Home-theater-designers
Нет недостатка в доступных операционных системах Linux. Однако многие дистрибутивы (дистрибутивы) Linux являются нишевыми ОС. Например, Kali Linux это этичный дистрибутив Linux для взлома и тестирования на проникновение. Есть серверные операционные системы Linux , медиацентр дистрибутивы Linux , и более.
Тем не мение, Qubes OS фокусируется на безопасности. Его слоган гласит: «Достаточно безопасная операционная система». На своей домашней странице Qubes OS может похвастаться отзывами таких людей, как Эдвард Сноуден. Qubes OS - это функциональная и интуитивно понятная операционная система Linux, ориентированная на безопасность, с ее обязанностями по обеспечению безопасности и превосходным разделением, свободой и интегрированными функциями конфиденциальности.
Что такое Qubes OS?
Кредит изображения: Qubes
Хотя Qubes OS - это операционная система Linux, ориентированная на безопасность, давайте проясним, чем она отличается. Хотя брандмауэр и антивирусное программное обеспечение необходимы - да, даже Linux нужен антивирус, - Qubes использует другой подход. Вместо того, чтобы полагаться на традиционные меры защиты, Qubes OS использует виртуализацию. Следовательно, это способствует безопасности через изоляцию.
Метод изоляции направлен на ограничение взаимодействия программного и аппаратного обеспечения. Примечательно, что компания Purism, выпускающая готовые ноутбуки для Linux, предлагает возможность поставлять свои машины с ОС Qubes. Машины Purism входят в число лучшие ноутбуки и настольные компьютеры Linux, которые вы можете купить .
Установка и начало работы
Как и большинство операционных систем Linux на основе Debian, первоначальная установка Qubes OS довольно проста. Я попробовал Qubes OS на ноутбуке AMD A-10 HP. Хотя легкие операционные системы Linux обычно работают лучше, я практически не обнаружил проблем с производительностью HP. Установка довольно проста. Загрузите файл ISO, смонтируйте его на загрузочный носитель и установите на жесткий диск.
Установка программного обеспечения виртуальных машин (например, VirtualBox) может работать некорректно, учитывая, что все приложения в Qubes OS работают на виртуальных машинах. Таким образом, вы создадите начало виртуальной машины. Примечательно, что опция live USB не поддерживается, хотя она все еще доступна для загрузки.
как использовать диктовку на Mac
Изоляция
Кредит изображения: Qubes OS
В отличие от большинства традиционных настольных операционных систем Linux, Qubes OS использует виртуализацию. Различные виртуальные машины (ВМ) разделяют и разделяют его среду. По умолчанию доступно несколько виртуальных машин. Вы также можете создать свой собственный. Виртуализация проявляется на двух фронтах: программном и аппаратном. Поэтому аппаратные контроллеры разделены на домены, такие как домены USB-контроллеров. Но программное обеспечение сегментируется на домены с разными уровнями доверия.
Например, у вас может быть рабочий домен для наиболее надежных приложений и случайный домен для наименее надежных доменов. Каждый из этих доменов работает на отдельной виртуальной машине.
Но в отличие от запуска операционной системы на виртуальной машине, Qubes использует виртуализацию для изоляции приложений. Например, ваш веб-браузер остается в другой среде, чем ваш файловый браузер. Таким образом, если уязвимость используется и выполняет команды в вашей системе, атака сдерживается.
Xen гипервизор
Qubes OS использует гипервизор Xen для изоляции различных виртуальных машин. Тем не менее, существует административный домен D0m0. Этот административный домен обеспечивает доступ ко всем аппаратным средствам. Кроме того, Dom0 поддерживает такие аспекты, как графический интерфейс пользователя (GUI) и периферийные устройства, такие как клавиатура и мышь. Но поскольку есть графический интерфейс, приложения выглядят так, как будто они работают на одном рабочем столе. Скорее приложения изолированы в виртуальных машинах. Qubes OS использует Application Viewer, чтобы создать впечатление, что приложения запускаются на собственном рабочем столе.
Вместо этого Qubes просто интегрирует приложения в одну среду рабочего стола.
Использование Qubes OS
Выделенные домены
Использование Qubes OS может показаться более сложным, чем есть на самом деле. В основном это связано с его безопасностью за счет настройки изоляции. Тем не менее запускать приложения на виртуальных машинах не так сложно, как кажется. Простота ОС Qubes замечательна. На первый взгляд Qubes выглядит как стандартная среда рабочего стола. По внешнему виду он не сложнее операционной системы Linux, такой как Ubuntu.
Например, вы можете просматривать два разных экземпляра одного и того же веб-браузера бок о бок, они могут работать в разных доменах безопасности. Один из них может быть вашим рабочим браузером, а другой - вашим ненадежным браузером. Посетите один и тот же веб-сайт в обоих браузерах, работающих одновременно, войдите в один, и вы не войдете в систему в другом браузере. Это потому, что они находятся в разных доменах на разных виртуальных машинах.
Даже файловые браузеры остаются полностью отдельными. Но использование Qubes OS не Чувствовать как использование виртуальных машин. Поскольку ОС Qubes объединяет все виртуальные машины в единую среду рабочего стола, все кажется безупречным. Однако есть способы обмена между доменами. Например, если у вас есть файл, сохраненный в вашем личном домене, вы можете скопировать его в свой рабочий домен.
Даже буфер обмена разделен на домен. Если вы копируете текст в текстовый документ в своем рабочем домене и щелкаете документ в личном домене, текст переносится в исходный домен. Тем не менее, как и в случае с файлами, вы можете использовать Ctrl + Shift + V для копирования данных буфера обмена между доменами. Разноцветные рамки выделяют ваши отдельные домены, помогая вам легко идентифицировать приложения.
Одноразовые домены
Кредит изображения: Qubes OS
Помимо выделенных доменов, вы можете создавать одноразовые домены. Они отличаются от выделенных доменов. Одноразовые домены создаются для одной задачи, и после ее завершения они полностью исчезают. Если вы открываете экземпляр веб-браузера на одноразовой виртуальной машине, вы можете делать все, что захотите: добавлять сайты в закладки, добавлять их в избранное и сохранять файлы cookie. Как только вы закроете этот браузер, все из этого сеанса исчезнет. Открытие другого веб-браузера на этой одноразовой виртуальной машине не покажет ничего, сохраненного с вашего предыдущего сеанса.
Из любого домена есть возможность щелкнуть правой кнопкой мыши, чтобы открыть документ на одноразовой виртуальной машине. Следовательно, если вы загружаете файл в рабочем или личном домене, вы можете щелкнуть правой кнопкой мыши и открыть этот файл в одноразовом домене. Примечательно, что это отличный способ избежать заражения домена. Если вы загружаете PDF-файл из ненадежного источника (не рекомендуется), вы можете сохранить его в своем рабочем домене и выполнить в одноразовом домене.
Установки и обновления приложений
Кредит изображения: Qubes OS
Открытие терминала в домене приложения, таком как ваш рабочий домен, загружает и устанавливает программное обеспечение как обычно. Однако использование терминала для конкретного домена ограничивает это приложение этим доменом. Более того, установка приложения в определенном домене не спасает. Когда вы перезапускаете этот домен, эта программа отсутствует. Чтобы установить и сохранить приложение, вы должны установить его в шаблоне. Это изящный штрих. Например, если вы хотите попробовать приложение, вы можете попробовать его в определенном домене. Затем перезагрузка виртуальной машины очищает это приложение.
Внешний вид и воспринимаемая производительность
Внешний вид и производительность - вот где действительно сияет Qubes OS. Используя приложение, вы почти не подозреваете, что используете приложение в домене. Откройте рабочий и личный веб-браузеры рядом, и единственным признаком того, что они работают на разных виртуальных машинах, является цветная рамка вокруг каждой и метка с названием домена. Я очень ценю простоту Qubes OS. Несмотря на сложность настроек, Qubes OS очень интуитивно понятна.
Хотя и Qubes OS, и Container Linux от CoreOS сосредоточены на виртуализации, Qubes остается более удобным для пользователя. Поскольку Container Linux полностью ориентирован на командную строку, он менее подходит для новичков. Но поскольку Qubes OS включает графический интерфейс, ориентироваться стало проще. Фактически, Qubes OS не выглядит и не ощущается ни на что, кроме стандартной настольной операционной системы.
кто звонит мне с этого номера
Зачем использовать Qubes OS?
Хорошо, теперь вопрос, который вы, вероятно, задаете: зачем вам использовать Qubes OS? Разве вы не можете добиться всей этой виртуализации с помощью VirtualBox, VMware и Parallels?
К сожалению, такой подход довольно громоздкий. Обновление приложений в этих отдельных доменах - довольно трудоемкая задача. Например, вам нужно будет обновить веб-браузер на каждой уникальной виртуальной машине.
Войдите в Qubes OS. Что делает Qubes OS фантастической для разделения, так это ее способность запускать виртуальные машины и запускать приложения на отдельных виртуальных машинах в одной среде рабочего стола. Но Qubes объединяет все в одну среду рабочего стола. Создание новых виртуальных машин невероятно управляемо. Внутри доменов вы можете выбрать, какие приложения будут отображаться в этом домене, выбрать различные шаблоны и работать с полностью изолированными средами на одном рабочем столе.
Поскольку ОС Qubes ориентирована на виртуальные машины, вам понадобится довольно мощный компьютер. Хотя вы можете запустить Qubes OS на менее мощном оборудовании, это не рекомендуется. Виртуальные машины остаются ресурсоемкими и аппаратными.
Вы пробовали Qubes OS? Сообщите нам свои мысли в разделе комментариев!
Делиться Делиться Твитнуть Эл. адрес 5 советов, как зарядить ваши машины VirtualBox LinuxУстали от низкой производительности виртуальных машин? Вот что вам нужно сделать, чтобы повысить производительность VirtualBox.
Читать далее Похожие темы- Linux
- Безопасность
- Виртуализация
- Компьютерная безопасность
- Linux
Мо Лонг - писатель и редактор, освещающий все, от технологий до развлечений. Он получил степень бакалавра английского языка. из Университета Северной Каролины в Чапел-Хилл, где он был стипендиатом Робертсона. Помимо MUO, он был показан в htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro и Cup of Moe.
Ещё от Moe LongПодписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Нажмите здесь, чтобы подписаться