Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

لماذا قد تكون Qubes Linux خيارًا غير مناسب لك

7 أسباب تجعل Qubes توزيعة Linux غير المناسبة لك

Qubes Linux واحدة من أكثر توزيعات لينكس أمانًا بفضل أسلوبها الفريد في العزل بين المهام لحماية البيانات، لكنها قد لا تناسب الجميع. متطلبات الأجهزة العالية وصعوبة الإعداد وتجربة الاستخدام المعقدة قد تجعلها خيارًا مرهقًا إذا كنت تبحث عن توزيعة سهلة أو لا تمتلك خبرة تقنية كافية. في هذا المقال نستعرض أهم الأسباب التي قد تجعلك تعيد التفكير قبل تثبيت Qubes على جهازك لتتأكد ما إذا كانت هي الخيار الأنسب أم يجب أن تبحث عن توزيعة أكثر بساطة.

a-laptop-displaying-the-qubes-os-logo-with-a-background-of-abstract-cube-patterns-in-shades-of-blue-in-the-bottom-right-corner-is-a-red-no-entry-sign لماذا قد تكون Qubes Linux خيارًا غير مناسب لك

قد يكون اختيار توزيعة جديدة أمرًا مُرهقًا، كما أن تثبيت توزيعة مُعقدة قد يكون مُرهقًا. إذا كان إهدار مبالغ طائلة على جهاز غير مناسب أو التعمق في المصطلحات التقنية يبدو أمرًا مُرهقًا، فربما لا يُناسب Qubes.

اختيار الأجهزة أشبه بخلع الأسنان

several-browser-windows-are-open-on-a-qubes-desktop-that-indicate-a-busy-research-session-the-topic-for-research-is-virtualization-hardware لماذا قد تكون Qubes Linux خيارًا غير مناسب لك

أول عقبة ستواجهها هي اختيار الأجهزة. تعتمد أجهزة Qubes على تقنيات محددة، وهي VT-x وVT-D وIOMMU وSLAT. هذه التقنيات شائعة في أجهزة الكمبيوتر الحديثة، ولكن يصعب مطابقتها مع متطلبات أخرى، مثل مجموعات IOMMU (التي سأتطرق إليها لاحقًا) والتكلفة.

بالحديث عن التكلفة، لن ينفق الجميع آلاف الدولارات على جهاز كمبيوتر محمول، وكلما كانت متطلباتك أكثر تخصصًا، زادت تكلفتها. مع ذلك، من السهل العثور على أجهزة بأسعار معقولة إذا كنت لا تمانع في شراء الأجهزة المستعملة.

مجموعات IOMMU صعبة وغير موثقة

IOMMU هي تقنية تسمح لأجهزة Qubes بتعيين أجهزة PCI مباشرةً إلى جهاز افتراضي (VM). ببساطة، إنها حدود افتراضية حول الأجهزة. على سبيل المثال، يمكنك تعيين بطاقة شبكة مباشرةً إلى جهاز افتراضي، مما يتيح التفاعل المباشر بين الجهازين وعزلًا آمنًا. ومع ذلك، هناك قيد مهم واحد: مجموعات IOMMU.

مجموعة IOMMU هي مجموعة من أجهزة PCI مجمعة معًا. يتعامل نظام التشغيل مع مجموعة IOMMU كوحدة واحدة. يجب تعيين الأجهزة في مجموعة IOMMU على نفس الجهاز الافتراضي. المهم هو أن كل لوحة أم تُجمّعها بشكل مختلف.

المشكلة المزعجة هي أن مُصنّعي اللوحات الأم لا يُوثّقون كيفية تكوين هذه المجموعات. لا يُمكنك معرفة شكلها مُسبقًا، لذا يُصبح اختيار الأجهزة صعبًا للغاية. إحدى المشاكل الشائعة هي صعوبة تعيين المجموعات؛ على سبيل المثال، تتشارك منافذ USB وبطاقة الشبكة نفس المجموعة. تُدرك Qubes هذا، وتوفر خيار تثبيت لتعيين منافذ USB وبطاقات الشبكة على نفس الجهاز الافتراضي عند الحاجة.

اقرأ أيضا:  طريقة عرض إحصائيات مشروع Git بشكل جميل في Terminal

لحسن الحظ، قائمة توافق أجهزة Qubes شاملة، وتُقدّم بعض الملاحظات حول ما يُمكن توقعه قبل شراء الأجهزة.

الذاكرة دائمًا ما تكون محدودة

عادةً، ستستخدم من 2 إلى 4 وحدات تخزين افتراضية (VMs) لمهام مختلفة: وحدة تخزين USB، ووحدة تخزين شبكة (NetVM)، ووحدة تخزين جدار حماية، وربما وحدة تخزين VPN، ويتطلب كل منها نصف غيغابايت من ذاكرة الوصول العشوائي (RAM) كأساس. أضف بعض المتصفحات هنا وهناك وتطبيقًا أو اثنين، وستجد أن استخدام ذاكرة الوصول العشوائي (RAM) لديك يرتفع إلى أكثر من 16 جيجابايت بسهولة. تدعم معظم أجهزة الكمبيوتر المحمولة القديمة أقل من 16 جيجابايت، لذا قد تجد نفسك تتوقف وتبدأ تشغيل أجهزة VMs للتحكم في الذاكرة.

مقالات ذات صلة

أوصي بـ 16 جيجابايت من ذاكرة الوصول العشوائي على الأقل، ولكن 32 جيجابايت إذا أمكن؛ 64 جيجابايت + إذا كنت تستطيع تحمل تكلفتها. ذاكرة الوصول العشوائي (RAM) باهظة الثمن بكميات كبيرة، وستكلفك ٦٤ غيغابايت بضع مئات من الدولارات، وهو مبلغ يفوق ما يرغب البعض في دفعه. ومع ذلك، ونظراً لأن أجهزة الكمبيوتر هذه الأيام تستهلك الذاكرة بشكل كبير، فقد حان الوقت لأن تصبح ذاكرة الوصول العشوائي بسعة 32 جيجابايت هي القاعدة الجديدة.

لوحة مفاتيح USB تُصبح خطرًا أمنيًا

لأسباب أمنية، يجب أن تتصل لوحات مفاتيح USB بمُكبّر USB، الذي لا يمكنه التواصل مع dom0. Dom0 هو الجهاز الافتراضي للإدارة الذي يتحكم في جميع الأجهزة الافتراضية الأخرى. أنت تحمي dom0 بحياتك؛ لا ينبغي لأي شيء التواصل معه، بما في ذلك مُكبّر USB.

ماذا تفعل إذًا؟ استخدم لوحة مفاتيح PS/2! مع ذلك، ليس الجميع يرغب في ذلك. في هذه الحالة، ستعمل لوحة المفاتيح المُخصصة لمُكبّر USB مع معظم الأجهزة الافتراضية AppVMs (الأجهزة الافتراضية التي تُشغّل التطبيقات اليومية)، لكنها لن تعمل مع dom0 – وهذه مشكلة كبيرة. فالصداع الناتج عن ذلك مُزعج للغاية. قد يُصاب البعض بالإحباط، وقد يُوصلون لوحة مفاتيح USB الخاصة بهم مباشرةً بـ dom0، لكن هذا مُحظور تمامًا لأن لوحة المفاتيح المُخترقة يُمكن أن تُهاجمها.

اقرأ أيضا:  كيفية إنشاء متصفح ويب مخصص باستخدام Nyxt

ومما يزيد من الصعوبات، أن بعض لوحات مفاتيح أجهزة الكمبيوتر المحمولة تعتمد على اتصال USB داخلي، مما قد يُؤدي إلى تعطل الجهاز في أحسن الأحوال أو إلى خطر أمني في أسوأ الأحوال. إذا كنت قلقًا أو غير متأكد من أداء جهاز الكمبيوتر المحمول بشكل صحيح، فراجع قائمة توافق الأجهزة للاطلاع على الملاحظات.

يُحدّ نقص دعم وحدة معالجة الرسومات من خياراتك.

اعتبارًا من عام 2025، لن تتمتع أجهزة VM على Qubes بتسريع وحدة معالجة الرسوميات حتى الآن. والسبب؟ لا تعزل وحدات معالجة الرسومات (GPU) محتويات ذاكرة الوصول العشوائي (RAM) للفيديو بشكل صحيح (بين الأجهزة الافتراضية وdom0). ورغم أن هذا مستبعد، فمن الممكن للأجهزة الافتراضية قراءة معلومات dom0 الحساسة.

 

several-windows-are-open-on-a-qubes-desktop-related-to-graphics-some-windows-display-glxgears-and-others-display-graphics-information لماذا قد تكون Qubes Linux خيارًا غير مناسب لك

بالإضافة إلى ذلك، يمكنك تعيين وحدة معالجة رسومات لجهاز واحد فقط، فماذا تختار؟ جميع متصفحاتك تحتاج إلى تسريع وحدة معالجة الرسومات، وكذلك العديد من التطبيقات والأدوات المساعدة والمُركّبات. كما أن أجهزة الكمبيوتر اليوم تُعالج بشكل متزايد أحمال عمل الذكاء الاصطناعي، مثل تثبيت واستخدام برامج الدردشة الآلية في المنزل باستخدام Ollama. إن عدم وجود تسريع وحدة معالجة الرسومات يجعل Qubes في عداد المفقودين بالنسبة لمعظم المستخدمين.

هناك جانب إيجابي؛ فقد بدأ فريق Qubes العمل على تطبيق تسريع وحدة معالجة الرسومات الافتراضية عبر تقنية تُسمى سياقات VirtIO الأصلية، والتي تُشارك تسريع وحدة معالجة الرسومات عبر جميع الأجهزة الافتراضية، بأداء شبه أصلي. أتوقع أن يصل تسريع وحدة معالجة الرسوميات إلى حوالي عام 2027 (أو 2037؛ فأنت تعرف كيف تسير الأمور).

عمر البطارية معدوم

بسبب نقص تسريع وحدة معالجة الرسومات (GPU)، يقوم Qubes بمعالجة كل شيء برمجيًا. معالجة البرامج غير فعالة، وتستنزف طاقة البطارية أسرع من وحدة معالجة الرسومات الأكثر كفاءة.

تعمل عدة آلات افتراضية في وقت واحد، وكل منها تُنفذ مجموعة مكررة من العمليات، مما يؤدي إلى جهد زائد. تستهلك كل عملية من هذه العمليات وقت وحدة المعالجة المركزية وطاقة البطارية الثمينة.

اقرأ أيضا:  كيفية استخدام الروابط الرمزية على Linux لزيادة الكفاءة وتحسين الأداء

لا أعلم إن كنت قد لاحظت ذلك من قبل، لكن محطات العمل مثل Alacritty غالبًا ما تستهلك حوالي 1% إلى 2% من وحدة المعالجة المركزية عند الخمول. فتح محطة عمل في عدة آلات افتراضية يعني أنها تستنزف الطاقة جميعًا. تُفاقم أدوات مراقبة النظام المشكلة من خلال التحديث المتكرر. أضف إلى ذلك المتصفحات ومواقع الويب السيئة والمستهلكة للموارد. غالبًا ما أجد أن وحدة المعالجة المركزية ترتفع إلى 20% أو 50% عند عدم القيام بأي شيء على الإطلاق. يُعدّ تعقب العمليات التي تستهلك الموارد بمثابة طقس بالنسبة لي على نظام Linux القياسي، ويمكنك توقع خمسة أضعاف هذا الجهد مع Qubes.

several-terminal-windows-displaying-system-resource-monitors-are-open-on-a-qubes-desktop-these-windows-illustrate-the-duplication-of-processes-within-multiple-virtual-machines لماذا قد تكون Qubes Linux خيارًا غير مناسب لك

باختصار، تستهلك الأجهزة الافتراضية طاقة هائلة وتُؤثر سلبًا على عمر البطارية.

منحنى تعلم صعب: يتطلب معرفة تقنية

يتضمن تعلم Qubes فهم مكوناتها المختلفة، مثل AppVMs، وTemplateVMs، وDispVMs، وقوالب DispVM، وdom0، وdomUs. من المهم فهم كيفية عمل هذه المكونات (النطاقات) وتفاعلها مع بعضها البعض. لكل نطاق استخدام واضح؛ على سبيل المثال، يمكنك تطبيق التحديثات وتغييرات التكوين على القوالب. قد يُربكك عدم فهم كيفية تفاعل النطاقات حول سبب اختفاء تكويناتك أو سبب عدم تفعيل التحديث.

بالإضافة إلى ذلك، يتحكم نظام RPC في كيفية تواصل النطاقات مع بعضها البعض. إنه نظام أساسي، لكن المستخدمين الأقل خبرة لن يفهموا كيفية تكوينه واستخدامه.

يشمل منحنى التعلم الصعب أيضًا كل ما تمت مناقشته سابقًا. بدون تعلم IOMMU، والأجهزة المطلوبة، وما إلى ذلك، ستتخذ قرارًا خاطئًا. إن تعلم كل شيء مقدمًا يُعد طلبًا مبالغًا فيه بالنسبة لمعظم الناس. يتطلب Qubes معرفة تقنية متخصصة.

أنا أحب Qubes؛ أستخدمه منذ ما يقرب من عقد من الزمان، ولكنه ليس مناسبًا للجميع. بعض الأشخاص يريدون نظام تشغيل بسيطًا.

يناسب Qubes نوعين من الأشخاص:

  • أولئك الذين لديهم الكثير ليخسروه.
  • المهووسون بالتقنية الذين يهتمون بأمنهم.

لا يرغب كل مهووس بالتقنية في تعلم نظام معقد كهذا، ولكن بالنسبة للآخرين، تكون جاذبيته قوية جدًا. إذا كنت تشعر بهذه الجاذبية، فراجع دليل تثبيت Qubes؛ وإلا، فابحث عن توزيعة أخرى مناسبة.

اختيار التوزيعة الأنسب لك يعتمد على موازنة احتياجات الأمان وسهولة الاستخدام، وإذا كانت Qubes تبدو معقدة جدًا أو تتطلب موارد تفوق جهازك فقد تكون توزيعة أخرى أكثر بساطة هي الخيار الأنسب. شاركنا في التعليقات تجربتك أو تساؤلاتك حول Qubes أو أي توزيعة أخرى تفكر في استخدامها.

الوسوم
توزيعات لينكس الآمنة عيوب Qubes Linux لماذا لا تستخدم Qubes مشاكل توزيعة Qubes
زر الذهاب إلى الأعلى