Спасибо за приглашение!

Добавь ссылку на описание нововведений в ветке 4.1, пожалуйста.

Неужели ей кто-то пользуется в продакшене?

В каком продакшне, она для локалхоста же.

Славное событие - Рутковска очень, гхм, одарённая разработчица :-P

Никакого уважения к Ъ

Хоть написали бы что за qubes os такая. Это дистр линукса а-ля tails или что?

Блин, я думал это оффлайн конфа, тогда все ясно

Оно когда-нибудь будет нормально работать на амд?

Кто это?

https://en.wikipedia.org/wiki/Joanna_Rutkowska

Яна Рутковска - человек, который придумал QubesOS. Спорная, в общем штука, она типа должна была быть супер-пупер безопасной, но на деле оказалось, что это не так, и ломается оно примерно также, как и прочие гипервизоры, если не быстрее.

Веганка, феминистка и вот это вот всё. Что как бы говорит нам.

В русском разделе Википедии фотка более «неформальная».

Нововведения Qubes R4.1 - [Draft] Add R4.1 release notes. Пока что это черновик, может ещё чего допишут

Первая ссылка новости как раз ведёт на домашний сайт Qubes OS, где можно подробно почитать о её преимуществах. Одна из основных фич - это возможность изолировать выполнение разных по природе задач в разных доменах: например, один домен использовать для лазания в Интернете, а другой - для работы с важными данными, и не бояться что через дыру в браузере у тебя что-то утащат. При этом новые домены создаются легко и приятно, в то время как чтобы получить аналогичный эффект на обычной ОС нужно возиться с кучей виртуалок. Разумеется, для комфортной работы в такой ОС желательно иметь >= 16 гигабайт оперативки

https://www.qubes-os.org/news/2018/10/25/the-next-chapter/

25 października 2018 roku Joanna Rutkowska opuściła projekt Qubes OS i objęła stanowiska Chief Strategy Officer oraz Chief Security Officer w Projekcie Golem

Из польской ПедиВикии, а вот кто не владеет инфой, не знаю.

Разумеется, для комфортной работы в такой ОС желательно иметь >= 16 гигабайт оперативки

Если у меня есть >= 16 GB оперативки, я просто поставлю KVM (VirtualBox), в котором заведу нужные мне виртуалки (любой ОС, которой мне нужено) в нормальном, так сказать, исполнении, а не порезанные TemplateVM от Qubes, в которых неизвестно какие натолканы руткиты.

Joanna Rutkowska opuściła projekt Qubes OS i objęła stanowiska Chief Strategy Officer oraz Chief Security Officer w Projekcie Golem

В команде проекта её нет: https://www.golem.network/about#the-team

Почему меня терзает мнение, что от QubesOS максимальный эффект был бы на Raptor Talos II..?

Qubes уже лет 5 прекрасно работает на AMD, если БИОС нормальный. Например, два старых сообщения от тех кто успешно пользовался Qubes на ноуте AMD Lenovo G505S с опенсорсным БИОСом coreboot. Да и в Qubes Hardware Compatibility List (HCL) достаточно машин с AMD - и не обязательно с coreboot! Но если ваш проприетарный БИОС очень кривой и например не работает IOMMU (как в официальном UEFI у Lenovo G505S), то будут проблемы.

Йоанна ушла из проекта несколько лет назад Изначально проект был создан ей и делался ей в одно лицо, фактически все что есть сделала она одна

Это та ОС, где каждое приложение в отдельном контейнере пускают?

Нет, это та ОС где есть возможность прозрачно запускать каждое приложение в отдельной виртуальной машине(не контейнере, иди учи разницу)

Что бы анонимус и не высрался? Да такому не бывать.

Можно конечно обойтись и виртуалками, правда - как показывает практика - возни с ними будет намного больше чем с доменами. Да и, как мне кажется, в Qubes более серьёзный подход к безопасности чем в VirtualBox. Разве что почему они взяли Fedora за основу, а не например арч где больше свободы и даже можно выпилить SystemD (см. Artix Linux), для меня неясно.

Можно и несколько приложений)

А Стим там есть?

Вот в интуле жмоты. На i7-3610qm отключен Vt-d. Нужно менять на 3720qm.

KVM (VirtualBox)

Шта? Сразу видно «специалиста».

Чтобы пятизвездочник, да не обиделся? Да такому не бывать.

Яна Рутковска

Но губки у нее рабочие, у этой феминистки…

Яна Рутковска - человек, который придумал QubesOS. Спорная, в общем штука, она типа должна была быть супер-пупер безопасной, но на деле оказалось, что это не так, и ломается оно примерно также, как и прочие гипервизоры, если не быстрее.

Веганка, феминистка и вот это вот всё. Что как бы говорит нам.

«Не то!»... «Не то!» ... «Не надо!»... «Вот! Спасибо, Марта.» (с) Мюнхгаузен

Это тот человек, который породил целый класс «веществ» под общим названием «голубая таблетка» и «красная таблЭтка»

Это тот человек, который породил целый класс «веществ»

Сам создает руткиты, и сам защиту от них предлагает. Есть над чем поразмыслить.

Сам создает руткиты, и сам защиту от них предлагает.

Позиционирует себя как спец в безопасности. Но история «голубой таблетки», когда её попросили продемонстрировать - как-то намекает… История «красной» тоже неоднозначна.

Стоит заметить, до неё этого никто не делал (взятие под контроль микрогипервизиром целой ОСи и обнаружение гипервизора в госте). Последователи нашлись, но я не интересовался…

Я не зря вписал в предложение «вещества».

Да, можешь поставить стим, разумеется не в dom0 а в контейнер которому разрешены сетевые подключения.

фотка более «неформальная».

https://www.youtube.com/watch?v=k2AUt6QBALc

Нет, это та ОС где есть возможность прозрачно запускать каждое приложение в отдельной виртуальной машине(не контейнере, иди учи разницу)

А как приложения будут взаимодействовать между собой?

Я даже попробал с этим работать…

Но для моих задач - оказалось проще сделать набор ВМ в привычном листок, чем разбираться с этим вырвиглазном ужасе…

Хотя идею считаю интересной.

история «голубой таблетки», когда её попросили продемонстрировать

С этого места поподробнее, пожалуйста.

XEN - вообще странная вещь. С одной стороны обычный QEMU, с другой перелопаченные «неизвестно кем» ядра операционок для паравирта, который, по хорошему, защиты и изоляции не даст….

Из польской ПедиВикии

Антоша, вы поляк?

Владимир

Xen весь в ядре Linux, что значит «неизвестно кем»? А qemu там только для vnc фактически

Вот для того и есть написанная Йоанной обвязка. Позволяет прозрачно создавать разные виртуалки и им взаимодействовать между собой

Нет, я Twissell :-)

Читайте классику)

Читайте классику)

Я очень начитанный. Сейчас сам пишу роман … Вас тоже туда ввел. Как друга главного героя /меня/.

Владимир

Why would we pay you $384,000 to buy a rootkit we already know we can detect?

Спасибо, но я уже накатил пивка и мне и так нормально.

However, PV guests and control domains require kernel support and drivers that in the past required special kernel builds, but are now part of the Linux kernel as well as other operating systems.

Т.е. для того, чтобы зарядить гостя на MS-DOS 6.22 надо написать дрова И модифицировать ядро. Кто и как это будет делать? Насколько качественно?

Это касается любой операционки, разрабы которой не встроили поддержку паравиртуализации. Речь идёт не о конкретно Linux, а об операционках вообще.

В полностью аппаратной виртуализации (привет QUEMU в Xen) этого не требуется, но и отличий от других виртуалок в этом случае нет.

Ну всё ясно. Ломаем все видеокарты. Становимся программистами.

Вместо виртуализации лучше использовать большой парк машин. Буггати, АМД, ВАЗ-2101.

Тэнкс ю.