Исходное сообщение
"Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." Отправлено solardiz, 11-Мрт-16 02:47
> ещё 10 лет назад я ломал копья на опеннете же по поводу > перспективности архитектуры микроядра 10 лет назад, с точки зрения безопасности, микроядро на PC-архитектуре было не нужно. Оно было нужно 20+ лет назад, когда диски и сетевушки работали с PIO, а не с DMA, и оно нужно теперь, когда в процессорах начали появляться IOMMU: http://theinvisiblethings.blogspot.ru/2010/05/on-formally-ve... "Without IOMMU there is no security benefit of having a microkernel vs. having a good-old monolithic kernel. Let me repeat this statement again: there is no point in building a microkernel-based system, if we don't correctly use IOMMU to sandbox all the drivers." А Qubes всё-таки в основном не о драйверах (хотя и это тоже, для NetVM и не только, при наличии IOMMU), а о VM'ах с приложениями. Поэтому есть смысл использовать Qubes даже на процессорах без IOMMU.