Dziś jednym z największych niebezpieczeństw, jakie nam grożą ze strony systemów operacyjnych jest bezpieczeństwo. Wynika to z samej architektury, ponieważ uruchamiane w systemie operacyjnym programy mogą mieć luki. W ten sposób hakerzy mogą zaatakować wszystkie inne programy i komponenty systemu. Wystarczy, że w danym momencie będą się one znajdowały w pamięci operacyjnej. I to właśnie skutkuje tym, że przez luki w najpopularniejszych programach przedostają się do systemu hakerzy. I tu zbliżamy się do tematu naszego artykułu, czyli systemu Qubes OS. System ten jest tak skonstruowany, że zapobiega on atakowi jednej aplikacji na drugą. System po prostu stosuje już znana od lat metodę wirtualizacji. System ten jest zbudowany przez polska programistkę. Omawiany system operacyjny każdy z nas może przetestować pobierając go za darmo z Internetu. Możemy pobrać wersję beta, która działa już całkiem stabilnie. Idea całego systemu opiera się na zasadzie bezpieczeństwo dzięki izolacji. Mówiąc bardziej praktycznie to każdy program, jaki uruchomimy działa na odrębnej maszynie wirtualnej. Jeśli na jednym komputerze korzystamy z trzech aplikacji to system uruchamia jednocześnie trzy maszyny wirtualne. Jeśli w jednej z uruchomionych aplikacji znajduje się luka to napastnik nie ma możliwości za jej pomocą dostać się do pozostałych aplikacji. Mało tego nigdzie on się nie wydostanie indziej ani do wspomnianej wcześniej innej aplikacji ani też do systemu operacyjnego. Ale to nie wszystko, bowiem na maszynach wirtualnych są także uruchamiane komponenty systemu operacyjnego. Ale jest jeszcze coś, co w znacznym stopniu powoduje, że jest to system inny niż wszystkie. Chodzi o złącze pomiędzy warstwą programową a sprzętową. Wszystkim tym w dotychczasowych systemach steruje jedno jądro. A w omawianym systemie osadzona, bezpośrednio na sprzęcie osadzona jest warstwa oprogramowania zwana hiperwizor Xen. To on zarządza maszynami wirtualnymi i pilnuje by każda działała bez kolizji z inna. W ten sam sposób można do Xen przenieść niemal wszystkie komponenty, jakie komunikują się ze światem zewnętrznym. Jedynym nie wirtualnym komponentem jest sam Xen. Mogłoby to oznaczać, że błąd w nim anulowałby wszystkie systemy wewnętrzne. Tak dla ciekawości do dam, że jego kod programowy składa się z około 100 000 wierszy a kod Windows to jakieś 10 milionów. W systemie tym występują dwa typy maszyn wirtualnych, jedne obsługują programy a inne system.