Nou sistema operatiu empra sistema de virtualització semblant al de Chrome per aïllar aplicacions

Compartir

La seva autora és la famosa hacker Joanna Rutkowska, i el nou sistema es basa en GNU/Linux i Xen per aïllar les aplicacions les unes de les altres. De moment no hi ha un instal·lador, pel que s’ha d’executar sobre un sistema Linux prèviament instal·lat. Cap a finals d’any veurem una versió acabada.

Guillem Alsina (guillem@imatica.org) – No és que es tracti d’una variació o recompilació de la plataforma presentada per Google fa uns mesos, sinó d’un nou desenvolupament que ha dut a terme Joanna Rutkowska, coneguda hacker especialitzada en seguretat informàtica, basant-se en Linux i el programari de virtualització Xen, malgrat que la manera de carregar i executar les aplicacions sí que recorda molt a com treballa el navegador de la companyia de Mountain View, que també s’empra com a interfície d’usuari en el sistema operatiu homònim.

La nova plataforma Qubes OS virtualitza les aplicacions en execució, aïllant-les dels altres programes i processos del sistema de manera que un forat de seguretat no pugui ser explotat per accedir a altres parts del sistema operatiu. Cada programa o procés important del sistema s’executa en una sandbox (caixa de sorra, en terminologia tècnica) aïllada de la resta del sistema però amb una certa possibilitat d’interactuació per a què pugui funcionar com un sistema operatiu útil per a treballar.

Alguns processos del mateix sistema també s’executen en sandboxes, com els referents a sistemes i dispositius d’emmagatzemament, o d’accés a xarxa. Així, en cas de caiguda d’un d’aquests subsistemes, això no afectaria a la resta del sistema operatiu en execució, i n’hi hauria prou amb tornar a aixecar el subsistema que ha provocat l’errada sense haver-ho d’aturar tot.

L’usuari fins i tot pot agrupar aplicacions en màquines virtuals, formant grups d’elles. Així, pot definir, per exemple, els programes que empra per a treballar com un conjunt, els programes d’ús domèstic com un altre subconjunt, i els programes que empraran altres usuaris que poden treballar esporàdicament amb la seva màquina, en un altre conjunt. Malgrat que no s’explicita en el lloc web del projecte, és probable que es pugui afinar el grau de seguretat i aïllament que es desitja per a cadascun dels grups d’aplicacions.

Tot i estar aïllades entre elles, les aplicacions poden compartir àrees de memòria comuna, fet que possibilita per exemple, que es pugui dur a terme l’operació de copiar i enganxar entre dues aplicacions qualsevol, fins i tot si es troben en grups diferents.

En estar basat en el nucli Linux i el mateix servidor de finestres que empra la plataforma del pingüí a més del programari de virtualització Xen, aquest nou sistema operatiu és compatible amb gairebé totes les aplicacions per a Linux, amb la qual cosa ja tenim un sistema totalment funcional i amb gran quantitat de programes de qualsevol mena per a l’usuari, tant corporatiu com final. De moment, el seu desenvolupament es troba en una fase alpha primerenca, estant prevista la publicació de la versió estable a finals d’enguany.

Qubes només es troba disponible per a màquines de 64 bits, i segons podem llegir en el seu lloc web, tampoc es pot instal·lar dins d’una màquina virtual, ja que l’hypervisor de la màquina que l’allotja i el seu propi hypervisor poden entrar en conflicte.

Per al futur, Qubes ens ofereix l’ús d’aplicacions Windows, és de suposar que mitjançant l’ús del mateix Xen i/o Wine, l’emulador per a sistemes Unix/Linux que permet l’execució d’aplicacions Windows.

Una instal·lació complicada

Per a aquelles persones interessades en instal·lar i provar Qubes, han de saber que el procés no és trivial. Per ara no es disposa d’un instal·lador, pel que primer és necessari instal·lar una distribució GNU/Linux mínima en el disc dur, de 64 bits (es recomana Fedora 12), per a després instal·lar Qubes com un paquet afegit al sistema base.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

Guillem Alsina