532 meneos

Qubes, el metasistema operativo diseñado por hackers para ser el más seguro, ya está disponible

bitelia.com/2010/04/qubes-el-metasistema-operativo-creado... 
por CIB3R el 08-04-2010 08:28 UTC publicado el 08-04-2010 11:50 UTC

"Un sistema operativo hipervirtualizado. Esto es, un sistema operativo construido a partir de docenas de máquinas virtuales, cada una de ellas atendiendo, enjaulando, aislando las piezas de software que controlan cada uno de nuestros recursos de cómputo. Esto es Qubes OS, un metasistema operativo diseñado por hackers para ser el más seguro del mundo."

etiquetas: qubes, sistema operativo, virtualización, seguridad, metasistema
negativos: 1   usuarios: 245   anónimos: 287  
compartir:  twitter  facebook  tuenti  
44 comentarios tecnología, software karma: 564
  1. #1   A ver si lo pillo porque soy un usuario medio..¿es un sistema operativo tan acojonante que necesita otro sistema operativo huesped para funcionar?
    42  votos: 4   link
    el 08-04-2010 08:44 UTC por esposoman esposoman
  2. #2   #1 para hacer una analogía creo que podría compararse con un ser vivo multicelular. Es un sistema operativo compuesto de varios sistemas operativos cada uno realizando una funcion al conjunto.
    265  votos: 29   link
    el 08-04-2010 08:46 UTC por sinoriel sinoriel
  3. #3   Una idea simplemente genial.
    37  votos: 5   link
    el 08-04-2010 08:56 UTC por albandy albandy
  4. #4   ¿No es algo muy parecido en concepto al microkernel?
    41  votos: 5   link
    el 08-04-2010 08:56 UTC por ombresaco ombresaco
  5. #5   #2

    Gracias
    79  votos: 8   link
    el 08-04-2010 08:59 UTC por esposoman esposoman
  6. #6   #1 Muy resumido: Es la distro linux Fedora + la capa de Xen + las máquinas virtuales de qubes.
    En los pasos de instalación queda bien explicado
    www.qubes-os.org/trac/wiki/InstallationGuide
    97  votos: 9   link
    el 08-04-2010 09:08 UTC por hellodolly hellodolly
  7. #7   * Implementa el paradigma de seguridad por aislamiento (no por oscuridad, por supuesto).
    * Hoy es para Linux, aunque en el futuro esperan soportar Windows.
    * Es Free/Libre Open Source Software.
    * Es un metasistema operativo construido a partir de bloques de software existente.
    * Representa un nivel de abstracción más alto, uno donde los procesos ahora son máquinas virtuales y el sistema operativo es un Hipervisor.
    * Si hablamos del futuro de los sistemas operativos, hay dos extremos: los que están en la nube y este,
    180  votos: 18   link
    el 08-04-2010 09:43 UTC por Gestapo Gestapo
  8. #8   #1 Es que es un metasistema operativo, no un sistema operativo. A ver si lo explico bien (a ver si lo he entendido, vamos):

    Una manera de hacer más seguro un PC es virtualizar: creas una máquina virtual (MV) y en ella instalas un sistema operativo. Es como cuando usas un emulador de una consola o de un ordenador antiguo, para jugar a abandonware, por ejemplo. El problema es que ya hay malware que permite el salto de la MV al SO "contenedor".

    Qubes intenta ir un paso más allá, virtualizando y aislando todo. Para escribir desde una MV al disco duro no se hace directamente como si la MV fuese una aplicación normal, sino a través de otra MV que se encarga de dar los servicios de red, discos... De ese modo intentan aislar las MV con las aplicaciones que usamos de las MV del sistema, para que si una de ellas fuese "asaltada" por malware no pudiese ir más allá porque tendría que asaltar otras MV antes de llegar al SO "primario", y puesto que las MV no "se ven" entre sí, es muy complicado.
    470  votos: 54   link
    el 08-04-2010 09:55 UTC por pawer13 pawer13
  9. #9   #8

    Gracias a tí también...
    54  votos: 6   link
    el 08-04-2010 10:19 UTC por esposoman esposoman
  10. #10   #2 #8 si, si, todo eso está muy bien, pero vayamos a lo importante. Reproduce flash a pantalla completa para el p0rn y se puede jugar sin problemas? :-D
    262  votos: 31   link
    el 08-04-2010 10:40 UTC por flekyboy flekyboy
  11. #11   Lo malo de xen es que de momento, para hacer virtualización completa necesitas soporte VT en el micro.

    Además de los problemas que presenta con las tarjetas virtuales en sistemas BSD.

    La idea no está nada mal, mi server de casa está asi desde hace tiempo.

    El rendimiento de xen con máquinas paravirtuales es brutal.
    26  votos: 3   link
    el 08-04-2010 10:48 UTC por Cbr600f Cbr600f
  12. #12   #1 imagina si es útil, virtualizas una parte para ver porno, y con cerrar la ventana de programa adiós rastreo.
    32  votos: 3   link
    el 08-04-2010 11:02 UTC por Asceta Asceta
  13. #13   #6 Tan resumido que no he entendido nada. #2 ha sido más gráfico.
    28  votos: 2   link
    el 08-04-2010 11:03 UTC por joseldarin joseldarin
  14. #14   Skynet.
    9  votos: 0   link
    el 08-04-2010 11:16 UTC por --71600-- --71600--
  15. #15   Si logran controlar el consumo de recursos de las VM sera una alternativa a tener en cuenta. Leyendo el especificaciones de esa arquitectura parecen extremadamente seguras lo cual es algo realmente positivo.

    qubes-os.org/files/doc/arch-spec-0.3.pdf

    En mi casa tengo algo mucho mas basico montado con VM y me parece fundamental.
    17  votos: 1   link
    el 08-04-2010 11:17 UTC por bradbury9 bradbury9
  17. #17   Tiene que ser seguro y lento a partes iguales, porque con tanta MV...
    7  votos: 0   link
    el 08-04-2010 11:45 UTC por neosphera neosphera
  18. #18   pero algo ineficiente si será
    7  votos: 0   link
    el 08-04-2010 11:46 UTC por --104021-- --104021--
  19. #19   #17 #18 por eso como dijo #15 si logran controlar el consumo de recursos es para mirarselo
    sobre todo en aplicaciones muy criticas

    saludos
    6  votos: 0   link
    el 08-04-2010 12:00 UTC por rotumax rotumax
  20. #20   Yo a esto no le veo ninguna utilidad en el ambito doméstico, pero si en cambio en el empresarial aunque no veo la diferencia entre tener esto y usar Xen con Debian como te de la gana, serando servcios en SO's diferentes.
    6  votos: 0   link
    el 08-04-2010 12:04 UTC por darthtaliban darthtaliban
  21. #21   Aha, han aplicado el concepto de android a un sistema operativo de escritorio.
    6  votos: 0   link
    el 08-04-2010 12:06 UTC por Sandevil Sandevil
  23. #23   Es como carteristas disenando bolsillos o ladrones de banco disenando las caja fuertes.
    15  votos: 1   link
    el 08-04-2010 12:12 UTC por pepete pepete
  24. #24   tiene muy buena pinta pero parece muy pesado :-S
    6  votos: 0   link
    el 08-04-2010 12:20 UTC por FireAngel FireAngel
  25. #25   #23 precisamente por eso, los sistemas siempre serán más seguros que los diseñados por, siguiendo con la analogía que propones, diseñadores que no han pisado la calle en su vida, u oficinistas del banco, que no tienen ni idea de seguridad.
    33  votos: 3   link
    el 08-04-2010 12:21 UTC por Drex Drex
  26. #26   Ahora solo falta que los usuarios no apunten las contraseñas en post-it y los peguen al monitor o encima de la mesa... :-)
    32  votos: 3   link
    el 08-04-2010 12:25 UTC por --175723-- --175723--
  27. #27   Me parece un gran avance. No voy a repetir lo dicho antes, pero si os aseguro que es la manera más genial de separar procesos. Rápido tiene que serlo, ya que las MV's (Máquinas virtuales) están implantadas en el chip procesador.

    En realidad es como tener N ordenadores distintos trabajando con mensajes de uno a otro para que les haga un 'cierto' trabajo. Si uno falla, con reiniciarlo, ya basta, pero los demás siguen como estaban. Incluso si en uno entra un virus, no se expanderá ya que la única forma de encargarse trabajos unos ordenadores a otros es mediante mensajes, no código. Y lo que no se ejecuta (código máquina), no puede producir un virus, aunque lo sea.

    De todas formas pienso que es aún más genial para poder separar los procesos vitales del sistema y que unos no se puedan ver comprometidos por otros.

    Me lo pienso poner este finde! jejejejeje ... cof cof
    33  votos: 3   link
    el 08-04-2010 12:29 UTC por us0677 us0677
  28. #28   #22 Lo pone al final del artículo..

    Concluyendo, Qubes:

    -Implementa el paradigma de seguridad por aislamiento (no por oscuridad, por supuesto).
    -Hoy es para Linux, aunque en el futuro esperan soportar Windows.
    8  votos: 0   link
    el 08-04-2010 12:32 UTC por equisdx equisdx
  29. #29   Si todo corre sobre Fedora + Xen, al final el conjunto sera tan seguro como sea Fedora y Xen.

    Un fallo de seguridad en Xen podria abrirte la puerta, a todas las maquinas virtuales.
    38  votos: 4   link
    el 08-04-2010 12:46 UTC por LiRiCO LiRiCO
  30. #30   Eso de que la bluepill es indetectable creo que la misma Rutkowska habia aceptado que es falso.
    Se ve muy interesante, tal vez mas tarde con algo de tiempo me ponga a trastear a ver si puedo instalarlo en mi gentoo.

    #29 Supongo yo que el hipotetico exploit correria sobre otra maquina virtual impidiendo que el Xen "raiz" sea comprometido (esto lo digo desde mi total ignorancia).
    6  votos: 0   link
    el 08-04-2010 13:01 UTC por LICEBMI LICEBMI
  31. #31   Segun entiendo , ¿ Ésto es parecido a INFERNO OS ?
    6  votos: 0   link
    el 08-04-2010 13:05 UTC por andertxu andertxu
  32. #32   #29 Sí y no, no es lo mismo lanzar un virus que se haga con el control del SO virtualizado, y que este intente atacar a la MV que lo contiene, que tener cada aplicación en una MV distinta, corriendo en un SO "dummy".

    No está hecho para virtualizar un SO completo y que éste tenga muchas aplicaciones lanzadas -que es lo que está de moda, virtualizar sistemas para usar un servidor único-, es que tiene cada aplicación en una MV. Por tanto, si quieres hacerte con el control del SO, necesitarías que un exploit:
    a)Se hiciese con el control de la aplicación (por ejemplo el navegador).
    b)Se hiciese con el control de la MV de esa aplicación.
    c)Infectase al SO que ejecuta esa MV.
    d)Controlase la MV encargada de los recursos del sistema (discos, red...)
    e)Infectase las aplicaciones que corren dentro de esa máquina.

    No te venden que sea infalible, lo que te venden es que son muchos fallos en cadena para que un ataque tenga éxito.

    Por decirlo así, lleva la idea de multiproceso y multitarea un paso más allá.

    Lo mismo que Chrome es multiproceso en lugar de multihebra (como firefox 3.6) para evitar que si una hebra se cuelga afecte a todo el proceso (de ahí lo de sandbox, palabra tan de moda ahora), este sistema es "multiMV", para colgarlo tienes que colgar la hebra, el proceso, la aplicación, la MV que la contiene y el SO que ejecuta esa MV.
    58  votos: 6   link
    el 08-04-2010 13:09 UTC por pawer13 pawer13
  33. #33   #29 No me deja editar, añado aquí de su propia documentación:
    A single bug in the hypervisor can result in full system compromise. Itʼs not possible to sandbox the hypervisor and thus, special care should be paid when choosing the best hypervisor for Qubes OS.
    31  votos: 3   link
    el 08-04-2010 13:16 UTC por pawer13 pawer13
  34. #34   #16 <- otro pobre chan de la vida que se pasa mas tiempo viendo los informativos de A3 que en internet xD
    13  votos: 1   link
    el 08-04-2010 13:21 UTC por --158000-- --158000--
  35. #35   #25 mi comentario era ironico. Quien disena SO lo haven lo mejor que pueden. Si ahora sale alguien y se llama hacker de hacker y diseño algo es el doble mejor o no son todos lo mismo? Ingenieros desarrollando SOs.
    6  votos: 0   link
    el 08-04-2010 13:27 UTC por pepete pepete
  36. #36   a ver cuanto tardan en hackearlo...
    7  votos: 0   link
    el 08-04-2010 14:11 UTC por eduardor2k eduardor2k
  37. #37   Las máquinas virtuales se comunicarán entre si, ergo los virus se pueden trasnferir entre las maquinas virtuales igual que ahora de trasfieren entre máquina reales
    6  votos: 0   link
    el 08-04-2010 14:24 UTC por HORMAX HORMAX
  38. #38   #20 Hombre eso de que en el entorno doméstico no es interesante...

    Yo tengo en mi casa un servidor Ubuntu 9 que provee de servicios de compartición de ficheros, DNS+DHCP, Intranet para el control de gastos domésticos, firewall + proxy + gateway antivirus a los otros cuatro pc's que tengo repartidos por el resto de la casa ;)
    10  votos: 0   link
    el 08-04-2010 14:43 UTC por blueice blueice
  39. #39   ...
    Pues para implementar el drag & drop con todas y cada una de las virtualizaciones la pobre hacker se tiene que haber quedado calva...
    21  votos: 1   link
    el 08-04-2010 15:39 UTC por timonoj timonoj
  40. #40   #34 Don't feed the troll.
    8  votos: 0   link
    el 08-04-2010 15:40 UTC por albandy albandy
  41. #41   #20 Los entornos domésticos son los entornos donde es mas sencillo infectarse. No se tu, pero a mi todo lo que sean facilidades para evitar andar formateando debido a malware metido hasta las entrañas del S.O. me parece correcto.
    7  votos: 0   link
    el 08-04-2010 15:52 UTC por bradbury9 bradbury9
  42. #42   #27 El programa que lea esos mensajes siempre es susceptible de producir algun desbordamiento de buffer o de pila y ejecutar código. De hecho son los métodos que normalmente se usan para ejecutar código con más privilegios o hackear la PSP por ejemplo.
    7  votos: 0   link
    el 08-04-2010 17:23 UTC por Darkdog Darkdog
  43. #43   #31 efectivamente, es la vuelta de Plan9, aprovechando que la "virtualización" y la "nube" están de moda.
    11  votos: 1   link
    el 08-04-2010 20:42 UTC por --7103-- --7103--
  44. #44   #39 En sistemas como Windows si. En Unix que todo es modular, y todo se puede comunicar mediante red,no es demasiado dificil . Mira si no Pulseaudio .
    6  votos: 0   link
    el 08-04-2010 22:23 UTC por andertxu andertxu
comentarios cerrados

menéame