Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Test [Qubes OS]


#21

Je reviens d’ici 1h, j’ai un client Avocat qui vient de m’appeler en panique car il ne trouve plus ses documents sur son Imac… normal il ne sait pas utiliser le “FINDER” correctement…, quelle idée de s’acheter un Imac quand tous ses collègues bossent sur PC Windows ! :joy:


#22

@secator
@Quezako
Bonjour,

Désolé de mon retour tardif :wink:

J’ai finalement pu dégager 2 heures de mon temps de libre pour réaliser un test rapide de la distribution “Qubes R3.2”. Je vais donc partager avec vous mes premiers feedbacks qui 'sen aucun doute vont vous intéresser !

Comme à mon habitude j’ai procédé de façon pragmatique en lançant une première installation (test) sous “VMWARE WORKSTATION 12 PRO”. Visiblement l’installation semble s’être déroulée correctement:

Jusqu’ici RAS. Par la suite, j’ai pu détecter une “anomalie” lors du démarrage des modules Kernel ci-dessous. Je crois avoir trouver l’origine de cette “erreur” Kernel. Il semblerait que cela ait été causé lors de la création du média à partir de l’iso Qubes via l’utilitaire Rufus. Durant l’étape de création de la clé USB Bootable à partir de l’iso Qubes, Rufus demande confirmation pour télécharger et installer deux fichiers de mise à jour impactant le Kernel d’origine Qubes (à vérifier…)

Dès que j’aurais un peu de temps de libre je vais donc devoir réitérer la création de la clé USB bootable (iso Qubes) en utilisant la commande “dd if=Qubes-R3-x86_64.iso of=/dev/sdX” à partir d’une autre distribution GNU/Linux (transitoire) ou bien relancer Rufus en refusant le téléchargement et l’installation des fichiers “Kernel” proposés (à vérifier…). Normalement, cela devrait permettre aux modules Kernel de se charger correctement durant le démarrage de mon disque virtuel “Qubes”.

Petite information technique: Effectivement si on lance l’iso Qubes de façon classique sous VMWARE l’installation sera “refusée”, normal étant donné que le processus d’auto-partitionnement Qubes détecte VMWARE pour ensuite bloquer l’installation. J’ai donc contourné cette “restriction” Qubes en dédiant ma VM à un disque dur physique de 250 Go.

Dans un premier temps, J’ai donc procédé à une installation de Qubes R3.2 normale, via une machine hôte (physique), le disque dur physique de 250 Go et une clé USB bootable. Ensuite j’ai associé ce même disque dur physique (partitionné et installé sous Qubes R3.2 64 bits) à ma VM VMWARE. J’aurais pu faire autrement en partitionnant mon disque dur physique pour ensuite dédier une seule partition durant l’installation de Qubes, j’ai donc préféré faire simple durant ce test.

Pourquoi ai-je procédé de cette façon ? J’ai pu me rendre compte que le media iso Qubes proposait un démarrage à partir d’un “Disque Local” ici:

Cette fonctionnalité permet notamment de lancer sans aucun souci d’autres types d’OS déjà partitionné et installé sur un disque dur physique. A noter qu’au départ (avant de procéder à mon test Qubes), j’ai pu lancer ce disque dur physique de 250Go, provenant d’une autre machine (PC portable récupération Sony Vaio dual Core) où était installé un “Windows 7 Pro”, à partir de l’installateur Qubes ci-dessus (Boot from local drive). La précédente installation Windows 7 Pro a démarré sans aucun souci.

Des suggestions, remarques ou questions ?

A suivre… ! :grin:


#23

Bonjour,

je penses que pour tester qubes os, il faut le faire sur une machine reelle, j’avais fait un test sous vmplayer et ca ne m’a impressione plus ce que ca vu que le systeme etait clairement bride en virtuel alors que la sur mon ord portable, je vois le potentiel enorme… je m’expliques :

  • je partais du principe qu’il faudrait plus de 16 go pour bien gerer qubes os, et bien non (16 go ca suffira), la ou sous windows j’utilisais des vms pour isoler certains programmes, ici, c’est assez simple a faire et l’occupation memoire est moindre, je peux donc isoler skype dans une vm, jdownloader dans une autre…

  • je peux creer une vm personnelle sans acces au net avec tous mes documents perso et financiers sans craindre une quelconque fuite vers l’exterieur…

  • je peux creer une vm reserve securise pour les achats sur internet

  • je peux creer une vm minimale reserve pour le surf sur le net sans craindre d’attraper un malware…

  • je peux creer une vm reserve aux tests de programmes meme les tordues sans craindre d’infecter le systeme…

  • je peux creer une vm avec tous les outils de developpements necessaire sans craindre de saturer ou de casser le systeme, par exemple je voulais aborder la programmation sous android mais les outils necessaires prenait plusieurs go a installer, j’ai donc hesite, ici il ne devrait pas y’avoir de probleme…

  • optionnellement, je peux lancer des vms avec des systemes entiers

contrairement a windows, avec qubes os, je suis le maitre a bord, c’est moi qui decide… et ca ca change tout

le seul bemol dans qubes os, c’est qu’il ne gere pas la 3d parce qu’apparement ca risque de casser la securite… bon si les auteurs arrivent a pallier a ce defaut, je penses que ce systeme deviendra beaucoup plus interessant…

conclusion: faite une installation reelle sinon vous ne verrez pas le potentiel du systeme…

si vous utilisez qubes os, n’oubliez pas de faire un don aux auteurs, ils le meritent vraiment…


#24

Bonsoir @Quezako,

Je comprends l’intérêt d’installer Qubes sur une machine hôte physique, sauf qu’aujourd’hui je constate ce même bug Kernel sur deux machines réelles différentes sur lesquelles j’ai testé Qubes R3.2. Sur les deux machines physiques (tests), Qubes réussi à se lancer mais le bug persiste. A noter que j’ai effectué toutes les mises à jour proposées par “Qubes Manager”. Pour l’instant je préfère continuer à tester “Qubes R3.2” sur un PC portable (machine mouton) et voir si je peux corriger ce problème important.


#25

perso, j’ai suivi le guide de qubes os en utilisant l’utilitaire rufus (attention, ne pas oublier l’option DD image)…

en dernier recours, je conseillerais de graver l’iso sur un dvd bootable

sinon, voir ici Hardware Compatibility List

je penses cela dit qu’il ne faudrait pas utiliser un materiel trop recent, le kernel linux n’a peut etre pas ete mis a jour…


#26

@Quezako
Bonjour,

J’ai effectué deux installations (tests) avec clé USB bootable et un DVD bootable le résultat est le même sur 2 machines hôtes différentes (Sony Vaio Intel Dual Core 8Go DDR4, CPU cadencé à 2.2 GHtz et une Tour équipée d’un CPU Skylake 6700, SSD 500Go, 32Go DDR4, 2 cartes graphiques GTX 750 Ti). L’idée ici est d’avoir un visuel comparatif plus parlant des charges “CPU/RAM”.

Finalement j’ai préféré mettre de côté pour l’instant cette distribution qui mérite d’être mieux stabilisée et corrigée car j’ai pu constater de nombreux “bugs”… (backups de plusieurs VMs KO, chargement du Kernel au démarrage…). Visiblement je ne suis pas le seul sur le Net à avoir constaté ces soucis…

Pour info, sur un test relativement basic, ouverture d’un navigateur sous “Whonix - Tor Browser” avec 3 onglets web ouverts et une ouverture du dossier “Téléchargements”, j’ai remarqué que la charge CPU de mon Intel Dual Core montait à 70% rien que pour cette VM. Je n’ai pas eu le courage d’attendre pour lancer l’installation du paquet “Nautilus-Image-Converter” sous le volet “Terminal”. Bien évidemment, lorsque j’ai effectué ce même test basic sur la seconde machine beaucoup plus puissante, cette “faiblesse” passe inaperçue. :grin:

En conclusion, je reste donc sur mon avis précédemment posté, cette distribution est beaucoup trop gourmande en ressources “CPU/RAM” surtout CPU, il faut donc envisager une machine hôte beaucoup plus performante et puissante si l’on souhaite par la suite faire des choses plus intéressantes…

@Quezako il serait judicieux que tu nous délivres quelques résultats de tests effectués sur ta machine, je suis persuadé que ton CPU montrera rapidement ses limites avec 5 ou 6 VMs en marche… ? Idéalement il faudrait que tu lances plusieurs VMs pour connaître les limites de ta machine avec cette distribution Qubes ? :wink:


#27

Bon, juste par curiosite, j’ai lance 4 vms avec dans chacune youtube lancant une video, j’ai une occupation cpu d’env 7% a 11%, a preciser que l’une des vm execute un browser avec tor… j’ai egallement lance de nombreux terminals et de gestionnaire de fichier dans chaque vms… ca reste utilisable…

cela dit, ce n’est rien ca, je verrais a l’usage si vraiment qubes tient la charge mais pour l’instant il semblerait que oui… je pourrais toujours remplacer le disque dur mecanique par un ssd si je constates une defaillance a ce niveau…

a noter que lors de la premiere utilisation de qubes os, l’arret de la machine se bloquait mais apres avoir mis a jour le systeme, le probleme semble corrige… je crois que qubes os comme le kernel de linux n’apprecie pas vraiment le materiel recent…

precision importante : tant que la memoire centrale n’est pas sature, ca fonctionne assez bien, il faut utiliser qubes en prenant en compte ce critere parce que des que le swap est utilise les performances s’effondrent… donc limitez le nombre de vms que vous voulez utiliser selon la memoire disponible…


#28

@Quezako,
Bonjour,

Je confirme ton constat même après une mise à jour complète du système effectuée, hier soir j’ai lancé l’installation de plusieurs packages “Debian 8” qui a abouti à un blocage du processus d’installation vers la fin. J’ai ensuite tenté d’éteindre la machine proprement sans succès… J’ai donc été contraint de l’arrêter à “la sauvage” ! :grin:

Cette distribution Qubes est très intéressante sur plusieurs points mais elle reste aujourd’hui instable, non corrigée et trop gourmande en ressources…


#29

Bonjour,

bon, je ne dirais pas ca perso, instable pas vraiment, je n’ai pas eu de plantage grave pour l’instant… non corrige, non plus, il y’a une communaute de developpeurs derriere qubes os qui l’ameliore au fil des versions… trop gourmande en ressources, c’est vrai mais il s’agit de virtualisation, donc hors de question ici de lancer des encodages videos ou des traitements trop lourds, ce n’est tout simplement pas adapte a ce type d’usage… par contre pour la securite, c’est le top… je crois donc qu’il faut reflechir longuement avant d’adopter qubes os, c’est ce que je suis en train de faire, on verra…


#30

Absolument d’accord avec toi @Quezako, Qubes est une bonne initiative présentant beaucoup de points intéressants sur le plan fonctionnel, applicatif et sécurisation… Je reste persuadé que Qubes installée sous un “Xen Server” permettrait de mieux stabiliser son environnement matériel et ses ressources, c’est d’ailleurs le grand avantage de ce type de dispositif tout en sachant qu’il est possible (nécessaire) de mapper des ressources cruciales notamment “CPU/RAM” par le biais d’une configuration spéciale.

Pour ce faire, Il faudrait donc faire un test à partir d’un environnement CentOS7/KVM sur lequel je pense il sera possible d’installer Qubes à conditions de construire un mappage réseau spécifique “dom0/Ethx/VNetx” (Hyperviseur KVM/Open Switch/Interf.physique couplée à un VLAN d’un Switch physique) Ainsi nous obtiendrons une isolation appropriée de la VM sous “Qubes R3.2” mappée sur son “Ethx/VNetx” à l’intérieur de “VirtManager/KVM”.

Sur un plan purement technique c’est possible, il suffit de tester maintenant ! :wink:


#31

@Quezako,
Bonjour,

Hier soir j’ai eu la surprise de constater que le système de “backup/restore” des VMs fonctionne sous Qubes. Je ne sais pas si le fait d’avoir installer 147 packages “Debian 8” a eu un effet “curatif” sur cette “anomalie”, toujours est-il que je vais devoir booster de 4Go à 8 Go mon “mouton” (PC portable test Sony Vaio Dual Core) vu qu’il refuse de lancer une VM “Windows 7” car mémoire insuffisante :grin:


#32

Salut @Quezako

C’est parti ! J’ai finalement succombé à ma curiosité comme d’habitude ! :slight_smile:

Je viens de recevoir un petit disque dur SSD Corsair Force Series LE200 240 Go que je vais dédier à une installation “Qubes Linux”. Les deux gros bugs que j’avais relevés ont été corrigé, à priori rien de “grave” :wink:

Pour l’instant, je vais démarrer cette installation (test) sur une Tour que j’utilise depuis 1 an à titre personnel. Au départ je l’avais dédié pour tester le CPU Intel i7 Skylake et un SSD Samsung EVO 500 Go PRO avec une petite carte mère Asus Z170 Pro Gaming. Cette dernière m’a beaucoup étonné, je la laisse vivre pour l’instant sur cette machine. Au regard des premiers tests que j’ai pu faire sur un vieux LapTop (mouton), je pense que les 32 Go de DDR4 équipant cette Tour seront très utiles pour lancer d’autres installations plus intéressantes…

As-tu quelques feedbacks de ton côté ? (dysfonctionnement Vms, config…, taux d’utilisation CPU/RAM…, applicatifs…)

Je reconnais que cette distribution est originale car elle requiert un certain “savoir-faire” qui la démarque de toutes les autres distro.


#33

Bonjour Diki,

je dois avouer que pour l’instant, je n’ai pas grand chose a ajouter, je peux redire simplement que qubes os fonctionne assez bien sur mon ordinateur, pas de plantages severes ni de difficultes insurmentables… je confirmes cela dit que cette distrib necessite de bonnes connaissances en linux… je n’ai helas pas beaucoup de temps pour l’instant mais si je decides de garder cette distrib, je comptes faire un post trucs astuces qubes oson verra


#34

Cool ! :grinning:

Perso j’ai aussi dans l’idée de monter un tutoriel détaillé sur cette distro “Qubes Linux”. Depuis quelques semaines je réfléchissais sur un choix de distrib qui me servirait à rédiger mes prochains articles dédiés à la “programmation” (Java, Python, C) pour un public débutant. Je pense que mon choix est fait :grin:

Citation d’inconnus: " Dans un monde toujours en mouvement, l’homme doit bouger s’il veut maîtriser son destin ! Le mouvement, c’est la vie ! Tout mouvement de quelque nature qu’il soit est créateur.


#35

Dernieres infos, apres avoir teste utilise qubes os pendant quelques mois, j’ai finallement remis window 7 sur cette machine… voici les raisons :

  • qubes os est lourd a utiliser au quotidien…
  • la virtualisation de tout ne me semble pas le bon chemin, le kernel de linux permet surement de cloisonner les programmes sans y recourir systematiquement
  • le cloisonnement des programmes est efficace mais au prix d’une chute de performance avere
  • la 3d n’est pas gere, je ne suis pas joueur mais de nombreux programmes 3d ne fonctionneront pas
  • beaucoup trop de memoire gaspille…

cela dit, je retesterais la version 4 si elle sort un jour et si par miracle les defauts enumeres ci dessus sont corriges alors j’envisagerais qubes os comme systeme principal…

j’ai remis windows 7 pour le moment bien qu’il va me falloir rapidement prendre une decision vu les malwares qui circulent actuellement sous windows… le probleme, c’est que micro$oft veut a tout prix imposer windows 10 et delaisse la securite sous windows 7… je vais probablement tenir encore quelques mois avant de migrer totallement sous linux… vous allez surement dire pourquoi attendre et ne pas le faire maintenant… et bien j’ai de nombreux programmes persos que j’ai concus sous windows et que j’utilises quotidiennement… ca risque de prendre du temps avant de les convertir ou les remplacer pas des logiciels libres… en ce moment j’apprends le tres interessant language python…

Tout ca n’enleve rien a la qualite fiabilite de qubes os, disons simplement que ce systeme n’est pas concu pour les utilisateurs intensifs…


#36

Pourquoi un mot sur deux est en gras dans ce thread, le sujet semble intéressant, mais la lecture me fait saigner des yeux


#37

Desole, j’ai pour habitude de souligner certaines sections avec du gras pour une meilleure comprehension… ca ne m’a jamais poser probleme lors de la lecture, a noter cela dit que j’utilises de grandes polices d’affichages…

Bon, si ca pose probleme a d’autres, qu’ils le disent et jenvisagerais de limiter le recour au gras…


#38

MAJ : Qubes os version 4 rc4 64 bits etant disponible et assez stable vu ce qui est ecrit dans le site original, j’ai telecharge et essaye d’installer cette nouvelle version sur cette config :

Portable avec i7-3630QM 4 coeurs (8 threads) 2.40 ghz a 3.40 ghz max, Technologie Intel Turbo Boost, Technologie de virtualisation Intel (VT-x), Intel 64, AVX, carte graphique amd integre, ssd de 256 go, disque dur remplacant le lecteur dvd de 2to, 16 go de memoire…

La machine est a priori assez puissante pour gerer n’importe quel systeme d’exploitation et bien ca n’a pas ete le cas pour qubes os qui me signale que le materiel hardware n’est pas compatible…

Il semblerait que cette nouvelle version necessite :

Un processeur 64 bits (c’est le cas ici) mais egallement les technologies Intel VT-x avech EPT ou AMD-V avec RVI ainsi que Intel VT-d ou AMD-Vi… mon ordinateur ne gere pas VT-d et c’est ce qui coince…

Apparement, ils ont fait ce choix pour ameliorer la securite du systeme… c’est bien dommage…

Bon, j’ai decide de zapper totallement Qube os, il est hors de question de renouveller un materiel qui pour l’instant fonctionne parfaitement bien, de plus il semble que la 3d reste tres mal gere dans cette nouvelle version et que les lacunes que j’ai constate sont toujours la (relire le post du debut)…

Finallement, j’ai installe sur cette machine la nouvelle ubuntu 17.10.1 en attendant la LTS… j’en ai profite pour appliquer le chiffrage total du systeme SSD et disque dur, meme le /boot est chiffre, une vrai boite noir, impossible d’y acceder sans le mot de passe… c’est totallement securise et etonnamment rapide et reactif malgre le chiffrage… Je ferais un tuto si j’ai le temps, cela dit il y’en a de nombreux sur le net…


#39

MAJ : voici le tuto