Home-theater-designers
Neexistuje žiadny nedostatok operačných systémov Linux. Mnoho distribúcií (distribúcií) Linuxu je však špecializovaným operačným systémom. Napríklad Kali Linux je etické hackovanie a penetračné testovanie distribúcie Linuxu. Existujú serverové operačné systémy Linux , mediálne centrum Linuxové distribúcie , a viac.
Avšak, Qubes OS sa zameriava na bezpečnosť. Jeho slogan znie: „Primerane bezpečný operačný systém.“ Na svojej domovskej stránke sa Qubes OS môže pochváliť svedectvami ako Edward Snowden. Vďaka svojmu dôrazu na bezpečnosť a vynikajúcemu rozdeleniu, slobode a integrovaným funkciám ochrany osobných údajov je Qubes OS funkčným a intuitívnym operačným systémom Linux orientovaným na zabezpečenie.
Čo je to Qubes OS?
Kredit na obrázok: Qubes
Napriek tomu, že je Qubes OS operačným systémom Linux zameraným na bezpečnosť, objasnime si, ako sa líši. Firewall a antivírusový softvér sú nevyhnutné - áno, dokonca aj Linux potrebuje antivírus - Qubes však používa iný prístup. Namiesto toho, aby sa Qubes OS spoliehal na tradičné ochranné opatrenia, používa virtualizáciu. Preto zvyšuje bezpečnosť prostredníctvom izolácie.
Metóda izolácie sa zameriava na obmedzenie interakcií softvéru a hardvéru. Notebooková spoločnosť Purism, ktorá bola vyvinutá pre Linux, ponúka predovšetkým možnosť dodávať svoje stroje s operačným systémom Qubes. Puristické stroje patria medzi najlepšie notebooky a počítače Linux, ktoré si môžete kúpiť .
Inštalácia a spustenie
Rovnako ako väčšina operačných systémov Linux založených na Debiane je úvodná inštalácia operačného systému Qubes pomerne jednoduchá. Skúsil som Qubes OS na prenosnom počítači AMD A-10 HP. Napriek tomu, že ľahké operačné systémy Linux zvyčajne fungujú lepšie, na serveri HP som zistil len málo alebo žiadne problémy s výkonom. Inštalácia je pomerne jednoduchá. Stiahnite si súbor ISO, pripojte ho k zavádzaciemu médiu a nainštalujte na pevný disk.
Inštalácia softvéru virtuálneho počítača (napríklad VirtualBox) nemusí fungovať správne, pretože všetky aplikácie v operačnom systéme Qubes fungujú na virtuálnych počítačoch. Tak by ste vytvorili počiatok VM. Živá možnosť USB nie je podporovaná, aj keď je stále k dispozícii na stiahnutie.
Môžete používať airpods s Androidom
Izolácia
Kredit na obrázok: Qubes OS
Na rozdiel od väčšiny tradičných desktopových operačných systémov Linux používa OS Qubes virtualizáciu. Rôzne virtuálne počítače (VM) oddeľujú a rozdeľujú svoje prostredie. V predvolenom nastavení je k dispozícii niekoľko virtuálnych počítačov. Môžete si vytvoriť aj svoj vlastný. Virtualizácia sa prejavuje na dvoch frontoch: softvér a hardvér. Hardvérové radiče sú preto rozdelené do domén, ako sú domény radičov USB. Softvér sa však segmentuje do domén s rôznou úrovňou dôveryhodnosti.
Môžete mať napríklad pracovnú doménu pre najdôveryhodnejšie aplikácie a náhodnú doménu pre najmenej dôveryhodné domény. Každá z týchto domén funguje na samostatnom virtuálnom počítači
Na rozdiel od spustenia operačného systému vo virtuálnom počítači však Qubes používa na izoláciu aplikácií virtualizáciu. Váš webový prehliadač napríklad zostáva v inom prostredí ako prehliadač súborov. V prípade, že dôjde k zneužitiu zraniteľnosti a spusteniu príkazov vo vašom systéme, útok bude zabránený.
