Ještě bych dodal, že Qubes OS dotahuje koncept security-by-isolation nejspíš naprosto nejdál ze všech existujících OS (mám na mysli reálně použitelné OS pro desktop, ne akademické hrátky s L4 mikrojádry, atp.). Pod Dom0 běží trusted window manager, který skládá okna z jednotlivých AppVM (kterých může být neomezené množství), barevně odlišuje která okna jsou z kterého AppVM, atd.

Osobně jsem spíš příznivcem lehčích řešení (integrovatelných do libovolné linuxové distribuce) v podobě linuxových kontejnerů, jako je např. Oz sandbox ze Subgraph OS, ale musím uznat, že Qubes OS je objektivně bezpečnější řešení. V kontejnerech vždy hrozí kernel exploit, který povede k prolomení se z kontejneru (byť GrSecurity/PaX toto riziko znatelně snižují), kdežto prolomení se z VM do hypervizoru je mnohonásobně méně pravděpodobné (mnohem menší attack surface).