La ricercatrice di sicurezza Joanna Rutkowska, conosciuta per i suoi lavori nell’ambito della virtualizzazione, ha reso disponibile il prototipo di un nuovo sistema operativo “sicuro by design”, Qubes OS.
Combinando le potenzialità di Linux, del server grafico X e dell’hypervisor Xen, la Rutkowska ha creato un sistema operativo che implementa il paradigma “Security by Isolation“: in pratica ogni applicativo viene lanciato in un’istanza virtuale, separata dal sistema host.
Questo approccio riduce la gravità dei danni che la compromissione di un’applicazione potrebbe causare e, detto in parole molto spicce, rappresenta l’implementazione a livello del sistema operativo di quanto fatto da Google nella gestione dei tab di Chrome.
Il progetto, come i suoi componenti, è open source ed è già possibile metterne alla prova il funzionamento seguendo le istruzioni presenti sul wiki ufficiale: l’installazione è basata su Fedora 12 e richiede una CPU a 64 bit (per poter sfruttare le estensioni alla virtualizzazione disponibili su questi processori).
