Home-theater-designers
Não há falta de sistemas operacionais Linux disponíveis. No entanto, muitas distribuições de Linux (distros) são sistemas operacionais de nicho. Por exemplo, Kali Linux é uma distro Linux de teste ético de hacking e penetração. Existem sistemas operacionais Linux para servidores , centro de mídia Linux distros , e mais.
Contudo, Qubes OS concentra-se na segurança. Seu slogan é: 'Um sistema operacional razoavelmente seguro'. Em sua página inicial, o Qubes OS ostenta depoimentos de nomes como Edward Snowden. Com seu ônus na segurança e excelente compartimentação, liberdade e recursos de privacidade integrados, o Qubes OS é um sistema operacional Linux funcional e intuitivo voltado para a segurança.
O que é Qubes OS?
Crédito da imagem: Qubes
Embora Qubes OS seja um sistema operacional Linux centrado em segurança, vamos esclarecer como ele é diferente. Embora um firewall e um software antivírus sejam essenciais - sim, até o Linux precisa de um antivírus - o Qubes adota uma abordagem diferente. Em vez de depender de medidas de proteção tradicionais, o Qubes OS emprega virtualização. Portanto, promove a segurança por meio do isolamento.
O método de isolamento se concentra em limitar as interações de software e hardware. Notavelmente, a Purism, empresa de laptops pré-construídos com Linux, oferece a opção de enviar suas máquinas com o sistema operacional Qubes. Máquinas de purismo estão entre as melhores laptops e desktops Linux que você pode comprar .
Instalação e primeiros passos
Como a maioria dos sistemas operacionais Linux baseados em Debian, a instalação inicial do Qubes OS é bastante simples. Experimentei o Qubes OS em um laptop AMD A-10 HP. Embora os sistemas operacionais Linux leves geralmente funcionem melhor, encontrei poucos ou nenhum problema de desempenho no HP. A instalação é bastante simples. Baixe o arquivo ISO, monte-o em uma mídia inicializável e instale em um disco rígido.
Instalar software de máquina virtual (como o VirtualBox) pode não funcionar corretamente, considerando que todos os aplicativos no sistema operacional Qubes são executados em máquinas virtuais. Assim, você criaria o início da VM. Notavelmente, a opção Live USB não é suportada, embora ainda esteja disponível para download.
como criar um arquivo .gitignore
Isolamento
Crédito da imagem: Qubes OS
Ao contrário da maioria dos sistemas operacionais de desktop Linux tradicionais, o Qubes OS emprega virtualização. Várias máquinas virtuais (VMs) separam e compartimentam seu ambiente. Por padrão, existem algumas VMs disponíveis. Você também pode criar o seu próprio. A virtualização se manifesta em duas frentes: software e hardware. Portanto, os controladores de hardware são separados em domínios, como domínios de controlador USB. Mas o software é segmentado em domínios com vários níveis de confiança.
Por exemplo, você pode ter um domínio de trabalho para os aplicativos mais confiáveis e um domínio aleatório para os domínios menos confiáveis. Cada um desses domínios opera em uma VM separada
Mas, ao contrário de executar um sistema operacional em uma máquina virtual, o Qubes usa virtualização para isolar aplicativos. Por exemplo, seu navegador da web permanece em um ambiente diferente do seu navegador de arquivos. Dessa forma, se uma vulnerabilidade for explorada e executar comandos em seu sistema, o ataque será contido.
Hipervisor Xen
O Qubes OS usa o hipervisor Xen para isolar diferentes máquinas virtuais. Ainda assim, existe um domínio administrativo, D0m0. Este domínio administrativo oferece acesso a todas as peças de hardware. Além disso, o Dom0 hospeda aspectos como a interface gráfica do usuário (GUI) e periféricos como o teclado e o mouse. Mas, como há uma GUI, os aplicativos parecem ser executados em uma única área de trabalho. Em vez disso, os aplicativos são isolados em máquinas virtuais. Qubes OS emprega o Application Viewer para dar uma aparência de que os aplicativos são executados em uma área de trabalho nativa.
Em vez disso, o Qubes simplesmente integra aplicativos em um ambiente de desktop.
Using Qubes OS
Domínios Dedicados
Usar o sistema operacional Qubes pode parecer mais complexo do que é. Isso se deve principalmente à sua segurança por meio da configuração de isolamento. No entanto, executar aplicativos em máquinas virtuais não é tão difícil quanto parece. A simplicidade do Qubes OS é notável. À primeira vista, o Qubes parece um ambiente de área de trabalho padrão. Na aparência, não é mais complexo do que um sistema operacional Linux como o Ubuntu.
Por exemplo, você pode ver duas instâncias diferentes do mesmo navegador lado a lado, eles podem ser executados em domínios de segurança diferentes. Um pode ser o seu navegador de trabalho, enquanto o outro é o seu navegador não confiável. Visite o mesmo site em ambos os navegadores executados lado a lado, faça login em um e você não será conectado no outro navegador. Isso porque eles estão em domínios separados, em VMs separadas.
Até mesmo os navegadores de arquivos permanecem completamente separados. Mas usar o sistema operacional Qubes não sentir como usar máquinas virtuais. Como o Qubes OS integra todas as máquinas virtuais em um único ambiente de desktop, tudo parece perfeito. No entanto, existem meios para compartilhar entre domínios. Por exemplo, se você tiver um arquivo salvo em seu domínio pessoal, poderá copiá-lo para seu domínio de trabalho.
Até a área de transferência é separada por domínio. Se você copiar o texto em um documento de texto em seu domínio de trabalho e clicar em um documento em um domínio pessoal, o texto será relegado ao domínio original. Ainda assim, como acontece com os arquivos, você pode usar Ctrl + Shift + V para copiar dados da área de transferência entre domínios. Bordas de cores diferentes diferenciam seus domínios separados, ajudando você a identificar facilmente os aplicativos.
Domínios Descartáveis
Crédito da imagem: Qubes OS
Além de domínios dedicados, você pode criar domínios descartáveis. Eles diferem dos domínios dedicados. Os domínios descartáveis são criados para uma única tarefa e, uma vez concluída, desaparecem totalmente. Se você abrir uma instância de um navegador da web em uma VM descartável, pode fazer o que quiser: marcar sites, adicioná-los aos favoritos e salvar cookies. Depois que você fecha o navegador, tudo daquela sessão desaparece. Abrir outro navegador da web nessa VM descartável não mostrará nada salvo da sessão anterior.
De qualquer domínio, há uma opção de clique com o botão direito para abrir um documento em uma VM descartável. Portanto, se você baixar um arquivo em um domínio pessoal ou de trabalho, poderá clicar com o botão direito do mouse e abrir esse arquivo em um domínio descartável. Notavelmente, este é um excelente meio para evitar a contaminação de um domínio. Se você baixar um PDF de uma fonte não confiável (não recomendado), poderá salvá-lo em seu domínio de trabalho e executá-lo em um domínio descartável.
Instalações e atualizações de aplicativos
Crédito da imagem: Qubes OS
Abrir um terminal em um domínio de aplicativo, como seu domínio de trabalho, baixa e instala o software normalmente. No entanto, o uso de um terminal específico de domínio limita esse aplicativo a esse domínio. Além disso, a instalação de um aplicativo em um domínio específico não economiza. Quando você reinicia esse domínio, o programa está ausente. Para instalar e salvar um aplicativo, você deve instalá-lo no modelo. Este é um toque legal. Por exemplo, se você deseja experimentar um aplicativo, pode experimentá-lo em um domínio específico. Em seguida, uma reinicialização da VM limpa esse aplicativo.
Aparência e desempenho percebido
Aparência e desempenho são onde o Qubes OS realmente brilha. Usando um aplicativo, você quase não teria ideia de que está usando um aplicativo em um domínio. Abra um navegador de trabalho e um navegador pessoal lado a lado e a única indicação de que eles estão sendo executados em VMs separadas é a borda colorida ao redor de cada uma e o rótulo que diz o nome do domínio. Eu realmente aprecio a simplicidade do Qubes OS. Embora seja complexo em suas opções de personalização, o Qubes OS é muito intuitivo.
Embora o Qubes OS e o Container Linux by CoreOS se concentrem na virtualização, o Qubes permanece mais amigável. Como o Container Linux é totalmente centrado na linha de comando, ele é menos adequado para iniciantes. Mas, como o Qubes OS inclui uma GUI, é mais simples de navegar. Na verdade, o Qubes OS não se parece com nada além de um sistema operacional de desktop padrão.
como adicionar texto a um tiktok
Por que usar o Qubes OS?
Ok, agora a pergunta que você provavelmente está se perguntando: por que você deve usar o sistema operacional Qubes? Você não consegue obter toda essa virtualização usando VirtualBox, VMware e Parallels?
Infelizmente, essa abordagem é bastante complicada. Atualizar aplicativos dentro desses domínios separados exige muitas tarefas. Você teria que, por exemplo, atualizar o navegador da web em cada máquina virtual exclusiva.
Enter Qubes OS. O que torna o Qubes OS fantástico para compartimentação é sua capacidade de girar VMs e executar aplicativos em máquinas virtuais separadas em um ambiente de desktop. Mas Qubes integra tudo em um ambiente de desktop. Ativar novas VMs é incrivelmente gerenciável. Dentro dos domínios, você pode escolher quais aplicativos aparecem naquele domínio, selecionar vários modelos e trabalhar com ambientes totalmente isolados em uma área de trabalho.
Como o Qubes OS é centrado em VM, você precisará de um computador bem robusto. Embora você possa executar o sistema operacional Qubes em um hardware menos potente, não é recomendado. As máquinas virtuais permanecem intensivas em hardware e recursos.
Você já experimentou o Qubes OS? Deixe-nos saber sua opinião na seção de comentários!
Compartilhado Compartilhado Tweet O email 5 dicas para turbinar suas máquinas Linux VirtualBoxCansado do fraco desempenho oferecido pelas máquinas virtuais? Aqui está o que você deve fazer para aumentar o desempenho do VirtualBox.
Leia a seguir Tópicos relacionados- Linux
- Segurança
- Virtualização
- Segurança Informática
- Linux
Moe Long é um escritor e editor que cobre tudo, de tecnologia a entretenimento. Ele obteve um bacharelado em inglês da Universidade da Carolina do Norte em Chapel Hill, onde foi bolsista Robertson. Além de MUO, ele foi destaque em htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro e Cup of Moe.
Mais de Moe LongAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever