Qubes, o el concepto de virtualización y sandboxing llevado al máximo exponente

Qubes, o el concepto de virtualización y sandboxing llevado al máximo exponente

Escrito por: Manu Mateos    9 abril 2010     2 minutos

Hay sistemas operativos que destacan más que otros por su seguridad (y casi todos coinciden en un hecho: es el usuario, y por extensión las interfaces de usuario simplificadas, las que suelen provocar las grietas de seguridad de los sistemas operativos), eso es algo en lo que todos coincidimos. Aunque muchas veces las vulnerabilidades están tan profundas que escapan al conocimiento general por muchos años.

Pues hay un sistema operativo cuya principal baza es justo la seguridad. Tanto es así que el sistema está basado en el concepto de la virtualización y el sandboxing. Su nombre es Qubes y Joanna Rutkowska es una de sus principales desarrolladoras. Más información tras el salto, como de costumbre.

Construido a partir de Xen y Fedora se basa en lo que llama AppVM. El sistema ejecuta a la vez, aparte de los subsistemas de almacenamiento, red e interfaz de administración, varias máquinas virtuales aisladas entre sí. Las aplicaciones situadas en distintas máquinas virtuales pueden comunicarse a través de un portapapeles con seguridad extra.

Pueden crearse tantas AppVM como se quieran, pero evidentemente eso supondrá un gasto de recursos de sistema bastante considerable (sobre todo comparándolo con un sistema de los que estamos acostumbrados a manejar). Cada AppVM se estima que ocupa unos 400Mb de RAM, pero en ella pueden ejecutarse varias aplicaciones simultáneamente.

De lo que sí se da cuenta uno es de que realmente ahora cada vez vamos a disponer de sistemas más seguros, siempre a la par del aumento de prestaciones de las máquinas que vemos día tras día. No es poco habitual ver máquinas con 4Gb de RAM (y sobremesas con 8); salvo para tareas muy específicas (y que requieran muchos ciclos de procesador) será posible (y en ciertos ámbitos más que conveniente) sacrificar recursos a cambio de una mejora sustancial en la seguridad de la máquina implicada. Y parece más bien que es la tendencia a seguir, y probablemente la que impere en los núcleos de la próxima generación (no digo versión, sino lo siguiente) de sistemas operativos, junto con la revolución del cloud computing.

Es más, me permito aclarar algo: si el concepto es un sistema operativo basado en máquinas virtuales podríamos estar ante un proyecto que permitiera ejecutar un sistema operativo completo en cada máquina virtual (con los convenientes métodos de comunicación entre ellos: algo parecido a las Guest Additions que VMWare o Virtualbox recomiendan instalar para mejorar la integración entre el sistema anfitrión y el invitado).

Actualmente Qubes se encuentra en fase alpha, pero es usable como se detalla en el wiki del proyecto.

Via | DownloadSquad
Web | Qubes

Microsoft apuesta por una versión de Office 2010 gratuita
Microsoft apuesta por una versión de Office 2010 gratuita
Microsoft admite lo obvio: las barras de herramientas causan el 70% de los fallos de Internet Explorer
Microsoft admite lo obvio: las barras de herramientas causan el 70% de los fallos de Internet Explorer

Destacados

Cómo influye un buen hosting para el posicionamiento SEO Cómo influye un buen hosting para el posicionamiento SEO
Estas son las versiones de Internet Explorer que dejarán de tener soporte Estas son las versiones de Internet Explorer que dejarán de tener soporte
La guerra contra la publicidad, peor de lo que pensábamos La guerra contra la publicidad, peor de lo que pensábamos