Qubes, seguro y robusto por donde se lo flanquee

Vendría bien alguna comparación entre AppArmor y SELinux en este blog, sistemas seguros lo que se dice seguros podrían ser TrustedBSD o SEDarwin, otra comparativa a realizar en próxima entrada prometido queda.
Ahora, si lo que prometen sus mentores se tratase de solidez, robustez e integración paravirtuales, si lo que prometen es un sistema que no cae, entonces estamos hablando de QubesOS.

Un sistema de kernel monolítico pero descomponible en múltiples cajas virtuales, todas interlazadas a la vez que independientes. La paravirtualización y los altísimos recursos de hardware proponiendose echar a andar la complejidad de un sistema de elevado uptime
como FreeBSD (monolítico) o Darwin (híbrido) o sumamente estables como lo vienen intentando los sistemas con diseño de microkernel con dispares resultados. Qubes tratase de una implementación XEN hypervisor que modulariza el espacio de usuario con AppVMs y con ServiceVMs (los servicios): el subsistema gráfico X no sería sino una máquina virtual más, con IOMMU/VT-d se hace módulo aislado/blindado del domain0 al conjunto de procesos partes y protocolos de networking, se hace sandbox del apartado de almacenamiento,  del subsistema de sonido, etc. Todo el pasaje de mensajes entre las partes y el copiar y pegar información funcionan transparentes como si se tratara de una pieza compacta de software.

Aún en estado alpha prototípico se puede saber más de sus entrañas leyendo este .pdf y de su complicada instalación este raconto. Y si de mencionar lo que se promete se trata este roadmap/calendario.

Compártelo

No related posts.

Comments