Xen Hypervisor
Qubes OS používa Xen hypervisor na izoláciu rôznych virtuálnych počítačov. Napriek tomu existuje administratívna doména D0m0. Táto administratívna doména ponúka prístup ku každému hardvéru. Dom0 navyše obsahuje také aspekty, ako je grafické užívateľské rozhranie (GUI) a periférie, ako napríklad klávesnica a myš. Ale pretože existuje GUI, aplikácie sa zdajú byť spustené na jednej pracovnej ploche. Aplikácie sú skôr izolované vo virtuálnych počítačoch. Operačný systém Qubes používa prehliadač aplikácií, aby vyzeral, že aplikácie bežia na natívnej ploche.
Namiesto toho Qubes jednoducho integruje aplikácie do jedného desktopového prostredia.
Používanie systému Qubes OS
Vyhradené domény
Používanie systému Qubes OS sa môže zdať zložitejšie, ako je. Je to väčšinou kvôli jeho zabezpečeniu pomocou nastavenej izolácie. Napriek tomu spustenie aplikácií na virtuálnych strojoch nie je také ťažké, ako to znie. Jednoduchosť operačného systému Qubes je pozoruhodná. Na prvý pohľad sa Qubes javí ako štandardné desktopové prostredie. Zdá sa, že nie je nič zložitejšie ako operačný systém Linux, akým je Ubuntu.
Môžete si napríklad prezerať dve rôzne inštancie toho istého webového prehliadača, ktoré môžu bežať na rôznych bezpečnostných doménach. Jeden môže byť váš pracovný prehliadač, zatiaľ čo druhý je váš nedôveryhodný prehliadač. Navštívte ten istý web v oboch prehliadačoch bežiacich vedľa seba, prihláste sa do jedného a v druhom prehliadači nebudete prihlásení. Dôvodom je, že sú v oddelených doménach, na samostatných virtuálnych počítačoch.
Dokonca aj prehliadače súborov zostávajú úplne oddelené. Používanie systému Qubes OS však nie je cítiť ako používanie virtuálnych strojov. Pretože Qubes OS integruje všetky virtuálne počítače do jedného desktopového prostredia, všetko vyzerá bezproblémovo. Existujú však prostriedky na zdieľanie medzi doménami. Ak máte napríklad súbor uložený vo vašej osobnej doméne, môžete ho skopírovať do svojej pracovnej domény.
Dokonca aj schránka je oddelená od domény. Ak skopírujete text do textového dokumentu vo svojej pracovnej doméne a kliknete na dokument v osobnej doméne, text bude zaradený do pôvodnej domény. Napriek tomu, ako pri súboroch, môžete použiť Ctrl + Shift + V. na kopírovanie údajov schránky medzi doménami. Rôzne farebné okraje odlišujú vaše oddelené domény a pomáhajú vám ľahko identifikovať aplikácie.
Jednorazové domény
Kredit na obrázok: Qubes OS
Okrem vyhradených domén môžete vytvárať aj jednorazové domény. Tieto sa líšia od vyhradených domén. Jednorazové domény sú vytvorené pre jednu úlohu a keď sú hotové, sú úplne preč. Ak otvoríte inštanciu webového prehliadača na jednorazovom virtuálnom počítači, môžete robiť čokoľvek, čo chcete: uložiť stránky ako záložky, pridať ich do obľúbených a uložiť súbory cookie. Keď zavriete daný prehliadač, všetko z tejto relácie bude preč. Otvorenie iného webového prehliadača v tomto jednorazovom virtuálnom počítači neukáže nič uložené z vašej predchádzajúcej relácie.
V ľubovoľnej doméne je možnosť pravým tlačidlom myši otvoriť dokument na jednorazovom virtuálnom počítači. Ak si teda stiahnete súbor v pracovnej alebo osobnej doméne, môžete naň kliknúť pravým tlačidlom myši a otvoriť ho v jednorazovej doméne. Je to predovšetkým vynikajúci spôsob, ako sa vyhnúť kontaminácii domény. Ak si stiahnete súbor PDF z nedôveryhodného zdroja (neodporúča sa), môžete ho uložiť do svojej pracovnej domény a spustiť v jednorazovej doméne.
Inštalácie a aktualizácie aplikácií
Kredit na obrázok: Qubes OS
Otvorenie terminálu v doméne aplikácie, ako je vaša pracovná doména, sťahuje a inštaluje softvér ako obvykle. Použitie terminálu špecifického pre doménu však obmedzuje aplikáciu na danú doménu. Inštalácia aplikácie v konkrétnej doméne sa navyše neuloží. Keď reštartujete danú doménu, tento program chýba. Ak chcete nainštalovať a uložiť aplikáciu, musíte ju nainštalovať do šablóny. To je úhľadný dotyk. Ak si chcete napríklad vyskúšať aplikáciu, môžete to skúsiť v rámci konkrétnej domény. Potom reštartovanie VM danú aplikáciu vymaže.
Vzhľad a vnímaný výkon
Vzhľad a výkon sú tam, kde Qubes OS skutočne žiari. Pri použití aplikácie by ste takmer netušili, že aplikáciu používate v doméne. Vytiahnite pracovný a osobný webový prehliadač vedľa seba a jediným znakom, že sú spustené na samostatných virtuálnych počítačoch, je farebné ohraničenie okolo každého z nich a štítok s názvom domény. Veľmi oceňujem jednoduchosť operačného systému Qubes. Aj keď je možnosti prispôsobenia zložité, operačný systém Qubes je veľmi intuitívny.
Aj keď sa operačný systém Qubes OS aj Container Linux od CoreOS zameriavajú na virtualizáciu, zostáva Qubes užívateľsky príjemnejší. Pretože Container Linux je zameraný výlučne na príkazový riadok, je menej vhodný pre začiatočníkov. Pretože však Qubes OS obsahuje grafické používateľské rozhranie, navigácia je jednoduchšia. Operačný systém Qubes v skutočnosti okrem štandardného operačného systému pre stolné počítače nevyzerá ani sa na nič necíti.
iphone 12 pro vs iphone 12 pro max
Prečo používať Qubes OS?
Dobre, teraz si pravdepodobne kladiete otázku: prečo by ste mali používať Qubes OS? Nemôžete dosiahnuť všetku túto virtualizáciu pomocou nástrojov ako VirtualBox, VMware a Parallels?
Tento prístup je bohužiaľ dosť ťažkopádny. Inovácia aplikácií v týchto oddelených doménach je dosť náročná na úlohy. Museli by ste napríklad aktualizovať webový prehliadač v každom jedinečnom virtuálnom počítači.
Zadajte Qubes OS. To, čo robí operačný systém Qubes fantastickým pre rozdelenie do oddielov, je jeho schopnosť roztočiť virtuálne počítače a spúšťať aplikácie v rámci oddelených virtuálnych počítačov v jednom desktopovom prostredí. Ale Qubes integruje všetko do jedného desktopového prostredia. Roztočenie nových virtuálnych počítačov je neuveriteľne zvládnuteľné. V rámci domén si môžete vybrať, ktoré aplikácie sa v danej doméne zobrazia, vybrať rôzne šablóny a pracovať s úplne izolovanými prostrediami na jednej ploche.
Pretože je operačný systém Qubes zameraný na virtuálne počítače, budete potrebovať poriadne výkonný počítač. Aj keď je možné, že budete môcť používať Qubes OS na menej výkonnom hardvéri, neodporúča sa to. Virtuálne počítače zostávajú náročné na hardvér a zdroje.
Skúsili ste Qubes OS? Dajte nám vedieť svoje myšlienky v sekcii komentárov!
zdieľam zdieľam Tweet E -mail 5 tipov, ako nabiť svoje počítače VirtualBox LinuxSte unavení z nízkeho výkonu, ktorý ponúkajú virtuálne počítače? Tu je to, čo by ste mali urobiť, aby ste zvýšili výkon svojho VirtualBoxu.
Čítajte ďalej Súvisiace témy- Linux
- Zabezpečenie
- Virtualizácia
- Počítačová bezpečnosť
- Linux
Moe Long je spisovateľ a redaktor pokrývajúci všetko od techniky po zábavu. Získal anglický titul B.A. z University of North Carolina v Chapel Hill, kde bol Robertsonovým učencom. Okrem MUO bol predstavený aj v htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro a Cup of Moe.
Viac od Moe Longaprihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!
Kliknutím sem sa prihlásite na odber