Pular para o conteúdo principal

Qubes 1.0: distro Linux segura, que roda aplicativos em máquinas virtuais


Depois de cerca de três anos em desenvolvimento, foi lançado o Qubes 1.0. Esta é uma distribuição Linux bem diferente das conhecidas: ela trabalha com o isolamento dos aplicativos do usuário final. O projeto é open source, baseado no Xen, X Window System e Linux, e pode rodar quase todos os aplicativos e drivers para Linux.

O sistema trabalha com domínios de segurança, grupos chamados de "domínios" compostos por máquinas virtuais leves, as "AppVMs". Em vez de rodar cada aplicativo numa máquina virtual, o que consumiria muitos recursos, o Qubes lida com algumas poucas máquinas virtuais de uso específico: algo como trabalho, pessoal, compras, internet banking e navegação aleatória na web (menos segura).

Danos causados por programas maliciosos ficam restritos ao domínio no qual o aplicativo estava sendo executado. A base do sistema é oferecida a todos os domínios em modo somente leitura, de forma a ecomizar espaço.

A arquitetura do projeto é bem interessante.



Agora que saiu a versão 1.0 a exposição tende a ser maior, e provavelmente o número de colaboradores também.

Instruções para começar a utilizá-lo podem ser vistas no wiki oficial. O anúncio traz mais informações.

Rodar os aplicativos em um dos domínios é algo bem simples, que pode ser feito pelo menu ou via terminal. Os domínios podem ser personalizados, adicionados ou removidos. Graficamente as janelas são dividias por cores que indicam o nível de segurança atribuído ao grupo.



Veja mais imagens nesta página.

Por mais que os sistemas com base em Linux sejam dados como seguros, eles não são infalíveis, e um app malicioso pode comprometer os outros dados. Como o processo final depende das ações dos usuários, esta camada de proteção parece eficiente e funcional, permitindo um certo nível de conforto a mais.

Lembra um pouco recursos como sandbox, inclusive faz lembrar o Sandboxie, um exelente programa para Windows. Ele intercepta as chamadas do executável para alterações no sistema, salvando as modificações numa outra pasta - e lendo a partir dela também, quando disponível. Um programa que roda numa caixa de areia não consegue alterar arquivos dos outros programas ou do sistema, ou mesmo chaves do registro. O aplicativo até "pensa" que altera, mas na verdade a alteração é salva em um local separado, mantendo o original intacto.

O Qubes trabalha parcialmente com esse conceito só que num outro nível, já que usa um hypervisor dado como muito seguro. O nível de segurança real ainda irá depender dos usuários: não basta instalar o Qubes e achar que pode sair clicando em tudo. É necessário se preparar e entender um mínimo de como ele funciona, como criar e como excluir os "domínios", etc.

Sendo um projeto de uma equipe pequena, não há garantias de que o Qubes esteja isento de bugs. Por outro lado é open source, então parece que será bem mantido. Esta certamente não é mais uma daquelas distros que surgem sem acrescentar nada de novo ou importante, embora os conceitos utilizados não sejam exatamente novos. Quem sabe as ideias sejam aproveitadas por distros maiores no futuro. Além dos conceitos técnicos por trás, a facilidade de uso é um grande diferencial, já que as tentativas de rodar aplicativos em uma sandbox parecem complicadas demais para os usuários comuns.

Download:

http://wiki.qubes-os.org/trac/wiki/InstallationGuide

Comentários

Postagens mais visitadas deste blog

No filme o Livro de Eli, o personagem principal é cego?

Acho que o filme vale a pena, não só pela excelente fotografia, mas por alguns outros pontos. Eli pode ser cego sim. Ainda vou assistir mais uma vez o filme para confirmar, mas alguns detalhes são importantes para serem notados:
1) Cegos geralmente usam óculos de sol, portanto o fato de todo mundo usar, esconde um pouco o fato de ele usar.
2) Nem todos os cegos tem olhos do mesmo jeito. Se ele não for completamente cego, ele é o suficiente para ter que aprender Braile
3) Ele não olha para o sol e sim o sente em sua face.
4) Ele não encherga que a bateria de seu iPod está acabando? pq fica batendo nele?
5) Vai para o escuro lutar com os primeiros bandidos. Uma tremenda vantagem para quem é cego. Técnica muito usada pelo super-herói Demolidor.
6) Só atira qdo ouve de onde vem o tiro. Se ninguém atirar ele não revida.
7) Ele mata um passaro pelo som. É forçado ele acertar tudo, mas isso é para deixar a gente confuso.
Pois bem, só assisti uma vez, mas vou confirmar isso tudo na segunda. Acho qu…

Dica de configuração do CURA usando PLA

Essas são as configurações que eu fiz em minha impressora ANET A8 para imprimir no PLA.

Criei 2 perfis, um com média qualidade (0,2mm) e outro com alta qualidade (0,1mm).

Média Qualidade



 Alta Qualidade

Gigantes da Indústria - Documentário

A América não foi descoberta, foi construída. Os nomes Rockefeller, Vanderbilt, Carnegie, Astor, Ford e Morgan são sinônimos do chamado "sonho americano". Eles desenvolveram uma visão ousada e criaram grandes indústrias que foram base para o progresso no mundo. São indústrias de combustível, estradas de ferro, aço, transportes, automóvel e finanças. Eles estabeleceram políticas econômicas, se envolveram em eleições presidenciais, e sua influência sobre os acontecimentos mais importantes do século passado é incalculável.


Gigantes da Indústria - Ep 1 Começa outra Guerra [History Channel HD]


Gigantes da Indústria - Ep 1 Começa outra...por DOCUMENTARIOSBM


Gigantes da Indústria Ep 2 Encontrando Petróleo [History Channel HD]


Gigantes da Indústria Ep 2 Encontrando...por DOCUMENTARIOSBM


Gigantes da Indústria - Ep 3 Nasce a Rivalidade [History Channel HD]


Gigantes da Indústria - Ep 3 Nasce a Rivalidade...por DOCUMENTARIOSBM


Gigantes da Indústria - Ep 4 Derramamento de Sangue [History…