Jeśli chodzi o szczegóły, to odsyłam do oryginalnego artykułu, od którego się wszystko zaczęło. Co do Chrome OS, to nie miałam przyjemności go testować, więc nie wiem, czy ma on zaimplementowane jakieś mechanizmy typu Anti-Evil Maid… Na pewno da się to zrobić, jak można przeczytać w innym z kolei artykule. Po skończeniu wszystkich zadań, można zamknąć instalator i uruchomić system Qubes OS z dysku twardego komputera. Domyślnie Qubes OS jest instalowany z pulpitem Xfce, należy skonfigurować dysk, na którym będzie zainstalowany system.
Joanna Rutkowska zaprezentowała niedawno nową, polską dystrybucję Linuksa cechującą się tym, iż jest ściśle zintegrowana z mechanizmem maszyn wirtualnych, które wykorzystywane są w celu separacji aplikacji. Dzięki podejściu rolling release MaboxLinux zawsze dostarcza najnowsze aktualizacje oprogramowania. System posiada preinstalowane skrypty usprawniające instalację popularnych aplikacji i konfigurację sprzętu. Wsparcie dla AUR (ang. Arch User Repository) czyni go wyjątkowo elastycznym. Twórcy (w telegraficznym skrócie) zastosowali dość nowatorski system oddzielenia uruchamianych aplikacji od jądra systemu, w efekcie czego, w razie ataku, na którykolwiek z programów, odseparowany od niego OS – przynajmniej w teorii – nie jest zagrożony. Całość ma dodatkowo ten atut, że jest dość podatna na konfigurację przez użytkownika.
Podobne strony
Zainteresowanych Linuksem po więcej informacji odsyłamy na oficjalną stronę projektu. Niezależnie od preferencji systemowych cieszy, że rodzimi programiści już któryś raz z rzędu bez kompleksów starają się rywalizować w tworzeniu własnych dystrybucji. Purism freenas wymagania Librem 13 będzie pierwszym laptopem dostarczanym wraz z systemem Qubes OS. Jest to bardzo ciekawa propozycja dla użytkowników ceniących swe bezpieczeństwo i prywatność. Jedną do bankowości, drugą do luźnego przeglądania internetu, trzecią do pracy (w której mam klucze, VPN, etc.).
W efekcie jego użytkownicy mogą liczyć nie tylko na znacznie wyższy poziom ochrony, ale również wygodę działania. Qubes wyznaje zasadę “Security by Isolation” i pozwala użytkownikowi na definiowanie domen bezpieczeństwa poprzez tworzenie tzw. “lekkich” maszyn wirtualnych (VM), w których odpalane są poszczególne aplikacje. Użytkownik może posiadać osobne VM-y przeznaczone dla zakupów w sieci, a osobne dla bankowości internetowej czy zadań związanych z pracą zawodową.
Arch Linux 2013 instalacja cz.2
Uruchamianie namaszynach z UEFI, bezpieczne instalowanie szablonów oraz mechanizmzarządzania i prekonfiguracji, dzięki któremu możliwe będzie zdalnezarządzanie systemem. Na zimę pojawi się Qubes OS 3.2, przynoszącyulepszony interfejs użytkownika i skonfigurowanego już na starcieTora oraz Thunderbirda z obsługą kluczy GPG. Jednocześnie zimąpojawić się ma wersja 4.0, przynosząca kolejne daleko posuniętezmiany w architekturze, w tym core3 – nowy stos zarządzającyQubesa, którego autorami są Wojtek Porczyk i MarekMarczykowski-Górecki, obecnie główny deweloper systemu. Wartowspomnieć, że wydanie 3.0 Qubes OS-a jest pierwszym, którego ISOzostało podpisane już nie przez Joannę Rutkowską, ale właśnie przezMarka Marczykowskiego-Góreckiego. Poczyniono też pewne kroki w celu utwardzenia mechanizmówrozpowszechniania i instalacji szablonów, tak by użytkownikowi, któryzainstaluje sobie ze społecznościowych repozytoriów złośliwy szablon,wciąż nic nie groziło. Póki co można sprawdzić skrypty instalacyjne imetadane szablonu przed jego instalacją, w przyszłości cały tenproces ma zostać zautomatyzowany.
TOP System
Warto podkreślić, że twórcy systemu nie opowiadają bajek iż całość dostarczonego przez nich oprogramowania jest i będzie wolna od błędów oraz superbezpieczna. Główna koncepcja “Security by Isolation” zakłada, że błędy występują i będą występowały oraz, że nie da się ich uniknąć — można jednak, dzięki sandboxingowi, zminimalizować ich wpływ na resztę systemu. Z uwagi, iż instalację przeprowadziłem na maszynie wirtualnej, instalator wykrył brakujące funkcje – według dokumentacji jest to normalne i można zignorować. Czy wszystkie zagrożenia w sieci są tak oczywiste, jak się wydaje?
Minusem takiego rozwiązania byłyoczywiście problemy z kompatybilnością sprzętową, czy też niemożnośćwykorzystania sprzętowej akceleracji grafiki 3D. Ciekawe jest nie tyle to, co Qubes już potrafi a raczej to jakie możliwości daje jako punkt wyjściowy do tworzenia nowych rozwiązań. Szczegółowe informacje na temat architektury systemu Qubes odnajdziemy w dokumencie Qubes OS Architecture. Qubes OS jest specjalistyczną dystrybucją zbudowaną na Fedora Linux i Xen.Podstawowym celem projektu jest dostarczenie prostego w użyciu systemu zapewniającego wysoki stopień bezpieczeństwa pracy według zasady „bezpieczeństwo przez izolację”.
- EuroLinux to system klasy korporacyjnej, bazujący na kodzie Red Hat Enterprise Linux.
- A co, gdybyś mógł w prosty sposób odizolować wybraną aplikację od pozostałych, dzielić je na grupy, nadawać różne reguły sieci, gdyby Twój system miał zintegrowaną obsługę tora i spajał ze sobą wiele dystrubucji Linuksa, a nawet Windows?
- Qubes jest oparty o wirtualizację – każda aplikacja w systemie może być uruchomiona wewnątrz autonomicznego środowiska wirtualnego i w nim jest zamknięta.
- Ale nie tylko sektor publiczny – w sektorze prywatnym ten sam pracownik często też równocześnie pracuje na danych mniej (email, WWW) i bardziej (dane osobowe) zastrzeżonych.
- Tym bardziej jest to uzasadnione, że coś się stało z instalatorem i nie ma sensu sobie psuć niepotrzebnie nerwów.
- Niezależnie od preferencji systemowych cieszy, że rodzimi programiści już któryś raz z rzędu bez kompleksów starają się rywalizować w tworzeniu własnych dystrybucji.
Dragos, Inc.
Jeśli wszystkie ustawienia są poprawne, można rozpocząć instalację systemu Qubes OS. Ostatnią czynnością jest konfiguracja docelowego użytkownika systemu. Instalator domyślnie ma zaznaczoną opcję szyfrowania dysku, można ją odznaczyć, ale traci to sens, biorąc pod uwagę wysokie bezpieczeństwo systemu. Niniejszy wpis ma charakter czysto poglądowy i może różnić się od Twojej instalacji i aktualnej wersji systemu.
Pasja informatyki w internecie
.jpeg)
Pełna lista zmian w wydaniu Qubes 4.1.0 znajduje się na oficjalnej stronie systemu. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony. Analogicznie, można też kupić wiele komputerów i w ten sposób separować aktywność – każdy komputer to jedna domena do jednej odpowiedzialności. Mi by się to przydało, bo mogę z jednej strony zapisać na MACi na serwerze dhcp, a z drugiej są wystarczająco losowe do oszukania mechanizmów śledzących. Tym bardziej jest to uzasadnione, że coś się stało z instalatorem i nie ma sensu sobie psuć niepotrzebnie nerwów. Jeśli nie ma potrzeby wirtualizowania ani takiego bezpieczeństwa, jakiego ja potrzebuję (z powodów zawodowych, ale nie tylko), to też powinna wystarczyć klasyczna Fedora.
Qubes OS , Linux
Qubes OS to specjalistyczna dystrybucja oparta na Fedora Linux oraz Xen.Podczas prac nad systemem, położono szczególnie nacisk na kwestię bezpieczeństwa w myśl zasady „bezpieczeństwo przez izolację”. Jak zapewnia sama Joanna Rutkowska, system jest już na tyle stabilny, że może nam służyć jako podstawowe środowisko pracy. Qubes jest kompatybilny z większością oprogramowania dla Linuksa. Joanna zapowiedziała również, że nie wyklucza zaimplementowania w przyszłych wydaniach systemu możliwości uruchamiania aplikacji Windowsowych. Joanna Rutkowska zaprezentowała nowy open-source’owy system operacyjny o nazwie Qubes OS. PLD Linux to system RPM przeznaczony dla zaawansowanych użytkowników i administratorów.
Mabox Linux
Dziś lubię o sobie myśleć (i mówić) jako o architekcie bezpieczeństwa systemów komputerowych (po angielsku brzmi to trochę zgrabniej). Obecnie zajmuję się planowaniem architektury i rozwoju systemu Qubes OS oraz Qubes Odyssey Framework, nad którym mój zespół pracuje od ponad 3 lat. SparkyLinux to lekkie i szybkie środowisko Linux, stworzone z myślą o zarówno starszych, jak i nowych komputerach. Wyróżnia się spersonalizowanymi środowiskami graficznymi Enlightenment i LXDE, choć dostępne są również inne opcje, takie jak Xfce, KDE, czy MATE.