LINUX.ORG.RU

Qubes OS - изоляция приложений с помощью Xen

 , ,


0

1

Qubes OS основан на дистрибутиве Fedora 21 и использует рабочее окружение KDE c большим количеством предустановленных приложений. На скриншотах представлена последняя на данный момент версия - 3.0.

В архитектуре активно используются домены Xen для запуска приложений и системных компонентов, таких как сеть и дисковые устройства. Само использование требует довольно большого количества оперативной памяти - минимум 4 Gb, для одновременного запуска типичного десктопного набора - 8-16 Gb.

Подробности

Видео

>>> Просмотр (1920x1080, 304 Kb)

Deleted

Проверено: JB ()
Последнее исправление: JB (всего исправлений: 1)

изоляция приложений с помощью Xen

Вот извращенцы!

Unicode4all ★★★★★
()

Так, а галерея тут при чём?

Deleted
()
Ответ на: комментарий от alt-x

А, вот оно чего. Но все равно, нынче пользовать для таких целей Xen — как-то тяжеловесненько.

warl0ck ★★
()
Ответ на: комментарий от sudopacman

Не поспоришь. Но я в контейнер и бразуер сую, а то всякие там pdf.js и webrtc дерьмом попахивают. Лозунг: каждой говнопроге по маленькому гулагу!

warl0ck ★★
()
Ответ на: комментарий от Deleted

Чтоб человек остался таковым, у него и окружение должно быть нормальное. С волками жить - по-волчьи жить.

DeadEye ★★★★★
()
Ответ на: комментарий от warl0ck

Контейнеры предназначены для совсем другого. Они не предоставляют должного уровня безопасности для конкретной задачи. Например в Qubes OS сеть крутится в отдельной VM.

anonymous_sama ★★★★★
()

Operating System: Fedora 21 (Twenty One).

Fedora 21

Twenty One

Кэп.

Razip ★★
()
Ответ на: комментарий от Deleted

Говноедство не зависит от работы

Снова ошибаешься. Еще как зависит. Ты не сможешь всех людей переубедить использовать то, что до тебя использовали.

bookman900 ★★★★★
()
Ответ на: комментарий от kernelgood

Enterprise

для одновременного запуска типичного десктопного набора - 8-16 Gb.

Вообще не нужно.

Вы не умеете в Ъ-enterprise, там сейчас как раз такое модно, Docker называется. Вместо набора программ клиенту поставляют набор виртуалок с этими программами.

Camel ★★★★★
()
Ответ на: комментарий от warl0ck

Шо то контейнерная виртуализация...

Родина дала контейнерную виртуализацию - используй, не хочу, хочу юзать Xen.

Хрен редьки не слаще.

Camel ★★★★★
()
Ответ на: комментарий от actionless

Виртуалок

виртуалок?

Они стесняются слова «виртуалок», потому говорят «контейнеров». Если это недостаточно гипнотизирует заказчика, то добавляют «легковесных контейнеров».

Camel ★★★★★
()

Интересно, этим кто нибудь пользуется?

Odalist ★★★★★
()
Ответ на: комментарий от warl0ck

В palemoon нет ни встроенных чатигов, ни pdf.js.

И да, браузер содержит конфиденциальщину уже в себе, поэтому нужно предотвращать эксплуатирование уязвимостей куда раньше, чем на уровне контейнеров. Управление полисями тут решает.

Bfgeshka ★★★★★
()
Ответ на: комментарий от warl0ck

Джавее

До ты чо. Уж контейнеры работают всяко пошустрее.

Ага, в оптимизированных средах быстрее нативного исполнения. Прям Java, Javer, Javest. Там разница между теми и этими в проценты.

Camel ★★★★★
()
Ответ на: комментарий от warl0ck

Человек просто не понимает разницы между полной и частичной виртуализацией.

Deleted
()

для одновременного запуска типичного десктопного набора - 8-16 Gb.

именно столько тебе потребовалось, чтобы запустить 2 терминала на скрине?)

crypt ★★★★★
()
Ответ на: комментарий от warl0ck

а при помощи контейнерной виртуализации можно запустить винду и отобразить ее окна в текущем графическом окружении? Qubes так может.

arte-at-marte
()
Ответ на: комментарий от arte-at-marte

контейнерной виртуализации

Контейнеры работают на том же ядре, что и хост-система, потому никакой винды там быть не может по определению.

warl0ck ★★
()

Офигенно! А есть соотвествующие сертификаты, которые подтверждают наличие безопасности в этом дистрибутиве?

Tactile ★★
()
Ответ на: комментарий от Tactile

В virtual box это сделано криво. Папробуйте, например, с любым тайловым менеджером запустить. Кроме того, viltual box - это решение еще тяжеловесней, чем Xen(речь шла о том, что нафига делать через xen, если можно через более легкие контейнеры).

arte-at-marte
()
Ответ на: комментарий от alt-x

При том что минимум 2 года прошло с появления юзабельных контейнеров. Или вы хотите рассказать что она больше 2 лет разрабатывала и разрабатывала.

st4l1k ★★
()
Ответ на: комментарий от st4l1k

Это - не так и много для такого проекта.

alt-x ★★★★★
()
Ответ на: комментарий от st4l1k

Ты ответил на вопросы Иоанны из линка? Ее архитектура выдвигает ряд требований к ПО виртуализации. Ты это игнорируешь, хочешь по делу общаться, тогда изучай почему контейнеры не могут в VT-d. Только не надо спрашивать зачем это нужно, ибо тебе это не пригождалось ни разу.

gh0stwizard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.