The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.10.2018 09:03  Йоанна Рутковская покинула проект Qubes и присоединилась к работе над платформой Golem

Йоанна Рутковская (Joanna Rutkowska) объявила об уходе из проекта Qubes, в котором на протяжении последних 9 лет она развивала идею использования гипервизора для строгой изоляции приложений и компонентов ОС. По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков. Общая концепция Qubes уже проработана и из основных задач на будущее остаётся улучшение совместимости с оборудованием и развитие интерфейса пользователя.

Работа по обеспечению безопасности данных на конечных устройствах последние годы сильно продвинулась вперёд и привлекает большое внимание экспертов. Тем не менее всё больше информации пользователей перемещается из локальных систем в облачные хранилища, в которых надёжность доверительного хранения находится под большим вопросом. Йоанна Рутковская намерена заняться вопросами пересмотра концепции безопасности облачных окружений, в которых в настоящее время имеются фундаментальные проблемы с защитой данных пользователей.

При использовании облачных систем пользователи вынуждены доверять трём разным субъектам: провайдеру конечных сервисов, который управляет данными пользователя; инфраструктуре хостинга (AWS, Azure, GCP и т.п.), в котором выполняются сервисы, имеется низкоуровневый доступ к данным и имеется возможность блокировать работу сервиса; оператору сетевой инфраструктуры, который контролирует трафик и может выборочно ограничивать доступ к сервисам, реализуя определённые формы цензуры.

Йоанна приняла приглашение компании Golem Project занять пост руководителя по развитию стратегии разработки и обеспечению безопасности (Chief Strategy Officer и Chief Security Officer). Наработки проекта Golem распространяются под лицензией GPLv3. Целью проекта является создание движка для построения распределённой вычислительной сети, построенной на основе мощностей, предоставляемых пользователями. Пользователь запускает клиентское ПО и выделяет для совместного использования часть вычислительных ресурсов своего компьютера. Для вычислений на системе пользователя создаётся специальное окружение, полностью изолированное от основной системы.

Предоставленные пользователями ресурсы формируют децентрализованный суперкомпьютер, на котором можно арендовать вычислительные ресурсы для решения своих задач, например, для научных расчётов, исследований в области искусственного интеллекта, рендеринга графики. Участие в сети стимулируется финансово с использованием торговой площадки, позволяющей участникам получать вознаграждение за переданные ресурсы, а арендаторам оплачивать потраченные ресурсы. Оплата производится в токенах GNT (Golem Network Tokens), система проведения финансовых транзакция основана на коде Ethereum. Проектом также развивается реестр приложений, позволяющий распространять и монетизировать свои приложения.

  1. Главная ссылка к новости (https://www.qubes-os.org/news/...)
  2. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
  3. OpenNews: Qubes - новая безопасная операционная система на базе Linux и Xen
  4. OpenNews: Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
  5. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  6. OpenNews: Релиз ОС Qubes 4.0, использующей виртуализацию для изоляции приложений
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: qubeos, golem
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (2), 09:11, 26/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    Если это будет не вычисление хэшей и нагрев процессора, а реальные и нужные вычисления и возможность хранить их безопасно, тогда это было бы очень хорошо для опенсоурс.
     
     
  • 2.4, Аноним (4), 09:25, 26/10/2018 [^] [ответить]    [к модератору]
  • +2 +/
    Для этого надо всего ничего: найти очередного "рыжего", кто реализует. Правда, когда речь идёт об опенсурсе, а не условном "DeepDoor", нет причин использовать Джоанну как ширму.
     
  • 2.8, Ordu (ok), 09:43, 26/10/2018 [^] [ответить]    [к модератору]
  • –1 +/
    > система проведения финансовых транзакция основана на коде Ethereum.
     
  • 2.15, Fracta1L (ok), 10:52, 26/10/2018 [^] [ответить]    [к модератору]
  • –5 +/
    Снова диванные иксперты решают, что нужно и что не нужно людям. Классика.
     
     
  • 3.31, fske (?), 12:41, 26/10/2018 [^] [ответить]    [к модератору]
  • +4 +/
    Снова диванные иксперты решают, что все вокруг них - диванные иксперты. Классика.
     
  • 2.35, Аноним (35), 14:29, 26/10/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Сборка пакетов из исходников это хорошо для опенсоурс?
     
  • 2.68, Аноним (68), 00:59, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Вычисление общего назначения - ненужно. SETI@Home, Folding@Home - понятно что и зачем считается. Разделяешь цели - ставишь софтину и помогаешь. А тут будет содом, гоморра и майнинг.
     
  • 1.10, Аноним (-), 10:10, 26/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    Смешно читать про безопасность облаков. Передавать данные для обработки/хранения на чужой комп и требовать безопасности. И хватит форсить ОпенСорс. Есть СПО, всё остальное - проприетарщина.
     
     
  • 2.40, dimqua (ok), 15:56, 26/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Этот проект пытается решить проблему отказоустойчивости централизованных хранили... весь текст скрыт [показать]
     
     
  • 3.43, Аноним (43), 16:43, 26/10/2018 [^] [ответить]     [к модератору]  
  • +/
    В идеальном мире проблем нет В реальности, даже если не учитывать существовани... весь текст скрыт [показать]
     
  • 3.59, Аноним (59), 13:27, 27/10/2018 [^] [ответить]     [к модератору]  
  • +/
    В возможности брутфорсить ключ Когда у _них_ все данные в наличии, а не отдельн... весь текст скрыт [показать]
     
  • 2.72, Гентушник (ok), 09:36, 30/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну, файлы перед бекапом можно предварительно зашифровать (на своей машине). В этом случае от "облака" уже не нужно требовать безопасности хранимых данных.
    Возможно можно придумать что-то подобное и для обработки данных?

    С надёжностью проще - дублировать на N узлов.
    С достоверностью/целостностью - локально проверять контрольные суммы, локально проверять результат вычислений (если ваш алгоритм позволяет сделать быструю проверку результата).

     
     
  • 3.73, Гентушник (ok), 09:41, 30/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Извиняюсь за запоздалый комментарий. Почему-то отобразилась старая закэшированная версия страницы без комментариев выше.
     
  • 1.11, Аноним (11), 10:25, 26/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Если в твоей машине кто-то работает то ты начинаешь желать посмотреть.
    Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.
     
     
  • 2.12, Andrey Mitrofanov (?), 10:32, 26/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Инструкции-то может быть https lwn net Articles 699820 https lwn net Art... весь текст скрыт [показать]
     
     
  • 3.21, Stax (ok), 11:43, 26/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Угу: https://www.opennet.ru/opennews/art.shtml?num=48663
     
  • 2.17, Аноним (17), 11:13, 26/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Если выполняется рандомная чать, то картину в целом можно и не увидеть если не... весь текст скрыт [показать]
     
  • 2.18, Cradle (?), 11:22, 26/10/2018 [^] [ответить]    [к модератору]  
  • +/
    изобрести-то изобрели: https://en.wikipedia.org/wiki/Software_Guard_Extensions
    - хотя оно пока довольно сырое и скользкое, но тут как раз Рутковской флаг в руки, пусть ковыряет.
     
     
  • 3.56, Аноним (56), 23:15, 26/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Rootkowska же против подобной херни. Голем же, как и весе решения на блокчнйне, для данных, которые можно разгласить нограниченному кругу лиц.
     
  • 2.34, Аноним (35), 14:23, 26/10/2018 [^] [ответить]    [к модератору]  
  • +/
    >Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.

    Особенно при наличии под боком Meltdown и Spectre, Intel ME.

     
     
  • 3.50, анон (?), 19:49, 26/10/2018 [^] [ответить]    [к модератору]  
  • +/
    и это при концепции что кто имеет доступ к железу тот его хозяин ещё и уязвимости в процах.
    Сколько желающих будет мониторить креденшелы, ключи шифрования, крипту никто не возьмется предположить.
     
  • 2.37, J.L. (?), 15:52, 26/10/2018 [^] [ответить]     [к модератору]  
  • +/
    так есть же возможность выполнять некоторые вычисления над шифротекстом Полность... весь текст скрыт [показать]
     
  • 1.19, PnDx (ok), 11:35, 26/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Идея вовсе не плохая. "Ботнет с человеческим лицом".
    Вот например у меня: стоя́т несколько железок в датацентре. Днём крутят телефонию, ночью отдыхают (бэкап "размазан" за счёт zfs). Электричество и КПД предоплачены. Если появится вариант легально сдавать ресурсы в субаренду (и отбить на этом хотя бы арендную плату за юниты), то почему я буду против? А вопрос недоверия к чужому коду с моей стороны решается элементарно: ещё по виртуалке, с on-idle приоритетами.

    * Как всегда, есть нюанс. Реально полезные задачи (а не тупой майнинг) обычно охочи до ОЗУ, а вот оно (увы) не резиновое и так запросто ресурсы туда-сюда не подвигаешь. И при высоких нагрузках на RAM подпрыгивает интенсивность отказов (это уже́ статистика из другого места, где железок несколько сотен, с десятками плашек на каждой, ичсх тоже суточная/недельная нагрузка в разы ездит).

     
     
  • 2.39, датацентр (?), 15:54, 26/10/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    потому что мы поднимем тебе цену за электричество, которое у тебя предоплачено ... весь текст скрыт [показать]
     
     
  • 3.41, PnDx (ok), 16:08, 26/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Обломитесь. У вас потребление мерится на всю стойку (48u).
    * А у некоторых, не буду показывать пальцем, на ряд. Но у них аккумуляторы меняли после полу-дня даунтайма, так что там стоять себе дороже.
     
  • 2.46, шухер (?), 17:21, 26/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Уже давно такой ботнет есть = BOINC. Но там только расчеты. А тут видать еще и хранение данных подразумевается.
     
     
  • 3.62, Аноним (-), 13:43, 27/10/2018 [^] [ответить]     [к модератору]  
  • +/
    BOINC - вещь весьма узкоспецифичная Ты не можешь заменить свой VPS им Что там ... весь текст скрыт [показать]
     
  • 1.42, Аноним (42), 16:10, 26/10/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Поттерингу надо брать пример с Рутковской Я уверен, что когда проект Systemd бу... весь текст скрыт [показать]
     
     
  • 2.44, Аноним (43), 16:44, 26/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Скачай Qubes и попробуй в нем поработать. Расскажешь потом о "готовности" проекта.
     
     
  • 3.48, Anonimus (??), 18:03, 26/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Все достаточно просто для людей которые знают как работает XEN и для чего им нужен этот дистрибутив, а домохозяйки такие дистрибутивы и так не используют...
     
     
  • 4.61, Аноним (-), 13:34, 27/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Qubes как раз таки скрывает детали работы Xen, и делает систему для среднего пол... весь текст скрыт [показать]
     
  • 3.52, Аноним (52), 19:55, 26/10/2018 [^] [ответить]    [к модератору]  
  • +/
    А в чём проблема? Несколько месяцев использую - работает, в целом, хорошо.
     
  • 3.60, Аноним (-), 13:29, 27/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Два года пользуюсь 3.2, в другиз дистрах теперь ощущаю себя как без рук. Да, в Qubes много моментов, которые можно было бы сделать лучше, но в целом система к использованию более чем пригодна.
     
  • 2.51, Аноним (-), 19:53, 26/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Начал за здравие, ... весь текст скрыт [показать]
     
  • 2.53, Аноним84701 (ok), 20:15, 26/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Поттеринги и сами с усами Или вы хотите сказать, что Pulseaudio был 100 готов... весь текст скрыт [показать]
     
  • 1.54, Аноним (54), 20:49, 26/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Joanna Rutkowska Fan club )))
     
     
  • 2.71, Аноним (71), 19:32, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    s/R/B/
     
  • 1.55, Sw00p aka Jerom (?), 21:58, 26/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Джоанна про BOINC не слышала?
     
     
  • 2.65, Онаним (?), 21:57, 28/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Думаю разница в том, что в новом творении Руткитовской будет можно не только безвозмездно сдавать свои вычислительные мощности, но и пользоваться чужими для собственных нужд. Захотел там отрендерить чего-то или нейросеть натренеровать - раз и готово, так же просто, как скачать файл из торрентов и не надо на GPU раскошеливаться если не пользуешься им постоянно. Если будет такая общедоступная вычислительная P2P-сеть со стандартизованным интерфейсом типа OpenCL, на которую будет можно водрузить существующие вычислительные библиотеки - это не может не радовать.
     
     
  • 3.66, Аноним (66), 22:03, 28/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    или биткоины помайнить 8230 ... весь текст скрыт [показать]
     
     
  • 4.67, annual slayer (?), 00:10, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    если я правильно понимаю их схему, то за майнинг тебе придется заплатить примерно столько же сколько ты заработаешь на этом майнинге
     
  • 1.58, Аноним (-), 13:24, 27/10/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А жаль, готовых к использованию альтернатив Qubes нет Насчет сообщества разрабо... весь текст скрыт [показать]
     
  • 1.63, Anonymous_ (?), 20:29, 27/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как бы Qubes без Рутковской не помер.
     
     
  • 2.70, Аноним (70), 07:13, 29/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Проекту конец уже, получился слишком громоздкий и медленный, куча проблем тянетс... весь текст скрыт [показать]
     
  • 1.64, Аноним (70), 20:04, 28/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Это, как с SETI? Говоришь, что ищешь инопланетян, а сам майнишь биткоины на компьютерах хомячков?
     
     
  • 2.69, Sw00p aka Jerom (?), 04:37, 29/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Это, как с SETI? Говоришь, что ищешь инопланетян, а сам майнишь биткоины
    > на компьютерах хомячков?

    или ломаешь крипту для БНА

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor