A laptop displaying the Qubes OS logo, with a background of abstract cube patterns in shades of blue. In the bottom right corner is a red, no-entry sign.
Agence web » Actualités du digital » 7 raisons pour lesquelles Qubes est la mauvaise distribution Linux pour vous

7 raisons pour lesquelles Qubes est la mauvaise distribution Linux pour vous

ParTremplin Numérique Publié le

Choisir une nouvelle distribution peut être écrasant. L'installation d'une distribution complexe peut être épuisée. Si la gaspillage de liasses d'argent sur le mauvais matériel ou l'obtention du cou dans le jargon technique semble intimidant, alors peut-être que Qubes n'est pas pour vous.

Choisir du matériel, c'est comme tirer les dents

Le premier obstacle auquel vous ferez face est le choix de matériel. Qubes dépend de technologies spécifiques, à savoir VT-X, VT-D, IOMMU et SLAT. Ceux-ci sont courants dans les ordinateurs modernes mais sont difficiles à associer avec d'autres exigences, comme les groupes IOMMU (que j'arriverai ensuite) et le coût.

En parlant de coût, tout le monde ne dépensera pas des milliers pour un ordinateur portable, et plus vos besoins sont spécialisés, plus les choses sont chères. Cela étant dit, il est facile de trouver du matériel abordable si vous êtes d'accord avec l'occasion.

Les groupes Iommu sont difficiles et sans papiers

IOMMU est une technologie qui permet à QuBES d'attribuer des périphériques PCI directement à une machine virtuelle (VM). Autrement dit, ce sont des limites virtuelles autour du matériel. Par exemple, vous pouvez affecter une carte réseau directement à une machine virtuelle, permettant une interaction VM-DIVICE directe et un isolement sécurisé. Cependant, il y a une limitation significative: Groupes Iommu.

Un groupe IOMMU est un ensemble d'appareils PCI regroupés. Le système d'exploitation traite un groupe Iommu comme une seule unité. Les appareils d'un groupe IOMMU doivent être affectés à la même machine virtuelle. L'important est que chaque carte mère les regroupe différemment.

Le problème ennuyeux est que les fabricants de carte mère ne documentent pas comment ils configurent ces groupes. Vous ne pouvez pas savoir à l'avance à quoi ils ressemblent, et donc le choix du matériel est particulièrement difficile. Un problème courant est les affectations de groupe maladroites; EG, les ports USB et la carte réseau partagent le même groupe. Qubes le reconnaît et fournissent une option d'installation pour affecter les cartes USB et réseau à la même machine virtuelle si nécessaire.

Heureusement, la liste de compatibilité matérielle Qubes est étendue et fournit quelques notes sur ce à quoi s'attendre avant vous achetez du matériel.

En rapport

5 raisons d'installer une machine virtuelle Linux (et 5 raisons de ne pas le faire)

Bien qu'ils ne servent pas tout le monde, ils valent la peine d'essayer.

La mémoire est toujours en pénurie

Normalement, vous utiliserez 2-4 QuBES (VM) pour différentes tâches: un qube USB, un réseau de réseau (netvm), un pare-feu Qube, et peut-être un VPN Qube, chacun nécessitant un demi-gigabyte de RAM comme ligne de base. Ajoutez quelques navigateurs ici et là et une ou deux applications, et vous verrez facilement votre utilisation de la RAM à plus de 16 Go. La plupart des ordinateurs portables plus anciens prennent en charge moins de 16 Go, vous pouvez donc vous retrouver à arrêter et à démarrer des machines virtuelles pour jongler avec la mémoire.

Je recommanderais au moins 16 Go de RAM, mais 32 Go si possible; 64 Go + si vous pouvez vous le permettre. La RAM coûte cher en grande quantité et 64 Go de RAM vous coûteront quelques centaines de dollars, plus que certains sont prêts à payer. Cependant, étant donné que les ordinateurs de nos jours sont de la mémoire sans pitié, il est temps que 32 Go de RAM soit la nouvelle norme.

En rapport

Grâce aux PC IA, les spécifications des ordinateurs à tous les niveaux sont prêtes à monter

Merci pour la mémoire, AI.

Votre clavier USB devient un risque de sécurité

Pour la sécurité, les claviers USB doivent se connecter à l'USB QUBE, qui ne peut pas parler à DOM0. DOM0 est la machine virtuelle d'administration qui contrôle toutes les autres machines virtuelles. Vous protégez DOM0 avec votre vie; Rien ne devrait communiquer avec lui, y compris l'USB Qube.

Alors que faites-vous? Utilisez un clavier PS / 2, c'est quoi! Cependant, tout le monde ne veut pas. Dans ce cas, un clavier attribué à un qube USB fonctionnera pour la plupart des APPVM (machines virtuelles qui exécutent les applications quotidiennes), mais cela ne fonctionnera pas pour DOM0 – et c'est un gros problème. Le mal de tête qui s'ensuit est trop. Frustration, certains peuvent connecter directement leur clavier USB à DOM0, mais c'est un non-non majeur car un clavier compromis peut l'attaquer.

Pour ajouter aux difficultés, certains claviers d'ordinateur portable s'appuient sur une connexion USB interne, qui pourrait vous laisser au mieux une machine dysfonctionnelle ou un risque de sécurité au pire. Si vous êtes inquiet ou que vous ne savez pas si un ordinateur portable fonctionne de manière adéquate, reportez-vous à la liste de compatibilité matérielle pour les notes.

L'absence de support GPU limite vos choix

En 2025, les VM sur QuBES n'ont pas encore d'accélération GPU. La raison? Les GPU n'isolent pas correctement le contenu de RAM vidéo (entre les machines virtuelles et DOM0). Bien que peu probable, il est possible pour les machines virtuelles de lire les informations sensibles DOM0.

De plus, vous ne pouvez attribuer qu'un GPU à une seule machine, alors lequel choisissez-vous? Tous vos navigateurs souhaitent une accélération du GPU, tout comme de nombreuses applications, utilitaires et compositeurs. Les ordinateurs d'aujourd'hui traitent également de plus en plus les charges de travail d'IA, comme l'installation et l'utilisation de chatbots à la maison avec Olllama. Un manque d'accélération du GPU laisse les Qubes dans la poussière pour la plupart.

est un avantage; L'équipe QuBES a mis les roues en mouvement pour mettre en œuvre l'accélération virtualisée du GPU via une technologie appelée Contextes natifs de Virtioqui partage l'accélération GPU dans toutes les machines virtuelles, avec des performances presque natives. Je m'attendais à ce que l'accélération du GPU atterrit vers 2027 (ou 2037; vous savez comment les choses se passent).

En rapport

Pilotes Nvidia sur Linux: ce que vous devez savoir

Nvidia est connue pour être quelque peu délicate sur Linux, mais cette réputation est-elle acquise ou exagérée?

La durée de vie de la batterie est inexistante

En raison du manque d'accélération du GPU, Qubes rend tout dans les logiciels. Le rendu logiciel est inefficace et il draine la puissance de la batterie plus rapidement qu'un GPU plus efficace.

Plusieurs machines virtuelles s'exécutent simultanément, et chacune exécute un ensemble dupliqué de processus, entraînant un effort redondant. Chacun de ces processus consomme du temps de processeur et une puissance de batterie précieuse.

Je ne sais pas si vous l'avez jamais remarqué, mais les terminaux comme Alacritty sont souvent assis à une utilisation d'environ 1% à 2% du processeur lors du ralenti. L'ouverture d'un terminal dans plusieurs machines virtuelles signifie qu'ils épuisant tous. Les services publics de moniteurs système aggravent le problème par souvent rafraîchissant. Ajoutez à cette liste des navigateurs et des sites Web terribles et gourmands en ressources. Je trouve souvent que le processeur augmente à 20% ou 50% lorsqu'il ne fait absolument rien. La recherche de processus de mentions de ressources est comme un rituel pour moi sur Standard Linux, et vous pouvez vous attendre à 5x cet effort avec Qubes.

En bref, les machines virtuelles sont avides de puissance et terribles pour la durée de vie de la batterie.

Une courbe d'apprentissage abrupte: elle nécessite des connaissances techniques

L'apprentissage des Qubes implique de comprendre ses différents composants, tels que les APPVMS, les modèles, les dispositions, les modèles DISTVM, DOM0 et DOMUS. Il est important de saisir le fonctionnement de ces composants (domaines) et d'interagir les uns avec les autres. Chaque domaine a un cas d'utilisation clair; Par exemple, vous appliquez les mises à jour et les modifications de configuration aux modèles. Ne pas comprendre comment les domaines interagissent peuvent vous laisser confus pour expliquer pourquoi vos configurations ont disparu ou pourquoi une mise à jour n'a pas pris effet.

De plus, le système RPC régit comment les domaines se parlent. C'est un système essentiel, mais les utilisateurs moins expérimentés ne comprennent pas comment le configurer et l'utiliser.

La courbe d'apprentissage abrupte comprend également tout ce qui est couvert plus tôt. Sans apprendre iommu, matériel requis, etc., vous volonté Faites le mauvais choix. Pour apprendre tout à l'avance, c'est trop demander la plupart des gens. Qubes en nécessite compétent Connaissances techniques.

J'adore Qubes; Je l'ai utilisé depuis près d'une décennie, mais ce n'est pas pour tout le monde. Certaines personnes veulent juste un système d'exploitation simple.

Qubes fait appel à deux types de personnes:

  • Ceux qui ont beaucoup à perdre.

  • Geeks qui sont préoccupés par leur sécurité.

Tous les geek ne veulent pas apprendre un système aussi complexe, mais pour d'autres, l'attrait est trop fort. Si vous ressentez cette allure, consultez le Guide d'installation QuBES; Sinon, trouvez une autre distribution appropriée.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.