Joanna Rutkowska dégaine son OS sécurisé, Qubes 1.0

Le système d’exploitation polonais Qubes est enfin disponible en version 1.0. Ultra sécurisé, il est architecturé autour d’un noyau Linux et de l’hyperviseur Xen.

Fruit de près de trois années d’efforts, le système d’exploitation Qubes est enfin disponible en mouture 1.0. Sa particularité ? Cet OS desktop est ultra sécurisé, via une utilisation massive de la virtualisation. Le tout sur une base Linux.

Le système pourra être téléchargé depuis cette page web. Attention, car il nécessite une machine puissante : un processeur x86 64 bits avec support de la virtualisation, 4 Go de mémoire vive et 20 Go d’espace disque.

Joanna Rutkowska (notre photo), la créatrice de Qubes et la patronne d’Invisible Things Lab, déclare que Qubes 1.0 est un « OS desktop stable et raisonnablement sûr. En fait, je ne connais pas d’alternative plus sûre. » Ce système d’exploitation est effectivement particulièrement solide.

Une sécurité très avancée

L’approche adoptée par Qubes est intéressante. Ainsi, au lieu d’utiliser les mécanismes de protection intégrés au noyau Linux, ou des alternatives à la virtualisation plus légères, comme les conteneurs, Qubes opte pour un hyperviseur complet, Xen. Même la pile réseau est virtualisée !

La surface d’attaque est ainsi réduite au maximum, les machines virtuelles étant isolées à 100 % les unes des autres… et presque intégralement de l’OS hôte. Afin de permettre la communication entre des applications fonctionnant sur des machines virtuelles différentes, des mécanismes spécifiques ont été mis en place.

Notez que dans le but de ne pas trop charger la machine, il est possible de regrouper plusieurs applications au sein d’une unique machine virtuelle. Une option qui réduit toutefois le niveau de sécurité du groupe de logiciels.

Lire aussi : Linux 6.8 : qu’y a-t-il dans la première RC ?