poniedziałek, 16 marca 2020

Qubes OS 4.0.2 - polska dystrybucja Linux polecana przez Edwarda Snowdena

Autor: Adrian Nowak, 23:41, poniedziałek, 16 marca 2020


Qubes OS
Lista polskich dystrybucji Linuksa nie należy do najdłuższych, a wśród nich zdecydowanie wyróżnia się Qubes OS, który charakteryzuje się niezwykle wysokim poziomem bezpieczeństwa.

"Jeśli podchodzisz poważnie do tematu bezpieczeństwa, Qubes OS jest dziś najlepszym system operacyjnym. Ja go używam i jest darmowy" - pisał na Twitterze Edward Snowden, którego nie trzeba nikomu przedstawiać.

Bezpieczeństwo przez izolację


Qubes OS został na początku roku zaktualizowany, więc warto przypomnieć o projekcie, który rozwijany jest już od niemal dekady. Dystrybucja bazująca na Fedorze, a jej konceptem przewodnim jest "bezpieczeństwo przez izolację". Udaje się to osiągnąć dzięki m.in. zastosowaniu hiperwizora Xen.

Z Joanną Rutkowską, która jest założycielką projektu udało mi się kiedyś przeprowadzić dłuższą rozmowę. Jak tłumaczyła: Sam fakt wykorzystania Xena nie jest wystarczający, aby zapewnić wysoki poziom bezpieczeństwa – jedyne, co może on zagwarantować, to wysoki poziom izolacji pomiędzy maszynami wirtualnymi (VM-ami), a i to pod warunkiem zastosowania dodatkowych mechanizmów, takich jak np. odpowiednio bezpieczna metoda wirtualizacji GUI (czyli - mówiąc prosto - to, co wyświetlają aplikacje w każdej z maszyn wirtualnych, ich GUI, zostanie odpowiednio złączone w jakąś jedną całość i wyświetlone na prawdziwym ekranie użytkownikowi).

Maszyny wirtualne w Qubes OS hostują grupy aplikacji, które podzielone są na "domeny bezpieczeństwa". Możemy zatem na przykład zdefiniować grupę osobistą do aplikacji takich, jak email czy dokumenty, osobną do narzędzi biznesowych i jeszcze inną dla informacji, które powinny być mocno chronione - jak zakupy w sieci.

Według zapewnień twórców, sama wirtualizacja nie spowalnia istotnie komputera, a wręcz zastosowanie lekkiego pulpitu Xfce powinno sprawdzić się na nieco starszym sprzęcie. Qubes OS 4.0.2 można pobrać jako aktualizację do wcześniejszej wersji systemu, natomiast nowi użytkownicy znajdą obraz ISO na stronie projektu.
blog comments powered by Disqus

Publikowanie komentarza


Popularne posty

Etykiety