Home-theater-designers
„Linux“ operacinių sistemų netrūksta. Tačiau daugelis „Linux“ paskirstymų (distros) yra nišinės OS. Pavyzdžiui, „Kali Linux“ yra etinis įsilaužimo ir įsiskverbimo tikrinimas „Linux“ distribucija. Yra serverio Linux operacinės sistemos , žiniasklaidos centro „Linux“ distribucijos , ir dar.
Tačiau, „Qubes“ OS daugiausia dėmesio skiria saugumui. Jo antraštėje rašoma: „Pakankamai saugi operacinė sistema“. „Qubes OS“ savo pagrindiniame puslapyje gali pasigirti Edwardo Snowdeno atsiliepimais. „Qubes“ operacinė sistema yra funkcinė ir intuityvi, į saugumą orientuota „Linux“ operacinė sistema, turinti atsakomybę už saugumą, puikius skyrius, laisvę ir integruotas privatumo funkcijas.
Kas yra „Qubes“ OS?
Vaizdo kreditas: Kubai
Nors „Qubes“ OS yra į saugumą orientuota „Linux“ operacinė sistema, išsiaiškinkime, kuo ji skiriasi. Nors ugniasienė ir antivirusinė programinė įranga yra būtinos - taip, net „Linux“ reikia antivirusinės programos, „Qubes“ laikosi kitokio požiūrio. Užuot pasikliaudamas tradicinėmis apsaugos priemonėmis, „Qubes OS“ naudoja virtualizaciją. Todėl izoliacija skatina saugumą.
Izoliacijos metodas sutelktas į programinės ir techninės sąveikos ribojimą. Pažymėtina, kad „Linux“ iš anksto sukurta nešiojamųjų kompiuterių kompanija „Purism“ siūlo galimybę pristatyti savo mašinas su „Qubes“ OS. Purizmo mašinos patenka tarp geriausi „Linux“ nešiojamieji ir staliniai kompiuteriai, kuriuos galite nusipirkti .
Įdiegimas ir pradžia
Kaip ir dauguma „Debian“ pagrįstų „Linux“ operacinių sistemų, „Qubes“ OS pradinis diegimas yra gana paprastas. Išbandžiau „Qubes“ OS AMD A-10 HP nešiojamajame kompiuteryje. Nors lengvos „Linux“ operacinės sistemos paprastai veikia geriau, aš neradau jokių HP veikimo problemų. Įdiegimas yra gana paprastas. Atsisiųskite ISO failą, pritvirtinkite jį prie įkrovos laikmenos ir įdiekite į standųjį diską.
Virtualios mašinos programinės įrangos (pvz., „VirtualBox“) diegimas gali neveikti tinkamai, atsižvelgiant į tai, kad visos „Qubes“ OS programos veikia virtualiose mašinose. Taigi, jūs sukursite VM pradžią. Pažymėtina, kad tiesioginė USB parinktis nepalaikoma, nors ją vis dar galima atsisiųsti.
kaip nustatyti wii
Isolation
Vaizdo kreditas: „Qubes“ OS
Skirtingai nuo daugelio tradicinių „Linux“ darbalaukio operacinių sistemų, „Qubes“ OS naudoja virtualizaciją. Įvairios virtualios mašinos (VM) atskiria ir padalija jos aplinką. Pagal numatytuosius nustatymus yra keletas VM. Galite sukurti ir savo. Virtualizacija pasireiškia dviem frontais: programine ir aparatine. Todėl aparatinės įrangos valdikliai yra suskirstyti į domenus, tokius kaip USB valdiklių domenai. Tačiau programinė įranga suskirstoma į domenus, kurių pasitikėjimo lygis skiriasi.
Pavyzdžiui, galite turėti patikimiausių programų darbo domeną ir mažiausiai patikimų domenų atsitiktinį domeną. Kiekvienas iš šių domenų veikia atskirame VM
Tačiau skirtingai nuo operacinės sistemos paleidimo virtualioje mašinoje, „Qubes“ naudoja virtualizaciją, kad izoliuotų programas. Pavyzdžiui, jūsų žiniatinklio naršyklė lieka kitoje aplinkoje nei failų naršyklė. Tokiu būdu, jei pažeidžiamumas bus išnaudotas ir vykdys komandas jūsų sistemoje, ataka bus sustabdyta.
„Xen“ hipervizorius
„Qubes OS“ naudoja „Xen“ hipervizorių skirtingoms virtualioms mašinoms izoliuoti. Vis dėlto yra administracinis domenas D0m0. Šis administracinis domenas turi prieigą prie kiekvienos aparatūros. Be to, „Dom0“ yra tokie aspektai kaip grafinė vartotojo sąsaja (GUI) ir išoriniai įrenginiai, tokie kaip klaviatūra ir pelė. Bet kadangi yra GUI, programos atrodo taip, tarsi jos veiktų viename darbalaukyje. Atvirkščiai, programos yra izoliuotos virtualiose mašinose. „Qubes OS“ naudoja programų peržiūros priemonę, kad programos atrodytų savajame darbalaukyje.
Vietoj to, „Qubes“ tiesiog integruoja programas į vieną darbalaukio aplinką.
Naudojant „Qubes“ OS
Skirtieji domenai
„Qubes“ OS naudojimas gali atrodyti sudėtingesnis nei yra. Tai daugiausia dėl jo saugumo dėl izoliacijos. Nepaisant to, paleisti programas virtualiose mašinose nėra taip sunku, kaip atrodo. „Qubes“ OS paprastumas yra puikus. Iš pirmo žvilgsnio „Qubes“ atrodo kaip standartinė darbalaukio aplinka. Iš pažiūros tai nėra sudėtingesnė nei „Linux“ operacinė sistema, tokia kaip „Ubuntu“.
Pavyzdžiui, galite peržiūrėti du skirtingus tos pačios žiniatinklio naršyklės egzempliorius, jie gali veikti skirtingose saugos srityse. Viena gali būti jūsų darbo naršyklė, o kita - nepatikima. Apsilankykite toje pačioje svetainėje abiejose naršyklėse, veikiančiose viena šalia kitos, prisijunkite prie vienos ir nebūsite prisijungę kitoje naršyklėje. Taip yra todėl, kad jie yra atskiruose domenuose, atskiruose VM.
Net failų naršyklės lieka visiškai atskiros. Tačiau naudojant „Qubes OS“ to nereikia jausti kaip naudojant virtualias mašinas. Kadangi „Qubes OS“ sujungia visas virtualias mašinas į vieną darbalaukio aplinką, viskas atrodo vientisai. Tačiau yra būdų, kaip dalintis tarp domenų. Pavyzdžiui, jei jūsų asmeniniame domene yra išsaugotas failas, galite jį nukopijuoti į savo darbo sritį.
Net iškarpinė yra atskirta domenu. Jei nukopijuojate tekstą į darbo dokumento tekstinį dokumentą ir spustelite dokumentą asmeniniame domene, tekstas perkeliamas į pradinį domeną. Vis dėlto, kaip ir failų atveju, galite naudoti „Ctrl“ + „Shift“ + V. nukopijuoti iškarpinės duomenis tarp domenų. Skirtingos spalvos kraštinės išskiria jūsų atskirus domenus, padedančius lengvai atpažinti programas.
Vienkartiniai domenai
Vaizdo kreditas: „Qubes“ OS
Be specialių domenų, galite sukurti vienkartinius domenus. Jie skiriasi nuo specialių domenų. Vienkartiniai domenai yra sukurti vienai užduočiai atlikti, o kai jie bus baigti, jų visiškai nebeliks. Jei atidarote žiniatinklio naršyklės egzempliorių vienkartiniame VM, galite daryti viską, ką norite: pažymėti svetaines, pridėti jas prie mėgstamiausių ir išsaugoti slapukus. Uždarius naršyklę, viskas iš tos sesijos dingsta. Atidarius kitą žiniatinklio naršyklę toje vienkartinėje VM, nieko nebus išsaugota iš ankstesnės sesijos.
Iš bet kurio domeno dešiniuoju pelės mygtuku spustelėkite parinktį, kad atidarytumėte dokumentą vienkartiniame VM. Todėl, jei atsisiunčiate failą darbo ar asmeniniame domene, galite dešiniuoju pelės mygtuku spustelėti ir atidaryti tą failą vienkartiniame domene. Pažymėtina, kad tai puiki priemonė išvengti domeno užteršimo. Jei atsisiųsite PDF failą iš nepatikimo šaltinio (nerekomenduojama), galite jį išsaugoti savo darbo srityje ir vykdyti vienkartiniame domene.
Programų diegimai ir naujiniai
Vaizdo kreditas: „Qubes“ OS
Atidarę terminalą programos srityje, pvz., Darbo srityje, atsisiųsite ir įdiegsite programinę įrangą kaip įprasta. Tačiau naudojant konkrečiam domenui skirtą terminalą ta programa apribojama tik tam domenui. Be to, programos diegimas konkrečiame domene neišsaugo. Kai iš naujo paleidžiate tą domeną, tos programos nėra. Norėdami įdiegti ir išsaugoti programą, turite ją įdiegti šablone. Tai tvarkingas prisilietimas. Pavyzdžiui, jei norite išbandyti programą, galite ją išbandyti konkrečiame domene. Tada VM perkrovimas išvalo tą programą.
Išvaizda ir suvokimas
Išvaizda ir našumas yra tai, kur „Qubes OS“ tikrai spindi. Naudodami programą jūs beveik neįsivaizduojate, kad naudojate programą domene. Pakelkite šalia esančią darbo ir asmeninę žiniatinklio naršyklę ir vienintelė nuoroda, kad jos veikia atskiruose VM, yra spalvota kraštinė aplink kiekvieną ir etiketė, nurodanti domeno pavadinimą. Aš labai vertinu „Qubes“ OS paprastumą. Nors „Qubes“ OS pritaikymo parinktys yra sudėtingos, ji yra labai intuityvi.
Nors tiek „Qubes OS“, tiek „CoreOS Container Linux“ daugiausia dėmesio skiria virtualizacijai, „Qubes“ išlieka patogesnis vartotojui. Kadangi „Container Linux“ yra visiškai orientuota į komandinę eilutę, ji mažiau tinka pradedantiesiems. Tačiau kadangi „Qubes OS“ yra GUI, naršyti yra paprasčiau. Tiesą sakant, „Qubes“ OS neatrodo ir nejaučia nieko, išskyrus standartinę darbalaukio operacinę sistemą.
iššokantys skelbimai „Android“ pagrindiniame ekrane
Kodėl verta naudoti „Qubes“ OS?
Gerai, dabar jūs tikriausiai užduodate klausimą: kodėl turėtumėte naudoti „Qubes“ OS? Ar negalite pasiekti visos šios virtualizacijos naudodami „VirtualBox“, „VMware“ ir „Parallels“?
Deja, toks požiūris yra gana sudėtingas. Atnaujinti programas tose atskirose srityse yra gana sudėtinga. Pavyzdžiui, turėsite atnaujinti žiniatinklio naršyklę kiekvienoje unikalioje virtualioje mašinoje.
Įeikite į „Qubes“ OS. Tai, kas daro „Qubes OS“ fantastišką suskirstymą į skyrius, yra galimybė sujungti virtualiuosius kompiuterius ir paleisti programas atskirose virtualiose mašinose vienoje darbalaukio aplinkoje. Tačiau „Qubes“ viską integruoja į vieną darbalaukio aplinką. Naujų VM sukimas yra neįtikėtinai valdomas. Domenuose galite pasirinkti, kurios programos rodomos tame domene, pasirinkti įvairius šablonus ir dirbti su visiškai izoliuota aplinka viename darbalaukyje.
Kadangi „Qubes“ OS yra orientuota į VM, jums reikės gana galingo kompiuterio. Nors galbūt galėsite paleisti „Qubes“ OS mažiau galinga aparatine įranga, tai nerekomenduojama. Virtualios mašinos ir toliau reikalauja daug aparatūros ir išteklių.
Ar bandėte „Qubes OS“? Praneškite mums savo mintis komentarų skiltyje!
Dalintis Dalintis „Tweet“ Paštu 5 patarimai, kaip perkrauti „VirtualBox Linux“ mašinasPavargote nuo prastų virtualių mašinų našumo? Štai ką turėtumėte padaryti, kad padidintumėte „VirtualBox“ našumą.
Skaityti toliau Susijusios temos- Linux
- Saugumas
- Virtualizacija
- Kompiuterio saugumas
- Linux
Moe Long yra rašytojas ir redaktorius, apimantis viską nuo technologijų iki pramogų. Jis įgijo anglų kalbos bakalauro laipsnį. iš Šiaurės Karolinos universiteto Chapel Hill, kur jis buvo Robertsono mokslininkas. Be MUO, jis buvo rodomas filmuose „htpcBeginner“, „Bubbleblabber“, „The Penny Hoarder“, „Tom's IT Pro“ ir „Cup of Moe“.
Daugiau iš Moe LongPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia