No hay escasez de sistemas operativos Linux disponibles. Sin embargo, muchas distribuciones (distros) de Linux son sistemas operativos de nicho. Los sistemas operativos Linux más nuevos para cada nicho. Los sistemas operativos Linux más nuevos para cada nicho. Los sistemas operativos Linux se actualizan constantemente, y algunos son más sustanciales que otros. No estoy seguro si actualizar? Vea estos nuevos sistemas operativos Linux y vea si debe probarlos. Lee mas . Por ejemplo, Kali Linux 6 maneras Mr. Robot está poniendo Linux en el ojo público 6 maneras en que el Sr. Robot está poniendo Linux en el ojo público Mr. Robot debutó en 2015 con gran éxito de crítica. ¿Pero sabías que hay algo que puedes aprender sobre Linux viendo al Sr. Robot? Read More es una versión de prueba de hacking y penetración de Linux. Existen sistemas operativos Linux para el servidor. 12 Los mejores sistemas operativos para servidores Linux y quién debería usarlos. Los 12 mejores sistemas operativos para servidores Linux. ¿Quién debería usarlos? ¿Construir un servidor? Linux es ideal, normalmente ofrece permisos mejorados, mayor flexibilidad y estabilidad. ¿Pero cuál elegirías? Consulte los 12 mejores sistemas operativos de servidores Linux y quién debería usarlos. Lea más, centro de medios Linux distros 9 Awesome Linux Media Center Distros para su HTPC 9 Awesome Linux Media Center Distros para su HTPC Las distribuciones de Linux ofrecen una solución flexible y más versátil para crear un HTPC impresionante que Windows. Buscando construir un HTPC? Hay una gran cantidad de fantásticas distribuciones de centros de medios de Linux en espera. Lea más, y más.
Sin embargo, Qubes OS se centra en la seguridad. Su lema dice: "Un sistema operativo razonablemente seguro". En su página de inicio, Qubes OS cuenta con testimonios de gente como Edward Snowden. Con su responsabilidad en seguridad, y excelente compartimentación, libertad y características de privacidad integradas, Qubes OS es un sistema operativo Linux funcional y orientado a la seguridad.
¿Qué es el sistema operativo Qubes?
Aunque Qubes OS es un sistema operativo Linux centrado en la seguridad, aclaremos cómo es diferente. Si bien un firewall y un software antivirus son esenciales, sí, incluso Linux necesita un antivirus, Qubes adopta un enfoque diferente. En lugar de confiar en las medidas de protección tradicionales, Qubes OS emplea la virtualización. Por lo tanto, fomenta la seguridad a través del aislamiento.
El método de aislamiento se enfoca en limitar las interacciones de software y hardware. En particular, la compañía de computadoras portátiles Linux preconstruida Purism ofrece una opción para enviar sus máquinas con Qubes OS. Las máquinas de purismo se encuentran entre las mejores computadoras portátiles y de escritorio de Linux que puedes comprar ¿Qué tipo de computadora de escritorio o portátil de Linux debes comprar? ¿Qué tipo de computadora de escritorio o portátil Linux debe comprar? ¿Qué tipo de computadora de escritorio o portátil Linux debería comprar? Existen muchas máquinas poderosas que vienen diseñadas específicamente con Linux en mente. Cubrimos todas las bases, ¡cuyo precio oscila entre $ 650 y $ 2, 700! Lee mas .
Instalación y primeros pasos
Al igual que la mayoría de los sistemas operativos Linux basados en Debian, la instalación inicial de Qubes OS es bastante simple. Intenté Qubes OS en una computadora portátil AMD A-10 HP. Mientras que los sistemas operativos ligeros de Linux generalmente funcionan mejor, encontré poco o ningún problema de rendimiento percibido en el HP. La instalación es bastante simple. Descargue el archivo ISO, móntelo en un dispositivo de arranque e instálelo en un disco duro.
La instalación de software de máquina virtual (como VirtualBox) podría no funcionar correctamente, ya que todas las aplicaciones del sistema operativo Qubes se ejecutan en máquinas virtuales. Por lo tanto, crearía VM inicio. Notablemente, la opción USB en vivo no es compatible, aunque todavía está disponible como descarga.
Aislamiento
A diferencia de la mayoría de los sistemas operativos de escritorio Linux tradicionales, Qubes OS emplea la virtualización. Varias máquinas virtuales (VM) separan y compartimentan su entorno. Por defecto, hay algunas máquinas virtuales disponibles. Puedes crear el tuyo también. La virtualización se manifiesta en dos frentes: software y hardware. Por lo tanto, los controladores de hardware están separados en dominios tales como los dominios de controlador USB. Pero el software se segmenta en dominios con distintos niveles de confianza.
Por ejemplo, puede tener un dominio de trabajo para las aplicaciones más confiables y un dominio aleatorio para los dominios menos confiables. Cada uno de estos dominios opera en una VM separada
Pero a diferencia de ejecutar un sistema operativo dentro de una máquina virtual, Qubes utiliza la virtualización para aislar aplicaciones. Por ejemplo, su navegador web permanece en un entorno diferente al de su buscador de archivos. De esta forma, si una vulnerabilidad se explota y ejecuta comandos en su sistema, el ataque queda contenido.
Xen Hypervisor
Qubes OS usa el hipervisor Xen para aislar diferentes máquinas virtuales. Aún así, hay un dominio administrativo, D0m0. Este dominio administrativo presenta acceso a cada pieza de hardware. Además, Dom0 aloja aspectos tales como la interfaz gráfica de usuario (GUI) y periféricos como el teclado y el mouse. Pero dado que hay una GUI, las aplicaciones aparecen como si se ejecutaran en un solo escritorio. Por el contrario, las aplicaciones están aisladas en máquinas virtuales. Qubes OS emplea Application Viewer para dar la apariencia de que las aplicaciones se ejecutan en un escritorio nativo.
En cambio, Qubes simplemente integra las aplicaciones en un solo entorno de escritorio.
Usando el sistema operativo Qubes
Dominios dedicados
El uso de Qubes OS puede parecer más complejo de lo que es. Eso se debe principalmente a su seguridad mediante la configuración de aislamiento. Sin embargo, ejecutar aplicaciones en máquinas virtuales no es tan difícil como parece. La simplicidad de Qubes OS es notable. A primera vista, Qubes aparece como un entorno de escritorio estándar. En apariencia, no es más complejo que un sistema operativo Linux como Ubuntu.
Por ejemplo, puede ver dos instancias diferentes del mismo navegador web una al lado de la otra, que pueden ejecutarse en diferentes dominios de seguridad. Uno puede ser su navegador de trabajo, mientras que el otro es su navegador no confiable. Visite el mismo sitio web en ambos navegadores, uno al lado del otro, inicie sesión en uno y no podrá iniciar sesión en el otro navegador. Eso es porque están en dominios separados, en máquinas virtuales separadas.
Incluso los navegadores de archivos permanecen completamente separados. Pero usar Qubes OS no tiene ganas de usar máquinas virtuales. Debido a que Qubes OS integra todas las máquinas virtuales en un único entorno de escritorio, todo parece ser perfecto. Sin embargo, hay medios para compartir entre dominios. Por ejemplo, si tiene un archivo guardado en su dominio personal, puede copiarlo en su dominio de trabajo.
Incluso el portapapeles está separado por dominio. Si copia texto en un documento de texto en su dominio de trabajo y hace clic en un documento en un dominio personal, el texto queda relegado al dominio original. Aún así, al igual que con los archivos, puede usar Ctrl + Shift + V para copiar los datos del portapapeles entre dominios. Diferentes bordes de colores diferencian sus dominios separados ayudándole a identificar fácilmente las aplicaciones.
Dominios desechables
Además de los dominios dedicados, puede crear dominios desechables. Estos difieren de los dominios dedicados. Los dominios desechables se crean para una sola tarea, y una vez que se completen, desaparecerán por completo. Si abre una instancia de un navegador web en una máquina virtual desechable, puede hacer lo que quiera: marcar sitios, agregarlos a sus favoritos y guardar cookies. Una vez que cierras ese navegador, todo lo de esa sesión se ha ido. Abrir otro navegador web en esa máquina virtual desechable no mostrará nada guardado de su sesión anterior.
Desde cualquier dominio, hay una opción de clic derecho para abrir un documento en una máquina virtual desechable. Por lo tanto, si descarga un archivo en un dominio personal o de trabajo, puede hacer clic derecho y abrir ese archivo en un dominio desechable. Notablemente, este es un excelente medio para evitar contaminar un dominio. Si descarga un PDF de una fuente no confiable (no recomendada), puede guardarlo en su dominio de trabajo y ejecutarlo en un dominio desechable.
Instalaciones de aplicaciones y actualizaciones
Al abrir un terminal en un dominio de aplicación, como su dominio de trabajo, se descarga e instala el software como de costumbre. Sin embargo, el uso de un terminal específico del dominio limita esa aplicación a ese dominio. Además, la instalación de una aplicación dentro de un dominio específico no se guarda. Cuando reinicia ese dominio, ese programa está ausente. Para instalar y guardar una aplicación, debe instalarla en la plantilla. Este es un toque limpio. Por ejemplo, si quieres probar una aplicación, puedes probarla dentro de un dominio específico. Luego, un reinicio de VM borra esa aplicación.
Aspecto y rendimiento percibido
Apariencia y rendimiento son donde Qubes OS realmente brilla. Al usar una aplicación, casi no tienes idea de que estás usando una aplicación en un dominio. Levante un navegador web personal y de trabajo uno al lado del otro y la única indicación de que se ejecutan en máquinas virtuales separadas es el borde de color alrededor de cada uno y la etiqueta que dice el nombre de dominio. Realmente aprecio la simplicidad del sistema operativo Qubes. Si bien es complejo en sus opciones de personalización, Qubes OS es muy intuitivo.
Aunque tanto Qubes OS como Container Linux de CoreOS ¿Qué es Container Linux y debería usarlo? ¿Qué es Container Linux y debería usarlo? Los contenedores son cada vez más populares. Container Linux, antes conocido como CoreOS, es un sistema operativo Linux diseñado para implementaciones en contenedores simples. Esta descripción general y práctica de Container Linux le dirá más. Lea más, ambos se concentran en la virtualización, Qubes sigue siendo más fácil de usar. Debido a que Container Linux está completamente centrado en la línea de comandos, es menos adecuado para principiantes. Pero dado que Qubes OS incluye una GUI, es más fácil de navegar. De hecho, Qubes OS no se ve o se siente como algo aparte de un sistema operativo de escritorio estándar.
¿Por qué usar el sistema operativo Qubes?
De acuerdo, ahora la pregunta que probablemente estés haciendo es: ¿por qué deberías usar Qubes OS? ¿No se puede lograr toda esta virtualización utilizando Virtual Box, VMware y Parallels?
Desafortunadamente, ese enfoque es bastante engorroso. Actualizar las aplicaciones dentro de esos dominios separados es bastante intensivo en tareas. Tendría que, por ejemplo, actualizar el navegador web en cada máquina virtual única.
Ingrese el sistema operativo Qubes. Lo que hace que Qubes OS sea fantástico para la compartimentación es su capacidad de generar VM y ejecutar aplicaciones en máquinas virtuales separadas en un solo entorno de escritorio. Pero Qubes integra todo en un solo entorno de escritorio. La creación de nuevas máquinas virtuales es increíblemente manejable. Dentro de los dominios, puede elegir qué aplicaciones aparecen en ese dominio, seleccionar varias plantillas y trabajar con entornos totalmente aislados en un escritorio.
Debido a que Qubes OS está centrado en VM, necesitarás una computadora bastante robusta. Si bien es posible que pueda ejecutar Qubes OS en un hardware menos potente, no es recomendable. Las máquinas virtuales siguen siendo intensivas en hardware y recursos.
¿Has probado Qubes OS? Háganos saber sus pensamientos en la sección de comentarios!