Es gibt keinen Mangel an Linux-Betriebssystemen. Allerdings sind viele Linux-Distributionen (Distributionen) Nischen-Betriebssysteme Die neuesten Linux-Betriebssysteme für jede Nische Linux-Betriebssysteme werden ständig aktualisiert, mit einigen sind umfangreicher als andere. Nicht sicher, ob zu aktualisieren? Sehen Sie sich diese neuen Linux-Betriebssysteme an und prüfen Sie, ob Sie sie ausprobieren sollten. Weiterlesen . Zum Beispiel, Kali Linux 6 Wege, wie Herr Roboter Linux in die Öffentlichkeit bringt 6 Wege, wie Herr Roboter Linux in die Öffentlichkeit bringt Mr. Robot debütierte im Jahr 2015 mit kritischem Beifall. Aber wussten Sie, dass Sie einiges über Linux lernen können, wenn Sie Mr. Robot beobachten? Read More ist eine ethische Hacking- und Penetrationstest-Linux-Distribution. Es gibt Server Linux-Betriebssysteme 12 besten Linux-Server-Betriebssysteme und wer sollte sie 12 besten Linux-Server-Betriebssysteme verwenden und wer sollte sie bauen einen Server? Linux ist ideal und bietet in der Regel erweiterte Berechtigungen, erhöhte Flexibilität und Stabilität. Aber welchen solltest du wählen? Sehen Sie sich die 12 besten Linux-Server-Betriebssysteme an und wer sollte sie verwenden. Lesen Sie mehr, Media Center Linux Distributionen 9 Super Linux Media Center Distros für Ihren HTPC 9 Super Linux Media Center Distros für Ihre HTPC Linux Distributionen bieten eine flexible, vielseitige Lösung zum Erstellen eines fantastischen HTPC als Windows. Möchten Sie einen HTPC erstellen? Es gibt eine Reihe von fantastischen Linux Media Center Distributionen. Lesen Sie mehr und mehr.
Im Fokus von Qubes OS steht jedoch die Sicherheit. Sein Slogan lautet: "Ein einigermaßen sicheres Betriebssystem." Qubes OS hat auf seiner Homepage Referenzen von Leuten wie Edward Snowden. Qubes OS ist ein funktionales und intuitives, sicherheitsgerichtetes Linux-Betriebssystem, das sich durch Sicherheit, hervorragende Kompartmentierung, Freiheit und integrierte Datenschutzfunktionen auszeichnet.
Was ist Qubes OS?
Obwohl Qubes OS ein sicherheitsorientiertes Linux-Betriebssystem ist, wollen wir klären, wie es anders ist. Während eine Firewall und Antiviren-Software unerlässlich sind - ja, auch Linux braucht ein Antiviren-Programm - geht Qubes einen anderen Weg. Anstatt sich auf traditionelle Schutzmaßnahmen zu verlassen, setzt Qubes OS auf Virtualisierung. Daher fördert es Sicherheit durch Isolation.
Die Isolationsmethode konzentriert sich auf die Begrenzung von Software- und Hardware-Interaktionen. Bemerkenswerterweise bietet die von Linux vorinstallierte Laptop-Firma Purism eine Option, ihre Maschinen mit Qubes OS zu versenden. Purismus-Maschinen gehören zu den besten Linux-Laptops und Desktops, die Sie kaufen können Welche Art von Linux-Desktop oder Laptop sollten Sie kaufen? Welche Art von Linux Desktop oder Laptop sollten Sie kaufen? Welche Art von Linux-Desktop oder -Laptop sollten Sie kaufen? Es gibt viele leistungsstarke Maschinen, die speziell für Linux entwickelt wurden. Wir haben alle Grundlagen abgedeckt und reichen von $ 650 bis $ 2.700! Weiterlesen .
Installation und Erste Schritte
Wie die meisten Debian-basierten Linux-Betriebssysteme ist die Erstinstallation von Qubes OS ziemlich einfach. Ich habe Qubes OS auf einem AMD A-10 HP Laptop ausprobiert. Während leichtgewichtige Linux-Betriebssysteme in der Regel besser funktionieren, habe ich auf HP kaum Leistungsprobleme festgestellt. Die Installation ist ziemlich einfach. Laden Sie die ISO-Datei herunter, mounten Sie sie auf einem bootfähigen Medium und installieren Sie sie auf einer Festplatte.
Das Installieren von Virtual Machine-Software (z. B. VirtualBox) funktioniert möglicherweise nicht ordnungsgemäß, da alle Apps in Qubes OS auf virtuellen Maschinen ausgeführt werden. Daher würden Sie die VM-Einführung erstellen. Insbesondere wird die Live-USB-Option nicht unterstützt, obwohl sie immer noch als Download verfügbar ist.
Isolierung
Im Gegensatz zu den meisten herkömmlichen Linux-Desktop-Betriebssystemen verwendet Qubes OS Virtualisierung. Verschiedene virtuelle Maschinen (VMs) trennen und unterteilen seine Umgebung. Standardmäßig sind ein paar VMs verfügbar. Sie können auch Ihre eigenen erstellen. Virtualisierung manifestiert sich an zwei Fronten: Software und Hardware. Daher sind Hardware-Controller in Domänen wie USB-Controller-Domänen unterteilt. Die Software wird jedoch in Domänen mit unterschiedlichen Vertrauensstufen segmentiert.
Beispielsweise verfügen Sie möglicherweise über eine Arbeitsdomäne für die am meisten vertrauenswürdigen Anwendungen und eine zufällige Domäne für die am wenigsten vertrauenswürdigen Domänen. Jede dieser Domänen arbeitet auf einer separaten VM
Im Gegensatz zum Ausführen eines Betriebssystems innerhalb einer virtuellen Maschine verwendet Qubes jedoch die Virtualisierung, um Anwendungen zu isolieren. Zum Beispiel bleibt Ihr Webbrowser in einer anderen Umgebung als Ihr Dateibrowser. Auf diese Weise wird der Angriff eingedämmt, wenn eine Sicherheitslücke ausgenutzt wird und Befehle auf Ihrem System ausgeführt werden.
Xen Hypervisor
Qubes OS verwendet Xen-Hypervisor zum Isolieren verschiedener virtueller Maschinen. Dennoch gibt es eine Verwaltungsdomäne, D0m0. Diese administrative Domäne bietet Zugriff auf alle Hardwareteile. Dom0 hostet darüber hinaus Aspekte wie die grafische Benutzeroberfläche (GUI) und Peripheriegeräte wie Tastatur und Maus. Da es jedoch eine GUI gibt, erscheinen Anwendungen so, als würden sie auf einem einzigen Desktop laufen. Vielmehr sind Apps in virtuellen Maschinen isoliert. Qubes OS verwendet den Application Viewer, um den Eindruck zu erwecken, dass Anwendungen auf einem nativen Desktop ausgeführt werden.
Stattdessen integriert Qubes einfach Anwendungen in eine Desktop-Umgebung.
Verwenden von Qubes OS
Dedizierte Domains
Die Verwendung von Qubes OS erscheint möglicherweise komplexer als es ist. Das liegt vor allem an der Sicherheit durch Isolation. Trotzdem ist das Ausführen von Anwendungen in virtuellen Maschinen nicht so schwierig, wie es sich anhört. Die Einfachheit von Qubes OS ist bemerkenswert. Auf den ersten Blick erscheint Qubes wie eine Standard-Desktop-Umgebung. Im Aussehen ist es nicht komplexer als ein Linux-Betriebssystem wie Ubuntu.
Sie können beispielsweise zwei verschiedene Instanzen desselben Webbrowsers nebeneinander anzeigen, die auf verschiedenen Sicherheitsdomänen ausgeführt werden können. Einer kann Ihr Arbeitsbrowser sein, während der andere Ihr nicht vertrauenswürdiger Browser ist. Rufen Sie dieselbe Website in beiden Browsern gleichzeitig auf, melden Sie sich an, und Sie werden nicht mit dem anderen Browser angemeldet. Das liegt daran, dass sie sich in separaten Domänen auf separaten VMs befinden.
Selbst Dateibrowser bleiben vollständig getrennt. Aber Qubes OS ist nicht wie virtuelle Maschinen. Da Qubes OS alle virtuellen Maschinen in einer einzigen Desktop-Umgebung integriert, erscheint alles nahtlos. Es gibt jedoch Möglichkeiten, zwischen Domänen zu teilen. Wenn Sie beispielsweise eine Datei in Ihrer persönlichen Domäne gespeichert haben, können Sie sie in Ihre Arbeitsdomäne kopieren.
Sogar die Zwischenablage ist domain-separiert. Wenn Sie Text in ein Textdokument in Ihrer Arbeitsdomäne kopieren und auf ein Dokument in einer persönlichen Domäne klicken, wird der Text in die ursprüngliche Domäne verschoben. Wie bei Dateien können Sie auch Strg + Umschalt + V verwenden, um Zwischenablagedaten zwischen Domänen zu kopieren. Unterschiedlich farbige Rahmen unterscheiden Ihre separaten Domains, sodass Sie Anwendungen leichter identifizieren können.
Einweg-Domains
Zusätzlich zu dedizierten Domänen können Sie auch wegwerfbare Domänen erstellen. Diese unterscheiden sich von dedizierten Domänen. Einweg-Domains werden für eine einzelne Aufgabe erstellt, und sobald das erledigt ist, sind sie komplett weg. Wenn Sie eine Instanz eines Webbrowsers in einer Einweg-VM öffnen, können Sie alles tun, was Sie möchten: Websites bookmarken, sie zu Ihren Favoriten hinzufügen und Cookies speichern. Sobald Sie diesen Browser schließen, ist alles aus dieser Sitzung verschwunden. Beim Öffnen eines anderen Webbrowsers in dieser Einweg-VM wird nichts angezeigt, das in der vorherigen Sitzung gespeichert wurde.
Von jeder Domäne aus gibt es eine Rechtsklick-Option, um ein Dokument in einer Wegwerf-VM zu öffnen. Wenn Sie eine Datei in einer privaten oder geschäftlichen Domäne herunterladen, können Sie mit der rechten Maustaste darauf klicken und diese Datei in einer verfügbaren Domäne öffnen. Insbesondere ist dies ein hervorragendes Mittel, um eine Domäne nicht zu kontaminieren. Wenn Sie eine PDF-Datei von einer nicht vertrauenswürdigen Quelle herunterladen (nicht empfohlen), können Sie sie in Ihrer Arbeitsdomäne speichern und in einer verfügbaren Domäne ausführen.
App installiert und aktualisiert
Wenn Sie ein Terminal in einer Anwendungsdomäne wie Ihrer Arbeitsdomäne öffnen, wird die Software wie gewohnt heruntergeladen und installiert. Die Verwendung eines domänenspezifischen Terminals begrenzt jedoch die Anwendung auf diese Domäne. Darüber hinaus wird das Installieren einer Anwendung in einer bestimmten Domäne nicht gespeichert. Wenn Sie diese Domäne neu starten, ist dieses Programm nicht vorhanden. Um eine Anwendung zu installieren und zu speichern, müssen Sie sie in der Vorlage installieren. Das ist eine nette Geste. Wenn Sie beispielsweise eine Anwendung testen möchten, können Sie sie innerhalb einer bestimmten Domäne ausprobieren. Dann löscht ein VM-Neustart diese Anwendung.
Aussehen und wahrgenommene Leistung
Aussehen und Leistung sind das Markenzeichen von Qubes OS. Wenn Sie eine Anwendung verwenden, haben Sie fast keine Ahnung, dass Sie eine App in einer Domäne verwenden. Ziehen Sie einen geschäftlichen und persönlichen Webbrowser nebeneinander, und das einzige Anzeichen dafür, dass sie in separaten VMs ausgeführt werden, ist der farbige Rahmen um jede und das Etikett, das den Domänennamen angibt. Ich schätze die Einfachheit von Qubes OS sehr. Obwohl es in seinen Anpassungsoptionen komplex ist, ist Qubes OS sehr intuitiv.
Obwohl Qubes OS und Container Linux von CoreOS Was ist Container Linux und sollten Sie es verwenden? Was ist Container Linux und sollten Sie es verwenden? Container werden immer beliebter. Container Linux, früher bekannt als CoreOS, ist ein Linux-Betriebssystem, das für einfache Container-Bereitstellungen entwickelt wurde. Dieser Überblick und ein praktischer Blick auf Container Linux wird Ihnen mehr erzählen. Lesen Sie mehr Beide konzentrieren sich auf Virtualisierung, Qubes bleibt benutzerfreundlicher. Da Container Linux ausschließlich Befehlszeilen-zentriert ist, ist es für Anfänger weniger geeignet. Aber da Qubes OS eine GUI enthält, ist es einfacher zu navigieren. In der Tat sieht Qubes OS nicht wie ein normales Desktop-Betriebssystem aus oder fühlt sich wie etwas an.
Warum Qubes OS verwenden?
Okay, jetzt die Frage, die Sie wahrscheinlich stellen: Warum sollten Sie Qubes OS verwenden? Können Sie diese Virtualisierung nicht mit VirtualBox, VMware und Parallels erreichen?
Leider ist dieser Ansatz ziemlich umständlich. Das Aktualisieren von Anwendungen innerhalb dieser separaten Domänen ist ziemlich aufwändig. Sie müssten zum Beispiel den Webbrowser in jeder einzelnen virtuellen Maschine aktualisieren.
Geben Sie Qubes OS ein. Qubes OS ist fantastisch für die Kompartimentierung, da es VMs hochfahren und Anwendungen in separaten virtuellen Maschinen in einer Desktop-Umgebung ausführen kann. Aber Qubes integriert alles in eine Desktop-Umgebung. Das Erstellen neuer VMs ist unglaublich überschaubar. Innerhalb von Domänen können Sie auswählen, welche Anwendungen in dieser Domäne angezeigt werden, verschiedene Vorlagen auswählen und mit vollständig isolierten Umgebungen auf einem Desktop arbeiten.
Da Qubes OS VM-zentriert ist, benötigen Sie einen ziemlich bulligen Computer. Obwohl Sie möglicherweise Qubes OS auf weniger leistungsfähiger Hardware ausführen können, wird dies nicht empfohlen. Virtuelle Maschinen bleiben hard- und ressourcenintensiv.
Hast du Qubes OS ausprobiert? Teilen Sie uns Ihre Gedanken in den Kommentaren mit!