Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Discussioni Ufficiali e Documentazione (https://www.hwupgrade.it/forum/forumdisplay.php?f=66)
-   -   [Thread Ufficiale] QubesOS - Linux distro supersicura (https://www.hwupgrade.it/forum/showthread.php?t=2902998)


ase 29-01-2020 13:48

[Thread Ufficiale] QubesOS - Linux distro supersicura
 
Dato che dovevo piallare MX18 per installare MX19, ho deciso di fare una deviazione e provare a usare QubesOS.

QubesOS è una distro molto particolare ed unica nel suo genere che fa della virtualizzazione e della compartimentalizzazione le sue caratteristiche principali.
Grazie al sistema di compartimenti stagni è ritenuta una distro molto sicura tanto da essere utilizzata da personaggi come Ed Snowden.

La criticità sta nell'hardware, nel senso che è molto schizzinosa con l'hardware e se non funziona da subito risolvere i problemi non è facile (per esempio, con le schede nVidia sono dolori).

Ho provato ad installarla sul mio portatile (Lenovo 520 con i5 e 20GB ram) ed per fortuna ha funzionato da subito.
Non è adatta a computer con poca RAM, ci vogliono almeno 8GB anche se il sistema della gestione della Ram tra le macchine virtuali (i qubes) è fantastica.

Quello che ho trovato incredibile è la facilità con cui si possono fare e disfare macchine virtuali, si crea tutto in 2 secondi.
Di default il sistema offre anche macchine virtuali usa e getta vale a dire che vengono completamente cancellate una volta chiuse.
Inoltre supporta nativamente Tor attraverso Whonix. Gli altri OS di default sono fedora e debian10.

Vi rimando al link ufficiale, ma visto che vi sto scrivendo da Qubes e per ora la utilizzo come distro giornaliera, sarò lieto di rispondere ad eventuali domande.

https://www.qubes-os.org/

https://www.qubes-os.org/intro/

https://www.qubes-os.org/experts/

paolol61 31-01-2020 16:21

Ciao ho visto il video sul sito, mi pare molto carino.
Io oggi uso manjaro e varie macchine virtuali, quindi sarebbe adatto all' uso che ne faccio.
Ma vedo che ha molte limitazioni sulla parte HW.
:)

masand 01-02-2020 14:00

Ottima!!!!

Bella distro. Ne avevo sentito parlare da un collega del gruppo IT, ma non ho approfondito più di tanto.

Sposto nelle discussioni ufficiali.

Se puoi, metti qualche screen, un po' di storia ecc.

Ciao

ase 02-02-2020 17:23

Per gli screen provvedo in settimana, ora sono di corsa.

Beh la storia non è che la conosca molto in dettaglio, immagino sul sito si trovino le info.
E' una distro sviluppata prevalentemente da esperti in Polonia e si è sempre distinta per la spinta virtualizzazione e la gestione delle risorse a compartimenti stagni.

Come accennavo la cosa che fa in modo quasi magico è la gestione delle risorse hardware.
Faccio un esempio: con 20GB di RAM, Qubes assegna 4GB di RAM massima per ogni macchina (volendo poi si può personalizzare questo valore) ma in realtà si possono anche usare 8 macchine virtuali contemporaneamente perché Qubes abbasserà l'utilizzo di RAM al minimo (pensate ad un motore in folle) attorno ai 350MB spostando la RAM laddove serve.
Quindi non ci si trova impiccati come con Virtualbox che assegna una RAM fissa e quella rimane.

Altra cosa, la possibilità di usare VM disposable, vale a dire che finito di usarle si autodistruggono.

Ogni AppVM è come se fosse un pc a se stante.
Un esempio del mio setup è:
una VM per browsing casuale, una VM (vault) dove stanno file sensibili che non si connette mai ad internet (ma si aggiorna costantemente grazie al fatto che si aggiorna il TemplateVM su cui si basa - fedora o debian), una VM dedicata a rsync ed rclone.
Per esempio, la VM per browsing gira con VPN, mentre altre VM che si collegano al web (he ho fatta una solo per le operazioni bancarie) non usano la VPN.
Tutte le VM si possono clonare, copiare, fare backup, spostare, ecc il tutto con grande velocità.
Tenete conto che una qualunque VM nuova viene creata in circa 2 secondi e scegliete se si debba connettere o no, che applicazioni caricarci dal TemplateVM, ecc. Allo stesso modo, la cancellate con un clic.

ase 17-02-2020 13:13

Ogni Qube è praticamente un computer a sé stante, ci potete fare quello che volete senza incasinare gli altri.
Qualche giorno fa ho fatto un casino per colpa mia e ho dovuto re-installare tutto. Una volta installato il sistema, ho fatto il restore dei qube di cui avevo fatto il backup prima del casino e in pochi minuti mi sono ritrovato tutta la configurazione precedente, inclusi i documenti collocati in ogni qube.
Il restore è veramente completo, persino la storia dei comandi del terminal viene recuperata.

ase 17-02-2020 13:15

Quote:

Originariamente inviato da paolol61 (Messaggio 46602680)
Ciao ho visto il video sul sito, mi pare molto carino.
Io oggi uso manjaro e varie macchine virtuali, quindi sarebbe adatto all' uso che ne faccio.
Ma vedo che ha molte limitazioni sulla parte HW.
:)

potresti provarla, perchè anche io usavo MX e poi varie macchine, ma per un utilizzo simile Qubes funziona molto meglio, soprattutto per il fatto che puoi tenere le macchine sempre accese e saltare da una all'altra istantaneamente.
Certo, devi verificare se gira sul tuo HW senza problemi.

paolol61 25-02-2020 17:15

La proverei volentieri ma non si installa, mi pare sia ancora molto legata all Hardware di sviluppo, su 3 laptop manco su 1 funziona :rolleyes:

zio.luciano 06-03-2020 12:03

Sono capitato quasi per caso in questo thread, ho iniziato a leggere e sembra una distribuzione molto interessante!
Appena ho tempo vorrei provarla, magari sul t450s.
Sicuramente continuo a seguire il thread.
Grazie @ase per la segnalazione!

ase 25-03-2020 13:45

Di solito i thinkpad funzionano senza problemi, puoi controllare nella lista HCL comunque.

https://www.qubes-os.org/hcl/

andreworg 13-05-2020 21:04

Ciao! Sono un "fan" di QubesOS, anche se ultimamente non lo utilizzo regolarmente.

Preciso che QubesOS non è una "distro" nel senso proprio, sottintendendo Linux, ma è basato su Xen, che è un hypervisor. Questo ne determina le funzionalità e anche la ristretta compatibilità hardware.

In estrema sintesi, tutto ciò che l'utente fa girare sul sistema è virtualizzato. Quel che si paga in termini di performance e di funzionalità, lo si guadagna in garanzia di continuità e soprattutto in sicurezza, che è l'obiettivo principale del progetto. Per contro, non è la scelta migliore se si desidera usare applicazioni time-critical, che mal sopportano di essere virtualizzate, o laddove occorra accesso diretto all'hardware.

Buon divertimento! :)

EDIT: per chi volesse approfondire Xen, ovviamente sulla rete c'è tutto dai sorgenti in su; segnalo però questa pagina, semplice e un po' datata, ma ben scritta: https://www.guruadvisor.net/it/virtu...nte-opensource

sollo 09-12-2020 09:50

Buongiorno a tutti , continuo questo thread perchè il più completo che ho trovato riguardo a Qubes. Ho appena installato la distro sul mio PC e in fase di installazione ho avuto dei problemi di compatibilità Hardware , più precisamente ho ricevuto l'errore: "Hardware does not support IOMMU/VT-d/AMD-Vi"
L'installazione è comunque andata a buon fine e una volta finito ho controllato nel BIOS che le impostazioni di virtualizzazione fossero abilitate. Una volta riavviato il sistema ho notato che questo errore non è più comparso.
Informandomi un po sul web nel sito ufficiale ho capito che l'errore è dovuto appunto a requisiti hardware e questo renderebbe meno "sicura" tutta l'infrastruttura Qubes.
Come faccio a capire se anche dopo l'intervento nel BIOS mancano ancora queste caratteristiche Hardware? Lo chiedo perchè come dicevo prima appunto non è più comparso l'errore.
Grazie a tutti per la disponibilità

ase 12-12-2020 20:08

E' un problema di firmware AMDgpu che è buggato, probabile che con un aggiornamento successivo di Fedora (se non sbaglio Qubes gira ancora su Fedora 32) si sistemi o lo sistemino direttamente quelli di Qubes.
Se funziona tutto vai tranquillo.


Tutti gli orari sono GMT +1. Ora sono le: 13:14.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.