Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляции приложений"	+/–
Сообщение от opennews (??), 19-Дек-23, 10:45
После почти двух лет разработки представлен релиз операционной системы Qubes 4.2.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах).  Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60308
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

5. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от beck (??), 19-Дек-23, 11:04
Какая-то из пальца высосанная идея. В реальности обычно не так. Например есть два контура, "личный" и "работа впн". Приложения одни и те же,  данные также пересекаются. Отличаются только доступы.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+3 +/–
	Сообщение от Аноним (7), 19-Дек-23, 11:07
	Ниразу не видел чтобы кто-то заводил даже на обычной системе два разных пользователя для разных задач на одного человека. Тут что-то в психологии нужен какой-то другой подход.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Ананий (?), 19-Дек-23, 11:13
	У тебя ондроед сам заводит
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	–7 +/–
	Сообщение от Аноним (7), 19-Дек-23, 12:03
	Просто андроид для людей сделан, а десктоный линукс это мрак и неудобно.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Аноним (20), 19-Дек-23, 13:37
	Очисти память и заблокируй инфу про линуксы
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (12), 19-Дек-23, 12:34
	Не очень удобно, но привыкнуть можно.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	21. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (20), 19-Дек-23, 13:38
	Что именно неудобно?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Akteon (?), 19-Дек-23, 13:03
	Ну, я завожу
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	17. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (17), 19-Дек-23, 13:26
	И я. И не только двух.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+4 +/–
	Сообщение от Аноним (43), 19-Дек-23, 16:41
	И мы заводим, по пользователю на субличность.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (20), 19-Дек-23, 13:40
	Есть чутка другая реализация. Заводятся юзеры в систему по задачам, но запускаются приложения от них в одно пространстве. Сомнительная польза, но такая идея есть
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	32. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+2 +/–
	Сообщение от Аноним (32), 19-Дек-23, 14:48
	Кошелек Bitcoin Cash с радостью угробит блокчейн кошелька обычного Bitcoin.  Оба используют папку bitcoin. Самый простой способ их отделить - использовать двух пользователей.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	39. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (39), 19-Дек-23, 16:02
	бегать из одного профиля в другой?
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Оно ним (?), 20-Дек-23, 02:16
	А просто запустить приложение от лица другого пользователя не вариант?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (52), 19-Дек-23, 18:30
	Для отдельных графических приложений проще bubblewrap из-под одного пользователя использовать, мотируя "разные хомяки".
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

	50. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (52), 19-Дек-23, 18:26
	Для стима, вайна и игрушек часто выделяют пользователя. Ради сохранности данных и уменьшения энтропии в хомяке. Плюс, родительский контроль. Ещё - для сборки ПО, но его обычно запускают от основного через sudo.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	19. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (20), 19-Дек-23, 13:36
	Тебе в андроид
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от BeLord (ok), 19-Дек-23, 11:05
И как в этой штуке происходит обмен данными между приложениями? Вот  пример - файлик пришел из мессенджера, его нужно кинуть в графический редактор, а потом полученный результат кинуть в офисный пакет, а готовый документ кинуть в другой мессенджер.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (9), 19-Дек-23, 11:44
	Есть CLI и GUI средства переноса файлов в другую ВМ.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (7), 19-Дек-23, 12:05
	Лучше бы придумали как симлинки там делать.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Аноним (20), 19-Дек-23, 13:41
	как в гипервизоре обеспечивается обмен инфой между гостевых систем? Задумайся
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	–1 +/–
Сообщение от Аноним (13), 19-Дек-23, 12:43
Отличная ОС, безопасная и актуальная. Гранты евросоюза кому попало не раздают.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (20), 19-Дек-23, 13:42
	железо под нее уже купил?
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (53), 19-Дек-23, 19:22
	Что за проблема с железом? Полный ебей б/у, если уж совсем туго с бабосиками на что-то без чужих козявок под клавиатурой.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (57), 20-Дек-23, 10:32
	Почитай системные требования
	Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	–1 +/–
Сообщение от Аноним (14), 19-Дек-23, 12:45
Отдельный привет секте свидетелей «а чо, X11 норм работает». Если кто не помнит, разработка Qubes началась именно с констатации факта, что нормально обезопасить тогдашний (до rootless было ещё далеко) иксовый десктоп не получается, принципиально. Только в виртуалку запихнуть. Тут Джоанночка и достала свой «новый блестящий молоток» — гипервизор. И всё заверте…
Ответить | Правка | Наверх | Cообщить модератору

	18. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (17), 19-Дек-23, 13:30
	Так теперь-то rootless.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (20), 19-Дек-23, 13:43
	так она из проекта ушла?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (17), 19-Дек-23, 14:13
	Говорят, что Джоана ушла. Но я про Иксы сказал, что теперь они rootless.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (63), 20-Дек-23, 14:14
	Нормально обезопасить десктопный люникс без виртуалок не получалось. Да и до сих пор не получается. Вон перцы из шапки пытаются Flatpak натягивать, т.е. по сути те же контейнеры, но получается срань.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от Аноним (15), 19-Дек-23, 12:54
У кого-нибудь есть знакомый, друг которого на полном серьёзе пользуется этим?
Ответить | Правка | Наверх | Cообщить модератору

	26. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (20), 19-Дек-23, 13:44
	он не признается
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (27), 19-Дек-23, 13:46
	Да, друг использует - с установленным опенсорсным БИОСом coreboot на AMD'шном ноуте (без бэкдора PSP) Lenovo G505S . Работает при условии что установлен coreboot, т.к. в проприетарном UEFI (который стоит изначально) не работает IOMMU - так важный для Qubes OS. Ещё, обязателен апгрейд на 16 гигов оперативки
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	29. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Аноним (29), 19-Дек-23, 14:26
	Более года пользовал v.4.0.4. На AMD iGPU графика работает. Да всё работает, как и заявлено. Надоело только, что 2 HW сетевые карты постоянно меняются настройками, хоть настройки и привязаны к MAC. =( Потому снёс и поставил OpenIndiana.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	30. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (30), 19-Дек-23, 14:34
	энто чтоли - https://ru.wikipedia.org/wiki/OpenIndiana чем оно лучше и безопаснее?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (30), 19-Дек-23, 14:36
	что то очень грустное https://dzen.ru/a/Y48r1fj5ER6b9PQy наверно кубес лучше будет
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Аноним (15), 19-Дек-23, 15:38
	В статье написано что OpenIndiana очень сильно тупит. Я ставил её на intel core 2 duo. Она работала ничем не хуже чем Убунта. Статью писал линуксоид хейтер, который хейтит всё кроме этого вашего линукса.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Аноним (7), 19-Дек-23, 17:34
	Если что это вообще дзен зачем ты это читал?
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (57), 20-Дек-23, 10:33
	Хочу научится не ставить знаки припенания вообще нигде и никогда чтобы быть необразованным крутым
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (57), 20-Дек-23, 10:35
	"казнить нельзя помиловать"
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (15), 19-Дек-23, 15:35
	>Потому снёс и поставил OpenIndiana.   Об OpenIndiana узнал с этого сайта несколько лет назад. Пробовал на виртуалке и даже железе. Проблема в том что софта мало. Снёс. Поставил Винду. Чем обусловлен выбор именно OpenIndiana? Как поддержка вай-фая?
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	69. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (69), 22-Дек-23, 07:22
	wifi вообще не вариант, т.к. вокруг >50 AP. По меди вполне. Плюшки: zfs, zones. Да, ПО "из коробки" поменьше. Но для разработки средства есть. В целом нормально.
	Ответить | Правка | Наверх | Cообщить модератору

	37. Скрыто модератором	+/–
	Сообщение от Аноним (-), 19-Дек-23, 15:37
	У меня есть. Он ещё говорил, что как-то при нём для демонстрации взломали Android, iOS и PinePhone.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	68. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Алекс (??), 21-Дек-23, 23:16
	Друга нет, так что сам пользуюсь))
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

34. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от cloudchief (ok), 19-Дек-23, 15:15
фигня какая-то для параноиков
Ответить | Правка | Наверх | Cообщить модератору

40. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от Random (??), 19-Дек-23, 16:02
По мне, здравая тема. У меня и так торговля(Квик, MT5) и телега работают в отдельных ВМ.
Ответить | Правка | Наверх | Cообщить модератору

	49. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (49), 19-Дек-23, 17:52
	Тоже использую виртуалку с линуксом для клиентбанка. Lucks шифрование и восстановление из снапшота после каждого использования. Ещё бы amd sev для шифрования оперативки...
	Ответить | Правка | Наверх | Cообщить модератору

42. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
Сообщение от Аноним (42), 19-Дек-23, 16:06
А можно просто иметь несколько физический компов для разных задач. Данные таскать флешкой между ними. Как тебе такое, Рутковская?
Ответить | Правка | Наверх | Cообщить модератору

	44. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (7), 19-Дек-23, 17:33
	Звучит как идея для стартапа, продавать ноуты только парами и с флешкой.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	–1 +/–
	Сообщение от OpenBSD (?), 19-Дек-23, 18:29
	А можно в корпус одного большого ноута запихать десяток миниатюрных одноплатников. Но ведь, если верить Рутковской, то сетевые дрова заведомо дырявы. Зато вся эта шиза на N гигабайт вероятно лишена каких-либо дыр. Особенно софт от RedHat, DBUS, системДнище и т.п. длинный список ненужно (который благополучно выпиливают в Hyperbola Linux/BSD)  и блоб ядра в целом, особенно преднамеренно вставленных туда бэкдоров, LOL Но я решил не дожидать HyperbolaBSD, а поставил OpenBSD, и какое же это удовольствие работать в системе с потреблением RAM на уровне 28 Мегабайт! Даже есть ощущение того, что если сильно приспичит, то смогу сам найти багу и выпилить ее нафик.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (57), 20-Дек-23, 10:39
	>  RAM на уровне 28 Мегабайт Если работа это смотрение в экран, то ДА круто!
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от OpenBSD (?), 20-Дек-23, 16:39
	Набирание команд в SSH терминале? И чтобы никто другой не набрал ничего лишнего?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (67), 21-Дек-23, 14:01
	>А можно в корпус одного большого ноута запихать десяток миниатюрных одноплатников. Вас уже давно опередил intel с его зионами на pci. Но вы всё ещё можете выдернуть один usb, заменить его на хаб и плюхнуть туда что-то палкообразное.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	47. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (43), 19-Дек-23, 17:36
	В военке так и делают. Главное чтобы не винда с автозапуском.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	56. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от 1 (??), 20-Дек-23, 09:28
	Странные люди на этом опеннет ... То одни докер докер через докер ... (а как общаются данными докеры между собой ?). То не могут данные между виртуалками передать (сетевой стек видимо отменили). Кубикс - это пример того, как можно обеспечить безопасность параноикам. Практически у всех моих знакомых 2 браузера - один типа для порно и торрентов, другой для торговли коинов и госуслуг. Не считая тора, чтоб самочек в инстаграммах позырить ... Ну а у кого-то это всё в виртуалках ... Нормальный ход. А тут идею развили до конкретного завершения. А по поводу 2х ноутбуков ... Межделмаш реализовал идею LPAR ещё в конце 80х прошлого века.
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	61. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (57), 20-Дек-23, 10:45
	мне например тащить в ОС яндекс и прочее подобное не хочется. для этоко ВМ с виндой выделил. вот оно там все варится.. госуслуги, яб, налог.ру, токены...
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от 1 (??), 20-Дек-23, 11:33
	Yandex.Browser - это абсолютное зло. Используй Chromium GOST, Bro. Минус - его надо ручками обновлять.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (64), 20-Дек-23, 14:18
	Есть у хрома еще минус Криптопро с ним хреновасто работает Да и не на всех системах можно обновлять..
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от 1 (??), 20-Дек-23, 15:23
	Chromium GOST специально командой CryptoPro пилится и замечательно работает с CryptoPro CSP
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема