The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Обновление ОС Qubes 4.1.1, использующей виртуализацию для изоляции приложений "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление ОС Qubes 4.1.1, использующей виртуализацию для изоляции приложений "  +/
Сообщение от opennews (??), 19-Июл-22, 13:25 
Сформировано обновление операционной системы Qubes 4.1.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах).  Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 5.5 ГБ...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57521

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +2 +/
Сообщение от Аноним (-), 19-Июл-22, 13:25 
Идея неплохая, но наличие такой уязвимости как systemd рушит всю систему. Так что только вручную делать через virt-manager.
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  –7 +/
Сообщение от Alladinemail (?), 19-Июл-22, 13:37 
Идея мега хрень, контейнеры лучше.
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от llolik (ok), 19-Июл-22, 13:46 
Когда проект выпустился (2010г.), ещё только появился LXC (2008г.). Популяризировавший контейнеры docker появился на три года позже (2013г.).
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от n00by (ok), 19-Июл-22, 17:00 
Проект появился на волне шумихи вокруг BluePill и RedPill, как логичное развитие тех идей на фоне изменения состава команды.
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от llolik (ok), 19-Июл-22, 18:46 
> Проект появился на волне шумихи вокруг BluePill и RedPill, как логичное развитие
> тех идей на фоне изменения состава команды.

Ну да, смутно вспоминаю, что Йоанна там что-то показывала на Black Hat 2006. Я-то в разрезе того, что на момент, когда появились кубы, контейнеры ещё только начали появляться и были довольно нишевой технологией, пока не выстрелил docker (когда собственно допилили user_namespases в 2013-ом).

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +1 +/
Сообщение от Минона (ok), 19-Июл-22, 20:12 
“Jails were first introduced in FreeBSD version 4.0, that was released on March 14, 2000.”

“ Solaris Containers (including Solaris Zones) is an implementation of operating system-level virtualization technology for x86 and SPARC systems, first released publicly in February 2004 in build 51 beta of Solaris 10, and subsequently in the first full release of Solaris 10, 2005.”

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +2 +/
Сообщение от microsoft (?), 19-Июл-22, 14:58 
Контейнеры это еще хуже.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +2 +/
Сообщение от Аноним (-), 19-Июл-22, 15:18 
Экзоядро с capability-based security лучше.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  –1 +/
Сообщение от anonymous (??), 19-Июл-22, 17:40 
Чем?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +1 +/
Сообщение от Аноним (23), 20-Июл-22, 00:19 
чем идея.
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от Аноним (14), 19-Июл-22, 18:50 
Сразу видно человека не разбирающегося в теме
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

30. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от Аноним (30), 22-Июл-22, 17:06 
> наличие такой уязвимости как systemd рушит всю систем

Ссылочку на баг-репорт или CVE не подкинешь? А то создаётся впечатление, что ты этот комментарий написал чтобы плюсиков срубить.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  –2 +/
Сообщение от Аноним (5), 19-Июл-22, 15:08 
дистрибутив вообще то расчитан на тотальных параноиков от одноименной секты.
Ответить | Правка | Наверх | Cообщить модератору

18. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +5 +/
Сообщение от Аноним (18), 19-Июл-22, 20:31 
Думаю, что мы уже научились тому, что параноики очень часто оказываются правы...
Ответить | Правка | Наверх | Cообщить модератору

28. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  –1 +/
Сообщение от Анонимомус (?), 20-Июл-22, 17:37 
Значит анальные зонды инопланетян, масоны и плоская земля - это все правда?
Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +4 +/
Сообщение от Аноним (15), 19-Июл-22, 19:21 
Эх, после ухода Рутковской развитие замедлилось.
Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +2 +/
Сообщение от Аноним (16), 19-Июл-22, 19:40 
Защищенный режим проца, который появился в 80286 - по сути та же виртуализация. Так что ничего нового.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +1 +/
Сообщение от Аноним (18), 19-Июл-22, 20:34 
Всё время находятся те кто пытается новую виртуализацию сверху старой нагородить, помойму это изначально не очень подход...
Ответить | Правка | Наверх | Cообщить модератору

21. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +1 +/
Сообщение от Аноним (23), 19-Июл-22, 23:18 
На самом деле тот настоящий сегментный защищённый режим сейчас как раз нигде и не используют, есть только защита на уровне страничной трансляции (с вытекающими из неё мельдониями и спектрами).
Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от Женя (??), 20-Июл-22, 11:34 
Тонны легаси сами себя не перепишут (потому что никто не знает, как оно всё работает). Остается только городить новые слои абстракции
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

22. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +1 +/
Сообщение от Аноним (22), 19-Июл-22, 23:21 
Интересно, а можно под кубес-ос в Xen Dom-U поставить фрибзду, чтобы потом в ней включить линуксатор и в убунтовском корне гонять браузеры?
Заодно и решится проблема с непросыпающимся интел-войфаем.
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от annon (?), 20-Июл-22, 16:48 
Можно, но не удобно, поскольку на рабочем столе будет открываться окно виртуальной машины, а не приложения (firefox)
Для интеграции окон виртуальной машине нужен пакет qubes-tools.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от Аноним (24), 20-Июл-22, 07:06 
"already includes a Fedora 36 template by default" - хм, перестали протухшие версии совать, свежее это ъорошо.
Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +1 +/
Сообщение от beck (??), 20-Июл-22, 11:48 
Не очень понимаю, где там "защищённость". Используются ровно те же механизмы, что и для "обычной" виртуализации, соответственно, ровно те же проблемы и уязвимости.

Возможность навесить несколько приложений с разными настройками для дома/работы/ещё чего-то, могу понять, но это такое себе достоинство, тем более что конфигурация всего этого ничуть не проще разворачивания обычной виртуалки.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление ОС Qubes 4.1.1, использующей виртуализацию для из..."  +/
Сообщение от InuYasha (??), 21-Июл-22, 15:58 
Разработчиков изоляторов нужно изолировать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру