Un sistema operativo razonablemente seguro. Así se presenta Qubes o Qubes OS, un sistema operativo que puedes descargar gratuitamente e instalar en tu computadora. Y lo mejor de todo es que en palabras de Edward Snowden, experto en seguridad, “si te tomas en serio la seguridad, Qubes OS es el mejor sistema operativo disponible hoy. Es el que uso y es gratuito”.
|
etiquetas: qubes , sistema operativo , seguridad , edward snowden
Eso sí, que lo pueda entender cualquiera.
Ok, te ahorro unos minutos: lo que hace es separar las funciones críticas en máquinas virtuales. De esa forma por ejemplo una máquina virtual administra las claves mientras que otra diferente se conecta a internet.
En una época donde los ordenadores vienen preparados para windows así que tienen toneladas de memoria para desperdiciar, puede que sea una buena alternativa.
.
jajjaja
perdón, pero es que me lo has puesto tan a güevo... que no me he podido resistir ha sido como sacarle un trapillo rojo a un becerrillo...
Lo que me extraña es que no conozco ninguna distribución todavía que utilice ese concepto como base al estilo del que esta utiliza las máquinas virtuales.
Añado: FreeBSD lo usa desde 1999.
Pero cuál es el argumento? Que un SO con un hipervisor... deja de ser un SO?
Pero Qubes por lo que leo si tiene una arquitectura lo bastante diferente como para poder ser llamado sistema operativo, basado en Linux, pero diferente, no es solo la elección de paquetes o el gestor de configuración, es una arquitectura diferente a las distros (una arquitectura basada en muchas maquina virtuales)
Pero bueno, gracias a Windows ahora es usual que cualquier ordenador tenga 8 o 16Gb, con lo cual un sistema como Qubes puede darse el lujo de ejecutar un montón de sistemas a la vez y le sobra para las aplicaciones.
Ya lo tenemos más que probado en una escuela con más de 200 máquinas ejecutando una variante de ubuntu
Lo que me extraña es que no conozco ninguna distribución todavía que utilice ese concepto como base al estilo del que esta utiliza las máquinas virtuales.
Bueno, realmente tenemos XCP-NG por ejemplo, pero está más orientado a servidores empresariales y no a escritorios. Tal vez no hay ninguna otra similar porque es un concepto un poco paranoico. Ya te imaginarás que ejecutar 4 o 5 sistemas operativos a la vez sólo para separar funciones consume mucha memoria y lo "razonable" sería ahorrar esa memoria y aunque sea usarla como cache de disco. Es un poco desperdicio de recursos pero hoy en día tenemos memoria de sobra y esta gente nos plantea una alternativa más.
Tal vez el simple hecho de poder ejecutar windows dentro de él de manera sencilla puede ser interesante. Habría que ver qué tan fácil es.
Por lo que he visto incluso permite transferirle el control de diferentes partes del hardware a las máquinas virtuales. Eso significa que por ejemplo si tienes una cámara que no tiene soporte en linux, puedes pasársela al windows y usarla ahí.
Tengo una vieja netbook con bodhi linux y es completamente usable. Incluso ejecutando libreoffice o chromium (aunque no al mismo tiempo). De hecho, la suelo tener en mi banco de trabajo de electrónica para hacer búsquedas en internet de documentación o consultar hojas de datos de chips que tenga guardadas. Es pequeña, ocupa poco espacio y bodhy arranca muy rápido.
Para mi trabajo diario uso Mageia con KDE (KDE/plasma está cada vez mejor optimizado y consume poca RAM) y ahí sí tengo 12Gb de RAM porque suelo ejecutar máquinas virtuales para hacer pruebas y cosas por el estilo.
En linux esta acotado al usuario y un programa puede borrar todo lo del usuario, pero se pueden acotar mas los programas.
Un word solo necesita guardar los ficheros y eso se puede delegar en la libreria de guardar como. Tambien necesita temporales para sus cosas y en linux ya se controla que en /tmp solo cada programa a sus tmp con el ¿STUID ?
Con el acceso a internet, se puede seguir la filosofia de ¿qmail?. La parte de acceso a internet esta mas separada y es más pequeña y mas vigilada para que mantenga las seguridad. No hace falta vigilar tanto el programa entero.
Eso en un programa con uso intensivo de internet, hay muchos programas que solo necesitan internet para descargar la actualiacion del programa, del GPS o listas negras, bases de datos, etc. Basicamente de unos pocos sitios, siempre los mismos. y eso permite acotar mucho el aceso a internet y delegarlo en otro programa que servir a muchos programas .
Me parece que hay margen para acortar la seguridad, sin perjudicar la utilidad del programa, porque restringes cosas que no necesita el programa.
Esto no es usable para un usuario normal. Un Windows 10 también lo arrancas con 512MB de RAM, si el objetivo es que arranque y ejecutes una sola aplicación de forma limitada
Es el "sticky bit". El atributo "+t" cuando se aplica a directorios hace que sólo el dueño de los archivos pueda acceder a ellos incluso si está en un directorio donde otros usuarios pueden escribir. (nota: si se pone sticky bit a en linux no hace nada. Antiguamente tenía función y era muy distinta)
Me parece que hay margen para acortar la seguridad
En linux todavía tenemos mucho margen para la seguridad si nos hiciera falta. Si mañana empezaran a aparecer virus para linux (ya se que hay pero son poco más que demostraciones de que es posible pero no se han difundido para nada), simplemente bastaría con habilitar SELinux o Appguard para volver a estar suficientemente seguros. Y si con el tiempo los que desarrollan los virus fueran encontrando formas de saltarse eso, incluso tenemos más alternativas como las que propone esta distro.
Las ventajas que puedo actualizar la versión de un módulo sin conflictos con los otros (a veces he tenido que tener diferentes versiones de Ubuntu para cada servicio), se puede añadir nuevos servicios con un nuevo contenedor... Me ha simplificado bastante la administración, aunque sea un sistema bastante simple.
A ver, cualquiera que haya usado windows sabe que si tiene poca memoria el sistema se arrastra y se atasca constantemente. Y los que llevamos 30 años trabajando en informática hemos visto cómo ha evolucionado esto y comprendemos bien lo que sucede.
Yo te planteaba un caso extremo. Un ordenador con una memoria "miserable" se puede usar decentemente para cosas puntuales como leer documentación o hacer búsquedas en internet. Hasta se pueden ver videos de youtube.
Pensé que ya estaba superada esta leyenda.
Las jaulas están orientadas "a servidor" protegen a un proceso de otro y se asume que quien usa localmente la maquina sabe lo que hace. Este sistema esta orientado a gente no técnica, asumiendo que se la pueden colar por algún lado en plan poner un USB trucado o un cable de red malicio o algo así. El prototipo de usuario que tienen en mente es un periodista al cual le dan un usb con información (y con un virus que le borrará la investigación que le ha costado años) o que por su trabajo se tiene que meter en paginas dudas donde si no eres un técnico paranoico te la pueden colar fácilmente.
O evitar espionaje en general para un no técnico.
Bueno, claro. El núcleo en sí consume muy poco. Lo peor es el entorno gráfico. Por ejemplo Plasma Desktop a mi me está consumiendo unos 700Mb con efectitos chulos y demás. Parece mucho pero Telegram me está consumiendo más de 400Mb para él solito.
.
Acaso piensas que Linux no da buen uso a la ram que tenga el sistema?
Pero una cosa es usarla para gargar millones de bibliotecas y programas en memoria y otra muy distinta es aprovecharla para acelerar el acceso a disco o mantener en memoria programas que usas frecuentemente, como hace Linux.
