Home-theater-designers
לא חסרות מערכות הפעלה לינוקס. עם זאת, הפצות לינוקס רבות (הפצות) הן מערכות הפעלה נישה. לדוגמה, קלי לינוקס הוא הפצת לינוקס לפריצת אתרים וחדירה. יש מערכות הפעלה שרת לינוקס , מרכז מדיה לינוקס הפצות , ועוד.
למרות זאת, מערכת ההפעלה Qubes מתמקד באבטחה. הכיתוב שלו כתוב: 'מערכת הפעלה מאובטחת למדי'. בדף הבית שלה, מערכת ההפעלה Qubes מתגאה בעדויות של אדוארד סנודן. עם האחריות על האבטחה והמיון, החופש ותכונות הפרטיות המשולבות שלה, מערכת ההפעלה Qubes היא מערכת הפעלה לינוקס פונקציונלית ואינטואיטיבית.
מהי מערכת ההפעלה Qubes?
קרדיט תמונה: קוביות
למרות שמערכת ההפעלה Qubes היא מערכת הפעלה לינוקס ממוקדת אבטחה, בואו נבהיר כיצד היא שונה. בעוד שחומת אש ותוכנת אנטי וירוס חיוניים - כן, אפילו לינוקס זקוקה לאנטי וירוס - Qubes נוקטת בגישה אחרת. במקום להסתמך על אמצעי הגנה מסורתיים, מערכת ההפעלה Qubes משתמשת בוירטואליזציה. לכן הוא מטפח אבטחה באמצעות בידוד.
שיטת הבידוד מתמקדת בהגבלת אינטראקציות בין תוכנה וחומרה. יש לציין כי חברת מחשבים ניידים פוריזם שנבנתה מראש על ידי Linux מציעה אפשרות לשלוח את המכונות שלה עם מערכת ההפעלה Qubes. מכונות פוריזם מדורגות בין המחשבים הניידים והמחשבים הניידים הטובים ביותר שאתה יכול לקנות .
התקנה והתחלת העבודה
כמו רוב מערכות ההפעלה לינוקס מבוססות דביאן, ההתקנה הראשונית של מערכת ההפעלה Qubes פשוטה למדי. ניסיתי את מערכת ההפעלה Qubes במחשב נייד AMD A-10 HP. למרות שמערכות הפעלה לינוקס קלות בדרך כלל מתפקדות טוב יותר, לא מצאתי בעיות ביצועים מועטות עד בכלל על HP. ההתקנה פשוטה למדי. הורד את קובץ ה- ISO, חבר אותו למדיה ניתנת לאתחול והתקן על כונן קשיח.
התקנת תוכנת מחשב וירטואלי (כגון VirtualBox) עלולה שלא לפעול כראוי בהתחשב בכך שכל האפליקציות במערכת ההפעלה Qubes פועלות במכונות וירטואליות. לפיכך, היית יוצר את ההקמה של VM. יש לציין כי אפשרות ה- USB בשידור חי אינה נתמכת, אם כי היא עדיין זמינה להורדה.
שורת פקודה לניהול דיסקים של חלונות 10
בידוד
קרדיט תמונה: מערכת ההפעלה Qubes
שלא כמו רוב מערכות ההפעלה המסורתיות של Linux, מערכת ההפעלה Qubes משתמשת בוירטואליזציה. מכונות וירטואליות שונות (VMs) מפרידות וממחישות את הסביבה שלה. כברירת מחדל, יש כמה VMs זמינים. אתה יכול גם ליצור משלך. וירטואליזציה מתבטאת בשתי חזיתות: תוכנה וחומרה. לכן בקרי החומרה מופרדים לתחומים כגון תחומי בקר USB. אבל התוכנה מתחלקת לתחומים עם רמות אמון משתנות.
לדוגמה, ייתכן שיש לך דומיין עבודה ליישומים המהימנים ביותר ודומיין אקראי לדומיינים הפחות מהימנים. כל אחד מהתחומים האלה פועל על VM נפרד
אך בניגוד להפעלת מערכת הפעלה בתוך מכונה וירטואלית, Qubes משתמשת בוירטואליזציה כדי לבודד יישומים. לדוגמה, דפדפן האינטרנט שלך נשאר בסביבה שונה מזו של דפדפן הקבצים שלך. כך אם פגיעות מנוצלת ומבצעת פקודות במערכת שלך, ההתקפה כלולה.
Xen Hypervisor
מערכת ההפעלה Qubes משתמשת ב- hyperen Xen לבידוד מכונות וירטואליות שונות. ובכל זאת, יש תחום מנהלי, D0m0. תחום מנהלי זה כולל גישה לכל פיסת חומרה. יתר על כן, Dom0 מארח היבטים כגון ממשק המשתמש הגרפי (GUI) וציוד היקפי כמו המקלדת והעכבר. אך מכיוון שיש GUI, יישומים מופיעים כאילו הם פועלים על שולחן עבודה יחיד. במקום זאת, אפליקציות מבודדות במכונות וירטואליות. מערכת ההפעלה Qubes מעסיקה את מציג היישומים כדי להראות מראה שאפליקציות מפעילות על שולחן עבודה מקורי.
במקום זאת, Qubes פשוט משלב יישומים בסביבת שולחן עבודה אחת.
שימוש במערכת ההפעלה Qubes
דומיינים ייעודיים
השימוש במערכת ההפעלה Qubes עשוי להיראות מורכב יותר מכפי שהוא. זה בעיקר בשל האבטחה שלו באמצעות הגדרת בידוד. עם זאת, הפעלת יישומים במכונות וירטואליות אינה קשה כמו שזה נשמע. הפשטות של מערכת ההפעלה Qubes יוצאת דופן. במבט ראשון, Qubes נראית כמו סביבת שולחן עבודה רגילה. למראית עין, היא אינה מורכבת יותר ממערכת הפעלה לינוקס כמו אובונטו.
לדוגמה, תוכל להציג שני מופעים שונים של אותו דפדפן אינטרנט זה לצד זה, הם יכולים לפעול על תחומי אבטחה שונים. אחד מהם עשוי להיות דפדפן העבודה שלך, ואילו השני הוא הדפדפן הבלתי מהימן שלך. בקר באותו אתר בשני הדפדפנים הפועלים זה לצד זה, היכנס לאתר אחד, ולא תתחבר לדפדפן השני. הסיבה לכך היא שהם נמצאים בתחומים נפרדים, במכונות VM נפרדות.
אפילו דפדפני קבצים נשארים נפרדים לחלוטין. אבל השימוש ב- Qubes OS לא להרגיש כמו שימוש במכונות וירטואליות. מכיוון שמערכת ההפעלה Qubes משלבת את כל המכונות הווירטואליות בסביבת שולחן עבודה אחת, הכל נראה חלק. עם זאת, ישנם אמצעים לשתף בין הדומיינים. לדוגמה, אם יש לך קובץ שנשמר בדומיין האישי שלך, תוכל להעתיק אותו לדומיין העבודה שלך.
אפילו הלוח מופרד מתחום. אם אתה מעתיק טקסט במסמך טקסט בדומיין העבודה שלך ולוחץ על מסמך בדומיין אישי, הטקסט יועבר לדומיין המקורי. ובכל זאת, כמו בקבצים, אתה יכול להשתמש Ctrl + Shift + V. להעתיק נתוני הלוח בין דומיינים. גבולות בצבעים שונים מבדילים את התחומים הנפרדים שלך ועוזרים לך לזהות בקלות יישומים.
דומיינים חד פעמיים
קרדיט תמונה: מערכת ההפעלה Qubes
בנוסף לדומיינים ייעודיים, תוכל ליצור דומיינים חד פעמיים. אלה נבדלים מתחומים ייעודיים. דומיינים חד פעמיים נוצרים למשימה אחת, וברגע שהושלמה הם נעלמו לגמרי. אם אתה פותח מופע של דפדפן אינטרנט ב- VM חד פעמי, תוכל לעשות מה שאתה רוצה: אתרי סימניות, הוסף אותם למועדפים שלך ושמור עוגיות. ברגע שאתה סוגר את הדפדפן, הכל מההפעלה ההיא נעלם. פתיחת דפדפן אינטרנט אחר ב- VM החד פעמי לא תראה דבר שנשמר מהפגישה הקודמת שלך.
מכל תחום, יש אפשרות לחיצה ימנית לפתיחת מסמך ב- VM חד פעמי. לכן, אם אתה מוריד קובץ בתחום עבודה או דומיין אישי, תוכל ללחוץ באמצעות לחצן העכבר הימני ולפתוח את הקובץ בדומיין חד פעמי. יש לציין כי זהו אמצעי מצוין להימנע מזיהום דומיין. אם תוריד קובץ PDF ממקור לא מהימן (לא מומלץ), תוכל לשמור אותו בדומיין העבודה שלך ולבצע אותו בתחום חד פעמי.
התקנות ועדכונים של אפליקציות
קרדיט תמונה: מערכת ההפעלה Qubes
פתיחת מסוף בתחום יישומים, כגון דומיין העבודה שלך, הורדות והתקנות תוכנה כרגיל. עם זאת, שימוש במסוף ספציפי לתחום מגביל יישום זה לתחום זה. יתר על כן, התקנת יישום בתוך תחום ספציפי לא שומרת. כאשר אתה מפעיל מחדש את התחום, תוכנית זו נעדרת. כדי להתקין ולשמור יישום, עליך להתקין אותו בתבנית. זהו מגע מסודר. לדוגמה, אם אתה רוצה לנסות יישום, אתה יכול לנסות אותו בתוך תחום ספציפי. לאחר מכן הפעלה מחדש של VM מנקה את היישום הזה.
מראה וביצועים נתפסים
המראה והביצועים הם המקום שבו מערכת ההפעלה Qubes באמת זורחת. אם אתה משתמש ביישום, כמעט ולא היה לך מושג שאתה משתמש באפליקציה בתחום. העלה דפדפן עבודה ודף אינטרנט אישי זה לצד זה והאינדיקציה היחידה שהם פועלים במחשבי VM נפרדים היא הגבול הצבעוני סביב כל תווית ותו שאומר את שם הדומיין. אני מאוד מעריך את הפשטות של מערכת ההפעלה Qubes. למרות שזה מורכב באפשרויות ההתאמה האישית שלה, מערכת ההפעלה Qubes היא אינטואיטיבית מאוד.
למרות שמערכת ההפעלה Qubes וגם Container Linux של CoreOS מתרכזים בווירטואליזציה, Qubes נותר ידידותי יותר למשתמש. מכיוון שקונטיינר לינוקס כולו ממוקדת בשורת פקודה, היא פחות מתאימה למתחילים. אך מכיוון שמערכת ההפעלה Qubes כוללת ממשק משתמש פשוט יותר לניווט. למעשה, מערכת ההפעלה Qubes לא נראית או מרגישה כמו משהו מלבד מערכת הפעלה שולחנית רגילה.
אייפון 12 פרו מול אייפון 12 פרו מקסימום
מדוע להשתמש במערכת ההפעלה Qubes?
אוקיי, עכשיו השאלה שאתה בוודאי שואל: מדוע עליך להשתמש במערכת ההפעלה Qubes? האם אינך יכול להשיג את כל הוירטואליזציה הזו באמצעות VirtualBox, VMware ו- Parallels?
לרוע המזל, גישה זו מסורבלת למדי. שדרוג יישומים בתוך אותם תחומים נפרדים הוא די עתיר משימות. יהיה עליך, למשל, לעדכן את דפדפן האינטרנט בכל מכונה וירטואלית ייחודית.
הזן את מערכת ההפעלה Qubes. מה שהופך את מערכת ההפעלה Qubes לפנטסטית למידור היא היכולת שלה לסובב VMs ולהריץ יישומים במכונות וירטואליות נפרדות בסביבת שולחן עבודה אחת. אבל Qubes משלב הכל בסביבת שולחן עבודה אחת. סידור VMs חדשים ניתנים לניהול להפליא. בתוך דומיינים, אתה יכול לבחור אילו יישומים יופיעו בתחום זה, לבחור תבניות שונות ולעבוד עם סביבות מבודדות לחלוטין בשולחן עבודה אחד.
מכיוון שמערכת ההפעלה Qubes ממוקדת ב- VM, תזדקק למחשב די בשרני. למרות שתוכל להפעיל את מערכת ההפעלה Qubes על חומרה פחות עוצמתית, זה לא מומלץ. מכונות וירטואליות נותרות עתירות חומרה ומשאבים.
האם ניסית את מערכת ההפעלה Qubes? ספר לנו את דעתך בסעיף ההערות!
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 5 טיפים להטעין את מכונות הלינוקס של VirtualBoxנמאס לכם מהביצועים הגרועים שמציעות מכונות וירטואליות? הנה מה שאתה צריך לעשות כדי לשפר את ביצועי VirtualBox שלך.
קרא הבא נושאים קשורים- לינוקס
- בִּטָחוֹן
- וירטואליזציה
- אבטחת מחשב
- לינוקס
מו לונג הוא כותב ועורך המכסה הכל, החל מטכנולוגיה ועד בידור. הוא קיבל תואר ראשון באנגלית. מאוניברסיטת צפון קרוליינה בצ'אפל היל, שם היה חוקר רוברטסון. בנוסף ל- MUO, הוא הופיע גם ב- htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro ו- Cup of Moe.
עוד מאת מו לונגהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה