Conéctate para seguir esto  
Seguidores 0
radon2

Libre
Qubes OS, un sistema operativo para evitar ser hackeado

6 posts en este tema

Qubes OS es un sistema operativo que sigue el concepto Security by Isolation, debido a que ejecuta absolutamente todo dentro de máquinas virtuales.

Con Qubes OS si eres víctima de un ataque malicioso el atacante no podrá hacerse con tu ordenador. El proyecto ya va por su versión 3.0, que está basado en la capa Hypervisor Abstraction Layer y usa la tecnología de virtualización Xen 4.4. Además de esto, ofrece soporte para Debian Linux.

Aquí tienes un vídeo de ejemplo de lo que hace Qubes OS:

https://www.youtube.com/watch?v=yrCJhT-JsOk

Sin embargo y aunque pueda parecer lo contrario, Qubes OS no es una distribución Linux, sino más bien una "distribución Xen".
¿Qué es Xen?

Xen es un software de virtualización que usa un framework de microkernels y ofrece servicios que permiten a múltiples sistemas operativos ejecutarse en el mismo ordenador al mismo tiempo. Se trata de lo que se conoce como un hipervisor; un programa, firmware o pieza física diseñada para el propósito que acabamos de comentar.

En un sistema que usa Xen cada sistema operativo aparece como "dueño" del procesador, la memoria RAM y otros recursos del ordenador anfitrión. Existen dos tipos de hipervisor: Native/Bare Metal y Hosted Hypervisor. Uno se ejecuta directamente en el hardware y el sistema operativo del anfitrión, y otro se ejecuta dentro de un sistema operativo anfitrión y acoge a sistemas operativos invitados dentro de sí mismo.

Xen se considera como un hipervisor del tipo Native/Bare Metal. Este tipo se considera el más "puro", ya que en general su fiabilidad y su grado de protección son más altos.

Con el uso de Xen, la seguridad de Qubes OS asciende a su grado más alto. Un atacante tendría que ser capaz de destruir primero el hipervisor antes de comprometer todo el sistema, algo que hoy por hoy consumiría cantidades ridículamente altas de tiempo.

Más información es qubes-os.org

eMix, Rohlling, pacoeloyo y 6 otros le gusta esto

Compartir este post


Enlace al post
Compartir en otros sitios

Esperemos que a los chinos no se les ocurra usar Tianhe-2 para poner a prueba a qubes-os.

 

|=======================|

| :pirata::ph34r:    >>     :matrix::help:|

|=======================|

pacoeloyo y Rohlling le gusta esto

Compartir este post


Enlace al post
Compartir en otros sitios

Este proyecto es muy interesante, lleva ya unos cuanto años funcionando, siempre me he preguntado cuanto recursos puede consumir pues hacer una maquina virtual por cada programa que se ejecute debe consumir bastantes recursos, aunque por supuesto la seguridad es extrema, en mi humilde opinión la base de esta distribución debería integrarse en todos las distribuciones gnu linux para poder aislar la máquina virtual java en la medido de lo posible, recordemos que java hace que todas las distribuciones sean vulnerables por los fallos tan graves que tiene de vez en cuando.

 

Editado por pacoeloyo
Karibe, Rohlling y wsn le gusta esto

Compartir este post


Enlace al post
Compartir en otros sitios

Yo ya llevo unos años tratando de evitar Java en lo posible sobre todo en wintendows y en esta distro de GNU/Linux que uso ahora no me he fijado si lo trae por defecto, espero que no, mas que nada por que no suelo usar programas que hagan uso de Java, que yo sepa :hmmm:

Rohlling le gusta esto

Compartir este post


Enlace al post
Compartir en otros sitios

Si tienes instalado libre office o virtual box lo tienes instalado. ¿Sería factible aislar la máquina virtual java con esta clase de plataforma ? , sería algo interesante integrarlo en todos los sistemas gnu Linux

Rohlling, Karibe y wsn le gusta esto

Compartir este post


Enlace al post
Compartir en otros sitios

Registra una cuenta o conéctate para comentar

Debes ser un miembro de la comunidad para dejar un comentario

Crear una cuenta

Regístrate en nuestra comunidad. ¡Es fácil!


Registrar una cuenta nueva

Iniciar Sesión

¿Ya tienes cuenta? Conéctate aquí.


Iniciar Sesión
Conéctate para seguir esto  
Seguidores 0