A ver. Lo que hay que entender es que a la gente que hace Linux le importa un cuerno el aspecto comercial, si lo usas o no, o si entiendes cómo fuciona o no. Ellos son gente técnica que sólo se preocupa de hacer las cosas como a ellos les parece que es lo mejor. Si ven que un programa consume mucha memoria, lo modifican y lo optimizan sólo porque ven que es necesario. No tienen detrás un departamento comercial diciéndoles que es una pérdida de tiempo y dinero trabajar en algo que ya se ha vendido.
Y eso es lo que tú vendes: como mola Linux que "solo" "ocupa" 512 MB de RAM. Una mentira, y una estupidez.
Linux mola por muchísimas otras cosas.
Habitualmente uso Mint Cinnamon 20, también tengo 16 GiB con la memoria virtual sin activar, sin embargo en W10 tuve que poner más de 4 GiB porque el juego The Division 2 fallaba por falta de memoria, cuando el consumo de RAM total no superaba los 12 GiB, quizás no sea un problema de W10 sino de cómo está programado el juego.
Repito: tengo un viejo netbook con bodhy y es perfectamente usable para cosas básicas como navegar por internet y ver documentos.
Según la wiki existen jaulas "completas" (que contienen un sistema FreeBSD completo) y de servicio (dedicados a un único servicio o aplicación) es.wikipedia.org/wiki/FreeBSD_jail
Si no puedes abrir office y chrome a la vez, estás limitado en ram ya sea windows o linux. No importa si el S.O. precargó o no ciertas cosas o cuanta ram veas libre en el admin de tareas.
Pero siendo puntillosos, mi router tiene un linux dentro con sólo 8mb de ram.
Supongo que por compatibilidad... levó varios años que las mayorías de los programas funcionen sin modo administrador, y cuando tienen un fallo lo primero que te dien es: Lo arrancaste con permisos admin?
Para el resto es un Sistema operativo.
Así como "Linux" es sinónimo de "GNU/Linux".
Para el resto es un Sistema operativo.
Así como "Linux" es sinónimo de "GNU/Linux"
Como comprenderás, por muy optimizado que esté un SO, si tienes 1GB de RAM no vas a poder usar Chrome o cualquier otra aplicación que te coma toda la memoria solo con arrancar. Lo suyo es usar aplicaciones acordes a los recursos que tiene el PC y en ese sentido Linux es el SO que más alternativas ofrece.
En mi sobremesa tengo Arch Linux con Openbox como escritorio y, una vez arrancado y sin abrir aplicaciones, su consumo no llega a 300 megas de RAM. Ahora mismo, con Firefox y tres pestañas abiertas, aunque llevo un rato navegando y antes tenía más pestañas, el consumo de RAM es de 1,50GB.
Lo mismo hacen los juegos con los procesadores y gráficas.
Entiendo entonces que Qubes gasta RAM a espuertas para generar todas esas máquinas virtuales ¿no?
Eso con un disquete, CD, ZIP u otro disco tonto no se podia hacer, pero con un medio con chips como un disco duro o un USB, Sí se puede.
Tambien convertir de EXt2-4 a Vfat sobre la marcha para que sea visible en ordenadores con windows y mac, auque en linux quieras permisos, enlaces duros, etc.
Por mucho que nos pese el mínimo aceptable para un uso normal de escritorio hoy en día son 4GB de RAM, sea windows o linux
Este sistema operativo esta diseñado para trampas mucho mas sutiles, cuando pinchas un disco USB el chip puede tener una trampa e identificarse como 2 dispositivos, el disco y un teclado, el teclado captura los datos del teclado real (keylogger) y el usuario no ha notado nada, le pasa un antivirus al disco y no hay nada (esta mas abajo, a nivel de chip). Lo del chip no es fácil, por eso solo se lo hacen a objetivos muy valiosos (grandes directivos, periodistas que husmean a nivel presidencial, etc).
