Jump to content
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Sign in to follow this  
IRX773

Qubes - Linux from hackers

Recommended Posts

IRX773

Tendo recebido um feed à algum tempo sobre este sistema operativo deixo-vos a noticia de algo que achei interessante e tenho andado a testar:

O Qubes OS promete revolucionar. Construído a partir de dezenas de máquinas virtuais onde todos os processos são controlados separadamente, foi com a supervisão de hackers conhecidos em todo o mundo e com o propósito de criar o sistema operativo mais protegido que nasceu o Qubes.

Muito resumidamente, este sistema operativo funciona com uma espécie de módulos, com serviços separados, onde os seus componentes de software que controlam os recursos do nosso PC estão completamente isolados. No fundo, trata-se de um «meta-sistema operativo» com o objectivo de ser o mais seguro do mundo.

qubes-01-kerodicas.png

Um dos hackers envolvidos na criação deste S.O., Joanna Rutkowska, é polaca e especialista em segurança, tendo ficado famosa pela criação de um rootkit, o Blue Pill, que toma o controlo absoluto do Windows Vista . Os resultados da sua experiência na criação e proliferação desse  rootkit deram-lhe a experiência para avançar no desenvolvimento de Qubes, apoiado pela empresa Invisible Things Lab.

O artigo escrito recentemente por Joanna e o seu colega Wojtczuk Rafal sobre a arquitectura do Qubes OS, podemos encontrar informações sobre o design interno do sistema e alguns pressupostos que a sustentam:

1. Um dos principais problemas dos sistemas operativos actuais, qualquer que seja, é sua incapacidade de isolar os processos em execução numa máquina. Assim, se o navegador estiver comprometido ou infectado, o sistema operativo é incapaz de proteger as aplicações dos outros utilizadores e dados.

2. Por outro lado, há que ter sempre em conta que é impossível resolver todos os erros possíveis no software bem como detectar todos os softwares mal-intencionados. Isto exige uma nova abordagem para a criação de sistemas operativos de segurança. Partindo do zero esta tarefa é muito difícil, então porque não usar/reutilizar software existente e um modelo da arquitetura como exigida?

Baseados nessas questões a solução passa pela virtualização e criação isolada de componentes, isto é, as máquinas virtuais são abstraídas e permitem um melhor controlo sobre cada componente. A questão de termos um sistema operativo «pesado» nem sequer entra no contexto, pois com a tecnologia e hardware que existe hoje em dia essa questão quase nem se coloca.

A versão actual do Qubes é sustentado por três colunas principais de código aberto: Xen, o sistema X e Linux. Ainda em fase alpha, o Qubes, nas palavras de Joana, é utilizável. Segundo a mesma, já usa o Qubes há um mês no Mac Book e para fazer todo o tipo de operação trabalho, compras, serviços bancários, navegação na web e para o desenvolvimento do seu próprio sistema.

O site oficial deste SO é: http://qubes-os.org/Home.html

Se o usarem/testarem coloquem as vossas experiências (tendo em conta a versão alpha deste projecto) :)

Share this post


Link to post
Share on other sites
NaDa

Boas,

Parece ser bastante interessante  :P

Mas é irónico hackers fazerem o SO mais seguro do mundo, tem a sua piada  :)

Vou ver se o experimento...

Cumpz..

Share this post


Link to post
Share on other sites
Triton

Boas,

Parece ser bastante interessante  :P

Mas é irónico hackers fazerem o SO mais seguro do mundo, tem a sua piada  :)

Vou ver se o experimento...

Cumpz..

São os profissionais da segurança que descobrem as falhas, por isso também me parece lógico que as saibam corrigir da melhor maneira, e que tenham melhor idea de todos os vectores de ataque possíveis.

Quando ao projecto, estive a ler o PDF e é interessante, mas só cobre a segurança entre aplicações. Ou seja, se uma máquina (AppVM) for comprometida, o atacante tem acesso aos vossos dados todos nessa máquina.

Embora isto seja bastante bom, continuam a ser necessárias medidas a nível do SO para limitar os possíveis ataques via aplicações.


<3 life

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.