Superveilig besturingssysteem Qubes is na 3 jaar af

De makers van het op virtualisatie gebouwde besturingssysteem Qubes hebben versie 1.0 af. Het volgens security-expert Joanna Rutkowska "redelijk veilige" pc-OS is gratis te downloaden.

"Het is echt een stabiel en redelijk veilig desktop-OS. Ik kan geen alternatief bedenken dat veiliger is", zegt de Poolse beveiligingsonderzoeker. Zij heeft samen met een klein team developers Qubes in de afgelopen drie jaar gemaakt. Tussentijds heeft ze Webwereld nog uitgebreid uitleg verschaft.

'Niet 100 procent veilig'
"Ik gebruik de term 'redelijk veilig' omdat het moeilijk is om definitieve statements te gebruiken wanneer het aankomt op defensieve security", legt Rutkowska haar slag om de arm uit. Zij stelt dat omschrijvingen als 'secure' en 'ubreakable' niet kunnen, tenzij je formeel kunt bewijzen dat het hele ontwerp n de implementatie 100 procent veilig is.

In haar aankondiging van versie 1.0 met uitleg van het besturingssysteem geeft ze aan dat deze release niet als bug free gezien moet worden. "In de afgelopen drie jaar hebben we zelf al drie serieuze bugs gevonden", die effectieve aanvallen op de beveiliging van Qubes OS mogelijk maakten. "En daarvan in de code die we zelf hadden gemaakt en twee andere in Intel-hardware." Gebruik en tests van de nu beschikbare download zal volgens haar vast nieuwe bugs aan het licht brengen.

Volledige isolatie van processen
Qubes is van de grond af aan ontworpen om processen volledig van elkaar te scheiden, zowel van draaiende applicaties als van systeemcomponenten. Daarvoor is het gebaseerd op virtualisatietechnologie Xen in combinatie met het X Window System en het open source-besturingssysteem Linux.

De vele processen die elk in een VM (virtuele machine) draaien, kosten niet veel geheugen doordat elke VM niet een complete desktopomgeving draait maar alleen het proces zelf en een kleine X-server voor de verbinding naar de rest van het systeem.

Uitproberen
De iso-image van het besturingssysteem is gratis te downloaden op de website van het project, maar is ook beschikbaar via p2p-protocol BitTorrent. Installatie kan vanaf een dvd of een usb-stick. Upgraden van de release candidate (rc1) van Qubes 1.0 is wel mogelijk, maar voor de bta van het besturingssysteem niet. Daarvoor is een volledig nieuwe installatie vereist, hoewel de ontwikkelaars wel migratietools bieden om reeds aangemaakte AppVM's over te hevelen.

Qubes heeft minimaal 4 GB geheugen nodig, een semi-64-bit processor van Intel of AMD (x64), 20 GB aan schijfruimte, en liefst een snelle SSD (solid-state drive) en een grafische processor (gpu) van Intel. Gpu's van Nvidia zijn met enige moeite misschien wel te gebruiken, en gpu's van het door AMD overgenomen ATI zijn niet getest. Daarnaast zijn er nog twee aanvullende, optionele vereisten die de beveiliging van Qubes verder versterken.