Qubes OS 1.0 is af en te downloaden. Security-expert Joanna Rutkowska noemt het mede door haar ontwikkelde pc-besturingssysteem “redelijk veilig", omdat 100 procent veilig niet bestaat. Hier een overzicht in screenshots.

Sandboxen en domains

Het nieuwe besturingssysteem isoleert softwareprocessen van elkaar door ze elk in een eigen sandbox te isoleren. Dit betreft zowel de processen van applicaties als van de eigenlijke componenten van Qubes zelf, zoals bijvoorbeeld de netwerkstack. Elk proces draait in een virtuele machine (VM), waarvoor virtualisatiesoftware Xen wordt ingezet.

Voor specifieke applicaties naar keuze zijn speciale wegwerp-VM's aan te maken, bijvoorbeeld voor een webbrowser om alleen te internetbankieren. Voor verschillende doeleinden zijn er verschillende zogeheten domeinen te bepalen, elk met eigen eigenschappen wat de beveiliging betreft. Dit wordt in beeld duidelijk getoond door de gekleurde omkadering van applicatievensters.