Portada
mis comunidades
otras secciones
#12:
#1 Más bien radica en que ni dios lee el artículo. jaja
Ok, te ahorro unos minutos: lo que hace es separar las funciones críticas en máquinas virtuales. De esa forma por ejemplo una máquina virtual administra las claves mientras que otra diferente se conecta a internet.
En una época donde los ordenadores vienen preparados para windows así que tienen toneladas de memoria para desperdiciar, puede que sea una buena alternativa.
.
Ok, te ahorro unos minutos: lo que hace es separar las funciones críticas en máquinas virtuales. De esa forma por ejemplo una máquina virtual administra las claves mientras que otra diferente se conecta a internet.
En una época donde los ordenadores vienen preparados para windows así que tienen toneladas de memoria para desperdiciar, puede que sea una buena alternativa.
.
#3:
No es un sistema operativo: es Linux con Xen.
#1:
¿Su seguridad radica en que no lo conoce ni dios?
Comentarios
#8 como te pones y eso que todavía no hemos empezado a discutir que no pone GNU por ningún sitio
#9 en cuanto alguien me da la chapa con eso se va derecho al ignore
#10 no he dicho nada...
#10 no dice que sea GNU en ningún sitio...
ha sido como sacarle un trapillo rojo a un becerrillo...
jajjaja
perdón, pero es que me lo has puesto tan a güevo... que no me he podido resistir
#9 #10 Como sistema operativo es GNU/Linux. Qubes, una distro GNU/Linux centrada en la seguridad mediante virtualización deldwl usuario entorno y limitando el uso multiusuario.
#21 Es de la familia GNU/Linux.
#4 a eso se le suele llamar "distro"
#5 todas las cuales son variantes de un sistema operativo.
#6 el titular es poco preciso...y lo sabes.
#7 el titular es adecuado para la recomendación que hace. Si tienes una sugerencia que hacer, feel free.
Eso sí, que lo pueda entender cualquiera.
#5 Estrictamente hablando, todas las "distros" son sistemas operativos diferentes, en la practica tienen tan pocas diferencias que se las llaman distros.
Pero Qubes por lo que leo si tiene una arquitectura lo bastante diferente como para poder ser llamado sistema operativo, basado en Linux, pero diferente, no es solo la elección de paquetes o el gestor de configuración, es una arquitectura diferente a las distros (una arquitectura basada en muchas maquina virtuales)
#5 Y una distro suele ser un kernel (Linux, si ignoramos BSD) + capa software (systemd o similar y otras herramientas, GNU o no). Es decir, cada distro es un sistema operativo distinto que tiene en común con el resto el kernel. Y las aplicaciones suelen ser compatibles porque los distintos equipos de desarrollo están de acuerdo en mantener la compatibilidad siguiendo ciertos estándares, pero decir que Ubuntu es un SO distinto a Fedora con un kernel común me parece correcto.
#5 Entre gente de palo, sí, es una distro.
Para el resto es un Sistema operativo.
Así como "Linux" es sinónimo de "GNU/Linux".
No es un sistema operativo: es Linux con Xen.
#3 ¿y eso no es un sistema operativo?
#3 Y alguna que otra cosa más, con un kernel y un hipervisor no montas un sistema operativo.
Pero cuál es el argumento? Que un SO con un hipervisor... deja de ser un SO?
#3 Entre gente de palo, sí, es una distro.
Para el resto es un Sistema operativo.
Así como "Linux" es sinónimo de "GNU/Linux"
#63 se te oye con eco
¿Su seguridad radica en que no lo conoce ni dios?
#1 Y en que nadie se lee los artículos, es más importante ser el primer en soltar el chascarrillo que el primero en informarse
#2 this is Menéame!
#14 Se tenía que decir y se dijo!!
#2 A veces es casi imposible leerlos, me he pasado un buen rato desactivando cookies y al final he desistido.
#1 Más bien radica en que ni dios lee el artículo. jaja
Ok, te ahorro unos minutos: lo que hace es separar las funciones críticas en máquinas virtuales. De esa forma por ejemplo una máquina virtual administra las claves mientras que otra diferente se conecta a internet.
En una época donde los ordenadores vienen preparados para windows así que tienen toneladas de memoria para desperdiciar, puede que sea una buena alternativa.
.
#12 ¿qué tiene que ver windows? El problema de uso de memoria de hoy en día no es del sistema operativo es de las aplicaciones. Yo tengo un portátil linux para trabajar y 16GB de RAM se me quedaban cortos, tuve que ampliarlo a 32GB
#18 El caso de windows es especial porque simplemente con arrancar y sin abrir ninguna aplicación consume una enormidad de memoria. Bueno, enormidad relativamente. Si lo comparas con cualquier linux, que con 512Mb de RAM o incluso menos puede funcionar sin problemas. Ya de ahí en adelante lo que consuman las aplicaciones, que es otro tema.
Pero bueno, gracias a Windows ahora es usual que cualquier ordenador tenga 8 o 16Gb, con lo cual un sistema como Qubes puede darse el lujo de ejecutar un montón de sistemas a la vez y le sobra para las aplicaciones.
#27 No, un linux moderno con escritorio y 512MB de RAM no te funciona sin problemas en absoluto, ni con 1GB ni con 2GB, si quieres que un ordenador te sirva de escritorio hoy en día, para un usuario normal, necesitas 4GB mínimo
Ya lo tenemos más que probado en una escuela con más de 200 máquinas ejecutando una variante de ubuntu
#28 No, un linux moderno con escritorio y 512MB de RAM no te funciona sin problemas en absoluto,
Tengo una vieja netbook con bodhi linux y es completamente usable. Incluso ejecutando libreoffice o chromium (aunque no al mismo tiempo). De hecho, la suelo tener en mi banco de trabajo de electrónica para hacer búsquedas en internet de documentación o consultar hojas de datos de chips que tenga guardadas. Es pequeña, ocupa poco espacio y bodhy arranca muy rápido.
Para mi trabajo diario uso Mageia con KDE (KDE/plasma está cada vez mejor optimizado y consume poca RAM) y ahí sí tengo 12Gb de RAM porque suelo ejecutar máquinas virtuales para hacer pruebas y cosas por el estilo.
#32 aunque no al mismo tiempo
Esto no es usable para un usuario normal. Un Windows 10 también lo arrancas con 512MB de RAM, si el objetivo es que arranque y ejecutes una sola aplicación de forma limitada
#34 Esto no es usable para un usuario normal.
Yo te planteaba un caso extremo. Un ordenador con una memoria "miserable" se puede usar decentemente para cosas puntuales como leer documentación o hacer búsquedas en internet. Hasta se pueden ver videos de youtube.
#41 ¿Entonces estamos de acuerdo en que los ordenadores actuales no llevan 8GB de RAM por culpa de Windows?
#48 Llevan 8Gb y teras yh teras de disco porque los usuarios de windows lo necesitan. Y no es la primera vez que pasa. Siempre windows con su consumo de recursos ha ido empujando a la industria satisfacerlo.
Lo mismo hacen los juegos con los procesadores y gráficas.
#34 Pero vamos a ver, no puedes decir que Linux no funciona bien en 512 megas, 1GB o 2GB solo porque al abrir aplicaciones pesadas se va todo al carajo. Una cosa es el consumo de Linux y otra el de las aplicaciones que uses.
Como comprenderás, por muy optimizado que esté un SO, si tienes 1GB de RAM no vas a poder usar Chrome o cualquier otra aplicación que te coma toda la memoria solo con arrancar. Lo suyo es usar aplicaciones acordes a los recursos que tiene el PC y en ese sentido Linux es el SO que más alternativas ofrece.
En mi sobremesa tengo Arch Linux con Openbox como escritorio y, una vez arrancado y sin abrir aplicaciones, su consumo no llega a 300 megas de RAM. Ahora mismo, con Firefox y tres pestañas abiertas, aunque llevo un rato navegando y antes tenía más pestañas, el consumo de RAM es de 1,50GB.
#66 la cuestión es que la memoria base del SO es casi irrelevante en este punto, claro que puedes conseguir rascar algo si usas un escritorio muy simplicado pero al final, si tienes un PC con 1GB de RAM vas a acabar swapeando abriendo firefox y 3 pestañas, lo cual es inaceptable para un usuario normal sin conocimientos de informática
Por mucho que nos pese el mínimo aceptable para un uso normal de escritorio hoy en día son 4GB de RAM, sea windows o linux
#32 No abres la segunda pestaña en Chromium sin tirar al disco lo de la primera. ¿Llamas a eso completamente usable? (Estás en tu derecho, pero dudo que sea el criterio del usuario promedio)
#32 ¿Qué tal Mageia?, yo la dejé en el 2015, me pasé a Mint Cinnamon.
#81 Yo he probado varias diatros pero al final siempre termino volviendo a Mageia.
#27 A ver si aprendemos cómo funciona la RAM. Desde hace mil versiones, Windows carga cada vez más cosas en RAM de forma preventiva. Que haya RAM "consumida" puede significar que hay datos ya en ella que no hay que ir a buscar al disco. Que abras el administrador de tareas y veas la RAM utilizada no significa necesariamente que algo esté mal implementado. Muchas veces es todo lo contrario y que esos datos estén ahí hace que todo vaya más fluido y no haya que cargarlos específicamente cada vez que haces un click.
#35 @27 no, es con almuadilla #27
#35 Se muy bien cómo funciona la RAM. Linux en lugar de cargar cosas de forma preventiva lo que hace es dejarla como cache de disco. De esa forma el acceso a disco es mucho más rápido.
A ver, cualquiera que haya usado windows sabe que si tiene poca memoria el sistema se arrastra y se atasca constantemente. Y los que llevamos 30 años trabajando en informática hemos visto cómo ha evolucionado esto y comprendemos bien lo que sucede.
#40 Los que llevamos 15 trabajando en "himformatika" y otros tantos desde niños disfrutándola como hobby no tenemos ni puta idea. No sabíamos que Windows 10 carga perfectamente con 2GB de RAM pero luego va como el culo, solo lo sabes tú. El peor argumento ad verecundiam que he visto en mi vida.
#35 Lo de precargar cosas en RAM no viene al caso para un usuario común.
Si no puedes abrir office y chrome a la vez, estás limitado en ram ya sea windows o linux. No importa si el S.O. precargó o no ciertas cosas o cuanta ram veas libre en el admin de tareas.
#27 cualquier Linux no funciona sólo con 512Mb, habrá distribuciones optimizadas que sí lo hagan pero en general con eso no tienes ni para empezar. Además que Windows 10 gestiona y gasta menos memoria ahora.
Pensé que ya estaba superada esta leyenda.
#42 cualquier Linux no funciona sólo con 512Mb,
Bueno, claro. El núcleo en sí consume muy poco. Lo peor es el entorno gráfico. Por ejemplo Plasma Desktop a mi me está consumiendo unos 700Mb con efectitos chulos y demás. Parece mucho pero Telegram me está consumiendo más de 400Mb para él solito.
.
#59 #45 nadie trabaja sin interfaz gráfica en local a no ser que te guste flagelarte o seas un loco de las coles.
#77 yo administro un montón de servidores
#83 se deduce que no me refería a casos especiales como el tuyo
#42 Entiendo que te refieres a un linux con desktop.
Pero siendo puntillosos, mi router tiene un linux dentro con sólo 8mb de ram.
#59 hombre, en el momento que en la conversación se compara con Windows... deduces bien
.
#42 ¿4GB es poca memoria?
#85 ¿Por qué me preguntas a mi eso?
#27 Lo que tú llamas consumo de RAM en realidad se llama estar bien optimizado. La RAM se saca pa usarla, el que la saca pa enseñarla es un parguela.
#46 La RAM se saca pa usarla
Acaso piensas que Linux no da buen uso a la ram que tenga el sistema?
Pero una cosa es usarla para gargar millones de bibliotecas y programas en memoria y otra muy distinta es aprovecharla para acelerar el acceso a disco o mantener en memoria programas que usas frecuentemente, como hace Linux.
A ver. Lo que hay que entender es que a la gente que hace Linux le importa un cuerno el aspecto comercial, si lo usas o no, o si entiendes cómo fuciona o no. Ellos son gente técnica que sólo se preocupa de hacer las cosas como a ellos les parece que es lo mejor. Si ven que un programa consume mucha memoria, lo modifican y lo optimizan sólo porque ven que es necesario. No tienen detrás un departamento comercial diciéndoles que es una pérdida de tiempo y dinero trabajar en algo que ya se ha vendido.
#47 Tú a qué has venido, a hablar de tu libro, ¿no? No he mencionado la palabra Windows o Linux en ningún momento. Lo que te digo, es que si una máquina tiene disponibles 4GB de RAM, cargar solo algunas de las partes necesarias del sistema para que "solo" necesite 512 MB (porque lo de que en 512 MB cargas todo lo necesario de un Linux de hoy en día no te lo crees ni tú) es una estupidez.
Y eso es lo que tú vendes: como mola Linux que "solo" "ocupa" 512 MB de RAM. Una mentira, y una estupidez.
Linux mola por muchísimas otras cosas.
#49 (porque lo de que en 512 MB cargas todo lo necesario de un Linux de hoy en día no te lo crees ni tú) es una estupidez.
Repito: tengo un viejo netbook con bodhy y es perfectamente usable para cosas básicas como navegar por internet y ver documentos.
#51 Joder, no sé si es que en realidad entiendes del tema bastante menos de lo que tú te piensas, si es que tienes problemas de comprensión lectora o si es que eres un mentiroso compulsivo. En cualquiera de los casos, ya te han respondido todo lo que había que responderte. Yo lo dejo. Hoy lunes estoy sin paciencia. Tú ganas.
#51 al fanático powindows de turno le molesta que demuestres que se equivoca.
#86 una demostración cojonuda ha hecho, sí, hablando de su caso personal y con una definición de "perfectamente usable" que ningún usuario medio de 2012/2014 para aquí asumiría como "mínimamente usable" siquiera.
Abrir una segunda pestaña, ver un vídeo de Youtube a 720p (que imagino es la resolución del portatil que comenta), un Desktop moderno... son cosas que con 512MB no dejan una sensación de "perfecta usabilidad" y son tareas de lo más básicas en 2020.
Es cierto que, con Vista, Windows hacía un uso de RAM demasiado elevado dada la RAM media de la época. Con la llegada de 7 esto mejoró y con 8-10 Windows ha quedado con un mínimo de RAM necesaria para hacer tareas básicas (de usuario medio de 2020, no de 1990) y de forma "perfectamente usable" bastante baja (en el rango de 2-4GB puedes hacer ofimática, escuchar música y tener unas cuantas pestañas abiertas al mismo tiempo).
Y no, esto no es cuestión de ser prowindows o prolinux, es cuestión de no caer en el autoengaño y el faboyismo.
#93 os creería en serio si no fuera porque veo el ordenador de mi madre con Windows 10 arrancar usando 4GB de RAM sin hacer nada y habiendo deshabilitado un montón de cosas. 95% de RAM gastada sin hacer nada.
No sé hasta qué punto es real esas gráficas porque luego no cuadra que puedas seguir abriendo cosas pero igualmente se arrastra bastante. En live con linux (xfce) no gasta casi nada en comparación ...
#94 sigues tirando de N=1 y generalización.
.
Pero yo también puedo jugar a ese juego. A mi madre le tengo W10 con 4GB, no es usuaria intensiva pero sí utiliza mucho la suite de Office (Excel y Word), varios navegadores con Apps medianamente pesadas y uso de Certificados (con algún que otro plugin porculero para estos), Outlook, aplicaciones de gestión (facturas, contabilidad...) y sin problema desde hace ya unos años. Literalmente, cero quejas.
A mi padre, que tiene un portátil con 4GB también, como no lo usa para nada más que pasar el rato (Youtube, spotify, alguna peli, periódicos, correo, algún documento...) le tengo bastante contento con un Ubuntu con KDE (un Kubuntu, vaya, Gnome le mareó) que puse más que nada para ahorrarme el encontrar virus y aplicaciones para mil cosas inútiles
¿Diferencia entre uno y otro? Pues que uno es un portátil y otro un sobremesa, pero en rendimiento y uso,fuera de que uno es W10 con su escritorio y otro KDE, ninguna en este tipo de uso de usuario medio/ofimática.
PD: Ambos con su SSD y, la única optimización en Windows, quitar los programas que arrancan innecesariamente al inicio (nada de quitar servicios, efectos ni cosas raras).
PD2: Dónde si hay diferencia es que el portatil va "holgado" con 120GB de SSD y el sobremesa con esos GB iría un poco pillado de espacio libre con W10.
PD3: que el gestor de tareas marque la RAM usada al 90% es irrelevante, W10 la va liberando según abres programas. Parte es utilizada para precarga y similares y W10 la puede liberar en caso de necesitarla. Según me definas arrastrar, me huelo más un HDD normal que un problema de RAM.
#93 ah. Y hoy voy a revisar el ordenador de mi novia, también Windows 10 pero no es un bicho que tenga escasez de RAM, es nuevo de este año. Pues se le llena la RAM al usar zoom.
Pero ese sí que hay que ver qué pasa porque no parece normal. Aunque en Windows me espero cualquier cosa.
#27 Tengo un W10 virtualizado tal cual se instaló, sin configuraciones adicionales, nada más lanzarlo estuve revisando los accesos a disco con el monitor de recursos, aluciné con la cantidad de aplicaciones de las integradas pir defecto que se ejecutaban.
Habitualmente uso Mint Cinnamon 20, también tengo 16 GiB con la memoria virtual sin activar, sin embargo en W10 tuve que poner más de 4 GiB porque el juego The Division 2 fallaba por falta de memoria, cuando el consumo de RAM total no superaba los 12 GiB, quizás no sea un problema de W10 sino de cómo está programado el juego.
#27 ¿Y por qué un Macbook Pro viene con 8GB. O un teléfono. ¿Es por Windows también?
#90 un pc de alta gama como un macbook no viene con 8gb. Viene con 16.
Y un telwt viene con 8 porque ya no saben qué más poner para ofrecerte para que tires tu teléfono de 2 años u te compres uno nuevo.
#91 El Macbook Pro M1 empieza con 8GB de RAM, es tan fácil como ir a la página de Apple y mirarlo.
#12 No soy ningún experto en la matería ni de lejos, pero creo que con contenedores (no necesariamente docker) se podría conseguir un buen resultado en cuanto a seguridad sin necesidad de máquinas virtuales y con menores requisitos de memoria.
Lo que me extraña es que no conozco ninguna distribución todavía que utilice ese concepto como base al estilo del que esta utiliza las máquinas virtuales.
#20 Ni la conocerás, porque los contenedores no garantizan el aislamiento entre procesos.
#24 En Linux los contenedores aislan unos procesos de otros mediante Namespaces. ¿A qué te refieres con que no garantizan el aislamiento entre procesos?
#65 Cierto, y los recursos a través de cgroups. Es la base del aislamiento de espacios de usuario: containers, jails...
Pero el nivel de aislamiento entre VMs es mayor que entre contenedores, ya que estos comparten procesos del kernel y, en último término, el network namespace del host bajo sus respectivos network namespaces. Es decir, a la hora de aislar varios servicios, un contenedor comprometido implica un riesgo mayor para el resto que una VM comprometida.
Dicho esto, a mi juicio (huelga decir que a años luz por debajo del de los arquitectos de Qubes OS) la superficie de ataque de un contenedor es, por defecto, menor que la de una VM y su bastionado habitualmente mucho más sencillo. Por lo que, a la larga (además por otros muchos motivos ajenos a la seguridad), en sistemas de producción yo considero preferible el uso de contenedores sobre VMs.
#20 Justamente lo que explica el artículo es que es un buen sistema para gente que no sea experta. Habla por ejemplo de periodistas, que necesitan alta seguridad pero no conocen de los aspectos técnicos. Este sistema les deja todo listo y funcionando e incluso pueden correr windows dentro de él.
Lo que me extraña es que no conozco ninguna distribución todavía que utilice ese concepto como base al estilo del que esta utiliza las máquinas virtuales.
Bueno, realmente tenemos XCP-NG por ejemplo, pero está más orientado a servidores empresariales y no a escritorios. Tal vez no hay ninguna otra similar porque es un concepto un poco paranoico. Ya te imaginarás que ejecutar 4 o 5 sistemas operativos a la vez sólo para separar funciones consume mucha memoria y lo "razonable" sería ahorrar esa memoria y aunque sea usarla como cache de disco. Es un poco desperdicio de recursos pero hoy en día tenemos memoria de sobra y esta gente nos plantea una alternativa más.
Tal vez el simple hecho de poder ejecutar windows dentro de él de manera sencilla puede ser interesante. Habría que ver qué tan fácil es.
Por lo que he visto incluso permite transferirle el control de diferentes partes del hardware a las máquinas virtuales. Eso significa que por ejemplo si tienes una cámara que no tiene soporte en linux, puedes pasársela al windows y usarla ahí.
#20 #12 Yo creo que seria un gran diferencia granularizar los permisos, al estilo de android, que al final la app nos piden todos los permisos y se los damos.
En linux esta acotado al usuario y un programa puede borrar todo lo del usuario, pero se pueden acotar mas los programas.
Un word solo necesita guardar los ficheros y eso se puede delegar en la libreria de guardar como. Tambien necesita temporales para sus cosas y en linux ya se controla que en /tmp solo cada programa a sus tmp con el ¿STUID ?
Con el acceso a internet, se puede seguir la filosofia de ¿qmail?. La parte de acceso a internet esta mas separada y es más pequeña y mas vigilada para que mantenga las seguridad. No hace falta vigilar tanto el programa entero.
Eso en un programa con uso intensivo de internet, hay muchos programas que solo necesitan internet para descargar la actualiacion del programa, del GPS o listas negras, bases de datos, etc. Basicamente de unos pocos sitios, siempre los mismos. y eso permite acotar mucho el aceso a internet y delegarlo en otro programa que servir a muchos programas .
Me parece que hay margen para acortar la seguridad, sin perjudicar la utilidad del programa, porque restringes cosas que no necesita el programa.
#33 tmp solo cada programa a sus tmp con el ¿STUID ?
Es el "sticky bit". El atributo "+t" cuando se aplica a directorios hace que sólo el dueño de los archivos pueda acceder a ellos incluso si está en un directorio donde otros usuarios pueden escribir. (nota: si se pone sticky bit a en linux no hace nada. Antiguamente tenía función y era muy distinta)
Me parece que hay margen para acortar la seguridad
En linux todavía tenemos mucho margen para la seguridad si nos hiciera falta. Si mañana empezaran a aparecer virus para linux (ya se que hay pero son poco más que demostraciones de que es posible pero no se han difundido para nada), simplemente bastaría con habilitar SELinux o Appguard para volver a estar suficientemente seguros. Y si con el tiempo los que desarrollan los virus fueran encontrando formas de saltarse eso, incluso tenemos más alternativas como las que propone esta distro.
#33 Siempre me pregunté porque en windows no se implementa algo así.
Supongo que por compatibilidad... levó varios años que las mayorías de los programas funcionen sin modo administrador, y cuando tienen un fallo lo primero que te dien es: Lo arrancaste con permisos admin?
#20 Para los servidores de intranet uso una idea parecida, cada servicio (Samba, Correo, Cortafuegos) lo tengo en un contenedor lxc diferente. Aunque no tenga buen aislamiento entre contenedores, como es el mismo cliente y hacia el exterior pasa por el cortafuegos es tolerable, pero me parecía más robusto cuando usaba openvz.
Las ventajas que puedo actualizar la versión de un módulo sin conflictos con los otros (a veces he tenido que tener diferentes versiones de Ubuntu para cada servicio), se puede añadir nuevos servicios con un nuevo contenedor... Me ha simplificado bastante la administración, aunque sea un sistema bastante simple.
#20 Los contenedores son para pobres. La gente guai virtualiza servidores enteros, que por otro lado, tampoco suponen demasiados recursos extra.
Y me cuentan que unos pocos sobrados incluso compran máquinas de verdad.
#12 En una época donde los ordenadores vienen preparados para windows así que tienen toneladas de memoria para desperdiciar, puede que sea una buena alternativa.
Entiendo entonces que Qubes gasta RAM a espuertas para generar todas esas máquinas virtuales ¿no?
#68 Sí, lógico. Estamos hablando de ejecutar varios sistemas operativos a la vez, cada uno con su función especializada para que esté aislado del resto y evitar riesgos de seguridad.
#1 wow que comentario más guay. Te dará mucho karma aquí.
#13 wow estas criticando con cinismo un comentario cínico, te sentirás mucho más refirmado despúes de eso, hace falta mucho ingenio para hacer algo así y pasar por encima de la ironía de lo estúpido que es todo.
#19 Huir hacia adelante no suele traer buenas consecuencias, pero allá tú
#26 he asumido que mi comentario era tonto, podría haberse quedado en el olvido y ya, pero ante una crítica incrementalmente más estúpida prefiero agarrarla y caer juntos al infierno de la cosas irrelevantemente estúpidas
#30 Adelante pues. No seré yo (ni probablemente nadie) quien te convenza de asumir el error e ir a otra cosa.
#19 claro, dices lo que te sale del jóper y luego si resulta que no cuela el karma whoring pues se dice que era un comentario cínico.
Chachi.
#1 Seguridad mediante snobidad.
#1 Que osada es la ignorancia
#75 y que arrogante la soberbia.
Me recuerda mucho a las viejas jaulas de FreeBSD, supongo que será algo más avanzado.
Añado: FreeBSD lo usa desde 1999.
#22 La diferencia no es tanto técnica sino funcional: "Su propósito es proteger al usuario de sus propios errores, bien por omisión o por desconocimiento."
Las jaulas están orientadas "a servidor" protegen a un proceso de otro y se asume que quien usa localmente la maquina sabe lo que hace. Este sistema esta orientado a gente no técnica, asumiendo que se la pueden colar por algún lado en plan poner un USB trucado o un cable de red malicio o algo así. El prototipo de usuario que tienen en mente es un periodista al cual le dan un usb con información (y con un virus que le borrará la investigación que le ha costado años) o que por su trabajo se tiene que meter en paginas dudas donde si no eres un técnico paranoico te la pueden colar fácilmente.
O evitar espionaje en general para un no técnico.
#44 Ahora que mencionas los USB, ya que son inteligentes podrian tener permisos propios, como hacer visibles partes solo si se enchufan en un ordenador( con un ID o un certificado) o tene una zona de entrada o copia. Asi los extraños solo pueden escribir en cierta parte. Luego solo hace falta pasar el antivirus en esa parte y no todo el USB de 64GB.
Eso con un disquete, CD, ZIP u otro disco tonto no se podia hacer, pero con un medio con chips como un disco duro o un USB, Sí se puede.
Tambien convertir de EXt2-4 a Vfat sobre la marcha para que sea visible en ordenadores con windows y mac, auque en linux quieras permisos, enlaces duros, etc.
#69 No te flipes tanto... ¿permisos propios?¿quien los define?¿que usuarios?¿que permisos?¿que ocurre cuando te llevas el usb a otra maquina? El disco USB esta diseñado para ser simple y transportable y todo eso que dices ya lo tiene el sistema operativo, pero hace que es disco USB no te lo puedas llevar a otra maquina.
Este sistema operativo esta diseñado para trampas mucho mas sutiles, cuando pinchas un disco USB el chip puede tener una trampa e identificarse como 2 dispositivos, el disco y un teclado, el teclado captura los datos del teclado real (keylogger) y el usuario no ha notado nada, le pasa un antivirus al disco y no hay nada (esta mas abajo, a nivel de chip). Lo del chip no es fácil, por eso solo se lo hacen a objetivos muy valiosos (grandes directivos, periodistas que husmean a nivel presidencial, etc).
Lo de convertir ext2 a vfat al vuelo mejor lo dejo... lee un poco antes de hablar: https://en.wikipedia.org/wiki/Ext2
#22 Pregunto desde la ignorancia: ¿las jaulas son como un contenedor?
#55 Algo parecido https://www.freebsd.org/doc/es/books/handbook/jails-intro.html
Según la wiki existen jaulas "completas" (que contienen un sistema FreeBSD completo) y de servicio (dedicados a un único servicio o aplicación) https://es.wikipedia.org/wiki/FreeBSD_jail
Me sorprende que se obvie Tails como sistema operativo más seguro. Por encima de Whonix sobre Qubes.
16gb de ram para que funcione aceptablemente, no me extraña usando máquinas virtuales separadas pero si es lo que buscas esta bien aislar todo
Resumen: te conectas a la wifi anónima de un macdonalds y te sale más barato.
Menéame y Linux. Que no se pierda nunca
Este año que iba a ser el año de Linux va y nos joden la morena... No es justo!