🥇 Windows 7 सँग काम गर्न QubesOS प्रयोग गर्दै

Qubes अपरेटिङ सिस्टममा समर्पित Habré मा धेरै लेखहरू छैनन्, र ती जुन मैले देखेको छु यसले यसको प्रयोगको अनुभवको धेरै वर्णन गर्दैन। कट तल, म विन्डोज वातावरण (विरुद्ध) सुरक्षा को एक माध्यम को रूप मा Qubes को उपयोग को उदाहरण को उपयोग गरेर यो सुधार गर्न को लागी आशा गर्दछु र, एकै समयमा, प्रणाली को रूसी-भाषी प्रयोगकर्ताहरुको संख्या अनुमान गर्नुहोस्।

किन Qubes?

Windows 7 को लागि प्राविधिक समर्थनको अन्त्यको कथा र प्रयोगकर्ताहरूको बढ्दो चिन्ताले निम्न आवश्यकताहरूलाई ध्यानमा राख्दै, यस ओएसको कामलाई व्यवस्थित गर्न आवश्यक निम्त्यायो:

प्रयोगकर्ताको लागि अद्यावधिकहरू र विभिन्न अनुप्रयोगहरू (इन्टरनेट मार्फत सहित) स्थापना गर्ने क्षमताको साथ पूर्ण रूपमा सक्रिय Windows 7 को प्रयोग सुनिश्चित गर्नुहोस्;
सर्तहरू (स्वायत्त सञ्चालन र ट्राफिक फिल्टरिङ मोडहरू) मा आधारित नेटवर्क अन्तरक्रियाहरूको पूर्ण वा चयनात्मक बहिष्कार लागू गर्नुहोस्;
हटाउन सकिने मिडिया र यन्त्रहरूलाई चयन रूपमा जडान गर्ने क्षमता प्रदान गर्नुहोस्।

प्रतिबन्धहरूको यो सेटले स्पष्ट रूपमा तयार प्रयोगकर्तालाई मान्दछ, किनकि स्वतन्त्र प्रशासनलाई अनुमति दिइएको छ, र प्रतिबन्धहरू उसको सम्भावित कार्यहरू अवरुद्ध गर्नसँग सम्बन्धित छैनन्, तर सम्भावित त्रुटिहरू वा विनाशकारी सफ्टवेयर प्रभावहरूको बहिष्कारसँग सम्बन्धित छन्। ती। मोडेलमा कुनै आन्तरिक अपराधी छैन।

समाधानको लागि हाम्रो खोजीमा, हामीले बिल्ट-इन वा थप विन्डोज उपकरणहरू प्रयोग गरेर प्रतिबन्धहरू लागू गर्ने विचारलाई तुरुन्तै त्याग्यौं, किनकि प्रशासक अधिकारहरूसँग प्रयोगकर्तालाई प्रभावकारी रूपमा प्रतिबन्धित गर्न धेरै गाह्रो छ, उसलाई अनुप्रयोगहरू स्थापना गर्ने क्षमता छोडेर।

अर्को समाधान भर्चुअलाइजेशन प्रयोग गरेर अलगाव थियो। डेस्कटप भर्चुअलाइजेशनका लागि प्रख्यात उपकरणहरू (उदाहरणका लागि, भर्चुअलबक्स जस्ता) सुरक्षा समस्याहरू समाधान गर्नका लागि कमजोर उपयुक्त छन् र सूचीबद्ध प्रतिबन्धहरू प्रयोगकर्ताले अतिथि भर्चुअल मेसिनको गुणहरू निरन्तर स्विच वा समायोजन गरेर गर्नुपर्दछ (यसपछि उल्लेख गरिएको छ। VM को रूपमा), जसले त्रुटिहरूको जोखिम बढाउँछ।

एकै समयमा, हामीसँग प्रयोगकर्ताको डेस्कटप प्रणालीको रूपमा Qubes प्रयोग गर्ने अनुभव थियो, तर अतिथि विन्डोजसँग काम गर्ने स्थिरताको बारेमा शंका थियो। Qubes को हालको संस्करण जाँच गर्ने निर्णय गरियो, किनकि उल्लेख गरिएका सीमितताहरू यस प्रणालीको प्रतिमानमा धेरै राम्रोसँग फिट हुन्छन्, विशेष गरी भर्चुअल मेसिन टेम्प्लेटहरू र दृश्य एकीकरणको कार्यान्वयन। अर्को, म समस्या समाधान गर्ने उदाहरण प्रयोग गरेर Qubes को विचार र उपकरणहरूको बारेमा छोटकरीमा कुरा गर्ने प्रयास गर्नेछु।

Xen भर्चुअलाइजेशन को प्रकार

Qubes Xen हाइपरभाइजरमा आधारित छ, जसले प्रोसेसर स्रोतहरू, मेमोरी र भर्चुअल मेसिनहरू प्रबन्ध गर्ने कार्यहरूलाई न्यूनतम गर्दछ। यन्त्रहरूसँगका अन्य सबै कामहरू लिनक्स कर्नेलमा आधारित dom0 मा केन्द्रित छन् (dom0 को लागि Qubes ले Fedora वितरण प्रयोग गर्दछ)।

Xen ले धेरै प्रकारको भर्चुअलाइजेशनलाई समर्थन गर्दछ (म इंटेल आर्किटेक्चरको लागि उदाहरण दिनेछु, यद्यपि Xen ले अरूलाई समर्थन गर्दछ):

paravirtualization (PV) - हार्डवेयर समर्थन को प्रयोग बिना एक भर्चुअलाइजेशन मोड, कन्टेनर भर्चुअलाइजेशन को सम्झना दिलाउने, एक अनुकूलित कर्नेल संग प्रणाली को लागी प्रयोग गर्न सकिन्छ (dom0 यो मोड मा काम गर्दछ);
पूर्ण भर्चुअलाइजेशन (HVM) - यस मोडमा, प्रोसेसर स्रोतहरूको लागि हार्डवेयर समर्थन प्रयोग गरिन्छ, र अन्य सबै उपकरणहरू QEMU प्रयोग गरेर अनुकरण गरिन्छ। यो विभिन्न अपरेटिङ सिस्टमहरू चलाउनको लागि सबैभन्दा विश्वव्यापी तरिका हो;
हार्डवेयरको प्याराभर्चुअलाइजेसन (PVH - ParaVirtualized हार्डवेयर) - हार्डवेयर समर्थन प्रयोग गरेर भर्चुअलाइजेशन मोड जब, हार्डवेयरसँग काम गर्न, अतिथि प्रणाली कर्नेलले हाइपरभाइजर (उदाहरणका लागि, साझा मेमोरी) को क्षमताहरूमा अनुकूलित ड्राइभरहरू प्रयोग गर्दछ, QEMU इमुलेशनको आवश्यकता हटाउँदै। र बढ्दो I/O प्रदर्शन। 4.11 बाट सुरु हुने लिनक्स कर्नेलले यो मोडमा काम गर्न सक्छ।

Qubes 4.0 बाट सुरु गर्दै, सुरक्षा कारणहरूका लागि, प्याराभर्चुअलाइजेसन मोडको प्रयोग त्यागिएको छ (इन्टेल वास्तुकलामा ज्ञात कमजोरीहरू सहित, जुन पूर्ण भर्चुअलाइजेसनको प्रयोगद्वारा आंशिक रूपमा कम हुन्छ); PVH मोड पूर्वनिर्धारित रूपमा प्रयोग गरिन्छ।

इमुलेशन (HVM मोड) प्रयोग गर्दा, QEMU लाई स्टबडोमेन भनिने पृथक VM मा लन्च गरिन्छ, जसले गर्दा कार्यान्वयनमा सम्भावित त्रुटिहरूको शोषण गर्ने जोखिमहरू कम हुन्छ (QEMU परियोजनाले अनुकूलता सहित धेरै कोड समावेश गर्दछ)।
हाम्रो अवस्थामा, यो मोड विन्डोज को लागी प्रयोग गरिनु पर्छ।

भर्चुअल मेसिनहरू सेवा

Qubes सुरक्षा वास्तुकलामा, हाइपरभाइजरको प्रमुख क्षमताहरू मध्ये एक PCI यन्त्रहरूलाई अतिथि वातावरणमा स्थानान्तरण गर्नु हो। हार्डवेयर बहिष्कारले तपाईंलाई प्रणालीको होस्ट भागलाई बाह्य आक्रमणहरूबाट अलग गर्न अनुमति दिन्छ। Xen ले यसलाई PV र HVM मोडहरूको लागि समर्थन गर्दछ, दोस्रो अवस्थामा यसलाई IOMMU (Intel VT-d) - भर्चुअलाइज्ड उपकरणहरूको लागि हार्डवेयर मेमोरी व्यवस्थापनको लागि समर्थन चाहिन्छ।

यसले धेरै प्रणाली भर्चुअल मेसिनहरू सिर्जना गर्दछ:

sys-net, जसमा नेटवर्क उपकरणहरू स्थानान्तरण गरिन्छ र जुन अन्य VM हरूका लागि पुलको रूपमा प्रयोग गरिन्छ, उदाहरणका लागि, फायरवाल वा VPN क्लाइन्टको कार्यहरू लागू गर्ने;
sys-usb, जसमा USB र अन्य परिधीय उपकरण नियन्त्रकहरू स्थानान्तरण गरिन्छ;
sys-firewall, जसले यन्त्रहरू प्रयोग गर्दैन, तर जडान गरिएका VM हरूका लागि फायरवालको रूपमा काम गर्दछ।

USB उपकरणहरूसँग काम गर्न, प्रोक्सी सेवाहरू प्रयोग गरिन्छ, जसले अन्य चीजहरू बीच प्रदान गर्दछ:

HID (मानव इन्टरफेस उपकरण) उपकरण वर्गको लागि, dom0 मा आदेशहरू पठाउँदै;
हटाउन सकिने मिडियाका लागि, अन्य VM मा यन्त्र भोल्युमको पुन:निर्देशन (dom0 बाहेक);
USB यन्त्रमा सिधै पुन: निर्देशित गर्दै (USBIP र एकीकरण उपकरणहरू प्रयोग गरेर)।

यस्तो कन्फिगरेसनमा, नेटवर्क स्ट्याक वा जडान गरिएका उपकरणहरू मार्फत सफल आक्रमणले मात्र चलिरहेको सेवा VM को सम्झौता गर्न सक्छ, र सम्पूर्ण प्रणालीको रूपमा होइन। र सेवा VM पुन: सुरु गरेपछि, यो यसको मूल अवस्थामा लोड हुनेछ।

VM एकीकरण उपकरण

भर्चुअल मेसिनको डेस्कटपसँग अन्तर्क्रिया गर्ने धेरै तरिकाहरू छन् - अतिथि प्रणालीमा अनुप्रयोगहरू स्थापना गर्ने वा भर्चुअलाइजेशन उपकरणहरू प्रयोग गरेर भिडियो अनुकरण गर्ने। अतिथि अनुप्रयोगहरू विभिन्न सार्वभौमिक रिमोट पहुँच उपकरणहरू (RDP, VNC, स्पाइस, आदि) हुन सक्छन् वा विशिष्ट हाइपरभाइजरमा अनुकूलित हुन्छन् (यस्ता उपकरणहरूलाई सामान्यतया अतिथि उपयोगिताहरू भनिन्छ)। एक मिश्रित विकल्प पनि प्रयोग गर्न सकिन्छ, जब हाइपरभाइजरले अतिथि प्रणालीको लागि I/O अनुकरण गर्दछ, र बाह्य रूपमा I/O संयोजन गर्ने प्रोटोकल प्रयोग गर्ने क्षमता प्रदान गर्दछ, उदाहरणका लागि, स्पाइस जस्तै। एकै समयमा, रिमोट पहुँच उपकरणहरूले सामान्यतया छविलाई अनुकूलन गर्दछ, किनकि तिनीहरू नेटवर्क मार्फत काम गर्ने समावेश गर्दछ, जसले छविको गुणस्तरमा सकारात्मक प्रभाव पार्दैन।

Qubes ले VM एकीकरणको लागि आफ्नै उपकरणहरू प्रदान गर्दछ। सबैभन्दा पहिले, यो एक ग्राफिक्स उपप्रणाली हो - विभिन्न VM बाट विन्डोजहरू एकल डेस्कटपमा तिनीहरूको आफ्नै रङ फ्रेमको साथ प्रदर्शित हुन्छन्। सामान्यतया, एकीकरण उपकरणहरू हाइपरभाइजरको क्षमताहरूमा आधारित हुन्छन् - साझा मेमोरी (Xen अनुदान तालिका), सूचना उपकरणहरू (Xen घटना च्यानल), साझा भण्डारण xenstore र vchan संचार प्रोटोकल। तिनीहरूको सहयोगमा, आधारभूत कम्पोनेन्टहरू qrexec र qubes-rpc, र अनुप्रयोग सेवाहरू लागू हुन्छन् - अडियो वा USB पुनर्निर्देशन, फाइलहरू वा क्लिपबोर्ड सामग्रीहरू स्थानान्तरण गर्ने, आदेशहरू कार्यान्वयन गर्ने र अनुप्रयोगहरू सुरू गर्ने। VM मा उपलब्ध सेवाहरूलाई सीमित गर्न अनुमति दिने नीतिहरू सेट गर्न सम्भव छ। तलको चित्र दुई VM को अन्तरक्रिया सुरु गर्ने प्रक्रियाको उदाहरण हो।

यसैले, VM मा काम नेटवर्क प्रयोग नगरी गरिन्छ, जसले सूचना चुहावटबाट बच्न स्वायत्त VM को पूर्ण प्रयोगलाई अनुमति दिन्छ। उदाहरणका लागि, यसरी क्रिप्टोग्राफिक अपरेसनहरू (PGP/SSH) को पृथकीकरण लागू गरिन्छ, जब निजी कुञ्जीहरू पृथक VM मा प्रयोग गरिन्छ र तिनीहरूभन्दा बाहिर जाँदैनन्।

टेम्प्लेट, एप्लिकेसन र एक पटकको VMs

Qubes मा सबै प्रयोगकर्ता काम भर्चुअल मेसिन मा गरिन्छ। मुख्य होस्ट प्रणाली तिनीहरूलाई नियन्त्रण र कल्पना गर्न प्रयोग गरिन्छ। टेम्प्लेट-आधारित भर्चुअल मेसिनहरूको आधारभूत सेटको साथ OS स्थापना गरिएको छ (TemplateVM)। यो टेम्प्लेट फेडोरा वा डेबियन वितरणमा आधारित लिनक्स VM हो, एकीकरण उपकरणहरू स्थापना र कन्फिगर गरिएको, र समर्पित प्रणाली र प्रयोगकर्ता विभाजनहरू। सफ्टवेयरको स्थापना र अद्यावधिक अनिवार्य डिजिटल हस्ताक्षर प्रमाणीकरण (GnuPG) संग कन्फिगर गरिएको भण्डारबाट मानक प्याकेज प्रबन्धक (dnf वा apt) द्वारा गरिन्छ। त्यस्ता VMs को उद्देश्य तिनीहरूको आधारमा सुरु गरिएको VM हरूमा भरोसा सुनिश्चित गर्नु हो।

स्टार्टअपमा, एप्लिकेसन VM (AppVM) ले सम्बन्धित VM टेम्प्लेटको प्रणाली विभाजनको स्न्यापसट प्रयोग गर्दछ, र पूरा भएपछि परिवर्तनहरू बचत नगरी यो स्न्यापसट मेटाउँछ। प्रयोगकर्तालाई आवश्यक डेटा प्रत्येक अनुप्रयोग VM को लागि अद्वितीय प्रयोगकर्ता विभाजनमा भण्डारण गरिएको छ, जुन गृह डाइरेक्टरीमा माउन्ट गरिएको छ।

डिस्पोजेबल VMs (डिस्पोजेबलVM) को प्रयोग सुरक्षा दृष्टिकोणबाट उपयोगी हुन सक्छ। यस्तो VM स्टार्टअपको समयमा टेम्प्लेटमा आधारित बनाइन्छ र एक उद्देश्यको लागि सुरू गरिएको छ - एक अनुप्रयोग कार्यान्वयन गर्न, यो बन्द भएपछि काम पूरा गर्न। डिस्पोजेबल VM हरू संदिग्ध फाइलहरू खोल्न प्रयोग गर्न सकिन्छ जसको सामग्रीले विशेष अनुप्रयोग कमजोरीहरूको शोषण गर्न सक्छ। एक पटकको VM चलाउने क्षमतालाई फाइल प्रबन्धक (नटिलस) र इमेल क्लाइन्ट (थन्डरबर्ड) मा एकीकृत गरिएको छ।

Windows VM लाई प्रयोगकर्ता प्रोफाइललाई छुट्टै खण्डमा सारेर टेम्प्लेट र एक पटकको VM सिर्जना गर्न पनि प्रयोग गर्न सकिन्छ। हाम्रो संस्करणमा, यस्तो टेम्प्लेट प्रयोगकर्ताद्वारा प्रशासन कार्यहरू र अनुप्रयोग स्थापनाको लागि प्रयोग गरिनेछ। टेम्प्लेटको आधारमा, धेरै अनुप्रयोग VM हरू सिर्जना गरिनेछ - नेटवर्कमा सीमित पहुँच (मानक sys-फायरवाल क्षमताहरू) र नेटवर्कमा पहुँच बिना नै (भर्चुअल नेटवर्क उपकरण सिर्जना गरिएको छैन)। टेम्प्लेटमा स्थापना गरिएका सबै परिवर्तनहरू र अनुप्रयोगहरू यी VM मा काम गर्न उपलब्ध हुनेछन्, र यदि बुकमार्क प्रोग्रामहरू प्रस्तुत गरिए पनि, तिनीहरूसँग सम्झौताको लागि नेटवर्क पहुँच हुनेछैन।

विन्डोजको लागि लड्नुहोस्

माथि वर्णन गरिएका सुविधाहरू Qubes को आधार हुन् र एकदम स्थिर रूपमा काम गर्दछ; कठिनाइहरू Windows बाट सुरु हुन्छ। Windows एकीकृत गर्न, तपाईंले अतिथि उपकरणहरू Qubes Windows Tools (QWT) को एक सेट प्रयोग गर्नुपर्छ, जसमा Xen सँग काम गर्ने ड्राइभरहरू, qvideo ड्राइभर र सूचना आदानप्रदानका लागि उपयोगिताहरूको सेट (फाइल स्थानान्तरण, क्लिपबोर्ड) समावेश छन्। स्थापना र कन्फिगरेसन प्रक्रिया परियोजना वेबसाइटमा विस्तृत रूपमा दस्तावेज गरिएको छ, त्यसैले हामी हाम्रो आवेदन अनुभव साझा गर्नेछौं।

मुख्य कठिनाई अनिवार्य रूपमा विकसित उपकरणहरूको लागि समर्थनको अभाव हो। कुञ्जी विकासकर्ताहरू (QWT) अनुपलब्ध देखिन्छन् र Windows एकीकरण परियोजना प्रमुख विकासकर्ताको लागि पर्खिरहेको छ। तसर्थ, सबै भन्दा पहिले, यसको कार्यसम्पादन मूल्याङ्कन गर्न र आवश्यक भएमा स्वतन्त्र रूपमा समर्थन गर्ने सम्भावनाको बुझाइ बनाउन आवश्यक थियो। विकास गर्न र डिबग गर्न सबैभन्दा गाह्रो ग्राफिक्स ड्राइभर हो, जसले भिडियो एडाप्टरलाई इमुलेट गर्दछ र साझा मेमोरीमा छवि उत्पन्न गर्न प्रदर्शन गर्दछ, जसले तपाइँलाई होस्ट प्रणाली विन्डोमा सिधै सम्पूर्ण डेस्कटप वा अनुप्रयोग सञ्झ्याल प्रदर्शन गर्न अनुमति दिन्छ। ड्राइभरको सञ्चालनको विश्लेषणको क्रममा, हामीले लिनक्स वातावरणमा एसेम्बलीको लागि कोड अनुकूलन गर्यौं र दुई विन्डोज अतिथि प्रणालीहरू बीच डिबगिङ योजना बनायौं। क्रसबिल्ड चरणमा, हामीले धेरै परिवर्तनहरू गर्यौं जसले हाम्रा लागि चीजहरू सरल बनायौं, मुख्यतया उपयोगिताहरूको "मौन" स्थापनाको सन्दर्भमा, र लामो समयसम्म VM मा काम गर्दा प्रदर्शनको कष्टप्रद गिरावटलाई पनि हटाइयो। हामीले छुट्टै कामको नतिजा प्रस्तुत गरेका छौं भण्डारहरू, त्यसैले लामो समयको लागि होइन प्रेरणादायक नेतृत्व Qubes विकासकर्ता।

अतिथि प्रणाली स्थिरताको सन्दर्भमा सबैभन्दा महत्त्वपूर्ण चरण विन्डोजको स्टार्टअप हो, यहाँ तपाइँ परिचित नीलो स्क्रिन देख्न सक्नुहुन्छ (वा यसलाई पनि देख्नुहुन्न)। धेरै जसो पहिचान गरिएका त्रुटिहरूका लागि, त्यहाँ विभिन्न समाधानहरू थिए - Xen ब्लक उपकरण ड्राइभरहरू हटाउने, VM मेमोरी ब्यालेन्सिङ असक्षम गर्ने, नेटवर्क सेटिङहरू फिक्स गर्ने, र कोरहरूको संख्या कम गर्ने। हाम्रा अतिथि उपकरणहरूले पूर्ण रूपमा अद्यावधिक गरिएका Windows 7 र Windows 10 (qvideo बाहेक) मा स्थापनाहरू र चलाउँछन्।

वास्तविक वातावरणबाट भर्चुअलमा सर्दा, पूर्व-स्थापित OEM संस्करणहरू प्रयोग गरिएमा विन्डोज सक्रिय गर्दा समस्या उत्पन्न हुन्छ। त्यस्ता प्रणालीहरूले यन्त्रको UEFI मा निर्दिष्ट इजाजतपत्रहरूमा आधारित सक्रियता प्रयोग गर्दछ। सक्रियतालाई सही तरिकाले प्रशोधन गर्न, होस्ट प्रणाली (SLIC तालिका) को सम्पूर्ण ACPI खण्डहरू मध्ये एउटालाई अतिथि प्रणालीमा अनुवाद गर्न र निर्मातालाई दर्ता गर्दै, अरूलाई थोरै सम्पादन गर्न आवश्यक छ। Xen ले तपाईंलाई अतिरिक्त तालिकाहरूको ACPI सामग्री अनुकूलन गर्न अनुमति दिन्छ, तर मुख्यहरूलाई परिमार्जन नगरी। समान OpenXT परियोजनाको प्याच, जुन Qubes को लागी अनुकूलित गरिएको थियो, समाधान संग मद्दत गर्यो। फिक्सहरू हामीलाई मात्र उपयोगी लागेनन् र मुख्य क्युब्स भण्डार र Libvirt पुस्तकालयमा अनुवाद गरिएको थियो।

Windows एकीकरण उपकरणहरूको स्पष्ट हानिहरूमा अडियो, USB यन्त्रहरू, र मिडियासँग काम गर्ने जटिलताको लागि समर्थनको कमी समावेश छ, किनकि GPU को लागि कुनै हार्डवेयर समर्थन छैन। तर माथिले कार्यालय कागजातहरूसँग काम गर्नको लागि VM को प्रयोगलाई रोक्दैन, न त यसले विशिष्ट कर्पोरेट अनुप्रयोगहरूको सुरुवातलाई रोक्छ।

विन्डोज VM टेम्प्लेट सिर्जना गरेपछि नेटवर्क बिना वा सीमित नेटवर्कको साथ अपरेटिङ मोडमा स्विच गर्ने आवश्यकता एप्लिकेसन VM को उपयुक्त कन्फिगरेसनहरू सिर्जना गरेर पूरा भएको थियो, र हटाउन सकिने मिडियालाई चयन गरी जडान गर्ने सम्भावना पनि मानक OS उपकरणहरूद्वारा समाधान गरिएको थियो - जब जडान भएको थियो। , तिनीहरू VM sys-usb प्रणालीमा उपलब्ध छन्, जहाँबाट तिनीहरूलाई आवश्यक VM मा "फर्वार्ड" गर्न सकिन्छ। प्रयोगकर्ताको डेस्कटप यस्तो देखिन्छ।

प्रणालीको अन्तिम संस्करण सकारात्मक थियो (जहाँसम्म यस्तो व्यापक समाधानले अनुमति दिन्छ) प्रयोगकर्ताहरूद्वारा स्वीकार गरियो, र प्रणालीको मानक उपकरणहरूले VPN मार्फत पहुँचको साथ प्रयोगकर्ताको मोबाइल कार्यस्थानमा अनुप्रयोग विस्तार गर्न सम्भव बनायो।

बरु एक निष्कर्षमा को

सामान्यतया भर्चुअलाइजेशनले तपाईंलाई समर्थन बिना छोडिएका विन्डोज प्रणालीहरू प्रयोग गर्ने जोखिमहरू कम गर्न अनुमति दिन्छ - यसले नयाँ हार्डवेयरसँग अनुकूलतालाई जबरजस्ती गर्दैन, यसले तपाईंलाई नेटवर्कमा वा जडान गरिएका उपकरणहरू मार्फत प्रणालीमा पहुँच हटाउन वा नियन्त्रण गर्न अनुमति दिन्छ, र यसले तपाईंलाई अनुमति दिन्छ। एक पटक प्रक्षेपण वातावरण लागू गर्नुहोस्।

भर्चुअलाइजेशन मार्फत अलगावको विचारमा आधारित, Qubes OS ले तपाईंलाई सुरक्षाको लागि यी र अन्य संयन्त्रहरूको लाभ उठाउन मद्दत गर्दछ। बाहिरबाट, धेरै मानिसहरूले मुख्यतया गुमनामको इच्छाको रूपमा Qubes लाई देख्छन्, तर यो इन्जिनियरहरूका लागि उपयोगी प्रणाली हो, जसले प्रायः परियोजनाहरू, पूर्वाधारहरू, र तिनीहरूमा पहुँच गर्न गोप्य कुराहरू जुगल गर्छन्, र सुरक्षा अनुसन्धानकर्ताहरूका लागि। अनुप्रयोगहरू, डाटा र तिनीहरूको अन्तरक्रियाको औपचारिकताको विभाजन खतरा विश्लेषण र सुरक्षा प्रणाली डिजाइनको प्रारम्भिक चरणहरू हुन्। यो पृथक्करणले मानव कारक - हतार, थकान, इत्यादिको कारणले जानकारीको संरचना र त्रुटिहरूको सम्भावना कम गर्न मद्दत गर्दछ।

हाल, विकासमा मुख्य जोड लिनक्स वातावरणको कार्यक्षमता विस्तार गर्नमा छ। संस्करण 4.1 रिलीजको लागि तयार भइरहेको छ, जुन Fedora 31 मा आधारित हुनेछ र मुख्य कम्पोनेन्टहरू Xen र Libvirt को हालको संस्करणहरू समावेश गर्नेछ। यो ध्यान दिन लायक छ कि Qubes सूचना सुरक्षा पेशेवरहरू द्वारा सिर्जना गरिएको हो जसले नयाँ खतराहरू वा त्रुटिहरू पहिचान भएमा सधैं तुरुन्तै अपडेटहरू जारी गर्दछ।

पछिशब्द

हामीले विकास गरिरहेका प्रयोगात्मक क्षमताहरू मध्ये एउटाले हामीलाई Intel GVT-g प्रविधिमा आधारित GPU मा अतिथि पहुँचको लागि समर्थन सहित VM हरू सिर्जना गर्न अनुमति दिन्छ, जसले हामीलाई ग्राफिक्स एडाप्टरको क्षमताहरू प्रयोग गर्न र प्रणालीको दायरालाई उल्लेखनीय रूपमा विस्तार गर्न अनुमति दिन्छ। लेखन को समयमा, यो कार्यक्षमता Qubes 4.1 को परीक्षण निर्माण को लागी काम गर्दछ, र मा उपलब्ध छ github.

स्रोत: www.habr.com

Windows 7 सँग काम गर्न QubesOS प्रयोग गर्दै