Lo de convertir ext2 a vfat al vuelo mejor lo dejo... lee un poco antes de hablar: en.wikipedia.org/wiki/Ext2
Pero el nivel de aislamiento entre VMs es mayor que entre contenedores, ya que estos comparten procesos del kernel y, en último término, el network namespace del host bajo sus respectivos network namespaces. Es decir, a la hora de aislar varios servicios, un contenedor comprometido implica un riesgo mayor para el resto que una VM comprometida.
Dicho esto, a mi juicio (huelga decir que a años luz por debajo del de los arquitectos de Qubes OS) la superficie de ataque de un contenedor es, por defecto, menor que la de una VM y su bastionado habitualmente mucho más sencillo. Por lo que, a la larga (además por otros muchos motivos ajenos a la seguridad), en sistemas de producción yo considero preferible el uso de contenedores sobre VMs.
Y me cuentan que unos pocos sobrados incluso compran máquinas de verdad.
Chachi.
Y un telwt viene con 8 porque ya no saben qué más poner para ofrecerte para que tires tu teléfono de 2 años u te compres uno nuevo.
Abrir una segunda pestaña, ver un vídeo de Youtube a 720p (que imagino es la resolución del portatil que comenta), un Desktop moderno... son cosas que con 512MB no dejan una sensación de "perfecta usabilidad" y son tareas de lo más básicas en 2020.
Es cierto que, con Vista, Windows hacía un uso de RAM demasiado elevado dada la RAM media de la época. Con la llegada de 7 esto mejoró y con 8-10 Windows ha quedado con un mínimo de RAM necesaria para hacer tareas básicas (de usuario medio de 2020, no de 1990) y de forma "perfectamente usable" bastante baja (en el rango de 2-4GB puedes hacer ofimática, escuchar música y tener unas cuantas pestañas abiertas al mismo tiempo).
Y no, esto no es cuestión de ser prowindows o prolinux, es cuestión de no caer en el autoengaño y el faboyismo.
No sé hasta qué punto es real esas gráficas porque luego no cuadra que puedas seguir abriendo cosas pero igualmente se arrastra bastante. En live con linux (xfce) no gasta casi nada en comparación ...
Pero ese sí que hay que ver qué pasa porque no parece normal. Aunque en Windows me espero cualquier cosa.
Pero yo también puedo jugar a ese juego. A mi madre le tengo W10 con 4GB, no es usuaria intensiva pero sí utiliza mucho la suite de Office (Excel y Word), varios navegadores con Apps medianamente pesadas y uso de Certificados (con algún que otro plugin porculero para estos), Outlook, aplicaciones de gestión (facturas, contabilidad...) y sin problema desde hace ya unos años. Literalmente, cero quejas.
A mi padre, que tiene un portátil con 4GB también, como no lo usa para nada más que pasar el rato (Youtube, spotify, alguna peli, periódicos, correo, algún documento...) le tengo bastante contento con un Ubuntu con KDE (un Kubuntu, vaya, Gnome le mareó) que puse más que nada para ahorrarme el encontrar virus y aplicaciones para mil cosas inútiles .
¿Diferencia entre uno y otro? Pues que uno es un portátil y otro un sobremesa, pero en rendimiento y uso,fuera de que uno es W10 con su escritorio y otro KDE, ninguna en este tipo de uso de usuario medio/ofimática.
PD: Ambos con su SSD y, la única optimización en Windows, quitar los programas que arrancan innecesariamente al inicio (nada de quitar servicios, efectos ni cosas raras).
PD2: Dónde si hay diferencia es que el portatil va "holgado" con 120GB de SSD y el sobremesa con esos GB iría un poco pillado de espacio libre con W10.
PD3: que el gestor de tareas marque la RAM usada al 90% es irrelevante, W10 la va liberando según abres programas. Parte es utilizada para precarga y similares y W10 la puede liberar en caso de necesitarla. Según me definas arrastrar, me huelo más un HDD normal que un problema de RAM.