[Système d'exploitation] Qubes OS - sécurité, anonymat, machines virtuelles, Linux...

Détails

Télécharger Télécharger le torrent
Seeders 20 Leechers 1 Complétés 175
Informations Voir les informations
Fichiers 4 - Voir les fichiers

Télécharger

qubes-logo-icon-name-slogan-fb.png

Infos Upload :
Taille :
4.2 Go
Genre : Système d'exploitation
Provenance : Qubes-os.org



Présentation Wikipédia
(le site de Qubes OS est en anglais j’ai la flemme de traduire :-)

Qubes OS est un système d’exploitation (OS) orienté sécurité, qui vise à fournir la sécurité des systèmes d’informations par l'isolement. Qubes est un logiciel open-source et gratuit.

Qubes prend une approche appelée « sécurité par la compartimentation » qui permet de compartimenter les différentes parties de l’activité numérique de l’utilisateur en compartiments isolés en toute sécurité appelés Qubes. Le concept sous-jacent est qu’aucun environnement ne peut être parfait et exempt de bugs, car le nombre de lignes de code et d’interactions entre le matériel et les logiciels est beaucoup trop important. Un seul bug critique suffit alors à un logiciel malveillant pour maîtriser la machine.

Pour protéger son ordinateur,l’utilisateur de Qubes doit veiller à compartimenter son activité, de façon à ce que seules les données d’un compartiment soient touchées en cas de compromission par un logiciel malveillant. La compartimentation de Qubes s’étend à deux niveaux. Au niveau matériel, les différents contrôleurs peuvent être isolés dans des domaines différents (pour le réseau, l’USB), tandis que les domaines des logiciels de l’utilisateur sont séparés et disposent de différents niveaux de confiance le « domaine de travail » est ainsi jugé plus fiable que le « domaine des achats en ligne », ou de la « consultation de sites divers ». Chacun de ces domaines est exécuté dans une machine virtuelle distincte.

La virtualisation est effectuée par l’hyperviseur Xen et les environnements utilisateur peuvent être basés sur Fedora, Debian, Whonix, Windows et d'autres systèmes d'exploitation.

... suite sur wikipédia ou encore mieux sur le site de Qubes OS (en Anglais).



qubes_une-1024x576.png             qubesOS_menu-starting-another-app.jpg




/!\ /!\ /!\ /!\ /!\/!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\

Que vous soyez débutant ou non en informatique, Qubes OS va vous faire chauffer les méninges et requérir beaucoup de patience et de lecture mais vous apportera une grand satisfaction à chaque action réussite.
Basé sur Fedora,les utilisateurs de Linux familiers avec la console seront avantagés.

/!\ /!\ /!\ /!\ /!\/!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\



Malgré la présentation et les nombreux screenshots, je vais tenter de vous expliquer dans les grandes lignes comment le schmilblic fonctionne !

Le but est de compartimenter ses activités dans des machines virtuelles (VMs) : travail avec/sans internet, navigation web normal, navigation web anonyme, navigation web vpn, navigation cul nu…

Chaque Machine virtuelle étant dépendante d’un Template (OS), comme Fedora ou Debian, peut hériter de leurs logiciels. Si firefox est installé sur le Template Fedora, toutes les VMs qui en sont dépendantes pourront avoir firefox.

La compartimentation fait que VOUS décidez s’il y a liaison entre les VM ou pas et quels logiciels vous attribuez à chacune.



qubesOS_many-appvms.jpg



Vous pouvez par exemple :

- créer une VM contenant uniquement thunderbird, pour lire les mails douteux. Si l’un des mails est vérolé, il ne pourra pas contaminer les autres VMs.
- créer une VM uniquement pour du traitement de texte, tableur, bureautique divers, SANS accès internet, et mettre votre travail sur clé usb sans risquer de tout contaminer.
- créer une VM avec le tor browser afin de surfer anonymement sur internet.
- …


Présentation du Qubes VM Manager :

C’est tout simplement le tableau de bord des VMs. C’est avec lui que l’on crée, configure et gère les VMs.



qubes_manag_large.png


De bas en haut :


- Dom0 est l’AdminVM (de base). Nous ne pouvons pas l’effacer, presque pas la configurer. Elle permet d’administrer toutes les autres machines virtuelles. C'est le noyau.
- sys-net (de base),qui est la connexion sans firewall à internet.
- les ProxyVMs comme « sys- firewall »(de base), qui est un firewall connecté à sys-net. Possibilité de faire des Proxy VMs pour tor et des vpn.
- les Template VMs,qui correspondent à des systèmes d’exploitation (Fedora (de base), Debian, Whonix…)
- les StandaloneVMs, qui se comporte comme VirtualBox, afin d’avoir un Windows par exemple.
- les AppVMs, qui seront nos espaces de travail. Nous démarrerons nos logiciel à partir d’elles.

Je vous ai fait un super dessin avec un exemple d'organisation afin de rendre les choses plus concrètes. Toutes les VMs sont basé sur UN Template de fedora-23, c’est à dire que l’on peut les autoriser à avoir les même application que possède CE Template de fedora-23 (oui, Un et CE, on peut cloner les Template).


HBAaBFPJVgn_qubesOS.png


Légende : (Sens de lecture gauche --> bas --> droite --> haut)

- Windows Standalone --> sys-firewall --> sys-net : VM à la virtualbox (OS complet) passe par le firewall qui est lui même connecté à internet par sys-net.
- vpnAppVm -- > sys-vpn --> sys-firewall --> sys-net : VM connecté à internet via un vpn puis firewall.
- WhonixAppVm --> sys-whonix --> sys-firewall --> sys-net : VM connecté à internet via tor puis firewall.
- NormalAppVm --> sys firewall --> sys-net : VM connecté à internet uniquement par le firewall.
- NoNetAppVm : aucun lien avec internet ! VM de bureautique / de désinfection de disque dur/usb par exemple.
- CulNuAppVm --> sys-net : accès sans protection à internet, pas de par feu / vpn / proxy / antivirus....


Il est bien sur possible d'ouvrir plusieurs VMs en même temps (liées tout de même à votre RAM et votre CPU).



r3rc1-nalu-desktop-4.png                    r3rc1-nalu-desktop-1.png



Je vous conseil les vidéos de la chaîne youtube Paf Legeek (en français) sur ce sujet, avec lesquelles j’ai découvert Qubes OS.
Si ça vous intéresse, j’ai mis à disposition l’intégrale de ses vidéos ici.


/!\ Bien évidement il faut se méfier de tout OS mis à disposition sur des sites de warez et privilégier le téléchargement à la sources et si l'iso est signé, de vérifier la signature afin d'éviter les ISO modifiés par des tiers.
Bien que je mette cet OS à votre disposition, je vous encourage à aller sur le site de Qubes OS pour l'obtenir. Même chose pour tout ISO Linux qui sont libres, gratuits et suivis sur leur site.



snowden_tweet.png



Configuration Minimum :


    - 64-bit Intel or AMD processor (x86_64 aka x64 aka AMD64)
   -  Intel VT-x with EPT or AMD-V with RVI
    - Intel VT-d or AMD-Vi (aka AMD IOMMU)
    - 4 GB RAM (note de moi : Ayez au taquet de RAM quand même...16 Gb c'est pas mal)
    - 32 GB disk space

Configuration Recommandé :

    - Fast SSD (strongly recommended)
    - Intel IGP (strongly preferred)
    - Nvidia GPUs may require significant troubleshooting.
    - ATI GPUs have not been formally tested (but see the Hardware Compatibility List).
    - TPM with proper BIOS support (required for Anti Evil Maid)
    - A non-USB keyboard or multiple USB controllers
    - Also consider the hardware certification requirements for Qubes 4.x.



Il est impératif d'aller sur le site de Qubes-os.org pour y trouver les compatibilités matériel et pour tout un tas d'autres informations !



Qubes OS est en continuel développement et ne cesse de s'améliorer. N'hésitez pas à faire un don via leur site aux concepteurs, qui travaillent gratuitement sur ce projet.


Amusez vous bien les cocos !

LoComparto
.

Commentaires

Derniers commentaires

  • uploader

     LoComparto

    467.32GB - 456.28GB

    Ajouté par LoComparto il y a 5 jours

    D'une certaine manière je suis d'accord avec toi Toussaintygg.

    Seulement je pense qu'il est difficile de douter des compétences d'Edward Snowden au niveau sécurité informatique au vu des nombreux documents et révélations mis à jour par celui ci. Il n'a pas démenti le tweet et a aussi fait des commentaires en vidéos de ce système d'exploitation le désignant comme étant ce qui se fait de plus sûr. A noter que "plus sûr" ne veut en aucun cas dire "infaillible".
    Je trouve ta démarche de se méfier des réseaux sociaux (et certainement des médias en général), saine. L'esprit critique doit rester de mise, surtout quand l'impartialité des acteurs peut être remise en cause et que le nombre de caractères pour s'exprimer est limité.

    J'espère bien que s'il est vitale pour certaines personnes de se protéger numériquement, ils iront se renseigner bien avant d'en faire leur système d'exploitation. Il y a suffisamment de conférences où document disponibles sur le net pour cela.

    Mais je comprend tout à fait que les "arguments d'autorités" puissent titiller certaine personnes, et c'est plutôt positif de mon point de vue :-).
  • utilisateur

     Toussaintygg

    292.87GB - 221.84GB

    Ajouté par Toussaintygg il y a 5 jours

    bonjour , je lis toujours avec amusement " Snowden l'utilise, donc il tient la route ". Avec en prime une capture d'écran de réseau social. On voit de la soupe se vendre à la télévision, à propos de laquelle de grands chefs étoilés disent des compliments ou des chaussures de sport portées par des super-stars du football. La différence étant sans doute que concernant les spots de publicité en question, on a l'absolue certitude des raisons qui motivent les intervenants. Là, on n'est même pas sûrs que ce soit lui l'auteur du message.  La première des règles en matière de sécurité étant sans doute de se méfier des réseaux sociaux et de tout ce qui s'y raconte.
  • uploader

     LoComparto

    467.32GB - 456.28GB

    Ajouté par LoComparto il y a 9 jours

    Edward Snowden l'utilise donc il tient la route. Seulement il est capricieux niveau matériel, d'où la note en fin de description : "Il est impératif d'aller sur le site de Qubes-os.org pour y trouver les compatibilités matériel et pour tout un tas d'autres informations !"

    Bonne amusement :-)
  • utilisateur

     Lolituji

    34.86GB - 33.98GB

    Ajouté par Lolituji il y a 10 jours

    Je le télécharge pas ici mais merci de m'avoir fait connaitre. Reste maintenant a voir s'il tient vraiment la route.
  • utilisateur

     Lolituji

    34.86GB - 33.98GB

    Ajouté par Lolituji il y a 10 jours

    Je le télécharge pas ici mais merci de m'avoir fait connaitre. Reste maintenant a voir s'il tient vraiment la route.
  • utilisateur

     Jcjoce

    293.24GB - 207.49GB

    Ajouté par Jcjoce il y a 13 jours

    merci pour essayer
  • utilisateur

     HotLuis

    233.05GB - 204.81GB

    Ajouté par HotLuis il y a 15 jours

    Mezci beaucoup
  • uploader

     LoComparto

    467.32GB - 456.28GB

    Ajouté par LoComparto il y a 26 jours

    Comme indiqué dans la présentation :
    "/!\ Bien évidement il faut se méfier de tout OS mis à disposition sur des sites de warez et privilégier le téléchargement à la sources et si l'iso est signé, de vérifier la signature afin d'éviter les ISO modifiés par des tiers.
    Bien que je mette cet OS à votre disposition, je vous encourage à aller sur le site de Qubes OS pour l'obtenir. Même chose pour tout ISO Linux qui sont libres, gratuits et suivis sur leur site."

    De plus, que tu ne pense pas que cette distribution soit pour le monde ou non, je ne vois pas le problème. Ça n’empêche pas de découvrir que ça existe. :-)

  • utilisateur

     Pirkre

    2.51TB - 294.42GB

    Ajouté par Pirkre il y a 28 jours

    Merci de me faire découvrir cette distrib.
    Pour la peine, je la prend là.  ;-)
  • utilisateur

     Mas29cara

    90.27GB - 90.28GB

    Ajouté par Mas29cara il y a 28 jours

    thank you so much
  • utilisateur

     Montelriz

    30.00GB - 25.71GB

    Ajouté par Montelriz il y a 29 jours

    merci beaucoup
  • utilisateur

     Datatech

    258.33GB - 249.72GB

    Ajouté par Datatech il y a 29 jours

    Merci beaucoup
  • utilisateur

     J359300

    919.95GB - 818.55GB

    Ajouté par J359300 il y a 1 mois

    merci genial
  • utilisateur

     Mecan56

    571.51GB - 217.19GB

    Ajouté par Mecan56 il y a 1 mois

    Merci beaucoup
  • uploader

     LoComparto

    467.32GB - 456.28GB

    Ajouté par LoComparto il y a 1 mois

    Adonix : En suivant les vidéos de Paf LeGeek on arrive à faire ce que j'ai expliqué sur le dessin paint :-).
    Ce qui est déjà pas mal ^^