9 abril 2010 Curiosidades, Linux, Seguridad, Virtualización

Qubes

Hay sistemas operativos que destacan más que otros por su seguridad (y casi todos coinciden en un hecho: es el usuario, y por extensión las interfaces de usuario simplificadas, las que suelen provocar las grietas de seguridad de los sistemas operativos), eso es algo en lo que todos coincidimos. Aunque muchas veces las vulnerabilidades están tan profundas que escapan al conocimiento general por muchos años.

Pues hay un sistema operativo cuya principal baza es justo la seguridad. Tanto es así que el sistema está basado en el concepto de la virtualización y el sandboxing. Su nombre es Qubes y Joanna Rutkowska es una de sus principales desarrolladoras. Más información tras el salto, como de costumbre.

Construido a partir de Xen y Fedora se basa en lo que llama AppVM. El sistema ejecuta a la vez, aparte de los subsistemas de almacenamiento, red e interfaz de administración, varias máquinas virtuales aisladas entre sí. Las aplicaciones situadas en distintas máquinas virtuales pueden comunicarse a través de un portapapeles con seguridad extra.

Pueden crearse tantas AppVM como se quieran, pero evidentemente eso supondrá un gasto de recursos de sistema bastante considerable (sobre todo comparándolo con un sistema de los que estamos acostumbrados a manejar). Cada AppVM se estima que ocupa unos 400Mb de RAM, pero en ella pueden ejecutarse varias aplicaciones simultáneamente.

De lo que sí se da cuenta uno es de que realmente ahora cada vez vamos a disponer de sistemas más seguros, siempre a la par del aumento de prestaciones de las máquinas que vemos día tras día. No es poco habitual ver máquinas con 4Gb de RAM (y sobremesas con 8); salvo para tareas muy específicas (y que requieran muchos ciclos de procesador) será posible (y en ciertos ámbitos más que conveniente) sacrificar recursos a cambio de una mejora sustancial en la seguridad de la máquina implicada. Y parece más bien que es la tendencia a seguir, y probablemente la que impere en los núcleos de la próxima generación (no digo versión, sino lo siguiente) de sistemas operativos, junto con la revolución del cloud computing.

Es más, me permito aclarar algo: si el concepto es un sistema operativo basado en máquinas virtuales podríamos estar ante un proyecto que permitiera ejecutar un sistema operativo completo en cada máquina virtual (con los convenientes métodos de comunicación entre ellos: algo parecido a las Guest Additions que VMWare o Virtualbox recomiendan instalar para mejorar la integración entre el sistema anfitrión y el invitado).

Actualmente Qubes se encuentra en fase alpha, pero es usable como se detalla en el wiki del proyecto.

Via | DownloadSquad
Web | Qubes

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 9 abril 2010

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *