Home-theater-designers
Det finns ingen brist på Linux -operativsystem. Men många Linux -distributioner (distros) är nischade operativsystem. Till exempel, Kali Linux är en etisk hackning och penetrationstestande Linux distro. Det finns server Linux -operativsystem , media center Linux distros , och mer.
Dock, Qubes OS fokuserar på säkerhet. Dess slagord lyder: 'Ett rimligt säkert operativsystem.' På sin hemsida har Qubes OS vittnesmål från sådana som Edward Snowden. Med sin tyngdpunkt på säkerhet och suverän uppdelning, frihet och integrerade integritetsfunktioner är Qubes OS ett funktionellt och intuitivt säkerhetsorienterat Linux-operativsystem.
Vad är Qubes OS?
Bildkredit: Qubes
Även om Qubes OS är ett säkerhetscentrerat Linux-operativsystem, låt oss klargöra hur det är annorlunda. Medan en brandvägg och antivirusprogram är avgörande - ja, även Linux behöver ett antivirus - Qubes tar ett annat tillvägagångssätt. I stället för att förlita sig på traditionella skyddsåtgärder använder Qubes OS virtualisering. Därför främjar det säkerhet via isolering.
Isoleringsmetoden fokuserar på att begränsa programvaru- och hårdvaruinteraktioner. Noterbart är att Linux färdigbyggda bärbara företaget Purism erbjuder ett alternativ att skicka sina maskiner med Qubes OS. Purism -maskiner rankas bland bästa Linux -datorer och stationära datorer du kan köpa .
Installation och komma igång
Liksom de flesta Debian-baserade Linux-operativsystem är Qubes OS: s första installation ganska enkel. Jag försökte Qubes OS på en bärbar dator AMD A-10 HP. Medan lätta Linux -operativsystem vanligtvis fungerar bättre, hittade jag lite eller ingen uppfattad prestandaproblem på HP. Installationen är ganska enkel. Ladda ner ISO -filen, montera den på startbara medier och installera på en hårddisk.
Att installera programvara för virtuell maskin (till exempel VirtualBox) kanske inte fungerar korrekt med tanke på att alla appar i Qubes OS körs i virtuella datorer. Således skulle du skapa VM -start. Framför allt stöds inte USB -alternativet live, men det är fortfarande tillgängligt som nedladdning.
hur man överför Windows 10 -licens till en ny dator
Isolering
Bildkredit: Qubes OS
Till skillnad från de flesta traditionella Linux -stationära operativsystem använder Qubes OS virtualisering. Olika virtuella maskiner (VM) separerar och uppdelar sin miljö. Som standard finns det några virtuella datorer tillgängliga. Du kan också skapa din egen. Virtualisering manifesterar sig på två fronter: mjukvara och hårdvara. Därför är hårdvarukontroller separerade i domäner, till exempel USB -styrenhetsdomäner. Men programvara delas in i domäner med varierande förtroendenivåer.
Du kan till exempel ha en arbetsdomän för de mest betrodda programmen och en slumpmässig domän för de minst betrodda domänerna. Var och en av dessa domäner fungerar på en separat virtuell dator
Men till skillnad från att köra ett operativsystem i en virtuell dator använder Qubes virtualisering för att isolera applikationer. Till exempel förblir din webbläsare i en annan miljö än din filwebbläsare. På det sättet om en sårbarhet utnyttjas och kör kommandon på ditt system, är attacken begränsad.
Xen Hypervisor
Qubes OS använder Xen hypervisor för att isolera olika virtuella maskiner. Ändå finns det en administrativ domän, D0m0. Denna administrativa domän har tillgång till varje maskinvara. Dessutom är Dom0 värd för sådana aspekter som det grafiska användargränssnittet (GUI) och kringutrustning som tangentbord och mus. Men eftersom det finns ett GUI verkar applikationer som om de körs på ett enda skrivbord. Snarare är appar isolerade i virtuella maskiner. Qubes OS använder Application Viewer för att ge ett utseende som program körs på ett inbyggt skrivbord.
Istället integrerar Qubes helt enkelt applikationer i en skrivbordsmiljö.
Använda Qubes OS
Dedikerade domäner
Att använda Qubes OS kan verka mer komplext än det är. Det beror mest på dess säkerhet genom isolering. Ändå är det inte så svårt att köra applikationer i virtuella maskiner som det låter. Enkelheten med Qubes OS är anmärkningsvärd. Vid första anblicken ser Qubes ut som en vanlig skrivbordsmiljö. Utseendemässigt är det inte mer komplext än ett Linux -operativsystem som Ubuntu.
Till exempel kan du se två olika instanser av samma webbläsare sida vid sida, de kan köras på olika säkerhetsdomäner. Den ena kan vara din arbetsbläddrare, medan den andra är din webbläsare som du inte litar på. Besök samma webbplats i båda webbläsarna som körs sida vid sida, logga in på en så loggas du inte in i den andra webbläsaren. Det beror på att de är i separata domäner, på separata virtuella datorer.
Även filwebbläsare förblir helt åtskilda. Men det använder inte Qubes OS känna som att använda virtuella maskiner. Eftersom Qubes OS integrerar alla virtuella maskiner i en enda skrivbordsmiljö verkar allt sömlöst. Det finns dock medel att dela mellan domäner. Om du till exempel har en fil sparad på din personliga domän kan du kopiera den till din arbetsdomän.
Även Urklipp är domänavgränsad. Om du kopierar text i ett textdokument på din arbetsdomän och klickar in i ett dokument på en personlig domän, flyttas texten till den ursprungliga domänen. Fortfarande, som med filer, kan du använda Ctrl + Skift + V för att kopiera urklippsdata mellan domäner. Olika färgade gränser skiljer dina separata domäner och hjälper dig enkelt att identifiera applikationer.
Engångsområden
Bildkredit: Qubes OS
Förutom dedikerade domäner kan du skapa engångsdomäner. Dessa skiljer sig från dedikerade domäner. Engångsdomäner skapas för en enda uppgift, och när det är klart är de helt borta. Om du öppnar en instans av en webbläsare i en engångs -VM kan du göra vad du vill: bokmärke webbplatser, lägga till dem i dina favoriter och spara cookies. När du stänger webbläsaren är allt från den sessionen borta. Om du öppnar en annan webbläsare i den engångs -VM visas ingenting som sparats från din tidigare session.
Från valfri domän finns det ett högerklickalternativ för att öppna ett dokument i en engångs-VM. Därför, om du laddar ner en fil på en arbets- eller personlig domän, kan du högerklicka och öppna filen på en engångsdomän. Detta är särskilt ett utmärkt sätt att undvika att förorena en domän. Om du laddar ner en PDF från en otillförlitlig källa (rekommenderas inte) kan du spara den på din arbetsdomän och köra den på en engångsdomän.
Appinstallationer och uppdateringar
Bildkredit: Qubes OS
Öppnar en terminal i en applikationsdomän, till exempel din arbetsdomän, laddar ner och installerar programvara som vanligt. Men att använda en domänspecifik terminal begränsar den applikationen till den domänen. Dessutom sparas inte installationen av en applikation inom en specifik domän. När du startar om den domänen saknas det programmet. För att installera och spara ett program måste du installera det i mallen. Detta är en snygg touch. Om du till exempel vill prova ett program kan du prova det inom en specifik domän. Sedan rensar en VM -omstart det programmet.
Utseende och upplevd prestanda
Utseende och prestanda är där Qubes OS verkligen lyser. Om du använder ett program har du nästan ingen aning om att du använder en app på en domän. Dra upp en arbets- och personlig webbläsare sida vid sida och den enda indikationen på att de körs i separata virtuella datorer är den färgade ramen runt varje och etikett som säger domännamnet. Jag uppskattar verkligen enkelheten i Qubes OS. Även om det är komplext i sina anpassningsalternativ, är Qubes OS mycket intuitivt.
Även om både Qubes OS och Container Linux från CoreOS båda koncentrerar sig på virtualisering, förblir Qubes mer användarvänliga. Eftersom Container Linux helt är kommandoradscentrerat är det mindre lämpligt för nybörjare. Men eftersom Qubes OS innehåller ett GUI är det enklare att navigera. Faktum är att Qubes OS inte ser ut eller känns som något annat än ett vanligt stationärt operativsystem.
hur man får wifi utan internetleverantör
Varför använda Qubes OS?
Okej, nu ställer du frågan: varför ska du använda Qubes OS? Kan du inte uppnå all denna virtualisering med hjälp av VirtualBox, VMware och Parallels?
Tyvärr är den metoden ganska besvärlig. Att uppgradera applikationer inom dessa separata domäner är ganska uppgiftskrävande. Du måste till exempel uppdatera webbläsaren i varje unik virtuell dator.
Ange Qubes OS. Det som gör Qubes OS fantastiskt för uppdelning är dess förmåga att snurra upp virtuella datorer och köra applikationer inom separata virtuella datorer i en stationär miljö. Men Qubes integrerar allt i en skrivbordsmiljö. Att snurra upp nya virtuella datorer är otroligt hanterbart. Inom domäner kan du välja vilka program som ska visas på den domänen, välja olika mallar och arbeta med helt isolerade miljöer på ett skrivbord.
Eftersom Qubes OS är VM-centrerat behöver du en ganska biffig dator. Även om du kanske kan köra Qubes OS på mindre kraftfull maskinvara, rekommenderas det inte. Virtuella maskiner förblir hård- och resurskrävande.
Har du testat Qubes OS? Låt oss veta dina tankar i kommentarfältet!
Dela med sig Dela med sig Tweet E-post 5 tips för att ladda dina VirtualBox Linux -maskinerTrött på den dåliga prestanda som erbjuds av virtuella maskiner? Här är vad du bör göra för att öka din VirtualBox -prestanda.
Läs Nästa Relaterade ämnen- Linux
- säkerhet
- Virtualisering
- Datorsäkerhet
- Linux
Moe Long är en författare och redaktör som täcker allt från teknik till underhållning. Han tog en engelsk B.A. från University of North Carolina i Chapel Hill, där han var en Robertson Scholar. Förutom MUO har han varit med i htpcBeginner, Bubbleblabber, The Penny Hoarder, Toms IT Pro och Cup of Moe.
Mer från Moe LongPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera