Home-theater-designers
Les systèmes d'exploitation Linux disponibles ne manquent pas. Cependant, de nombreuses distributions Linux (distros) sont des systèmes d'exploitation de niche. Par exemple, Kali Linux est une distribution Linux de piratage éthique et de test d'intrusion. Il y a serveur systèmes d'exploitation Linux , centre multimédia distributions Linux , et plus.
Cependant, Système d'exploitation Qubes se concentre sur la sécurité. Son slogan se lit comme suit : 'Un système d'exploitation raisonnablement sécurisé'. Sur sa page d'accueil, Qubes OS propose des témoignages d'Edward Snowden. Avec sa responsabilité en matière de sécurité et de superbes fonctionnalités de compartimentation, de liberté et de confidentialité intégrées, Qubes OS est un système d'exploitation Linux fonctionnel et intuitif axé sur la sécurité.
Qu'est-ce que Qubes OS ?
Crédit d'image : Qubes
Bien que Qubes OS soit un système d'exploitation Linux centré sur la sécurité, clarifions en quoi il est différent. Alors qu'un pare-feu et un logiciel antivirus sont essentiels - oui, même Linux a besoin d'un antivirus - Qubes adopte une approche différente. Plutôt que de s'appuyer sur des mesures de protection traditionnelles, Qubes OS utilise la virtualisation. Par conséquent, il favorise la sécurité via l'isolement.
La méthode d'isolation se concentre sur la limitation des interactions logicielles et matérielles. Notamment, la société d'ordinateurs portables Linux pré-construits Purism offre une option pour expédier ses machines avec Qubes OS. Les machines de purisme se classent parmi les meilleurs ordinateurs portables et ordinateurs de bureau Linux que vous pouvez acheter .
Installation et mise en route
Comme la plupart des systèmes d'exploitation Linux basés sur Debian, l'installation initiale du système d'exploitation Qubes est assez simple. J'ai essayé Qubes OS sur un ordinateur portable AMD A-10 HP. Alors que les systèmes d'exploitation Linux légers fonctionnent généralement mieux, j'ai trouvé peu ou pas de problèmes de performances perçus sur le HP. L'installation est assez simple. Téléchargez le fichier ISO, montez-le sur un support de démarrage et installez-le sur un disque dur.
L'installation d'un logiciel de machine virtuelle (tel que VirtualBox) peut ne pas fonctionner correctement étant donné que toutes les applications du système d'exploitation Qubes s'exécutent sur des machines virtuelles. Ainsi, vous créeriez une création de VM. Notamment, l'option USB en direct n'est pas prise en charge, bien qu'elle soit toujours disponible en téléchargement.
Comment supprimer la notification Windows 10 sur Windows 7
Isolation
Crédit d'image : Système d'exploitation Qubes
Contrairement à la plupart des systèmes d'exploitation de bureau Linux traditionnels, Qubes OS utilise la virtualisation. Différentes machines virtuelles (VM) séparent et compartimentent son environnement. Par défaut, quelques VM sont disponibles. Vous pouvez également créer le vôtre. La virtualisation se manifeste sur deux fronts : logiciel et matériel. Par conséquent, les contrôleurs matériels sont séparés en domaines tels que les domaines de contrôleur USB. Mais les logiciels sont segmentés en domaines avec différents niveaux de confiance.
Par exemple, vous pouvez avoir un domaine de travail pour les applications les plus fiables et un domaine aléatoire pour les domaines les moins fiables. Chacun de ces domaines fonctionne sur une machine virtuelle distincte
Mais contrairement à l'exécution d'un système d'exploitation dans une machine virtuelle, Qubes utilise la virtualisation pour isoler les applications. Par exemple, votre navigateur Web reste dans un environnement différent de celui de votre navigateur de fichiers. De cette façon, si une vulnérabilité est exploitée et exécute des commandes sur votre système, l'attaque est contenue.
Hyperviseur Xen
Qubes OS utilise l'hyperviseur Xen pour isoler différentes machines virtuelles. Pourtant, il existe un domaine administratif, D0m0. Ce domaine administratif permet d'accéder à chaque élément matériel. De plus, Dom0 héberge des aspects tels que l'interface utilisateur graphique (GUI) et des périphériques tels que le clavier et la souris. Mais comme il existe une interface graphique, les applications apparaissent comme si elles s'exécutaient sur un seul bureau. Au lieu de cela, les applications sont isolées dans des machines virtuelles. Qubes OS utilise Application Viewer pour donner l'impression que les applications s'exécutent sur un bureau natif.
Au lieu de cela, Qubes intègre simplement des applications dans un environnement de bureau.
Utilisation de Qubes OS
Domaines dédiés
L'utilisation de Qubes OS peut sembler plus complexe qu'elle ne l'est. Cela est principalement dû à sa sécurité grâce à l'isolement mis en place. Néanmoins, exécuter des applications dans des machines virtuelles n'est pas aussi difficile qu'il y paraît. La simplicité de Qubes OS est remarquable. À première vue, Qubes apparaît comme un environnement de bureau standard. En apparence, ce n'est pas plus complexe qu'un système d'exploitation Linux comme Ubuntu.
Par exemple, vous pouvez afficher côte à côte deux instances différentes du même navigateur Web, elles peuvent s'exécuter sur des domaines de sécurité différents. L'un peut être votre navigateur professionnel, tandis que l'autre est votre navigateur non fiable. Visitez le même site Web dans les deux navigateurs fonctionnant côte à côte, connectez-vous à l'un et vous ne serez pas connecté sur l'autre navigateur. C'est parce qu'ils se trouvent dans des domaines distincts, sur des machines virtuelles distinctes.
Même les navigateurs de fichiers restent complètement séparés. Mais l'utilisation de Qubes OS ne ressentir comme utiliser des machines virtuelles. Parce que Qubes OS intègre toutes les machines virtuelles dans un seul environnement de bureau, tout semble transparent. Cependant, il existe des moyens de partager entre les domaines. Par exemple, si vous avez un fichier enregistré dans votre domaine personnel, vous pouvez le copier dans votre domaine professionnel.
Même le presse-papiers est séparé par domaine. Si vous copiez du texte dans un document texte sur votre domaine de travail et cliquez dans un document sur un domaine personnel, le texte est relégué au domaine d'origine. Néanmoins, comme pour les fichiers, vous pouvez utiliser Ctrl + Maj + V pour copier les données du presse-papiers entre les domaines. Des bordures de différentes couleurs différencient vos domaines séparés, vous aidant à identifier facilement les applications.
Domaines jetables
Crédit d'image : Système d'exploitation Qubes
En plus des domaines dédiés, vous pouvez créer des domaines jetables. Ceux-ci diffèrent des domaines dédiés. Les domaines jetables sont créés pour une seule tâche, et une fois celle-ci terminée, ils ont totalement disparu. Si vous ouvrez une instance d'un navigateur Web dans une machine virtuelle jetable, vous pouvez faire ce que vous voulez : ajouter des sites à vos favoris, les ajouter à vos favoris et enregistrer des cookies. Une fois que vous fermez ce navigateur, tout de cette session est parti. L'ouverture d'un autre navigateur Web dans cette machine virtuelle jetable n'affichera rien d'enregistré de votre session précédente.
Depuis n'importe quel domaine, il existe une option de clic droit pour ouvrir un document dans une machine virtuelle jetable. Par conséquent, si vous téléchargez un fichier dans un domaine professionnel ou personnel, vous pouvez cliquer avec le bouton droit et ouvrir ce fichier dans un domaine jetable. C'est notamment un excellent moyen d'éviter de contaminer un domaine. Si vous téléchargez un PDF à partir d'une source non fiable (non recommandé), vous pouvez l'enregistrer dans votre domaine de travail et l'exécuter dans un domaine jetable.
Installations et mises à jour d'applications
Crédit d'image : Système d'exploitation Qubes
L'ouverture d'un terminal dans un domaine d'application, tel que votre domaine de travail, télécharge et installe le logiciel comme d'habitude. Cependant, l'utilisation d'un terminal spécifique à un domaine limite cette application à ce domaine. De plus, l'installation d'une application dans un domaine spécifique n'économise pas. Lorsque vous redémarrez ce domaine, ce programme est absent. Pour installer et enregistrer une application, vous devez l'installer dans le modèle. C'est une touche soignée. Par exemple, si vous souhaitez essayer une application, vous pouvez l'essayer dans un domaine spécifique. Ensuite, un redémarrage de la VM efface cette application.
Apparence et performance perçue
L'apparence et les performances sont là où Qubes OS brille vraiment. En utilisant une application, vous n'auriez presque aucune idée que vous utilisez une application dans un domaine. Affichez un navigateur Web professionnel et personnel côte à côte et la seule indication qu'ils s'exécutent dans des machines virtuelles distinctes est la bordure colorée autour de chacune et l'étiquette indiquant le nom de domaine. J'apprécie vraiment la simplicité de Qubes OS. Bien qu'il soit complexe dans ses options de personnalisation, Qubes OS est très intuitif.
Bien que Qubes OS et Container Linux by CoreOS se concentrent tous deux sur la virtualisation, Qubes reste plus convivial. Parce que Container Linux est entièrement centré sur la ligne de commande, il est moins adapté aux débutants. Mais comme Qubes OS inclut une interface graphique, il est plus simple de naviguer. En fait, Qubes OS ne ressemble ni ne ressemble à autre chose qu'un système d'exploitation de bureau standard.
comment accélérer les téléchargements steam
Pourquoi utiliser Qubes OS ?
Bon, maintenant la question que vous vous posez probablement : pourquoi devriez-vous utiliser Qubes OS ? Ne pouvez-vous pas réaliser toute cette virtualisation en utilisant VirtualBox, VMware et Parallels ?
Malheureusement, cette approche est assez lourde. La mise à niveau des applications au sein de ces domaines distincts demande beaucoup de tâches. Vous devrez, par exemple, mettre à jour le navigateur Web dans chaque machine virtuelle unique.
Entrez Qubes OS. Ce qui rend Qubes OS fantastique pour la compartimentation, c'est sa capacité à faire tourner des machines virtuelles et à exécuter des applications dans des machines virtuelles distinctes dans un seul environnement de bureau. Mais Qubes intègre tout dans un seul environnement de bureau. Faire tourner de nouvelles machines virtuelles est incroyablement gérable. Au sein des domaines, vous pouvez choisir les applications qui apparaissent dans ce domaine, sélectionner divers modèles et travailler avec des environnements totalement isolés sur un seul bureau.
Parce que Qubes OS est centré sur les machines virtuelles, vous aurez besoin d'un ordinateur assez costaud. Bien que vous puissiez exécuter Qubes OS sur du matériel moins puissant, ce n'est pas recommandé. Les machines virtuelles restent gourmandes en matériel et en ressources.
Avez-vous essayé Qubes OS ? Faites-nous part de vos réflexions dans la section commentaires!
Partager Partager Tweeter E-mail 5 astuces pour booster vos machines Linux VirtualBoxVous en avez assez des mauvaises performances offertes par les machines virtuelles ? Voici ce que vous devez faire pour améliorer les performances de votre VirtualBox.
Lire la suite Rubriques connexes- Linux
- Sécurité
- Virtualisation
- Sécurité informatique
- Linux
Moe Long est un écrivain et éditeur couvrant tout, de la technologie au divertissement. Il a obtenu un B.A. anglais. de l'Université de Caroline du Nord à Chapel Hill, où il a été boursier Robertson. En plus de MUO, il a figuré dans htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro et Cup of Moe.
Plus de Moe LongAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner