|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от opennews on 01-Окт-15, 21:39 | ||
Йоанна Рутковская (http://ru.wikipedia.org/wiki/%D0%A0%D1%8...) (Joanna Rutkowska) представила (http://blog.invisiblethings.org/2015/10/01/qubes-30.html) выпуск операционной системы Qubes 3.0 (https://wiki.qubes-os.org), реализующей идею (https://www.opennet.dev/opennews/art.shtml?num=34732) использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены (https://www.qubes-os.org/downloads/) установочный DVD (3.7 Гб) и экспериментальный Live USB. Для работы необходима (https://www.qubes-os.org/hcl/) система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –7 +/– | |
Сообщение от Анонимус_б6_выпуск_3 on 01-Окт-15, 21:39 | ||
а для запуска ей необходимо 4Гб ОЗУ - типа за "безопасность" надо платить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +3 +/– | |
Сообщение от Аноним (??) on 01-Окт-15, 21:52 | ||
А что 4ГБ это сейчас такая роскошь? С учетом виртуализации, понятно на что тратятся эти гигабайты.Вот то что TPM рекомендуется это более серьезная проблема с моей точки зрения. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +1 +/– | |
Сообщение от Аноним (??) on 01-Окт-15, 22:10 | ||
Да но для запуска нормального количества уже будет нужно 64гб ОЗУ вашего ноутбука. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
34. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +2 +/– | |
Сообщение от Led (ok) on 02-Окт-15, 20:35 | ||
> Да но для запуска нормального количества уже будет нужно 64гб ОЗУ вашего | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Stax (ok) on 02-Окт-15, 00:33 | ||
> Вот то что TPM рекомендуется это более серьезная проблема с моей точки зрения. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
15. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 09:15 | ||
Увы, в России TPM несертифицирован если не ошибаюсь,поэтому в продаже отсутствует. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
18. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 10:05 | ||
соболь купи | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 10:51 | ||
Уже давно всё доступно. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
30. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Stax (ok) on 02-Окт-15, 14:29 | ||
> Увы, в России TPM несертифицирован если не ошибаюсь,поэтому в продаже отсутствует. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от sage (??) on 02-Окт-15, 12:50 | ||
Вообще-то, в TPM нельзя ничего спрятать, там нет хранилища. Ключи хранятся на винчестере в зашифрованном ключом, который находится в TPM, виде. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
25. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Andrey Mitrofanov on 02-Окт-15, 13:17 | ||
#> TPM это просто средство, а не источник проблем сам по себе. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
29. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Stax (ok) on 02-Окт-15, 14:28 | ||
> #> TPM это просто средство, а не источник проблем сам по себе. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
28. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Stax (ok) on 02-Окт-15, 14:24 | ||
Есть небольшое хранилище NVRAM (напр. luks умеет там ключ держать, 256-ти битный вполне влезает). А в новой версии TPM дополнительно для каждой иерархии (платформа/хранилище/ограничение доступа) можно сохранять ключи разных алгоритмов, напр. RSA, ECC-ключи, SHA256 и прочее. Т.к. можно дернуть любую несимметричную или симметричную криптографическую функцию относительно этих ключей, мне видится, можно составить реальный ключ шифрования декодированием пароля пользователя (к примеру) ключом в TPM - и получить много ключей для разных целей. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
4. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –4 +/– | |
Сообщение от Аноним (??) on 01-Окт-15, 22:23 | ||
По моему слишком избыточно и сложно, любой шаг в сторону от дефолта будет вызывать боль и страдания. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +1 +/– | |
Сообщение от cmp (??) on 02-Окт-15, 00:19 | ||
Тогда ставь убинту и не мешай взрослым дядям наслаждаться шедевром умной тети. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +1 +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 05:17 | ||
Разработчики всего мира отчаянно пытаются доказать, что код на Си может лагать и жрать памяти больше чем Java. Вот на кой чёрт каждому приложения нужно своё персональное ядро ОС? Даже микроядерная архитектура с общими библиотеками будет жрать меньше ресурсов, обеспечивая аналогичный уровень изоляции. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Алексей Морозов (ok) on 02-Окт-15, 06:13 | ||
Как раз эта проблема относительно просто решается системами поддерживающими паравиртуализацию, в которой виртуалка почти ничего не стоит в плане потребления памяти. Но, конечно, с соответствующим понижением степени изолированности. Впрочем, количество пробоев на уровне ядра заметно меньше количества пробоев на прикладном уровне. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 06:17 | ||
Это "почти ничего не стоит" вылилось в 4Гб памяти при старте Qubes. В моём понимании "почти ничего" это менее 10% от изначальных затрат. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
14. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +2 +/– | |
Сообщение от Fracta1L (ok) on 02-Окт-15, 07:35 | ||
ОС не для нашего времени. Лет через 15, когда в Эльдорадо будет слоган "64 ядра, 64 гига!", такой оверхед не будет казаться оверхедом. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от pkdr (ok) on 02-Окт-15, 09:38 | ||
Лет через 15??? Тогда будет слоган "64 гигаядра, 64 петабайта!" | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
20. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –1 +/– | |
Сообщение от Fracta1L (ok) on 02-Окт-15, 10:47 | ||
Да уж если через 15 лет 64 ядра будут в десктопных процах - и то хорошо. А то чот наращивание количества ядер фактически остановилось. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
31. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 17:38 | ||
Не забываем фразу про 640 Кб. Как ни как но 1 Гб намного больше чем 640 Кб, на 640 в своё время писались качественные приложения, а сейчас и 4 не хватает. Что будет через 15 лет страшно подумать. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
17. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 09:49 | ||
Коммент из будущего: То, что приложение потребляет 20Гб это нормально, у меня 256Гб и всё летает. При нынешних ценах на оперативку такой объём памяти не проблема. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
19. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –1 +/– | |
Сообщение от Yuris (??) on 02-Окт-15, 10:28 | ||
"Надо бабки делать, а не оптимизацией заниматься!" - лозунг написания современного ПО. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
22. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –1 +/– | |
Сообщение от freehck (ok) on 02-Окт-15, 11:02 | ||
"Да. И вообще, все утилиты GNU надо заменить. Они хоть и отлаженные годами, но ведь старые, а значит непригодны для нашего времени. Мы напишем свои альтернативы, и кстати будем для этого использовать не GPL, а истинно свободные MIT- и BSD-лицензии. Такие инновации требуют средств, не дураки же мы работать бесплатно. Прежде, чем писать, мы обложимся правительственными грантами с одной стороны, и поддержкой больших корпораций, навроде Google, Microsoft и Red Hat с другой. И мы не будем планировать систему на выброс, как завещал Брукс, мы сразу пихнём её в продакшн. Да, пользователям будет не удобно, однако такова цена прогресса. К тому же, мы развернём пиар-компанию о том, какая наша новая система инновационная, полезная и удобная". | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
27. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –2 +/– | |
Сообщение от 123 (??) on 02-Окт-15, 13:58 | ||
>И мы не будем планировать систему на выброс, как завещал Брукс, мы сразу пихнём её в продакшн. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
37. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от 0eviy (ok) on 03-Окт-15, 15:33 | ||
работает она быстро, нормально и на 2-ух гигах, сам пробовал, но вот когда пробовал в прошлом году стабильности не хватало, так что рекомендуемые тут не значит обязательные | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
23. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 11:02 | ||
Кроме памяти, большой проблемой является отсутствие видеоускорения. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 19:03 | ||
А у меня вопрос, а зачем изолировать все? Почему нельзя просто для каждой программы сделать chroot? В чем прймущество такого подхода? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –1 +/– | |
Сообщение от Аноним (??) on 03-Окт-15, 18:48 | ||
> А у меня вопрос, а зачем изолировать все? Почему нельзя просто для | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
33. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | –1 +/– | |
Сообщение от Аноним (??) on 02-Окт-15, 20:15 | ||
параноя...вот она в чистом виде.... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Релиз ОС Qubes 3, использующей виртуализацию для изоляции пр..." | +/– | |
Сообщение от Аноним421 on 27-Ноя-15, 17:36 | ||
Вот так все расписано а где дрова брать под винду?? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |