domingo, 20 de junio de 2010

Qubes OS




www.qubes-os.org

El proyecto Qubes tiene como objetivo crear un sistema operativo seguro para PCs y portátiles.

Problemas con los actuales Sistemas Operativos

La corriente actual de los sistemas operativos que se utilizan para la informática de escritorio, por ejemplo, Windows, Mac OS X, o sistemas basados en Linux, resultó insuficiente cuando se trata de seguridad. El problema principal es su incapacidad para proporcionar un aislamiento eficaz entre los diversos programas que se ejecutan en una máquina.

Por ejemplo si los usuarios del navegador de Internet en peligro (debido a un error explotado por un sitio web malicioso), el sistema operativo es incapaz de proteger a los usuarios, aplicaciones y datos de otros. Del mismo modo, si ciertos componentes del núcleo del sistema comprometidos, por ejemplo, WiFi, no puede defenderse de un compromiso completo de todas las aplicaciones de los usuarios y datos.

La situación anterior es una consecuencia directa de determinadas decisiones de diseño arquitectónico, que incluyen un exceso de complejidad de la API del sistema operativo, la inseguridad de diseño gráfico, y, por último pero no menos importante, la arquitectura de núcleo monolítico.

¿Por qué el nuevo sistema operativo?

Crear un nuevo sistema operativos consume mucho tiempo. Es por eso que, con Qubes OS, se reutiliza software ya existente como el hipervisor Xen. Esto a su vez implica el uso la tecnología de virtualización, que se utiliza por dos razones principales: ofrecer un excelente aislamiento de seguridad, así como la capacidad de reutilizar la gran cantidad de software, incluyendo la mayoría de las aplicaciones y
controladores escritos para sistemas operativos dominantes, como Linux o Windows.

¿Cómo da seguridad la virtualización?

La virtualización permite crear contenedores aislados, las máquinas virtuales (VM). VM puede ser mucho mejor aisladas entre sí que en los procesos estándar en núcleos monolíticos de sistemas operativos populares como Windows o Linux. Esto se debe a la interacción entre la máquina virtual y el hipervisor puede ser mucho más simple que en caso de un sistema operativo tradicional, y también la propia hipervisor pueden ser mucho más simple (por ejemplo, hipervisores, a diferencia típica OS-kerNels, no ofrecen muchos servicios como sistema de archivos, redes, etc.) Además las computadoras modernas tienen soporte de hardware para la virtualización (por ejemplo, Intel VT-x y la tecnología VT-d), que permite más simplificacion del código hipervisor, así como para la creación de configuraciones de sistema más sólido.
Publicado por en
Etiquetas: , , ,

3 comentarios:

  1. Jonathan Hercules21 de junio de 2010, 11:18

    Como que qubes, suena prometedor pero yo tengo un pregunta la seguridad de este sistema se basa en la virtualización utilizando el servidor XEN como hipervisor de recursos, esto quiere decir que es un sistema virtualizado?
    Saludos
    Atte. Jonathan Hercules

    ResponderEliminar
  2. emsaban21 de junio de 2010, 19:12

    Buenas Noches.
    Por lo que he leido respecto Qubes OS esta diseñado para proveer mayor seguridad a las computadoras de escritorio, asi como en este sistema se pueden correr la mayoria de aplicaciones de los sistemas Linux.

    Mac-Donall Saban.

    ResponderEliminar
  3. Anónimo21 de junio de 2010, 19:15

    Que tal, encuentro interesante este S.O. pero me quedan ganas de saber mas ventajas y desventajas. Al apostar tanto a la seguridad, que deja para las demas funcionalidades de un sistema operativo?

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)