The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от opennews (??), 23-Янв-20, 20:51 
Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0).  Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52242

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (1), 23-Янв-20, 20:51 
> в определенной виртуальной машине

Что за VM?

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (3), 23-Янв-20, 21:48 
Xen
Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +9 +/
Сообщение от Аноним (2), 23-Янв-20, 21:10 
Я за изоляцию приложений! И за безопасный секс!
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –2 +/
Сообщение от псевдонимус (?), 24-Янв-20, 16:05 
Безопасный секс не нужен.
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +2 +/
Сообщение от Аноним (-), 25-Янв-20, 03:36 
А если через бэкдор? :)
Ответить | Правка | Наверх | Cообщить модератору

34. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от васянemail (?), 25-Янв-20, 20:44 
через бэкдор - нужен.
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –4 +/
Сообщение от Аноним (4), 23-Янв-20, 21:58 
Где область её применения? Облака?
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +2 +/
Сообщение от Аноним (-), 23-Янв-20, 22:10 
Desktop/Workstation.
Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –1 +/
Сообщение от Нонон (?), 23-Янв-20, 22:18 
Так и не понимаю чем десктоп отличается от станции работника
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +4 +/
Сообщение от Аноним (7), 23-Янв-20, 22:38 
На последнем нет ни Косынки, ни Паука с Minesweeper.
Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +3 +/
Сообщение от AlexYeCu_not_logged (?), 23-Янв-20, 23:15 
>На последнем нет ни Косынки, ни Паука с Minesweeper.

Психологический триллер для бухгалтеров Workstation —  смотрите в кинотеатрах страны!

*Фильм не рекомендован для просмотра беременными бухгалтерами и бухгалтерами с проблемами сердечно-сосудистой системы.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (25), 24-Янв-20, 15:26 
На рабочей станции также нет Steam, Скайпика, Фконтактика и прочих мордокниг.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –4 +/
Сообщение от Michael Shigorinemail (ok), 23-Янв-20, 22:38 
Содержимым /usr/games?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

18. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +1 +/
Сообщение от Аноним (-), 24-Янв-20, 05:18 
> Так и не понимаю чем десктоп отличается от станции работника

Под workstation обычно понимают производительный комп, актуальный для разработчиков, продусеров контента и тому подобных.

А вот среднего пошиба офисный писюк буха Клавы - мало кто воркстэйшном назовет.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –1 +/
Сообщение от Антонидас (?), 24-Янв-20, 08:55 
Если абстрагироваться от шуток админов локалхостов, то различия очень простые:
Рабочие станции, в отличие от десктопов, как правило, должны иметь возможность однотипно настраиваться, администрироваться и использоваться, а следовательно, поддерживаться системами оркестрации\управлением конфигурацией, иметь предсказуемое поведение и отработанные юзкейсы.
Поэтому, крайне маловероятно что кубы где-то будут использоваться как воркстейшн.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –1 +/
Сообщение от Аноним (9), 23-Янв-20, 22:41 
Идея хорошая, но жонглирование виртуальными машинами и кучей софта для этого делают эту систему непригодной для всех, кроме пары отчаянных фанатов.
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –1 +/
Сообщение от Случайный прохожий (?), 23-Янв-20, 22:55 
Такая система хорошо подошла бы для работы с важными документами, утечка которых недопустима. Для рядового пользователя такая изоляция, конечно, избыточна.
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +7 +/
Сообщение от Нонон (?), 23-Янв-20, 23:16 
Ни в коем случае не пользуйтесь, ибо избыточная изоляция. Будьте разумны. Не дай бог у вас что-то не утечет.
Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от user90 (?), 23-Янв-20, 23:33 
Вообще мимо, для этого сойдет ЛЮБОЙ дистрибутив без подключения к интернету))
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +1 +/
Сообщение от Аноним (-), 24-Янв-20, 00:08 
В Qubes в том и смысл, что можно одновременно иметь подключение к интернету в одних ВМ и не иметь в других.
Ответить | Правка | Наверх | Cообщить модератору

19. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (-), 24-Янв-20, 05:20 
Ну тогда можно меня в отчаянных фанатов записывать. Правда не куба, я себе из дебианов что-то похожее сделал. Fedora и xen пусть мадам Руткитская сама использует, имхо :)
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

26. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (-), 24-Янв-20, 15:32 
Создать свой дистрибутив и поделиться с другими людьми не?
Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (29), 24-Янв-20, 16:55 
Она давно в крипту какую-то ушла
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

15. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –3 +/
Сообщение от Аноним (-), 24-Янв-20, 01:37 
вот есть у нас стопиццот различных вариантов изоляции - и контейнеры с песочницами, и виртуалки. А что мешает давать права приложениям по запросу, а-ля андроид?
Т.е по умолчанию, например, любое приложение может только писать в директории с его собственными кешем и конфигами, работать без интернетов и не иметь доступа ко всяким микрофонам. Фоном висит демон, который бдит за всем этим. Нужно что то другое - выводится графическое предупреждение (ну а если человек сидит без гуя - сверяйся с текущими настройками пользователя для данного приложения), типо "Skype for linux запрашивает доступ к чтению /home, разрешить? Да / Нет".

Офк для вещей запускаемых из под рута это не подойдет - но такие обычно в песочницу и не запихивают

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –1 +/
Сообщение от псевдонимус (?), 24-Янв-20, 02:30 
Ты дбус переизобрел.
Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от анонимуслинус (?), 24-Янв-20, 02:47 
его описание солидней звучит))
Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (-), 24-Янв-20, 05:23 
> но такие обычно в песочницу и не запихивают

Вообще-то много лет к ряду запихивают. VDSки называется - виртуальный рут в своем загоне рулит, а наружу - не могет. Правда с этой идеей не все так просто в этом мире оказалось, но так можно и так делают.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

21. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (21), 24-Янв-20, 08:15 
> При этом приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна.

Зачем такие сложности?

Ответить | Правка | Наверх | Cообщить модератору

23. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +2 +/
Сообщение от Аноним (23), 24-Янв-20, 11:58 
Потому что могут.
Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  –2 +/
Сообщение от Аноним (24), 24-Янв-20, 14:56 
Зависимость от наличия самой ненужной части окна - это не сложность. Это глупость.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

28. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Аноним (-), 24-Янв-20, 16:09 
По своему красиво. Мне оказалось проще между VM переключаться "целиком", этакое расширение идеи множественных рабочих столов, чтоли.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

30. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +1 +/
Сообщение от Ololololo (?), 24-Янв-20, 17:47 
>желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы

Привязка OS разрабатываемой для безопастности к процам Intel в которых уже было найдено 100500+ уязвимостей типа Spectre, Metldown и т.п. Это идиотизм.

Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Ан оНим (?), 24-Янв-20, 21:58 
Разделяйте разные задачи. Этот несвязанные задачи.

Если где-то плохо, то это не повод делать плохо в оставшихся местах.

Ответить | Правка | Наверх | Cообщить модератору

32. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +1 +/
Сообщение от Анотолей (?), 24-Янв-20, 22:43 
Уже пять лет юзаю и дальше продолжу. Только кажется, что сложно использовать, к особенностям (копипаста, например) привыкаешь за неделю, а дальше как обычный дистр. Только с уходом Джоанны кубы постепенно становятся дремучей *опой. Кшишточики с вонгами до сих пор баги с агентами под винду фиксят (фризы и локауты через 20-30 мин использования из-за утечки, слипы не чинят на этапе установки). До ручки уже довели, думаю форкать и попробовать самостоятельно начать поддерживать. Зависимость от ксена так и не убрали, федорино горе из дом0 не выпилили, змеюку-питона из софта даже не планировали убирать, юсб-прокси в хвм толком не довезли.. Так же MATE хотелось видеть в основной ветке. В общем куча всего, что даже близко теперь не дождаться без Рутковской, начиная от фиксов/хотелок, вплоть до расширения функционала к заявленным фичам.
Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +1 +/
Сообщение от Обновление (?), 05-Мрт-20, 13:05 
>думаю форкать и попробовать самостоятельно начать поддерживать.

оставь контакт для связи.
/заинтересованный платёжеспособный пользователь/

Ответить | Правка | Наверх | Cообщить модератору

36. "Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."  +/
Сообщение от Анотолей (?), 11-Сен-20, 12:25 
>>думаю форкать и попробовать самостоятельно начать поддерживать.
> оставь контакт для связи.
> /заинтересованный платёжеспособный пользователь/

Блин, только что увидел сообщение. Форк уже пилится, основа dom0 на генту, без питона во всех возможных местах, сетевые вм на openbsd, в дополнение к xen стандартному в первой бете будет дополненный xen, с шифрованием оперативной памяти и модификацией qemu для более универсальной и быстрой работы с usb. В среднесрочной перспективе есть мысли адаптировать поддержку L4-based гипервизоров, в частности, fiasco. Насчет контактов, лучше в телеграме, номер 19299девять9231четыре. Касаемо денег, в спонсорской поддержке нужды нет, я это в первую очередь для себя делаю, но если будет желание и возможность сделать из проекта что-то более взрослое, для специального применения - вот это очень интересно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру