Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

IRX773

Qubes - Linux from hackers

Mensagens Recomendadas

IRX773

Tendo recebido um feed à algum tempo sobre este sistema operativo deixo-vos a noticia de algo que achei interessante e tenho andado a testar:

O Qubes OS promete revolucionar. Construído a partir de dezenas de máquinas virtuais onde todos os processos são controlados separadamente, foi com a supervisão de hackers conhecidos em todo o mundo e com o propósito de criar o sistema operativo mais protegido que nasceu o Qubes.

Muito resumidamente, este sistema operativo funciona com uma espécie de módulos, com serviços separados, onde os seus componentes de software que controlam os recursos do nosso PC estão completamente isolados. No fundo, trata-se de um «meta-sistema operativo» com o objectivo de ser o mais seguro do mundo.

qubes-01-kerodicas.png

Um dos hackers envolvidos na criação deste S.O., Joanna Rutkowska, é polaca e especialista em segurança, tendo ficado famosa pela criação de um rootkit, o Blue Pill, que toma o controlo absoluto do Windows Vista . Os resultados da sua experiência na criação e proliferação desse  rootkit deram-lhe a experiência para avançar no desenvolvimento de Qubes, apoiado pela empresa Invisible Things Lab.

O artigo escrito recentemente por Joanna e o seu colega Wojtczuk Rafal sobre a arquitectura do Qubes OS, podemos encontrar informações sobre o design interno do sistema e alguns pressupostos que a sustentam:

1. Um dos principais problemas dos sistemas operativos actuais, qualquer que seja, é sua incapacidade de isolar os processos em execução numa máquina. Assim, se o navegador estiver comprometido ou infectado, o sistema operativo é incapaz de proteger as aplicações dos outros utilizadores e dados.

2. Por outro lado, há que ter sempre em conta que é impossível resolver todos os erros possíveis no software bem como detectar todos os softwares mal-intencionados. Isto exige uma nova abordagem para a criação de sistemas operativos de segurança. Partindo do zero esta tarefa é muito difícil, então porque não usar/reutilizar software existente e um modelo da arquitetura como exigida?

Baseados nessas questões a solução passa pela virtualização e criação isolada de componentes, isto é, as máquinas virtuais são abstraídas e permitem um melhor controlo sobre cada componente. A questão de termos um sistema operativo «pesado» nem sequer entra no contexto, pois com a tecnologia e hardware que existe hoje em dia essa questão quase nem se coloca.

A versão actual do Qubes é sustentado por três colunas principais de código aberto: Xen, o sistema X e Linux. Ainda em fase alpha, o Qubes, nas palavras de Joana, é utilizável. Segundo a mesma, já usa o Qubes há um mês no Mac Book e para fazer todo o tipo de operação trabalho, compras, serviços bancários, navegação na web e para o desenvolvimento do seu próprio sistema.

O site oficial deste SO é: http://qubes-os.org/Home.html

Se o usarem/testarem coloquem as vossas experiências (tendo em conta a versão alpha deste projecto) :)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
NaDa

Boas,

Parece ser bastante interessante  :P

Mas é irónico hackers fazerem o SO mais seguro do mundo, tem a sua piada  :)

Vou ver se o experimento...

Cumpz..

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Triton

Boas,

Parece ser bastante interessante  :P

Mas é irónico hackers fazerem o SO mais seguro do mundo, tem a sua piada  :)

Vou ver se o experimento...

Cumpz..

São os profissionais da segurança que descobrem as falhas, por isso também me parece lógico que as saibam corrigir da melhor maneira, e que tenham melhor idea de todos os vectores de ataque possíveis.

Quando ao projecto, estive a ler o PDF e é interessante, mas só cobre a segurança entre aplicações. Ou seja, se uma máquina (AppVM) for comprometida, o atacante tem acesso aos vossos dados todos nessa máquina.

Embora isto seja bastante bom, continuam a ser necessárias medidas a nível do SO para limitar os possíveis ataques via aplicações.


<3 life

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.