Qubes OS, aprovechando xen en el escritorio

Hace años cuando comencé a investigar sobre los sistemas de virtualización y más concretamente sobre Xen. Una de las cosas más prometedoras que tenía era la posibilidad de independizar completamente una instancia de las otras, es decir, una máquina del resto. Esto ofrece como era de esperar una gran independencia. El mismo hardware, pero máquinas diferentes, por lo que si una se veía afectada, la otra seguiría estando bien. Las posibilidades eran muchas y muy diferentes, pero los requisitos también eran bastantes.
Sin embargo, hoy descubrí un nuevo proyecto, Qubes OS, que es un sistema operativo basado en GNU/Linux con los parches de Xen y que hace justamente lo descrito con anterioridad, aprovechando todas sus características.

Como los propios creados del sistema lo denominan, Qubes OS es "un sistema operativo diseñado para la seguridad".
Qubes is an open source operating system designed to provide strong security for desktop computing.
El método que ofrece para determinar que cada entorno es lo más seguro posible es la independencia que Xen ofrece para cada una de las máquinas que arranca (5 tipos por defecto) y que todas son accesibles y manejables desde un entorno gráfico.
  • random
    Máquina con datos volátiles para instalaciones y páginas en las que no confiemos al 100%. No almacena ningún tipo de información sensible.
  • social
    Máquina para uso de aplicaciones y acceso a páginas frecuentes. Sí almacena información sensible.
  • shopping
    Dominio virtual pensado para la realización de compras on-line y comercio electrónico.
  • bank
    Máquina con máxima seguridad. Sólo permite navegación HTTPS.
  • corporate
    Máquina que sólo dispone de un cliente VPN para conectarse a la red de la compañía y trabajar remotamente.
Como todo, aunque cada uno de los dominio virtuales esté 100% independiente del otro, el factor humano sigue jugando en contra de la seguridad de los datos que están ahí, lo que sí, es que se consigue una instalación con varias máquinas con diferentes perfiles.
Quizás en próximas versiones incluya una instalación de Windows (previo pago de licencia).
Más información, en su web oficial.


2 comentarios :

  1. Desde la ignorancia digo yo: ¿No sería más fácil hacer como en los móviles y que no sólo fuera el usuario el que tenga asignados permisos concretos sino también los programas; y que estos permisos pudiesen gestionarse como en los móviles "rooteados" con Xposed y X privacy instalados? De esta forma, igual que capamos los permisos abusivos como el robo del ID de nuestro móvil -que por increíble que parezca, prácticamente todas las aplicaciones pretenden hacerlo, ¡hasta una mísera aplicación de linterna!- podríamos en el escritorio capar qué pueden hacer y a qué pueden acceder los programas.

    En fin, supongo que el tema es más complejo de lo que supongo, pero no cre oque sea imposible cierto control de lo que hacen nuestros programs de escritorio más allá de las restricciones que tenga el usuario en cuestión.

    Saludos.

    ResponderEliminar
    Respuestas
    1. Hola Tomás,

      Es una muy buena reflexión. La principal diferencia que veo, es que los móviles (android) lo que permiten está muy restringido y se "sabe", a no ser que esté rooteado. Un ordenador tiene más potencia, y por lo tanto las aplicaciones más potencial.
      La forma de trabajar de Android y Linux no es igual. En android tú puedes darle o no permisos para la cámara, para la red, para el disco, etc. En tu sistema, eso se presupone y es ahí donde se aprovecha para hacer cosas "que no se debe" si hay fallos de seguridad, desbordamientos de buffer, etc.

      Tener una relación entre seguridad y comodidad para el usuario es complicado, pero quizás con el tiempo se vaya consiguiendo.

      Gracias por tu aportación! :-)

      Eliminar

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios