The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Йоанна Рутковская покинула проект Qubes и присоединилась к работе над платформой Golem

26.10.2018 09:03

Йоанна Рутковская (Joanna Rutkowska) объявила об уходе из проекта Qubes, в котором на протяжении последних 9 лет она развивала идею использования гипервизора для строгой изоляции приложений и компонентов ОС. По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков. Общая концепция Qubes уже проработана и из основных задач на будущее остаётся улучшение совместимости с оборудованием и развитие интерфейса пользователя.

Работа по обеспечению безопасности данных на конечных устройствах последние годы сильно продвинулась вперёд и привлекает большое внимание экспертов. Тем не менее всё больше информации пользователей перемещается из локальных систем в облачные хранилища, в которых надёжность доверительного хранения находится под большим вопросом. Йоанна Рутковская намерена заняться вопросами пересмотра концепции безопасности облачных окружений, в которых в настоящее время имеются фундаментальные проблемы с защитой данных пользователей.

При использовании облачных систем пользователи вынуждены доверять трём разным субъектам: провайдеру конечных сервисов, который управляет данными пользователя; инфраструктуре хостинга (AWS, Azure, GCP и т.п.), в котором выполняются сервисы, имеется низкоуровневый доступ к данным и имеется возможность блокировать работу сервиса; оператору сетевой инфраструктуры, который контролирует трафик и может выборочно ограничивать доступ к сервисам, реализуя определённые формы цензуры.

Йоанна приняла приглашение компании Golem Project занять пост руководителя по развитию стратегии разработки и обеспечению безопасности (Chief Strategy Officer и Chief Security Officer). Наработки проекта Golem распространяются под лицензией GPLv3. Целью проекта является создание движка для построения распределённой вычислительной сети, построенной на основе мощностей, предоставляемых пользователями. Пользователь запускает клиентское ПО и выделяет для совместного использования часть вычислительных ресурсов своего компьютера. Для вычислений на системе пользователя создаётся специальное окружение, полностью изолированное от основной системы.

Предоставленные пользователями ресурсы формируют децентрализованный суперкомпьютер, на котором можно арендовать вычислительные ресурсы для решения своих задач, например, для научных расчётов, исследований в области искусственного интеллекта, рендеринга графики. Участие в сети стимулируется финансово с использованием торговой площадки, позволяющей участникам получать вознаграждение за переданные ресурсы, а арендаторам оплачивать потраченные ресурсы. Оплата производится в токенах GNT (Golem Network Tokens), система проведения финансовых транзакция основана на коде Ethereum. Проектом также развивается реестр приложений, позволяющий распространять и монетизировать свои приложения.

  1. Главная ссылка к новости (https://www.qubes-os.org/news/...)
  2. OpenNews: Концепция stateless-ноутбука, защищённого от аппаратных бэкдоров
  3. OpenNews: Qubes - новая безопасная операционная система на базе Linux и Xen
  4. OpenNews: Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
  5. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  6. OpenNews: Релиз ОС Qubes 4.0, использующей виртуализацию для изоляции приложений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49502-qubeos
Ключевые слова: qubeos, golem
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 09:11, 26/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Если это будет не вычисление хэшей и нагрев процессора, а реальные и нужные вычисления и возможность хранить их безопасно, тогда это было бы очень хорошо для опенсоурс.
     
     
  • 2.4, Аноним (4), 09:25, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Для этого надо всего ничего: найти очередного "рыжего", кто реализует. Правда, когда речь идёт об опенсурсе, а не условном "DeepDoor", нет причин использовать Джоанну как ширму.
     
  • 2.8, Ordu (ok), 09:43, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > система проведения финансовых транзакция основана на коде Ethereum.
     
  • 2.15, Fracta1L (ok), 10:52, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Снова диванные иксперты решают, что нужно и что не нужно людям. Классика.
     
     
  • 3.31, fske (?), 12:41, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Снова диванные иксперты решают, что все вокруг них - диванные иксперты. Классика.
     
  • 2.35, Аноним (35), 14:29, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сборка пакетов из исходников это хорошо для опенсоурс?
     
  • 2.68, Аноним (68), 00:59, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вычисление общего назначения - ненужно. SETI@Home, Folding@Home - понятно что и зачем считается. Разделяешь цели - ставишь софтину и помогаешь. А тут будет содом, гоморра и майнинг.
     

  • 1.10, Аноним (-), 10:10, 26/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Смешно читать про безопасность облаков. Передавать данные для обработки/хранения на чужой комп и требовать безопасности. И хватит форсить ОпенСорс. Есть СПО, всё остальное - проприетарщина.
     
     
  • 2.40, dimqua (ok), 15:56, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот проект пытается решить проблему отказоустойчивости централизованных хранилищ, и это правильно.

    > Передавать данные для обработки/хранения на чужой комп и требовать безопасности

    Если передавать данные для хранения в предварительно зашифрованном виде, то в чем проблема?

     
     
  • 3.43, Аноним (43), 16:43, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Если передавать данные для хранения в предварительно зашифрованном виде, то в чем проблема?

    В идеальном мире проблем нет.

    В реальности, даже если не учитывать существование терморектального криптоанализатора, возможно повторение ситуации прошлых лет:
    * Очень умные Вася Пупкин заливает через зашифрованное соединение заливает на удаленный сервак зашифрованные данные.
    * Очень тупые спецслужбы прямо в этом же соединение, используя неизвестный публике на тот момент эксплоит Heartbleed, сливают всю память Васиного компьютера, включая ключи шифрования.

    HB минимум два года использовали до раскрытия.

    Замените Heartbleed на дырку в Intel ME/ AMD PSP/ UEFI/ Specter v2/Микрокоде сетевой... что там найдут еще.

     
  • 3.59, Аноним (59), 13:27, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Если передавать данные для хранения в предварительно зашифрованном виде, то в чем проблема?

    В возможности брутфорсить ключ? Когда у _них_ все данные в наличии, а не отдельные перехваченные сетевые пакеты, то можно применить статистические методы анализа и т.д. Т.о. брутфорс облегчается.

     
  • 2.72, Гентушник (ok), 09:36, 30/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, файлы перед бекапом можно предварительно зашифровать (на своей машине). В этом случае от "облака" уже не нужно требовать безопасности хранимых данных.
    Возможно можно придумать что-то подобное и для обработки данных?

    С надёжностью проще - дублировать на N узлов.
    С достоверностью/целостностью - локально проверять контрольные суммы, локально проверять результат вычислений (если ваш алгоритм позволяет сделать быструю проверку результата).

     
     
  • 3.73, Гентушник (ok), 09:41, 30/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Извиняюсь за запоздалый комментарий. Почему-то отобразилась старая закэшированная версия страницы без комментариев выше.
     

  • 1.11, Аноним (11), 10:25, 26/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Если в твоей машине кто-то работает то ты начинаешь желать посмотреть.
    Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.
     
     
  • 2.12, Andrey Mitrofanov (?), 10:32, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.

    Инструкции-то может быть...
    https://lwn.net/Articles/699820/
    https://lwn.net/Articles/716165/

    И, конечно, IBM "делала это"ТМ лет 150 тому.

     
     
  • 3.21, Stax (ok), 11:43, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Угу: https://www.opennet.dev/opennews/art.shtml?num=48663
     
  • 2.17, Аноним (17), 11:13, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если выполняется рандомная чать, то картину в целом можно и не увидеть. (если не подмять под себя большую часть ресурсов. Но проблема подмятия ресурсов есть, наверное, почти везде).
    А как по вашему в КБ работают над проектом по частям, не зная проекта целиком?
     
  • 2.18, Cradle (?), 11:22, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    изобрести-то изобрели: https://en.wikipedia.org/wiki/Software_Guard_Extensions
    - хотя оно пока довольно сырое и скользкое, но тут как раз Рутковской флаг в руки, пусть ковыряет.
     
     
  • 3.56, Аноним (56), 23:15, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Rootkowska же против подобной херни. Голем же, как и весе решения на блокчнйне, для данных, которые можно разгласить нограниченному кругу лиц.
     
  • 2.34, Аноним (35), 14:23, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.

    Особенно при наличии под боком Meltdown и Spectre, Intel ME.

     
     
  • 3.50, анон (?), 19:49, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    и это при концепции что кто имеет доступ к железу тот его хозяин ещё и уязвимости в процах.
    Сколько желающих будет мониторить креденшелы, ключи шифрования, крипту никто не возьмется предположить.
     
  • 2.37, J.L. (?), 15:52, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если в твоей машине кто-то работает то ты начинаешь желать посмотреть.
    > Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.

    так есть же возможность выполнять некоторые вычисления над шифротекстом
    Полностью гомоморфное шифрование
    https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB

     

  • 1.19, PnDx (ok), 11:35, 26/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Идея вовсе не плохая. "Ботнет с человеческим лицом".
    Вот например у меня: стоя́т несколько железок в датацентре. Днём крутят телефонию, ночью отдыхают (бэкап "размазан" за счёт zfs). Электричество и КПД предоплачены. Если появится вариант легально сдавать ресурсы в субаренду (и отбить на этом хотя бы арендную плату за юниты), то почему я буду против? А вопрос недоверия к чужому коду с моей стороны решается элементарно: ещё по виртуалке, с on-idle приоритетами.

    * Как всегда, есть нюанс. Реально полезные задачи (а не тупой майнинг) обычно охочи до ОЗУ, а вот оно (увы) не резиновое и так запросто ресурсы туда-сюда не подвигаешь. И при высоких нагрузках на RAM подпрыгивает интенсивность отказов (это уже́ статистика из другого места, где железок несколько сотен, с десятками плашек на каждой, ичсх тоже суточная/недельная нагрузка в разы ездит).

     
     
  • 2.39, датацентр (?), 15:54, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Электричество и КПД предоплачены. Если появится вариант легально сдавать ресурсы в субаренду
    > (и отбить на этом хотя бы арендную плату за юниты), то почему я буду против?

    потому что мы поднимем тебе цену за электричество, которое у тебя "предоплачено" по ценнику, рассчитанному как раз на типовое потребление. И если оно ночью начнет немножечко майнить - мы влетаем на деньги.

     
     
  • 3.41, PnDx (ok), 16:08, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обломитесь. У вас потребление мерится на всю стойку (48u).
    * А у некоторых, не буду показывать пальцем, на ряд. Но у них аккумуляторы меняли после полу-дня даунтайма, так что там стоять себе дороже.
     
  • 2.46, шухер (?), 17:21, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Уже давно такой ботнет есть = BOINC. Но там только расчеты. А тут видать еще и хранение данных подразумевается.
     
     
  • 3.62, Аноним (-), 13:43, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    BOINC - вещь весьма узкоспецифичная. Ты не можешь заменить свой VPS им. Что там может среднестатистический пользователь - присоединится на добровольных началах к одному из проектов, координируемых централизованно; или, при должной мотивации и поддержке, организовать новый.
     

  • 1.42, Аноним (42), 16:10, 26/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков

    Поттерингу надо брать пример с Рутковской. Я уверен, что когда проект Systemd будет готов на 100%, его что называется "дропнут", чтобы создать новый, в точности такой же проект. И в новые Fedora и Ubuntu "вкорячат" то, что готово лишь на 10%

     
     
  • 2.44, Аноним (43), 16:44, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скачай Qubes и попробуй в нем поработать. Расскажешь потом о "готовности" проекта.
     
     
  • 3.48, Anonimus (??), 18:03, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все достаточно просто для людей которые знают как работает XEN и для чего им нужен этот дистрибутив, а домохозяйки такие дистрибутивы и так не используют...
     
     
  • 4.61, Аноним (-), 13:34, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Qubes как раз таки скрывает детали работы Xen, и делает систему для среднего пользователя ПК, с рекомендациями на разные случаи и GUI утилитами. Более того, этот дистр в основном и используют люди, которые заботятся о приватности. В это категорию и некоторые "домохозяйки" попадают.
     
  • 3.52, Аноним (52), 19:55, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема? Несколько месяцев использую - работает, в целом, хорошо.
     
  • 3.60, Аноним (-), 13:29, 27/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Два года пользуюсь 3.2, в другиз дистрах теперь ощущаю себя как без рук. Да, в Qubes много моментов, которые можно было бы сделать лучше, но в целом система к использованию более чем пригодна.
     
  • 2.51, Аноним (-), 19:53, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков
    > Поттерингу надо брать пример с Рутковской. Я уверен, что когда проект Systemd
    > будет готов на 100%, его что называется "дропнут", чтобы создать новый,
    > в точности такой же проект. И в новые Fedora и Ubuntu
    > "вкорячат" то, что готово лишь на 10%

    Начал за здравие,...

     
  • 2.53, Аноним84701 (ok), 20:15, 26/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков
    > Поттерингу надо брать пример с Рутковской.

    Поттеринги и сами с усами!
    Или вы хотите сказать, что Pulseaudio был 100% готов в 2009 (последняя заметная пачка коммитов от Леннарта)?
    > Я уверен, что когда проект Systemd  будет готов на 100%, его что называется "дропнут",

    Не беспокойтесь: "never finished, never complete, but tracking progress of technology." (c) некий Л.П. о разработке  С.Д.

     

  • 1.54, Аноним (54), 20:49, 26/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Joanna Rutkowska Fan club )))
     
     
  • 2.71, Аноним (71), 19:32, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    s/R/B/
     

  • 1.55, Sw00p aka Jerom (?), 21:58, 26/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Джоанна про BOINC не слышала?
     
     
  • 2.65, Онаним (?), 21:57, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Думаю разница в том, что в новом творении Руткитовской будет можно не только безвозмездно сдавать свои вычислительные мощности, но и пользоваться чужими для собственных нужд. Захотел там отрендерить чего-то или нейросеть натренеровать - раз и готово, так же просто, как скачать файл из торрентов и не надо на GPU раскошеливаться если не пользуешься им постоянно. Если будет такая общедоступная вычислительная P2P-сеть со стандартизованным интерфейсом типа OpenCL, на которую будет можно водрузить существующие вычислительные библиотеки - это не может не радовать.
     
     
  • 3.66, Аноним (66), 22:03, 28/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Думаю разница в том, что в новом творении Руткитовской будет можно не
    > только безвозмездно сдавать свои вычислительные мощности, но и пользоваться чужими для
    > собственных нужд. Захотел там отрендерить чего-то или нейросеть натренеровать

    или биткоины помайнить …


     
     
  • 4.67, annual slayer (?), 00:10, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    если я правильно понимаю их схему, то за майнинг тебе придется заплатить примерно столько же сколько ты заработаешь на этом майнинге
     

  • 1.58, Аноним (-), 13:24, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А жаль, готовых к использованию альтернатив Qubes нет. Насчет сообщества разработчиков сомнительно, там их без Рутковской наберется полтора активных. Да и по разработке Qubes в последнее время тоже заметно, что не все так хорошо.
     
  • 1.63, Anonymous_ (?), 20:29, 27/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как бы Qubes без Рутковской не помер.
     
     
  • 2.70, Аноним (70), 07:13, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Проекту конец уже, получился слишком громоздкий и медленный, куча проблем тянется годами, уже пару лет назад было понятно, что проект бросят, поставленные цели не достигнуты, нет денег, а баги и пробелмы никто не решает, нет людей.

    Такая ситация, что надо всё с самого начала переделывать, разработчики Кубес ничего переделывать не будут и на новый проект у них сил нет.

    Вхоникс, там всё на одном человеке держится, ситуация ещё хуже, чем с Кубес, но проект более доделанный, но своего установщика не предвидется и адекватный вариант только в Линукс под КВМ.

    Тэилс - этот проект по истине ущербен, но не только идологией, набором итд, но полным отсутствием  реальной безопасности, уже бесчисленно ошибок, благодаря которым можно было устанавливать реальный IP.

     
     
  • 3.74, Аноним Минона (?), 05:26, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Проекту конец уже, получился слишком громоздкий и медленный

    В чём конкретно это выражается, по пунктам?

    >надо всё с самого начала переделывать, разработчики Кубес ничего переделывать не будут и на новый проект у них сил нет.

    ЧТО надо переделывать? Делать более легковесным дом0? Менять пакетную базу Федоры в основе на другую?

    >Вхоникс, там всё на одном человеке держится, ситуация ещё хуже, чем с Кубес, но проект более доделанный, но своего установщика не предвидется и адекватный вариант только в Линукс под КВМ.

    Можешь дать контакт этого человека? Почему под КВМ, а что, в Кубесах плохо работает Вхоникс?

     

  • 1.64, Аноним (70), 20:04, 28/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это, как с SETI? Говоришь, что ищешь инопланетян, а сам майнишь биткоины на компьютерах хомячков?
     
     
  • 2.69, Sw00p aka Jerom (?), 04:37, 29/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это, как с SETI? Говоришь, что ищешь инопланетян, а сам майнишь биткоины
    > на компьютерах хомячков?

    или ломаешь крипту для БНА

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру