форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
Сообщение от opennews (??) on 21-Апр-14, 10:41
Йоанна Рутковская (http://ru.wikipedia.org/wiki/%D0%A0%D1%8...) (Joanna Rutkowska) представила ( http://theinvisiblethings.blogspot.ru/2014/04/qubes-os-r2-rc...) кандидат в релизы второго значительного выпуска операционной системы Qubes, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Для загрузки доступен (http://wiki.qubes-os.org/trac/wiki/QubesDownloads) установочный образ, размером 3 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий  VT-x/AMD-v и VT-d/AMD IOMMU. Из графических карт в полной мере поддерживается только карты Intel, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис. Подробнее с особенностями системы можно познакомиться в анонсе (https://www.opennet.ru/opennews/art.shtml?num=34732) первого выпуска Qubes. <center><a href="http://wiki.qubes-os.org/trac/raw-attachment/wiki/QubesScree... src="https://www.opennet.ru/opennews/pics_base/0_1362199283.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border="0"></a></center> По сравнению с прошлым тестовым выпуском осуществлён перевод компонентов хост-окружения и гостевых систем на пакетную базу  Fedora 20. Обеспечена поддержка загрузки полных шаблонов окружений через новые репозитории templates-itl и templates-community, которые позиционируются в качестве AppStore-каталогов виртуальных машин. В настоящее время предлагается только шаблон на основе Fedora 20, но в ближайшие недели число шаблонов планируется увеличить, например, будут добавлены шаблоны на основе Arch Linux и Debian. В проприетарном расширении Windows AppVM, нацеленном на обеспечение запуска приложений для платформы Windows, добавлена реализация режима обособленного десктопа с возможностью произвольного изменения размера окна, а также возможность переключения в режим бесшовного запуска Windows-программ на основном рабочем столе Qubes. URL: http://theinvisiblethings.blogspot.ru/2014/04/qubes-os-r2-rc... Новость: https://www.opennet.ru/opennews/art.shtml?num=39612
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
Сообщение от Аноним (??) on 21-Апр-14, 10:41
Кто скажет, чем это лучше запуска приложений через Docker или lmctfy?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Sabakwaka (ok) on 21-Апр-14, 11:32
	В отличие от любых «контейнеров», Qube предлагает изоляцию процессов в ОТДЕЛЬНЫХ, НЕЗАВИСИМЫХ, ИЗОЛИРОВАННЫХ КОПИЯХ ОС. Например, bash исполняется внутри собственной минимальной, JeOS, абсолютно самостоятельной системы. И, например, postfix исполняется внутри собственной минимальной, JeOS, абсолютно самостоятельной системы. И так далее.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	10. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 21-Апр-14, 13:20
	А кто скажет, чем это лучше по сравнению с Role-Based Access Control?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–2 +/–
	Сообщение от jOKer (ok) on 21-Апр-14, 14:23
	Это не лучше или хуже, - это просто разные вещи. Эффективная изоляция процессов вовсе не обозначает что доступом к ним не надо управлять, а ролевая модель доступа вполне годится для этого и может быть использована для этих целей в сабже. Гм.. хотя, конечно "может" не значит "используется", а сам сабж я не ковырял.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	15. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 21-Апр-14, 18:16
	Так контейнеры вроде для того и создавались, чтобы не запускать целую ОС для изоляции отдельного приложения. Разве нет?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	16. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–1 +/–
	Сообщение от Абибас on 21-Апр-14, 18:33
	А вот Qŭbes создан по иной идеологии — один процесс=одна целая ось. Postfix смотрит в Сеть и на этой его отдельной оси живы два порта: 25 и 443. И так далее. Аудит и харденинг изолируются, упрощаются, структурируются.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–4 +/–
	Сообщение от Аноним (??) on 21-Апр-14, 20:43
	> Аудит и харденинг изолируются, упрощаются, структурируются. Кстати, мне вот интересно, как вообще аудитить контейнеры, когда в Linux audit и LXC являются взаимоисключающими технологиями. На исправление рассчитывать не стоит - Торвальдсу проще опять все на Леннарта свалить.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	35. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от mirandauser2 on 23-Апр-14, 02:42
	в контейнере тоже отдельный сетевой стек.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	21. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 21-Апр-14, 20:45
	> Так контейнеры вроде для того и создавались, чтобы не запускать целую ОС > для изоляции отдельного приложения. Именно поэтому они и обеспечивают менее полную изоляцию. Это просто другая точка на шкале цены защита/оверхед.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	23. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 21-Апр-14, 20:48
	> Кто скажет, чем это лучше запуска приложений через Docker или lmctfy? Лучше - выше степень изоляции (сложнее поиметь хости и другие программы при помощи дырок в ядре). Хуже - больше оверхед.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	33. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от XoRe (ok) on 22-Апр-14, 16:33
	> Кто скажет, чем это лучше запуска приложений через Docker или lmctfy? Виртуалку от контейнера отличаете?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–5 +/–
Сообщение от Пушистик (ok) on 21-Апр-14, 10:43
"Decent for antimalware or blocking accidental leaks between VMs. However, it's not designed for anonymity through and through. We'd probably have to do a similar amount of effort on it to whats already done with TAILs." Для анонимности в сети, к сожалению, не подходит. Дистр даёт только безопасность на машине, просто защита для программ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+2 +/–
	Сообщение от Я (??) on 21-Апр-14, 10:56
	А что, все в Эдварды Сноудены подались? Просто безопасность уже не катит? Накати поверхвсего всего этого Tor и радуйся, только американские спецслужбы будут знать что ты в порнтубе смотришь.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	8. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–3 +/–
	Сообщение от Степан Бандера on 21-Апр-14, 11:32
	Tor это троян!
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	22. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 21-Апр-14, 20:46
	> Tor это троян! Tor не безопасен, безопасность достижима только в I2P - подсказывает нам NSA.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	31. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от star (??) on 22-Апр-14, 12:05
	TOR разработан правительством США, но у него открыт код и есть альтернативная реализация с нуля.. Хотя кто знает что там в официальных бинарниках на сайте которые наверняка никто не проверяет потому что есть исходники..
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	18. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+2 +/–
	Сообщение от Аноним (??) on 21-Апр-14, 19:21
	Какой идиот будет такое смотреть через Тор? Он же скорость порежет сильно. Тор для других вещей. Сейчас наступило время, когда люди смогут чувствовать себя в безопасности только тогда, когда все их привычки и нравы не будут сливаться куда попало.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	27. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Гость on 22-Апр-14, 07:59
	Настало время когда на опеннете рассказывают про чувства.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	28. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 22-Апр-14, 08:58
	Это подготовительный пост перед тем, как ты всем расскажешь что-то о своих чувствах? Давай, не стесняйся. :)
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

	30. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 22-Апр-14, 10:20
	> Дистр даёт только безопасность на машине, просто защита для программ. Одних установленных у тебя программ от других установленных у тебя программ?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–3 +/–
Сообщение от qwerty (??) on 21-Апр-14, 16:07
Какие минимальные требования к ресурсам для запуска данной os.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–1 +/–
	Сообщение от qwerty (??) on 21-Апр-14, 16:07
	?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	38. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от sorrymak (ok) on 24-Апр-14, 19:44
	В новости всё написано же.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+1 +/–
Сообщение от Аноним (??) on 21-Апр-14, 18:37
С такими требованиями к железу - нафик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+1 +/–
	Сообщение от Аноним (??) on 21-Апр-14, 20:49
	> С такими требованиями к железу - нафик. Да, не самый лучший дистрибутив для школы.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
Сообщение от Классический анонимус on 22-Апр-14, 05:21
4ГБ ОЗУ мало верится. У меня с 4ГБ (больше материнка не поддерживает) хром с 5-10 закладками частенько дерется с QEMU (в котором банальный postfix и ssh торчат в инет). Тупит минуту, потом в dmesg видно, что OOM кильнул пару деток хрома. А тут полноценная изоляция... 8 гиг минимум. Кстати, разные задачи запускаю под разными пользователями linux с помощью sux. Т.е. 1 браузер для финансов, другой браузер для всякой фигни. Против малвари наверняка достаточно. Проблема в том, что ещё б браузер секурный найти. В хрома и Фаерфокс веры мало.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 22-Апр-14, 10:19
	> Проблема в том, что ещё б браузер секурный найти. В хрома и Фаерфокс веры мало. Неужели тот браузер версии 11, о котором я подумал ... :)
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	32. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 22-Апр-14, 12:42
	> Неужели тот браузер версии 11, о котором я подумал ... :) Который закрытый блоб с бэкдорами и прекращенной поддержкой?
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	34. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
	Сообщение от Аноним (??) on 22-Апр-14, 21:18
	В хроме закладки? АНБ и туда пробраслось!?
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

36. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	+/–
Сообщение от anonymous (??) on 23-Апр-14, 14:16
Мне вот интересно: все эти приложения из отдельных виртуалок выводятся потом на один X-сервер? Там используется x11 untrusted (с которым половина программ не очень любит работать, да и у которого логика довольно странная), или одно окружение через X-подключение может иметь неограниченный доступ ко всем остальным (что делает всю затею бесполезной), или там используется что-нибудь вроде Xephyr?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Кандидат в релизы дистрибутива Qubes R2, использующего Xen д..."	–1 +/–
Сообщение от Аноним (??) on 23-Апр-14, 18:46
реально, пока - основной минс - не дружит с виртуализацией AMD и управлялки для многих фич - все еще из CLI. а так - Годная вещь !! для промышленных применения или DLP. да и просто в корпоративной среде развернуть особенно если будет форк с BSD или QNX -ядром, seL4 итп.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема