Forum Linux.général Qubes OS et logiciels libres

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
8
nov.
2016

Bonjour à tous,
m'étant récemment penché sur la distribution Qubes OS, je m'interroge sur quelques aspects de son architecture:

  • Dans quelle mesure le projet Fedora(que je connais assez peu) a-t-il contribué à sa conception ? Quid des firmwares proprio ? Est-il possible de s'en séparer facilement (à l'installation, par exemple) ?
  • Existe-t-il des forks basés sur d'autres systèmes ? Le cas échéant, sont-ils sécurisés et activement maintenus ?
  • La virtualisation avec Xen nécessite-t-elle, pour faire de la bureautique avec Debian, d'avoir dans sa cave un supercalculateur de la NASA ? La baisse de performances est-elle significative ?

Le principe de Qubes m'attire terriblement mais je reste dubitatif quant au bien fondé d'un système orienté sécurité comportant des logiciels privateurs ;(

Merci d'avance pour vos réponses.
ps: veuillez excuser le nombre élevé de questions

  • # C'est un des objectifs

    Posté par  (site Web personnel) . Évalué à 3.

    Le principe de Qubes m'attire terriblement mais je reste dubitatif quant au bien fondé d'un système orienté sécurité comportant des logiciels privateurs

    Parfois, tu es obligé d'utiliser un logiciel privateur dont tu ne contrôle pas le code source. C'est aussi une partie de l'intérêt de ce genre de projet de mettre ce bout de code non sécurisé dans une boite bien fermé dont tu contrôles les trous.

    • [^] # Re: C'est un des objectifs

      Posté par  . Évalué à 1.

      Ici la boite non sécurisée c'est l'os contenant l'hyperviseur qui permet d'utiliser tout le système, c'est un peu effrayant.
      Et puis c'est également par principe que je m'oppose à ce genre de pratique. J'ignore tout de même si il y a des logiciels propriétaires dans Qubes (c'est ma principale question)…

      • [^] # Re: C'est un des objectifs

        Posté par  (site Web personnel) . Évalué à 2.

        Xen est l'hyperviseur. Chaque logiciel tourne dans un machine virtuelle sous Xen. Une VM par logiciel. C'est un peu comme les containers mais plus sécurisé /a priori/ car les containers, c'est pas encore top top coté sécurité.

        Sinon, c'est bien pour du code privateur mais c'est aussi bien par exemple pour de la navigation web anonyme… Le javascript tourne dans la boite fermé de ton navigateur qui tourne lui-même dans une VM fermé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.