Home-theater-designers
Walang kakulangan sa mga magagamit na operating system ng Linux. Gayunpaman, maraming mga pamamahagi ng Linux (distros) ay mga angkop na lugar ng OS. Halimbawa, Kali Linux ay isang etikal na pag-hack at pagtagos sa pagsubok ng distro ng Linux. Meron mga operating system ng server Linux , media center Linux distros , at iba pa.
Gayunpaman, Qubes OS nakatuon sa seguridad. Ang tagline nito ay nababasa: 'Isang makatuwirang ligtas na operating system.' Sa homepage nito, ipinagmamalaki ng Qubes OS ang mga testimonial mula sa kagustuhan ni Edward Snowden. Sa gawain nito sa seguridad, at napakahusay na compartalisalisasyon, kalayaan, at pinagsamang mga tampok sa privacy, ang Qubes OS ay isang functional at intuitive security-oriented Linux operating system.
Ano ang Qubes OS?
Credit sa Larawan: Qubes
Bagaman ang Qubes OS ay isang security-centric Linux operating system, linawin natin kung paano ito naiiba. Habang ang isang firewall at antivirus software ay mahalaga - oo, kahit na ang Linux ay nangangailangan ng isang antivirus - Gumagawa ang Qubes ng ibang diskarte. Sa halip na umasa sa tradisyonal na mga hakbang sa proteksyon, gumagamit ang Qubes OS ng virtualization. Samakatuwid ito ay nagtataguyod ng seguridad sa pamamagitan ng paghihiwalay.
Ang pamamaraan ng paghihiwalay ay nakatuon sa paglilimita sa mga pakikipag-ugnayan ng software at hardware. Kapansin-pansin, ang paunang built na kumpanya ng laptop ng Linux na Purism ay nag-aalok ng isang pagpipilian upang maipadala ang mga machine nito sa Qubes OS. Ang mga makina ng purismo ay nasa ranggo ng pinakamahusay na mga laptop at desktop ng Linux na mabibili mo .
Pag-install at Pagsisimula
Tulad ng karamihan sa mga operating system na batay sa Debian, ang paunang pag-install ng Qubes OS ay medyo simple. Sinubukan ko ang Qubes OS sa isang AMD A-10 HP laptop. Habang ang magaan na mga operating system ng Linux ay karaniwang gumana nang mas mahusay, wala akong napag-alamang mga isyu sa pagganap sa HP. Ang pag-install ay medyo simple. I-download ang ISO file, i-mount ito sa bootable media, at i-install sa isang hard drive.
Ang pag-install ng software ng virtual machine (tulad ng VirtualBox) ay maaaring hindi gumana nang maayos isinasaalang-alang na ang lahat ng mga app sa Qubes OS ay tumatakbo sa mga virtual machine. Sa gayon, lilikha ka ng VM simula. Kapansin-pansin, ang live na pagpipilian ng USB ay hindi suportado, kahit na magagamit pa rin ito bilang isang pag-download.
paano ko bubukas ang flashlight sa aking telepono
Pag-iisa
Credit sa Larawan: Qubes OS
Hindi tulad ng karamihan sa tradisyunal na operating system ng Linux desktop, gumagamit ang Qubes OS ng virtualization. Ang iba`t ibang mga virtual machine (VM) ay pinaghihiwalay at ibinabahagi ang kapaligiran nito. Bilang default, mayroong ilang mga VM na magagamit. Maaari ka ring lumikha ng iyong sarili. Ang virtualization ay nagpapakita sa dalawang larangan: software at hardware. Samakatuwid ang mga Controller ng hardware ay pinaghihiwalay sa mga domain tulad ng mga domain ng USB controller. Ngunit ang software ay nahahati sa mga domain na may iba't ibang mga antas ng pagtitiwala.
Halimbawa, maaari kang magkaroon ng isang domain ng trabaho para sa pinaka pinagkakatiwalaang mga application at isang random na domain para sa hindi gaanong pinagkakatiwalaang mga domain. Ang bawat isa sa mga domain na ito ay nagpapatakbo sa isang hiwalay na VM
Ngunit hindi tulad ng pagpapatakbo ng isang operating system sa loob ng isang virtual machine, gumagamit ang Qubes ng virtualization upang ihiwalay ang mga application. Halimbawa, ang iyong web browser ay nananatili sa ibang kapaligiran kaysa sa iyong file browser. Sa ganoong paraan kung ang isang kahinaan ay napagsamantalahan at nagpapatupad ng mga utos sa iyong system, nakapaloob ang pag-atake.
Xen Hypervisor
Gumagamit ang Qubes OS ng Xen hypervisor para sa paghihiwalay ng iba't ibang mga virtual machine. Gayunpaman, mayroong isang pang-administratibong domain, D0m0. Nagtatampok ang pang-administratibong domain na ito ng pag-access sa bawat piraso ng hardware. Bukod dito, nagho-host ang Dom0 ng mga nasabing aspeto tulad ng grapikong interface ng gumagamit (GUI) at mga peripheral tulad ng keyboard at mouse. Ngunit dahil mayroong isang GUI, lilitaw ang mga application na parang tumatakbo sila sa isang solong desktop. Sa halip, ang mga app ay nakahiwalay sa mga virtual machine. Gumagamit ang Qubes OS ng Application Viewer upang ipahiram ang isang hitsura na tumatakbo ang mga application sa isang katutubong desktop.
Sa halip, isinasama lamang ng Qubes ang mga application sa isang desktop environment.
Paggamit ng Qubes OS
Nakatuon na Mga Domain
Ang paggamit ng Qubes OS ay maaaring lumitaw na mas kumplikado kaysa sa ngayon. Karamihan iyon ay dahil sa seguridad nito sa pamamagitan ng pag-set up ng paghihiwalay. Gayunpaman, ang pagpapatakbo ng mga application sa mga virtual machine ay hindi kasing mahirap ng tunog nito. Kapansin-pansin ang pagiging simple ng Qubes OS. Sa unang tingin, ang Qubes ay lilitaw tulad ng isang karaniwang kapaligiran sa desktop. Sa hitsura, hindi ito mas kumplikado kaysa sa isang operating system ng Linux tulad ng Ubuntu.
Halimbawa, maaari mong tingnan ang dalawang magkakaibang mga pagkakataon ng parehong web browser magkatabi, maaari silang tumakbo sa iba't ibang mga domain ng seguridad. Ang isa ay maaaring ang iyong browser sa trabaho, samantalang ang isa pa ay ang iyong hindi pinagkakatiwalaang browser. Bisitahin ang parehong website sa parehong mga browser na tumatakbo magkatabi, mag-log in sa isa, at hindi ka mai-log in sa iba pang browser. Iyon ay dahil nasa magkakahiwalay na mga domain sila, sa magkakahiwalay na VM.
Kahit na ang mga file browser ay mananatiling ganap na magkahiwalay. Ngunit ang paggamit ng Qubes OS ay hindi maramdaman tulad ng paggamit ng virtual machine. Dahil isinasama ng Qubes OS ang lahat ng mga virtual machine sa isang solong kapaligiran sa desktop, lilitaw na seamless ang lahat. Gayunpaman, may mga paraan upang magbahagi sa pagitan ng mga domain. Halimbawa, kung mayroon kang isang file na nai-save sa iyong personal na domain, maaari mo itong kopyahin sa iyong domain ng trabaho.
Kahit na ang clipboard ay pinaghiwalay ng domain. Kung kumopya ka ng teksto sa isang dokumento ng teksto sa iyong domain ng trabaho at mag-click sa isang dokumento sa isang personal na domain, ang teksto ay maibabalik sa orihinal na domain. Gayunpaman, tulad ng sa mga file, maaari mong gamitin Ctrl + Shift + V upang makopya ang data ng clipboard sa pagitan ng mga domain. Ang iba`t ibang mga may kulay na mga hangganan ay naiiba ang iyong magkakahiwalay na mga domain na tumutulong sa iyo na madaling makilala ang mga application.
Hindi Magagamit na Mga Domain
Credit sa Larawan: Qubes OS
Bilang karagdagan sa nakatuon na mga domain, maaari kang lumikha ng mga hindi kinakailangan na domain. Ang mga ito ay naiiba mula sa nakatuon na mga domain. Ang mga hindi magagamit na domain ay nilikha para sa isang solong gawain, at sa sandaling kumpleto na sila ay tuluyan nang nawala. Kung magbubukas ka ng isang halimbawa ng isang web browser sa isang hindi kinakailangan na VM, maaari mong gawin ang nais mo: mga site ng bookmark, idagdag ang mga ito sa iyong mga paborito, at i-save ang cookies. Kapag isinara mo na ang browser na iyon, nawala ang lahat mula sa session na iyon. Ang pagbubukas ng isa pang web browser sa iyong disposable VM ay magpapakita ng walang nai-save mula sa iyong nakaraang session.
Mula sa anumang domain, mayroong isang pagpipilian sa pag-click sa kanan upang buksan ang isang dokumento sa isang disposable VM. Samakatuwid, kung mag-download ka ng isang file sa isang trabaho o personal na domain, maaari kang mag-right click at buksan ang file na iyon sa isang hindi kinakailangan na domain. Kapansin-pansin, ito ay isang mahusay na paraan upang maiwasan ang kontaminasyon ng isang domain. Kung mag-download ka ng isang PDF mula sa isang hindi pinagkakatiwalaang mapagkukunan (hindi inirerekomenda), mai-save mo ito sa iyong domain ng trabaho at maisagawa ito sa isang hindi kinakailangan na domain.
Mga Pag-install at Update ng App
Credit sa Larawan: Qubes OS
Ang pagbubukas ng isang terminal sa isang domain ng application, tulad ng iyong domain ng trabaho, pag-download at pag-install ng software tulad ng dati. Gayunpaman, ang paggamit ng isang tukoy na domain na terminal ay naglilimita sa application na iyon sa domain. Bukod dito, ang pag-install ng isang application sa loob ng isang tukoy na domain ay hindi makatipid. Kapag na-restart mo ang domain na iyon, wala ang program na iyon. Upang mai-install at makatipid ng isang application, dapat mong i-install ito sa template. Ito ay isang maayos na ugnayan. Halimbawa, kung nais mong subukan ang isang application, maaari mo itong subukan sa loob ng isang tukoy na domain. Pagkatapos ng isang VM na pag-reboot ay nalilimas ang application na iyon.
Hitsura at Napag-isipang Pagganap
Ang hitsura at pagganap ay kung saan talagang lumiwanag ang Qubes OS. Gumagamit ng isang application, halos wala kang ideya na gumagamit ka ng isang app sa isang domain. Hilahin ang isang trabaho at personal na web browser ng magkatabi at ang tanging pahiwatig na tumatakbo sila sa magkakahiwalay na VM ay ang may kulay na hangganan sa paligid ng bawat isa at tatak na nagsasabi ng domain name. Talagang pinahahalagahan ko ang pagiging simple ng Qubes OS. Habang kumplikado ito sa mga pagpipilian sa pagpapasadya, ang Qubes OS ay napaka-intuitive.
Bagaman ang parehong Qubes OS at Container Linux ng CoreOS ay parehong nakatuon sa virtualization, ang Qubes ay nananatiling mas user-friendly. Dahil ang Container Linux ay ganap na command-centric ng utos, hindi gaanong angkop sa mga nagsisimula. Ngunit dahil ang Qubes OS ay nagsasama ng isang GUI mas simple na mag-navigate. Sa katunayan, ang Qubes OS ay hindi nakikita o nararamdaman na anuman bukod sa isang karaniwang desktop operating system.
maaari mo bang baguhin ang iyong pinanggalingan pangalan
Bakit Gumagamit ng Qubes OS?
Okay, ngayon ang tanong na marahil ay tinatanong mo: bakit mo dapat gamitin ang Qubes OS? Hindi mo ba makakamit ang lahat ng virtualization na ito gamit ang mga gusto ng VirtualBox, VMware, at Parallels?
Sa kasamaang palad, ang diskarte na iyon ay medyo masalimuot. Upang mag-upgrade ng mga application sa loob ng magkakahiwalay na mga domain ay medyo intensive-task. Kailangan mong, halimbawa, i-update ang web browser sa bawat natatanging virtual machine.
Ipasok ang Qubes OS. Ano ang nakamamanghang Qubes OS para sa compartalisasyon ay ang kakayahang paikutin ang mga VM at magpatakbo ng mga application sa loob ng magkakahiwalay na virtual machine sa isang kapaligiran sa desktop. Ngunit isinasama ng Qubes ang lahat sa isang kapaligiran sa desktop. Ang umiikot na mga bagong VM ay hindi kapani-paniwala na mapapamahalaan. Sa loob ng mga domain, maaari kang pumili kung aling mga application ang lilitaw sa domain na iyon, pumili ng iba't ibang mga template, at gagana na may ganap na nakahiwalay na mga kapaligiran sa isang desktop.
Dahil ang Qubes OS ay VM-sentric, kakailanganin mo ang isang medyo masigla na computer. Habang maaari mong patakbuhin ang Qubes OS sa hindi gaanong malakas na hardware, hindi ito inirerekumenda. Ang mga virtual machine ay mananatili sa hardware at mapagkukunan ng masinsinang.
Nasubukan mo na ba ang Qubes OS? Ipaalam sa amin ang iyong mga saloobin sa seksyon ng mga komento!
Magbahagi Magbahagi Mag-tweet Email 5 Mga Tip upang Supercharge ang Iyong Mga VirtualBox Linux MachinePagod na sa hindi magandang pagganap na inaalok ng mga virtual machine? Narito kung ano ang dapat mong gawin upang mapalakas ang pagganap ng VirtualBox.
Basahin Susunod Mga Kaugnay na Paksa- Linux
- Seguridad
- Virtualization
- Security sa Computer
- Linux
Si Moe Long ay isang manunulat at editor na sumasaklaw sa lahat mula sa tech hanggang sa aliwan. Kumita siya ng English B.A. mula sa University of North Carolina sa Chapel Hill, kung saan siya ay isang Robertson Scholar. Bilang karagdagan sa MUO, naitampok siya sa htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro, at Cup of Moe.
Higit pa Mula kay Moe LongMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe