"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений" | +/– |  |
| Сообщение от opennews (??), 05-Фев-22, 11:41 | ||
После почти четырёх лет разработки состоялся релиз операционной системы Qubes 4.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 05-Фев-22, 11:41 | –16 +/– | |
На андроиде каждое приложение работает изолированно без всяких гипервизоров | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #7, #12, #18, #23, #56 | ||
| 2. Сообщение от Онаним (?), 05-Фев-22, 11:45 | +6 +/– | |
Годно, но слишком накладно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #41 | ||
| 3. Сообщение от Аноним (3), 05-Фев-22, 11:53 | +1 +/– | |
>Предложены три новых шаблона виртуальных окружений на основе Gentoo Linux - минимальный | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 4. Сообщение от RAMbug (?), 05-Фев-22, 11:53 | +13 +/– | |
Семь бед — один ответ: костыль и велосипед! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #31 | ||
| 5. Сообщение от Аноним (5), 05-Фев-22, 11:57 | +5 +/– | |
> Для работы необходима система с 6 Гб ОЗУ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #19, #44 | ||
| 6. Сообщение от Аноним (5), 05-Фев-22, 12:00 | +/– | |
Когда на Firecracker перейдут с целью снижения системных требований, тогда и можно будет их хоть как-то всерьёз воспринимать. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #43 | ||
| 7. Сообщение от Аноним (7), 05-Фев-22, 12:18 | +11 +/– | |
"Каждому приложению - по юзеру!" - девиз ведроида. И это, как ни странно, правильный подход. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #33 | ||
| 8. Сообщение от Аноним (-), 05-Фев-22, 12:25 | +/– | |
> Базовое окружение Dom0 обновлено до пакетной базы Fedora 32 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #11 | ||
| 9. Сообщение от Корец (?), 05-Фев-22, 13:07 | +/– | |
Что угодно делают, лишь бы микроядро не изобретать (шутка). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #14 | ||
| 11. Сообщение от ыы (?), 05-Фев-22, 14:01 | –1 +/– | |
То что сломано сломать нельзя. Самый несломаемый дистрибутив... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 | ||
| 12. Сообщение от Аноним (12), 05-Фев-22, 14:02 | –3 +/– | |
Ущербное устройство, а ты про изоляцию. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 14. Сообщение от Аноним (14), 05-Фев-22, 14:18 | –1 +/– | |
Одно время были разговоры о возможности добавить поддержку хотя бы л4фиаско, но пока только один ксен. Проект круто стал стопориться в развитии после ухода Джоанны :( Гуи-домен уже года два или три ждали в релиз, но до сих пор он еще сырой. ОС не слишком популярна среди обычных юзеров, т.к. мало кто из них понимает зачем такие сложности в обычной жизни, а энтузиасты/«невояки» как уж могут пилят. Несмотря на паранойю, в дефолтном кубесе, до сих пор очень много возможностей обычные виртуалки зарядить ВПО. Только если в диспах работать, в том же инете или со сторонними файлами, надеясь, что зиродеем для ксена не шабаркнут или через сиснет чего веселого не прилетит (vt-d от некоторых сплойтов для железок не защищает, при установке в прошивку и активации благодаря ME после перезагрузки и до запуска кубеса) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 Ответы: #50, #51 | ||
| 15. Сообщение от Аноним (15), 05-Фев-22, 14:41 | +/– | |
Это не та, в которой arbitrary code execution провели в прошлый раз? Толку от всего этого оверхэда изоляции, когда тормозят только приложения, и малварь прекрасно пролезет всё равно? Про дырени в железе можно и не вспоминать даже. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 16. Сообщение от лютый жабби__ (?), 05-Фев-22, 15:26 | +1 +/– | |
Чем сложнее система, тем больше в ней дырищщ. Увы и ах... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #17 | ||
| 17. Сообщение от лютый жабби__ (?), 05-Фев-22, 15:27 | –1 +/– | |
... для неуловимого джо, конечно. Если ты сильно кому-то понадобишься, то всё равно придут с паяльником. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 Ответы: #21 | ||
| 18. Сообщение от Аноним (18), 05-Фев-22, 15:48 | +9 +/– | |
Чистая ложь. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #34, #37 | ||
| 19. Сообщение от man man (?), 05-Фев-22, 15:53 | +8 +/– | |
640 Gb хватит всем. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #20, #28 | ||
| 20. Сообщение от onanim (?), 05-Фев-22, 16:56 | +2 +/– | |
!remindme 10y | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 21. Сообщение от Аноним (21), 05-Фев-22, 17:24 | +1 +/– | |
Йоги рэкетиров не боятся (с) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #17 | ||
| 22. Сообщение от user90 (?), 05-Фев-22, 18:03 | +2 +/– | |
Слабовато. Нужно каждое приложение запускать на отдельном ядре процессора! А в перспективе - на отдельном компе, группа из которых будет связана по сети. А то все полумеры какие-то убогие)) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #25, #27, #29, #60 | ||
| 23. Сообщение от Умпа (?), 05-Фев-22, 18:26 | +3 +/– | |
>> На андроиде каждое приложение работает изолированно без всяких гипервизоров | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 25. Сообщение от Аноним (25), 05-Фев-22, 18:56 | +1 +/– | |
> А в перспективе - на отдельном компе, группа из которых будет связана по сети. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 Ответы: #39 | ||
| 26. Сообщение от Аноним (26), 05-Фев-22, 18:57 | +3 +/– | |
то есть они продолжают строить мифы о безопасности опираясь на дырявость самой основы этой идеи - XEN? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #30 | ||
| 27. Сообщение от Аноним (27), 05-Фев-22, 19:03 | +/– | |
и каждый день менять провайдера | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 | ||
| 28. Сообщение от Аноним (28), 05-Фев-22, 19:28 | +/– | |
но ненадолго | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #19 | ||
| 29. Сообщение от Онаним (?), 05-Фев-22, 19:53 | +/– | |
Главное - не забыть каждый комп разместить на отдельной планете. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 Ответы: #59 | ||
| 30. Сообщение от Онаним (?), 05-Фев-22, 19:54 | +/– | |
У Xen есть своя прелесть с точки зрения аудита, но вам её знать не обязательно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 Ответы: #36 | ||
| 31. Сообщение от fpwn (?), 05-Фев-22, 20:00 | +2 +/– | |
Это на opennet традиция такая - называть всё хоть немного новое по концепту костылём и/или велосипедом? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #32, #38 | ||
| 32. Сообщение от DarWinux (?), 05-Фев-22, 20:46 | +/– | |
Если завтра кто-то скажет, что стать в почтовый ящик - новый концепт опорожнения кишечника, а унитаз - прошлый век и пережиток бородатых динозавров, то это ещё не значит, что на opennet раскритикуют данный подход. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 Ответы: #35, #57 | ||
| 33. Сообщение от pashev.me (?), 05-Фев-22, 21:43 | –1 +/– | |
Я так на серверах делаю. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 34. Сообщение от pashev.me (?), 05-Фев-22, 21:46 | +1 +/– | |
> Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 Ответы: #47 | ||
| 35. Сообщение от Аноним (35), 05-Фев-22, 22:14 | +1 +/– | |
Их родители в 90х будучи детьми так и делали! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #32 Ответы: #58 | ||
| 36. Сообщение от Аноним (26), 05-Фев-22, 23:00 | +2 +/– | |
а типа основная система не имеет средств аудита. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #30 | ||
| 37. Сообщение от ТотСамыйАнонимныйАнонимус (?), 05-Фев-22, 23:35 | +/– | |
"Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе." - вспоминается недавняя дырень по PolKit, так что очевидное-вероятное | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 38. Сообщение от ТотСамыйАнонимныйАнонимус (?), 05-Фев-22, 23:37 | +/– | |
так тут сидят и велосипедисты и те кто делает велосипеды и те кто с костылями и те костыли делает, идет обмен инфой, воздушными поцелуями итд | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #31 | ||
| 39. Сообщение от Аноним (5), 06-Фев-22, 01:48 | +/– | |
https://en.wikipedia.org/wiki/Cubesat | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #25 | ||
| 41. Сообщение от Аноним (-), 06-Фев-22, 02:36 | +/– | |
За безопасность надо платить. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #48 | ||
43.
Сообщение от Аноним (43), 06-Фев-22, 10:08
| +/– |  |
Их стоит всерьёз воспринимать хотя бы по тому, что когда qubes уже была и работала, никакого файркрекера и в планах ещё не было. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 Ответы: #49 | ||
| 44. Сообщение от какработать (?), 06-Фев-22, 11:26 | –2 +/– | |
Винде нужно всего джва. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #66 | ||
| 45. Сообщение от швондер (?), 06-Фев-22, 11:33 | +/– | |
"Касперский ОС" в принципе мог бы быть и таким. Вместо микроядра задействовать немного более юные концепции виртуализации. При близкой безопасности именно Qubes архитектурно выглядит более производительной для приложений с большим количеством ввода-вывода и просто системных вызовов. Не будет оверхеда на коммуникацию между объектами микроядра. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 47. Сообщение от Самокатофил (?), 06-Фев-22, 15:02 | +/– | |
Судя по минусам, у фанатиков безопастности стрелочка не поворачивается в эту сторону. :) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #34 | ||
| 48. Сообщение от Самокатофил (?), 06-Фев-22, 15:04 | +/– | |
Тут наши манагеры по рискменеджменту взвесили все, и отправили вас продавать дальше. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #41 Ответы: #63 | ||
| 49. Сообщение от Самокатофил (?), 06-Фев-22, 15:06 | +1 +/– | |
Да и щас хз насколько эта поделка на расте проживет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 | ||
| 50. Сообщение от Kenneth (?), 06-Фев-22, 15:15 | +/– | |
«диспах» | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 Ответы: #52, #54 | ||
|
51.
Сообщение от Быдлоюзер (?), 06-Фев-22, 17:35
| +/– |  |
Козёл спалил моё время | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 Ответы: #53 | ||
| 52. Сообщение от Аноним (14), 06-Фев-22, 18:05 | +/– | |
диспах - disposable vm, disp1-9, в частности, одноразовые виртуалки, которые создаются при необходимости и по завершении удаляются | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #50 | ||
| 53. Сообщение от Аноним (14), 06-Фев-22, 18:08 | +/– | |
дурачкам не все ли равно, чем заниматься? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #51 | ||
| 54. Сообщение от Самокатофил (?), 06-Фев-22, 18:21 | +/– | |
Эт опеннетный безопасник, прошедший "курсы по вирусам" и использующий слово "хацкер" как оскорбление (что весьма иронично). Эт он бушует. Впрочем, лексика так напоминает юзера237 что я аж прослезился. :') | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #50 Ответы: #55 | ||
| 55. Сообщение от Аноним (14), 06-Фев-22, 18:43 | +1 +/– | |
раньше был ник «Анотолей», сейчас по-простому иногда комментирую. С вашим уровнем аналитики лучше ей пока не заниматься профессионально. Кубесом я пользуюсь уже почти 10 лет, для тех, кто с ним работает и знаком, все эти проблемы и вопросы так и остаются нерешенными. Я порой забываю, что часть контингента комменаторов опеннета слегка не в теме и говорю, как привык. Всегда можно что-то уточнить, не так ли? Выкатывать в комментарии к каждому фразеологизму или термину подробное описание тяжело, особенно, когда думаю, что общаюсь с людьми плюс-минус одного уровня понимания обсуждаемого вопроса. Началось все с вполне хорошего, хоть и шуточного, комментария про микроядро. А завершается, как обычно на опеннете. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #54 Ответы: #68 | ||
|
56.
Сообщение от Михаил (??), 06-Фев-22, 18:48
| +/– |  |
Не путайте обычный андроид с GrapheneOS, пожалуйста. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 57. Сообщение от kusb (?), 07-Фев-22, 02:59 | +/– | |
Только нужно отдельный почтовый ящик для писем и газет и отдельный для этого. По идее. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #32 | ||
| 58. Сообщение от kusb (?), 07-Фев-22, 03:02 | +/– | |
А лифты для чего? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 | ||
| 59. Сообщение от kusb (?), 07-Фев-22, 03:04 | +/– | |
Если скорость света, то совсем ужасные лаги. В случае интерактивной работы возможно придётся замедлить пользователя. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #29 Ответы: #61 | ||
| 60. Сообщение от лютый жабби__ (?), 07-Фев-22, 08:12 | +/– | |
>А в перспективе - на отдельном компе, группа из которых будет связана по сети | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #22 Ответы: #67 | ||
| 61. Сообщение от Онаним (?), 07-Фев-22, 10:10 | +/– | |
Большинство пользователей замедлять не потребуется. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #59 | ||
| 62. Сообщение от Аноним12345 (?), 07-Фев-22, 10:59 | +/– | |
Что-то мне подсказывает, что копают не туда | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 63. Сообщение от Аноним (-), 07-Фев-22, 12:20 | +/– | |
Так берите его продажником. Чего менжуетесь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #48 Ответы: #64 | ||
| 64. Сообщение от Самокатофил (?), 07-Фев-22, 14:35 | +/– | |
> Так берите его продажником. Чего менжуетесь? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #63 | ||
| 65. Сообщение от Аноним (66), 07-Фев-22, 17:43 | +/– | |
Не надо пользовать сомнительное комерческое г и не нужны будут эти костыли. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 66. Сообщение от Аноним (66), 07-Фев-22, 17:46 | +/– | |
Для того чтобы курсор мышки нарисовать и notepad запустить? На больше уже не хватает? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #44 | ||
| 67. Сообщение от kusb (?), 08-Фев-22, 07:29 | +/– | |
Хм. А что на компьютере воспринимает ультразвук так, что малварь запустится? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #60 | ||
| 68. Сообщение от Аноним (68), 08-Фев-22, 13:09 | +/– | |
Вторая попытка многословнее, | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #55 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
