LINUX.ORG.RU
ФорумTalks

Операционная система для параноиков.


1

1

Думаете это всякие Liberte и Incognito Linux? Ошибаетесь. Это - Qubes OS. В этой психопатической системе каждое приложение работает в своём домене гипервизора Xen, каждое приложение имеет r/o-доступ к корню и полный доступ к персональному локальному хранилищу. Взаимодействуют они через «специальный промежуточный сервис». Работа с изолированными программами осуществляется через единый рабочий стол - с точки зрения пользователя, программы запускаются как в обычных системах, а виртуализация плотно скрыта «под капотом».
Для организации междоменных сервисов задействован механизм Qrexec, который позволяет выполнять команды в контексте заданных виртуальных окружений, например, когда пользователь запускает из меню KDE приложение, это приложение стартует в определенной виртуальной машине. При запуске приложения виртуальное окружение выбирается в зависимости от уровня важности и конфиденциальности данных. Например, для просмотра развлекательных сайтов браузер можно запустить в базовом виртуальном окружении, при выполнении текущих задач - в окружении для работы, а при оплате заказа через платёжные системы - в окружении для совершения конфиденциальных операций. Для наглядного разделения информации о том, в окружении соответствующем какому уровню конфиденциальности запущено приложение используется выделение цветом обрамления окна.
Из нереализованный возможностей отмечается только внесение нескольких улучшений в менеджер запуска GUI-приложений, что бы обеспечить полностью прозрачный для пользователя интерфейс. После релиза будет начата работа по интеграции поддержки HVM-доменов Xen, которые позволят реализовать возможность запуска Windows-приложений в среде Qubes.
Размер установочного iso-образа 1.5 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-d или AMD IOMMU. Из графических карт в полной мере поддерживается только Intel GPU, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована.

Источник тут.

Я считаю, это офигенно. Мало того что это на качественно ином уровне обеспечивает безопасность, так ещё и даёт косвенные плюшки вроде установки каких угодно версий каких угодно программ!

Я считаю, это офигенно.

А я считаю — это баян.

Bad_ptr ★★★★★
()

косвенные плюшки вроде установки каких угодно версий каких угодно программ!

И непосредственные плюшки в виде стройной системы костылей и подпорок.

Deleted
()

копипаста между «приложениями» работает?

ss_ash ★★★
()

я считаю, что это нужно только как пруф оф концепт. ну это пользователям. рутковской это нужно как дешёвый пиар

xsektorx ★★★
()

были же какие-то баги в Xen, позволяющие выйти из изоляции. Так что хомякам, устанавливающим трояны, всё равно не поможет.

stevejobs ★★★★☆
()

хотеть!
пойду накачу.

tazhate ★★★★★
()
Ответ на: комментарий от coldy

Раньше это существовало в виде надстройки над Федорой, о самостоятельной ОС говорить рано.

coldy ★★
()

так ещё и даёт косвенные плюшки вроде установки каких угодно версий каких угодно программ

В gentoo и так можно это делать.

Deleted
()

Копипаста между приложениями работает? Если да - решето, если нет - неудобно =)

segfault ★★★★★
()

Операционная система для параноиков

Паранойа лечится, дорогой друг. Сходи к доктору.

pacify ★★★★★
()
Ответ на: комментарий от dib2

и дайте кто-нибудь Поттерингу :)

Надо срочно знакомить этих двух жертв хронического недоебита.

iBliss
()
Ответ на: комментарий от xsektorx

Вот погоди, она в ботнед тебя зойключит внутри гипервизора где ад и агентсмиты - буишь потом прощения просить, поздна буит!

slackwarrior ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.