|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от opennews (??) on 10-Мрт-16, 21:35 | ||
Йоанна Рутковская (http://ru.wikipedia.org/wiki/%D0%A0%D1%8...) (Joanna Rutkowska) представила (http://blog.invisiblethings.org/2016/03/09/qubes-31.html) выпуск операционной системы Qubes 3.1 (https://wiki.qubes-os.org), реализующей идею (https://www.opennet.dev/opennews/art.shtml?num=34732) использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены (https://www.qubes-os.org/downloads/) установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима (https://www.qubes-os.org/hcl/) система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –4 +/– | |
Сообщение от commiethebeastie (ok) on 10-Мрт-16, 21:44 | ||
Obscurity is not security. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от НоНейм on 10-Мрт-16, 22:41 | ||
Мне одному её фамилия постоянно ассоциируется с "руткит"? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +7 +/– | |
Сообщение от Хуан on 10-Мрт-16, 23:11 | ||
да | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
28. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Andrey Mitrofanov on 11-Мрт-16, 09:56 | ||
> Мне одному её фамилия постоянно ассоциируется с "руткит"? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
29. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от НоНейм on 11-Мрт-16, 10:33 | ||
Да, такой )) | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
5. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +2 +/– | |
Сообщение от Анонимо on 10-Мрт-16, 23:21 | ||
> Obscurity is not security. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +6 +/– | |
Сообщение от solardiz (ok) on 10-Мрт-16, 23:47 | ||
Во-первых, не в тему. Во-вторых, ошибочно: | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
35. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Аноним (??) on 11-Мрт-16, 14:43 | ||
Хорошее, правильное мышление. Если известно кто ты и ожидается что атака тебя ведет к чему-то ценному, можно ожидать усиленных, адресных атак. Выполняемых с пониманием кого атакуем и чего хочется достичь. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
6. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +18 +/– | |
Сообщение от solardiz (ok) on 10-Мрт-16, 23:24 | ||
Недавно тестировал один из 3.1-rc на двух недорогих лаптопах - ASUS K501LB i3-5010U, 8 GB (положительно) и ASUS X551MA N3530, 4 GB (отрицательно, выглядит поправимо напильником, но в любом случае на 4 GB будет тесно). Для загрузки с LiveUSB, и там и там требовалось отключить поддержку USB 3.0 (XHCI) в BIOS setup - известный разработчикам Qubes баг, просто нет драйвера XHCI внутри образа initramfs. Пока не знаю исправили ли его в релизе. Эта проблема затрагивает (затрагивала?) только live-систему. В установленной системе такой проблемы нет, с USB 3.0 работает нормально. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 10-Мрт-16, 23:39 | ||
Спасибо, обстоятельно. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Константавр (ok) on 11-Мрт-16, 00:38 | ||
Ну, то, что для работы Qubes требуется 4 гига памяти и 64-битный проц - эта "шапка" новости, видать завалялась на опеннете с тех пор, когда Qubes только появилась и 4гига - это было ещё круто. С тех пор прошло много лет и теперь простой линукс может тормозить на 4ёх гигах, не то, что обвешенный плюшками. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
14. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +2 +/– | |
Сообщение от solardiz (ok) on 11-Мрт-16, 02:10 | ||
> Ну, то, что для работы Qubes требуется 4 гига памяти и 64-битный проц | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
25. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от Константавр (ok) on 11-Мрт-16, 09:40 | ||
Ну, про память, это сильно зависит от применения, да, ядро само по себе уютно вертится, а вот приложениям частенько не хватает. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
34. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от Khariton (ok) on 11-Мрт-16, 13:06 | ||
Хороший обзор. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
48. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от solardiz (ok) on 13-Мрт-16, 17:46 | ||
> А отдельная виртуализация работает в Кубах? Например VirtualBox, VmWare, KVM, Qemu? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
10. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Вареник on 11-Мрт-16, 01:46 | ||
Раньше это назвали бы "микрядерной архитектурой" со строгими ограничениями, а теперь - "гипервизор", "виртуализация процессов". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Анонимо on 11-Мрт-16, 01:56 | ||
+1 | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
16. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от solardiz (ok) on 11-Мрт-16, 02:47 | ||
> ещё 10 лет назад я ломал копья на опеннете же по поводу | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
17. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Анонимо on 11-Мрт-16, 03:32 | ||
> 10 лет назад, с точки зрения безопасности, микроядро на PC-архитектуре было не | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
18. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от solardiz (ok) on 11-Мрт-16, 04:37 | ||
> Разграничить доступность коду только определённой областью доступа | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
20. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Анонимо on 11-Мрт-16, 07:24 | ||
> Если же произвольный код уже выполняется, то при доступе такого кода к | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
38. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +2 +/– | |
Сообщение от ОШИБКА Отсутствуют данные в поле Name on 11-Мрт-16, 15:05 | ||
> Т.е. где, как и в каком формате в DMA запросе проезжает адрес | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
41. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Анонимо on 11-Мрт-16, 16:11 | ||
> А теперь повтори смотрение на DMA-контроллеры всех архитектур поддерживаемых Linux. Начни | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
49. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Аноним (??) on 16-Мрт-16, 02:18 | ||
> Простота тоже относительна. Относительно решаемой задачи - секурити без компромисов. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
42. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Анонимо on 11-Мрт-16, 16:12 | ||
Да, спасибо за ликбез! | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
11. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Kodir (ok) on 11-Мрт-16, 01:51 | ||
Изначально тупая затея. Проблема защиты - далеко не высота забора между процессами, а сам принцип, что приложения генерируют файлы - именно так вирус может спокойно бродить по системам, будь они хоть стократно завёрнуты в контейнеры. Написал док-файл, отослал другу - вот тебе транспорт, дорогой вирус! Бороться с этим нереально, это сам принцип взаимодействия людей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Анонимо on 11-Мрт-16, 01:58 | ||
Соц. инженерия конечно, объемлет техническую безопасность (если все будут идиотами - никакие секурити не помогут). | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
37. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Вы забыли заполнить поле Name on 11-Мрт-16, 14:51 | ||
> Но при вынесении соц. вопроса за скобки - чем больше преград при | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
15. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от solardiz (ok) on 11-Мрт-16, 02:29 | ||
> Написал док-файл, отослал другу - вот тебе транспорт, дорогой вирус! | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
39. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Имя on 11-Мрт-16, 15:09 | ||
Временные контейнеры как-то сильно менее ресурсоемки. Хотя и менее прочны. Зато firejail-ом создаются в любом современном linux на раз-два. Хороший способ укрепить повседневную систему на всякий случай. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
47. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 13-Мрт-16, 00:37 | ||
> Временные контейнеры как-то сильно менее ресурсоемки. Хотя и менее прочны. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
50. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Аноним (??) on 16-Мрт-16, 03:45 | ||
Firejail-ом удобно пользоваться для именно изоляции программ на десктопе. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
21. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от DmA (??) on 11-Мрт-16, 08:40 | ||
>VT-d/AMD IOMMU | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Sunderland93 (ok) on 11-Мрт-16, 08:50 | ||
Извиняюсь за оффтоп. Подскажите, как сделать чтобы окна раскрашивались в цвета приложения, как на последнем скрине? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +2 +/– | |
Сообщение от Идиот on 11-Мрт-16, 09:20 | ||
Это индикатор AppVM в котором запущен процесс. Тоесть чисто qubes'овская штука, и то что там случайно совпали цвета - это совпадение. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
23. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от DmA (??) on 11-Мрт-16, 08:52 | ||
Чего люди не придумают,лишь бы не писать правила для SeLinux :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –1 +/– | |
Сообщение от Онаним on 11-Мрт-16, 09:43 | ||
Как с помощю SeLinux заблокировать доступ в Интернет для определённой программы? Если она нативная? Если она на Java? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
33. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от Khariton (ok) on 11-Мрт-16, 12:56 | ||
в селинукс писать правила для каждого приложения сложно. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
45. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от commiethebeastie (ok) on 12-Мрт-16, 14:02 | ||
> в селинукс писать правила для каждого приложения сложно. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
40. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Аноним (??) on 11-Мрт-16, 15:11 | ||
> Чего люди не придумают,лишь бы не писать правила для SeLinux :) | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
43. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Анонимо on 11-Мрт-16, 16:15 | ||
> вот firejail придумали - тот же результат, только за 2 минуты времени, | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
30. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +/– | |
Сообщение от Аноним (??) on 11-Мрт-16, 10:44 | ||
Персистентность планируется? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | +1 +/– | |
Сообщение от solardiz (ok) on 12-Мрт-16, 20:45 | ||
> Персистентность планируется? | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
44. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..." | –2 +/– | |
Сообщение от Аноним (??) on 11-Мрт-16, 18:49 | ||
Изоляция приложений, какой она не должна быть. Вместо того чтобы сделать хотя бы как в ведроиде. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |