Qubes OS 3.2: Sistem Operasi Linux Paling Selamat

Qubes OS 3.2: Sistem Operasi Linux Paling Selamat

Tidak ada kekurangan sistem operasi Linux yang tersedia. Walau bagaimanapun, banyak pengedaran Linux (distro) adalah OS khusus. Contohnya, Kali Linux adalah peretasan etika yang menguji distro Linux. Disana ada sistem operasi Linux pelayan , pusat media Linux distro , dan banyak lagi.





Walau bagaimanapun, OS Qubes memberi tumpuan kepada keselamatan. Slogannya berbunyi: 'Sistem operasi yang cukup selamat.' Di laman webnya, Qubes OS menawarkan testimoni dari Edward Snowden. Dengan tanggungjawab keselamatan, kompartemenisasi, kebebasan, dan ciri privasi bersepadu yang hebat, Qubes OS adalah sistem operasi Linux yang berorientasikan keselamatan yang fungsional dan intuitif.



Apakah OS Qubes?

Kredit Gambar: Qubes





Walaupun Qubes OS adalah sistem operasi Linux yang berpusat pada keselamatan, mari kita jelaskan bagaimana ia berbeza. Walaupun perisian firewall dan antivirus sangat penting - ya, bahkan Linux memerlukan antivirus - Qubes mengambil pendekatan yang berbeza. Daripada bergantung pada langkah perlindungan tradisional, Qubes OS menggunakan virtualisasi. Oleh itu ia memupuk keselamatan melalui pengasingan.

Kaedah pengasingan memberi tumpuan kepada mengehadkan interaksi perisian dan perkakasan. Terutama, syarikat komputer riba Linux pra-buatan Purism menawarkan pilihan untuk menghantar mesinnya dengan Qubes OS. Mesin Purism berada di peringkat antara komputer riba dan desktop Linux terbaik yang boleh anda beli .



Pemasangan dan Permulaan

Seperti kebanyakan sistem operasi Linux yang berasaskan Debian, pemasangan awal Qubes OS agak mudah. Saya mencuba Qubes OS pada komputer riba AMD A-10 HP. Walaupun sistem operasi Linux yang ringan biasanya berfungsi lebih baik, saya mendapati bahawa terdapat sedikit masalah prestasi HP yang tidak dapat dirasakan. Pemasangannya agak mudah. Muat turun fail ISO, pasangkan ke media bootable, dan pasangkan pada cakera keras.

Memasang perisian mesin maya (seperti VirtualBox) mungkin tidak berfungsi dengan baik memandangkan semua aplikasi dalam Qubes OS berjalan dalam mesin maya. Oleh itu, anda akan membuat permulaan VM. Terutama, pilihan USB langsung tidak disokong, walaupun masih tersedia sebagai muat turun.



laman web terbaik untuk menstrim filem secara percuma

Pengasingan

Kredit Gambar: OS Qubes

Tidak seperti kebanyakan sistem operasi desktop Linux tradisional, Qubes OS menggunakan virtualisasi. Pelbagai mesin maya (VM) memisahkan dan memisahkan persekitarannya. Secara lalai, terdapat beberapa VM yang tersedia. Anda juga boleh membuat sendiri. Virtualisasi menjelma di dua bahagian: perisian dan perkakasan. Oleh itu pengawal perkakasan dipisahkan menjadi domain seperti domain pengawal USB. Tetapi perisian dibahagikan kepada domain dengan tahap kepercayaan yang berbeza-beza.



Contohnya, anda mungkin mempunyai domain kerja untuk aplikasi yang paling dipercayai dan domain rawak untuk domain yang paling tidak dipercayai. Setiap domain ini beroperasi pada VM yang berasingan

Tetapi tidak seperti menjalankan sistem operasi dalam mesin maya, Qubes menggunakan virtualisasi untuk mengasingkan aplikasi. Sebagai contoh, penyemak imbas web anda tetap berada dalam persekitaran yang berbeza daripada penyemak imbas fail anda. Dengan cara itu jika kerentanan dieksploitasi dan menjalankan perintah pada sistem anda, serangan itu akan dibendung.

Pengendali Xen

Qubes OS menggunakan Xen hypervisor untuk mengasingkan mesin maya yang berbeza. Masih ada domain pentadbiran, D0m0. Domain pentadbiran ini mempunyai akses ke setiap perkakasan. Lebih-lebih lagi, Dom0 mempunyai aspek seperti antara muka pengguna grafik (GUI) dan periferal seperti papan kekunci dan tetikus. Tetapi kerana ada GUI, aplikasi muncul seolah-olah berjalan di satu desktop. Sebaliknya, aplikasi diasingkan dalam mesin maya. Qubes OS menggunakan Application Viewer untuk memberikan penampilan bahawa aplikasi berjalan pada desktop asli.

Sebaliknya, Qubes hanya menyatukan aplikasi ke dalam satu persekitaran desktop.

Menggunakan Qubes OS

Domain Khusus

Menggunakan Qubes OS mungkin kelihatan lebih kompleks daripada yang ada. Itu kebanyakannya kerana keselamatannya melalui pengasingan. Walaupun begitu, menjalankan aplikasi dalam mesin maya tidaklah sesukar yang didengar. Kesederhanaan Qubes OS sangat luar biasa. Pada pandangan pertama, Qubes kelihatan seperti persekitaran desktop standard. Dari segi penampilan, ia tidak lebih kompleks daripada sistem operasi Linux seperti Ubuntu.

Sebagai contoh, anda dapat melihat dua contoh penyemak imbas web yang sama bersebelahan, mereka boleh berjalan di domain keselamatan yang berbeza. Salah satunya ialah penyemak imbas kerja anda, sedangkan yang lain adalah penyemak imbas anda yang tidak dipercayai. Lawati laman web yang sama di kedua-dua penyemak imbas yang berjalan berdampingan, log masuk ke satu, dan anda tidak akan log masuk pada penyemak imbas yang lain. Ini kerana mereka berada di domain yang berasingan, di VM yang berasingan.

Malah penyemak imbas fail tetap terpisah. Tetapi menggunakan Qubes OS tidak rasa seperti menggunakan mesin maya. Kerana Qubes OS mengintegrasikan semua mesin maya ke dalam persekitaran desktop tunggal, semuanya kelihatan lancar. Walau bagaimanapun, terdapat kaedah untuk berkongsi antara domain. Contohnya, jika anda menyimpan fail di domain peribadi anda, anda boleh menyalinnya ke domain kerja anda.

Malah papan keratan dipisahkan domain. Sekiranya anda menyalin teks dalam dokumen teks di domain kerja anda dan mengklik dokumen pada domain peribadi, teks tersebut akan diturunkan ke domain asli. Namun, seperti fail, anda boleh menggunakan Ctrl + Shift + V untuk menyalin data papan keratan antara domain. Sempadan berwarna berbeza membezakan domain berasingan anda membantu anda mengenal pasti aplikasi dengan mudah.

Domain Boleh guna

Kredit Gambar: OS Qubes

Selain domain khusus, anda boleh membuat domain sekali pakai. Ini berbeza dengan domain khusus. Domain boleh guna dibuat untuk satu tugas, dan setelah selesai, ia akan habis. Sekiranya anda membuka contoh penyemak imbas web dalam VM sekali pakai, anda boleh melakukan apa sahaja yang anda mahukan: penanda halaman, tambahkannya ke kegemaran anda, dan simpan kuki. Sebaik sahaja anda menutup penyemak imbas itu, semua dari sesi itu akan hilang. Membuka penyemak imbas web lain dalam VM sekali pakai itu tidak akan menunjukkan apa-apa yang disimpan dari sesi sebelumnya.

Dari mana-mana domain, ada pilihan klik kanan untuk membuka dokumen dalam VM sekali pakai. Oleh itu, jika anda memuat turun fail dalam domain kerja atau peribadi, anda boleh mengklik kanan dan membuka fail tersebut dalam domain sekali pakai. Terutama, ini adalah kaedah terbaik untuk mengelakkan pencemaran domain. Sekiranya anda memuat turun PDF dari sumber yang tidak dipercayai (tidak disyorkan), anda boleh menyimpannya di domain kerja anda dan melaksanakannya dalam domain sekali pakai.

Pemasangan dan Kemas kini Aplikasi

Kredit Gambar: OS Qubes

Membuka terminal dalam domain aplikasi, seperti domain kerja anda, memuat turun dan memasang perisian seperti biasa. Namun, menggunakan terminal khusus domain membatasi aplikasi itu ke domain tersebut. Lebih-lebih lagi, memasang aplikasi dalam domain tertentu tidak menjimatkan. Apabila anda memulakan semula domain itu, program itu tidak ada. Untuk memasang dan menyimpan aplikasi, anda mesti memasangnya dalam templat. Ini adalah sentuhan yang kemas. Sebagai contoh, jika anda ingin mencuba aplikasi, anda boleh mencubanya dalam domain tertentu. Kemudian but semula VM membersihkan aplikasi itu.

Penampilan dan Prestasi yang Dirasakan

Penampilan dan prestasi adalah tempat Qubes OS bersinar. Dengan menggunakan aplikasi, anda hampir tidak tahu bahawa anda menggunakan aplikasi dalam domain. Tarik penyemak imbas web kerja dan peribadi secara bersebelahan dan satu-satunya petunjuk bahawa mereka berjalan dalam VM yang berasingan adalah sempadan berwarna di sekitar masing-masing dan label yang menyatakan nama domain. Saya sangat menghargai kesederhanaan Qubes OS. Walaupun kompleks dalam pilihan penyesuaiannya, Qubes OS sangat intuitif.

Walaupun kedua-dua Qubes OS dan Container Linux oleh CoreOS kedua-duanya menumpukan perhatian pada virtualisasi, Qubes tetap lebih mesra pengguna. Kerana Container Linux sepenuhnya berpusat pada baris perintah, ia kurang sesuai untuk pemula. Tetapi kerana Qubes OS termasuk GUI, lebih mudah untuk menavigasi. Sebenarnya, Qubes OS tidak kelihatan seperti apa-apa selain daripada sistem operasi desktop standard.

siapa yang menghubungi saya dari nombor ini

Mengapa Menggunakan OS Qubes?

Baiklah, sekarang soalan yang mungkin anda ajukan: mengapa anda harus menggunakan Qubes OS? Tidak bolehkah anda mencapai semua virtualisasi ini dengan menggunakan VirtualBox, VMware, dan Parallels?

Malangnya, pendekatan itu cukup membebankan. Untuk menaik taraf aplikasi dalam domain yang berasingan itu memerlukan banyak tugas. Anda perlu, misalnya, mengemas kini penyemak imbas web di setiap mesin maya yang unik.

Masukkan Qubes OS. Apa yang menjadikan Qubes OS hebat untuk kompartemen adalah kemampuannya untuk memutar VM dan menjalankan aplikasi dalam mesin maya yang terpisah dalam satu persekitaran desktop. Tetapi Qubes mengintegrasikan semuanya ke dalam satu persekitaran desktop. Memutar VM baru sangat mudah dikendalikan. Di dalam domain, Anda dapat memilih aplikasi mana yang muncul di domain tersebut, memilih berbagai templat, dan bekerja dengan lingkungan yang sepenuhnya terpencil dalam satu desktop.

Kerana Qubes OS berpusatkan VM, anda memerlukan komputer yang cantik. Walaupun anda mungkin dapat menjalankan Qubes OS pada perkakasan yang kurang berkuasa, ini tidak digalakkan. Mesin maya tetap memerlukan perkakasan dan sumber daya.

Adakah anda pernah mencuba Qubes OS? Beritahu kami pendapat anda di ruangan komen!

Berkongsi Berkongsi Tweet E-mel 5 Petua untuk Meningkatkan Mesin Linux VirtualBox Anda

Bosan dengan prestasi buruk yang ditawarkan oleh mesin maya? Inilah yang harus anda lakukan untuk meningkatkan prestasi VirtualBox anda.

Baca Seterusnya Topik-topik yang berkaitan
  • Linux
  • Keselamatan
  • Permuafakatan
  • Keselamatan Komputer
  • Linux
Mengenai Pengarang Moe Long(85 Artikel Diterbitkan)

Moe Long adalah seorang penulis dan editor yang merangkumi segalanya dari teknologi hingga hiburan. Dia memperoleh B.A Inggeris. dari University of North Carolina di Chapel Hill, di mana dia adalah Robertson Scholar. Sebagai tambahan kepada MUO, dia telah ditampilkan dalam htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro, dan Cup of Moe.

Lagi Dari Moe Long

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan