Les systèmes d'exploitation Linux ne manquent pas. Cependant, de nombreuses distributions Linux (distributions) sont des systèmes d'exploitation de niche. Par exemple, Kali Linux est une distribution Linux de piratage et de test de pénétration éthique. Il existe des systèmes d'exploitation Linux pour serveurs, des distributions Linux pour centres multimédias, etc.
Cependant, Qubes OS se concentre sur la sécurité. Son slogan se lit comme suit :"Un système d'exploitation raisonnablement sécurisé". Sur sa page d'accueil, Qubes OS propose des témoignages d'Edward Snowden. Avec sa responsabilité en matière de sécurité et ses superbes fonctionnalités de compartimentation, de liberté et de confidentialité intégrées, Qubes OS est un système d'exploitation Linux fonctionnel et intuitif axé sur la sécurité.
Bien que Qubes OS soit un système d'exploitation Linux centré sur la sécurité, clarifions en quoi il est différent. Bien qu'un pare-feu et un logiciel antivirus soient essentiels - oui, même Linux a besoin d'un antivirus - Qubes adopte une approche différente. Plutôt que de s'appuyer sur des mesures de protection traditionnelles, Qubes OS utilise la virtualisation. Par conséquent, il favorise la sécurité via l'isolement.
La méthode d'isolation se concentre sur la limitation des interactions logicielles et matérielles. Notamment, la société d'ordinateurs portables pré-construits Linux Purism offre une option pour expédier ses machines avec Qubes OS. Les machines Purism se classent parmi les meilleurs ordinateurs portables et ordinateurs de bureau Linux que vous pouvez acheter.
Comme la plupart des systèmes d'exploitation Linux basés sur Debian, l'installation initiale de Qubes OS est assez simple. J'ai essayé Qubes OS sur un ordinateur portable AMD A-10 HP. Alors que les systèmes d'exploitation Linux légers fonctionnent généralement mieux, j'ai trouvé peu ou pas de problèmes de performances perçus sur le HP. L'installation est assez simple. Téléchargez le fichier ISO, montez-le sur un support de démarrage et installez-le sur un disque dur.
L'installation d'un logiciel de machine virtuelle (tel que VirtualBox) peut ne pas fonctionner correctement étant donné que toutes les applications du système d'exploitation Qubes s'exécutent sur des machines virtuelles. Ainsi, vous créeriez une création de machine virtuelle. Notamment, l'option USB en direct n'est pas prise en charge, bien qu'elle soit toujours disponible en téléchargement.
Contrairement à la plupart des systèmes d'exploitation de bureau Linux traditionnels, Qubes OS utilise la virtualisation. Diverses machines virtuelles (VM) séparent et compartimentent son environnement. Par défaut, quelques VM sont disponibles. Vous pouvez également créer le vôtre. La virtualisation se manifeste sur deux fronts :logiciel et matériel. Par conséquent, les contrôleurs matériels sont séparés en domaines tels que les domaines de contrôleur USB. Mais les logiciels sont segmentés en domaines avec différents niveaux de confiance.
Par exemple, vous pouvez avoir un domaine de travail pour les applications les plus fiables et un domaine aléatoire pour les domaines les moins fiables. Chacun de ces domaines fonctionne sur une VM distincte
Mais contrairement à l'exécution d'un système d'exploitation dans une machine virtuelle, Qubes utilise la virtualisation pour isoler les applications. Par exemple, votre navigateur Web reste dans un environnement différent de celui de votre navigateur de fichiers. Ainsi, si une vulnérabilité est exploitée et exécute des commandes sur votre système, l'attaque est contenue.
Qubes OS utilise l'hyperviseur Xen pour isoler différentes machines virtuelles. Pourtant, il existe un domaine administratif, D0m0. Ce domaine administratif offre un accès à chaque élément matériel. De plus, Dom0 héberge des aspects tels que l'interface utilisateur graphique (GUI) et des périphériques tels que le clavier et la souris. Mais comme il existe une interface graphique, les applications apparaissent comme si elles s'exécutaient sur un seul bureau. Les applications sont plutôt isolées dans des machines virtuelles. Qubes OS utilise la visionneuse d'applications pour donner l'impression que les applications s'exécutent sur un bureau natif.
Au lieu de cela, Qubes intègre simplement les applications dans un environnement de bureau.
L'utilisation de Qubes OS peut sembler plus complexe qu'elle ne l'est. Cela est principalement dû à sa sécurité grâce à l'isolement mis en place. Néanmoins, exécuter des applications dans des machines virtuelles n'est pas aussi difficile qu'il n'y paraît. La simplicité de Qubes OS est remarquable. À première vue, Qubes apparaît comme un environnement de bureau standard. En apparence, ce n'est pas plus complexe qu'un système d'exploitation Linux comme Ubuntu.
Par exemple, vous pouvez afficher côte à côte deux instances différentes du même navigateur Web, elles peuvent s'exécuter sur différents domaines de sécurité. L'un peut être votre navigateur professionnel, tandis que l'autre est votre navigateur non approuvé. Visitez le même site Web dans les deux navigateurs fonctionnant côte à côte, connectez-vous à l'un et vous ne serez pas connecté sur l'autre navigateur. C'est parce qu'ils se trouvent dans des domaines distincts, sur des machines virtuelles distinctes.
Même les navigateurs de fichiers restent complètement séparés. Mais utiliser Qubes OS ne se sent pas comme utiliser des machines virtuelles. Étant donné que Qubes OS intègre toutes les machines virtuelles dans un seul environnement de bureau, tout semble transparent. Cependant, il existe des moyens de partage entre les domaines. Par exemple, si vous avez un fichier enregistré dans votre domaine personnel, vous pouvez le copier dans votre domaine professionnel.
Même le presse-papiers est un domaine séparé. Si vous copiez du texte dans un document texte sur votre domaine professionnel et que vous cliquez sur un document sur un domaine personnel, le texte est relégué au domaine d'origine. Néanmoins, comme pour les fichiers, vous pouvez utiliser Ctrl + Maj + V pour copier les données du presse-papiers entre les domaines. Différentes bordures colorées différencient vos domaines distincts pour vous aider à identifier facilement les applications.
En plus des domaines dédiés, vous pouvez créer des domaines jetables. Ceux-ci diffèrent des domaines dédiés. Les domaines jetables sont créés pour une seule tâche, et une fois que cela est terminé, ils disparaissent totalement. Si vous ouvrez une instance d'un navigateur Web dans une machine virtuelle jetable, vous pouvez faire ce que vous voulez :ajouter des sites à vos favoris, les ajouter à vos favoris et enregistrer des cookies. Une fois que vous fermez ce navigateur, tout ce qui concerne cette session a disparu. L'ouverture d'un autre navigateur Web dans cette machine virtuelle jetable n'affichera rien d'enregistré de votre session précédente.
À partir de n'importe quel domaine, il existe une option de clic droit pour ouvrir un document dans une machine virtuelle jetable. Par conséquent, si vous téléchargez un fichier dans un domaine professionnel ou personnel, vous pouvez cliquer avec le bouton droit de la souris et ouvrir ce fichier dans un domaine jetable. C'est notamment un excellent moyen d'éviter de contaminer un domaine. Si vous téléchargez un PDF à partir d'une source non fiable (non recommandé), vous pouvez l'enregistrer dans votre domaine de travail et l'exécuter dans un domaine jetable.
L'ouverture d'un terminal dans un domaine d'application, tel que votre domaine de travail, télécharge et installe le logiciel comme d'habitude. Cependant, l'utilisation d'un terminal spécifique à un domaine limite cette application à ce domaine. De plus, l'installation d'une application dans un domaine spécifique n'enregistre rien. Lorsque vous redémarrez ce domaine, ce programme est absent. Pour installer et enregistrer une application, vous devez l'installer dans le modèle. C'est une touche soignée. Par exemple, si vous souhaitez essayer une application, vous pouvez l'essayer dans un domaine spécifique. Ensuite, un redémarrage de la machine virtuelle efface cette application.
L'apparence et les performances sont là où Qubes OS brille vraiment. En utilisant une application, vous n'auriez presque aucune idée que vous utilisez une application dans un domaine. Ouvrez un navigateur Web professionnel et personnel côte à côte et la seule indication qu'ils s'exécutent sur des machines virtuelles distinctes est la bordure colorée autour de chacun et l'étiquette indiquant le nom de domaine. J'apprécie vraiment la simplicité de Qubes OS. Bien qu'il soit complexe dans ses options de personnalisation, Qubes OS est très intuitif.
Bien que Qubes OS et Container Linux by CoreOS se concentrent tous deux sur la virtualisation, Qubes reste plus convivial. Parce que Container Linux est entièrement centré sur la ligne de commande, il est moins adapté aux débutants. Mais comme Qubes OS inclut une interface graphique, il est plus simple de naviguer. En fait, Qubes OS ne ressemble à rien d'autre qu'un système d'exploitation de bureau standard.
Bon, maintenant la question que vous vous posez probablement :pourquoi devriez-vous utiliser Qubes OS ? Ne pouvez-vous pas réaliser toute cette virtualisation en utilisant VirtualBox, VMware et Parallels ?
Malheureusement, cette approche est assez lourde. La mise à niveau des applications au sein de ces domaines distincts demande beaucoup de tâches. Vous devrez, par exemple, mettre à jour le navigateur Web dans chaque machine virtuelle unique.
Entrez Qubes OS. Ce qui rend Qubes OS fantastique pour la compartimentation, c'est sa capacité à faire tourner des machines virtuelles et à exécuter des applications sur des machines virtuelles distinctes dans un environnement de bureau. Mais Qubes intègre tout dans un environnement de bureau. La création de nouvelles machines virtuelles est incroyablement gérable. Au sein des domaines, vous pouvez choisir les applications qui apparaissent dans ce domaine, sélectionner différents modèles et travailler avec des environnements totalement isolés sur un seul bureau.
Parce que Qubes OS est centré sur la machine virtuelle, vous aurez besoin d'un ordinateur assez costaud. Bien que vous puissiez exécuter Qubes OS sur du matériel moins puissant, cela n'est pas recommandé. Les machines virtuelles restent gourmandes en matériel et en ressources.
Avez-vous essayé Qubes OS ? Faites-nous part de vos réflexions dans la section des commentaires !
