Qubes：為安全而生的開源系統

無論代碼審核做的是多么的好，或者驗收規格是多高，應用程序始終會有bugs。驅動和文件系統也是這樣。Invisible Things實驗室的發起人兼CEO Joanna Rutkowsta這樣說。

沒有人，甚至是谷歌的安全小組，也不能保證發現和修改所有出現在桌面應用程序的漏洞。Rutkowska 在以下的提問采訪中說了這樣的話。

這也是為什么她和她的團隊創建了 Qubes 系統，一個關注安全，基于 Fedora 系統的開源系統，本質上，這個系統是假設 bugs 無處不在。Qubes 能夠使用 Xen hypervisor 把應用程序的各個功能點分布在不同的虛擬機上，取代全都運行在一個內核上的老方法。每個功能也許只是獲取它需要運行的必要組件，通過這種機制，把一個潛在 的漏洞的危害降到最低。

什么是Qubes系統？

Joanna Rutkowska：Qubes 是開源的操作系統，為桌面計算機提供高度安全的一種系統。它通過一種劃分塊的方法來提供安全服務。是基于 Xen 和 Linux 的，但是同樣支持 Windows 的應用。

它是怎么使用Xen和Linux的？

Joanna Rutkowska：Qubes 把 Xen 當作一個"塊提供者"，事實上，Xen非常適合這樣的一個角色。Xen hypervisor 仍然是相對報告自由和一個優秀的機制使我們能夠讓它保持安全（它允許我們把qemu從TCB分離出來）。它也為我們平常的驅動領域提供支持，使我們能夠利 用沙盒網絡和USB堆棧。

上面已經提到，Qubes 獨立于底層的管理程序是很重要的一點。在一個發行版本中，我們會介紹管理程序的虛擬層，這個層使其它的一些虛擬服務和 Xen 的交互相對容易些。因此，在未來，我們也許會看到基于特定服務的 Qubes 系統，為了更好的硬件兼容性。

沒有貶低Linux的重要性，如果沒有自由的Linux系統，就不會有 Qubes。盡管我們也支持 Windows的應用程序模擬，Linux 仍是創建輕量的應用程序和復雜的服務虛擬的首要選擇。

你主要是關注什么樣的安全問題？

Joanna Rutkowska：我們應該接受桌面程序一直有bug這個事實。沒有人，甚至是谷歌的安全小組，也不能保證發現和修改所有出現在桌面應用程序中的bug。各種各樣的驅動程序(Wifi、USB等)也一直有bug。各種各樣的文件系統也確實有一些bug。

Qubes是怎么樣解決這些問題的？

Joanna Rutkowska：不同于以往那些試圖增加安全機制到已經臃腫系統中的案例，Qubes 使用不同的方法：它從一系統分很多分隔開來的塊（Xen虛擬）出發，這些塊代表了用戶安全領域和系統服務，然后建立把這些塊連接起來的“橋”。

這些“連接橋”是本質上讓Qubes變成一個有用的桌面系統，包括這看不見的桌面GUI，在不同的主機間安全的復制黏貼文件，和許多其它的服務。如果很好的利用這些內部的“連接橋”，會在安全方面取得更好的效果，你可以了解更多關于這個功能在一面的文章中。