Qubes, un Linux blindado, basado en Xen

¿Que es Qubes? Qubes es un sistema operativo open source diseñado para proporcionar la mas fuerte seguridad a la informática de escritorio. Qubes está basado en Xen, el Sistema de Ventanas X , y Linux, y puede correr la mayor parte de aplicaciones Linux y utilizar a la mayor parte de sus drivers. En el futuro podra correr también aplicaciones Microsoft Windows.


En sus principios, Qubes OS, no tuvo todas las de ganar, hasta debieron confesar un fracaso. « Pensamos que en el futuro no podremos solucionar todas las fallas de seguridad en los programas que utilizamos, o que podamos detectar todos los programas malwares », explican en un documento PDF, Joanna Rukowska y Rafal Wojtczuk, dos investigadores en seguridad de la sociedad "Invisible Thing". Entonces, en lugar de eliminar el problema, lo que ellos consideran imposible, prefieren limitar el radio de accion. Asi entonces, han creado Qubes OS, un sistema operativo de un nuevo tipo, que permite encerrar las aplicaciones en diferentes maquinas virtuales, de esta manera llegan a su objetivo, frenar la propagacion del malware.

Tecnicamente, Qubes OS, reposa sobre el hipervisor Xen. Naturalmente « bare-metal », este se instala directamente en el material y puede hospedar maquinas virtulaes, con Sistema Operativo y aplicaciones. En Qubes OS, los investigadores han elegido Linux. Y, el gran punto que hace a la originalidad del sistema, es su capacidad de integrar y de gestionar aplicaciones de una manera transparente, todo ello en una misma interfase grafica, aunque, en realidad, ellas se estan ejecutando en maquinas virtuales diferentes.

Sin mucha consumacion de memoria


AppVMs Qubes (y máquinas virtuales de servicio) no consumen mucha CPU cuando no están activos ...

La version ALFA


Si, actualmente esta disponible en version ALFA, en su documento PDF, los investigadores proponen, por ejemplo, la creacion de una maquina virtual para las aplicacionees, diremos... "sociales" (email, blog, twitter, facebook, etc.), otra para hacer compras u otra operacion en Internet (Amazon, eBay, RueduCommerce, etc.), y una para realizar transacciones bancarias, una para las aplicaciones profesionales (VPN, email, etc.) y otra por el resto (vean las ilustraciones al final de la pagina).

Esta version ALFA de Qubes OS esta disponible desde ayer en el sitio del proyecto. En tanto que una version BETA, ha sido prevista para octubre del 2010 y una version 1.0 para el 31 de diciembre del 2010.

La tecnologia de Qubes


Qubes pone en práctica la «Seguridad por Aislamiento». Y para hacerlo, Qubes utiliza la tecnología de virtualization, con esto adquiere la capacidad de aislar varios programas el uno del otro, como en un cajon, de los componentes a diferentes niveles del sistema, como por ejemplo el sub sistema de almacenaje o gestión de redes, de modo que si se ve comprometida, no afecte la integridad del resto del sistema.

Qubes deja al usuario definir muchas esferas de seguridad puestas en práctica como Máquinas Virtuales ligeras (VMs), o "AppVMs". P.ej el usuario puede tener: “personal”, "trabajo", "compra", "banco", y AppVMs "arbitrario" y puede usar las aplicaciones desde dentro aquellos VMs como si se ejecutaran en la máquina local, pero al sin embargo, cada uno, esta aislado del otro.

Qubes tiene soporte para copiado/pegado seguro, y por supuesto, que ello incluye, el archivo que comparte entre las AppVMs.