například muset aktualizovat webový prohlížeč v každém jedinečném virtuálním počítači.
Zadejte Qubes OS. Co dělá Qubes OS fantastickým pro rozdělování oddílů, je jeho schopnost roztočit virtuální počítače a spouštět aplikace v rámci samostatných virtuálních počítačů v jednom desktopovém prostředí. Qubes ale integruje vše do jednoho desktopového prostředí. Roztočení nových virtuálních počítačů je neuvěřitelně zvládnutelné. V rámci domén si můžete vybrat, které aplikace se v dané doméně objeví, vybrat různé šablony a pracovat s naprosto izolovanými prostředími na jedné ploše.
Protože je Qubes OS zaměřen na virtuální počítače, budete potřebovat docela silný počítač. I když můžete provozovat Qubes OS na méně výkonném hardwaru, nedoporučuje se to. Virtuální počítače zůstávají náročné na hardware a zdroje.
Zkoušeli jste Qubes OS? Dejte nám vědět své myšlenky v sekci komentáře!
Podíl Podíl tweet E-mailem 5 tipů, jak přeplnit své počítače VirtualBox LinuxJste unaveni špatným výkonem, který nabízejí virtuální stroje? Zde je to, co byste měli udělat, abyste zvýšili výkon svého VirtualBoxu.
Číst dále Související témata- Linux
- Bezpečnostní
- Virtualizace
- Zabezpečení počítače
- Linux
Moe Long je spisovatel a redaktor pokrývající vše od techniky po zábavu. Získal anglický titul B.A. z University of North Carolina v Chapel Hill, kde byl Robertson Scholar. Kromě MUO byl uveden v htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro a Cup of Moe.
Více od Moe LongPřihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!
Kliknutím sem se přihlásíte k odběru