The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений"  +/
Сообщение от opennews (??), 05-Фев-22, 11:41 
После почти четырёх лет разработки состоялся релиз операционной системы Qubes 4.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах).  Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56641

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  –16 +/
Сообщение от Аноним (1), 05-Фев-22, 11:41 
На андроиде каждое приложение работает изолированно без всяких гипервизоров
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +11 +/
Сообщение от Аноним (7), 05-Фев-22, 12:18 
"Каждому приложению - по юзеру!" - девиз ведроида. И это, как ни странно, правильный подход.
Ответить | Правка | Наверх | Cообщить модератору

33. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  –1 +/
Сообщение от pashev.me (?), 05-Фев-22, 21:43 
Я так на серверах делаю.

И вообще https://github.com/ip1981/nixsap

Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  –3 +/
Сообщение от Аноним (12), 05-Фев-22, 14:02 
Ущербное устройство, а ты про изоляцию.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +9 +/
Сообщение от Аноним (18), 05-Фев-22, 15:48 
Чистая ложь.

Приложения в Android - по сути разные пользователи многопользовательской системы.

Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе.

С виртуализацией самая большие проблемы: латентность, использование памяти/процессора и скорость графических операций - последнее, наверное, самое проблематичное.

MSTSC/RDP очень круто и быстро работает, но накладные расходы конские.

// b.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от pashev.me (?), 05-Фев-22, 21:46 
> Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе.

Бггг. Т. е. любая уязвимость ядра, гипервизора - и ваше приложение имеет доступ ко всей системе.

Ответить | Правка | Наверх | Cообщить модератору

47. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Самокатофил (?), 06-Фев-22, 15:02 
Судя по минусам, у фанатиков безопастности стрелочка не поворачивается в эту сторону. :)
Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от ТотСамыйАнонимныйАнонимус (?), 05-Фев-22, 23:35 
"Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе." - вспоминается недавняя дырень по PolKit, так что очевидное-вероятное
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

23. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +3 +/
Сообщение от Умпа (?), 05-Фев-22, 18:26 
>> На андроиде каждое приложение работает изолированно без всяких гипервизоров

Пиздобол года.
Или этот такой тончайший троллинг?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

56. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Михаилemail (??), 06-Фев-22, 18:48 
Не путайте обычный андроид с GrapheneOS, пожалуйста.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +6 +/
Сообщение от Онаним (?), 05-Фев-22, 11:45 
Годно, но слишком накладно.
Ответить | Правка | Наверх | Cообщить модератору

41. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (-), 06-Фев-22, 02:36 
За безопасность надо платить.
Ответить | Правка | Наверх | Cообщить модератору

48. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Самокатофил (?), 06-Фев-22, 15:04 
Тут наши манагеры по рискменеджменту взвесили все, и отправили вас продавать дальше.
Ответить | Правка | Наверх | Cообщить модератору

63. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (-), 07-Фев-22, 12:20 
Так берите его продажником. Чего менжуетесь?
Дела пойдут в гору
Ответить | Правка | Наверх | Cообщить модератору

64. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Самокатофил (?), 07-Фев-22, 14:35 
> Так берите его продажником. Чего менжуетесь?
> Дела пойдут в гору

Он не смог продать нам эту ручку.

Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от Аноним (3), 05-Фев-22, 11:53 
>Предложены три новых шаблона виртуальных окружений на основе Gentoo Linux - минимальный

openbox + tint2?

Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +13 +/
Сообщение от RAMbug (?), 05-Фев-22, 11:53 
Семь бед — один ответ: костыль и велосипед!
Ответить | Правка | Наверх | Cообщить модератору

31. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +2 +/
Сообщение от fpwn (?), 05-Фев-22, 20:00 
Это на opennet традиция такая - называть всё хоть немного новое по концепту костылём и/или велосипедом?
Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от DarWinux (?), 05-Фев-22, 20:46 
Если завтра кто-то скажет, что стать в почтовый ящик - новый концепт опорожнения кишечника, а унитаз - прошлый век и пережиток бородатых динозавров, то это ещё не значит, что на opennet раскритикуют данный подход.
Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от Аноним (35), 05-Фев-22, 22:14 
Их родители в 90х будучи детьми так и делали!
Ответить | Правка | Наверх | Cообщить модератору

58. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от kusb (?), 07-Фев-22, 03:02 
А лифты для чего?
Ответить | Правка | Наверх | Cообщить модератору

57. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от kusb (?), 07-Фев-22, 02:59 
Только нужно отдельный почтовый ящик для писем и газет и отдельный для этого. По идее.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

38. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от ТотСамыйАнонимныйАнонимус (?), 05-Фев-22, 23:37 
так тут сидят и велосипедисты и те кто делает велосипеды и те кто с костылями и те костыли делает, идет обмен инфой, воздушными поцелуями итд
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

5. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +5 +/
Сообщение от Аноним (5), 05-Фев-22, 11:57 
> Для работы необходима система с 6 Гб ОЗУ

Раньше требовалось 4. Прогресс. Жить стало лучше и веселее.

Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +8 +/
Сообщение от man man (?), 05-Фев-22, 15:53 
640 Gb хватит всем.
Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +2 +/
Сообщение от onanim (?), 05-Фев-22, 16:56 
!remindme 10y
Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (28), 05-Фев-22, 19:28 
но ненадолго
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

44. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  –2 +/
Сообщение от какработать (?), 06-Фев-22, 11:26 
Винде нужно всего джва.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

66. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (66), 07-Фев-22, 17:46 
Для того чтобы курсор мышки нарисовать и notepad запустить? На больше уже не хватает?
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (5), 05-Фев-22, 12:00 
Когда на Firecracker перейдут с целью снижения системных требований, тогда и можно будет их хоть как-то всерьёз воспринимать.
Ответить | Правка | Наверх | Cообщить модератору

43. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Анонимemail (43), 06-Фев-22, 10:08 
Их стоит всерьёз воспринимать хотя бы по тому, что когда qubes уже была и работала, никакого файркрекера и в планах ещё не было.
Ответить | Правка | Наверх | Cообщить модератору

49. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от Самокатофил (?), 06-Фев-22, 15:06 
Да и щас хз насколько эта поделка на расте проживет.
Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (-), 05-Фев-22, 12:25 
> Базовое окружение Dom0 обновлено до пакетной базы Fedora 32

Типа, "безопасная ОС", использующая в качестве основы давно неподдерживаемый дистрибутив.

Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  –1 +/
Сообщение от ыы (?), 05-Фев-22, 14:01 
То что сломано сломать нельзя. Самый несломаемый дистрибутив...
Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Корец (?), 05-Фев-22, 13:07 
Что угодно делают, лишь бы микроядро не изобретать (шутка).
Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  –1 +/
Сообщение от Аноним (14), 05-Фев-22, 14:18 
Одно время были разговоры о возможности добавить поддержку хотя бы л4фиаско, но пока только один ксен. Проект круто стал стопориться в развитии после ухода Джоанны :( Гуи-домен уже года два или три ждали в релиз, но до сих пор он еще сырой. ОС не слишком популярна среди обычных юзеров, т.к. мало кто из них понимает зачем такие сложности в обычной жизни, а энтузиасты/«невояки» как уж могут пилят. Несмотря на паранойю, в дефолтном кубесе, до сих пор очень много возможностей обычные виртуалки зарядить ВПО. Только если в диспах работать, в том же инете или со сторонними файлами, надеясь, что зиродеем для ксена не шабаркнут или через сиснет чего веселого не прилетит (vt-d от некоторых сплойтов для железок не защищает, при установке в прошивку и активации благодаря ME после перезагрузки и до запуска кубеса)
Ответить | Правка | Наверх | Cообщить модератору

50. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Kenneth (?), 06-Фев-22, 15:15 
«диспах»
«зиродеем»
«шабаркнут»
«сиснет»
«сплойтов»
-----
WTF?
Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (14), 06-Фев-22, 18:05 
диспах - disposable vm, disp1-9, в частности, одноразовые виртуалки, которые создаются при необходимости и по завершении удаляются
зиродеем - 0day, вики на тему эксплойтов
шабаркнут - «навести шороху», используется как «взломать» в контексте моего сообщения
сиснет - виртуалка в кубесе, которая работает с сетевым оборудованием, sys-net
сплойтов - вики на тему эксплойтов
Ответить | Правка | Наверх | Cообщить модератору

54. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Самокатофил (?), 06-Фев-22, 18:21 
Эт опеннетный безопасник, прошедший "курсы по вирусам" и использующий слово "хацкер" как оскорбление (что весьма иронично). Эт он бушует. Впрочем, лексика так напоминает юзера237 что я аж прослезился. :')
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

55. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от Аноним (14), 06-Фев-22, 18:43 
раньше был ник «Анотолей», сейчас по-простому иногда комментирую. С вашим уровнем аналитики лучше ей пока не заниматься профессионально. Кубесом я пользуюсь уже почти 10 лет, для тех, кто с ним работает и знаком, все эти проблемы и вопросы так и остаются нерешенными. Я порой забываю, что часть контингента комменаторов опеннета слегка не в теме и говорю, как привык. Всегда можно что-то уточнить, не так ли? Выкатывать в комментарии к каждому фразеологизму или термину подробное описание тяжело, особенно, когда думаю, что общаюсь с людьми плюс-минус одного уровня понимания обсуждаемого вопроса. Началось все с вполне хорошего, хоть и шуточного, комментария про микроядро. А завершается, как обычно на опеннете.
Ответить | Правка | Наверх | Cообщить модератору

68. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (68), 08-Фев-22, 13:09 
Вторая попытка многословнее,
но мысль выразить так и не смог.
Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Быдлоюзерemail (?), 06-Фев-22, 17:35 
Козёл спалил моё время
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

53. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (14), 06-Фев-22, 18:08 
дурачкам не все ли равно, чем заниматься?
Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (15), 05-Фев-22, 14:41 
Это не та, в которой arbitrary code execution провели в прошлый раз? Толку от всего этого оверхэда изоляции, когда тормозят только приложения, и малварь прекрасно пролезет всё равно? Про дырени в железе можно и не вспоминать даже.
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от лютый жабби__ (?), 05-Фев-22, 15:26 
Чем сложнее система, тем больше в ней дырищщ. Увы и ах...

Я сам просто завёл двух системных юзеров для браузера. Выходит 4 "профиля": root, insecurewww, securewww и под которым Xы запущены. Более чем достаточно...

Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  –1 +/
Сообщение от лютый жабби__ (?), 05-Фев-22, 15:27 
... для неуловимого джо, конечно. Если ты сильно кому-то понадобишься, то всё равно придут с паяльником.

Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от Аноним (21), 05-Фев-22, 17:24 
Йоги рэкетиров не боятся (с)
Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +2 +/
Сообщение от user90 (?), 05-Фев-22, 18:03 
Слабовато. Нужно каждое приложение запускать на отдельном ядре процессора! А в перспективе - на отдельном компе, группа из которых будет связана по сети. А то все полумеры какие-то убогие))
Ответить | Правка | Наверх | Cообщить модератору

25. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +1 +/
Сообщение от Аноним (25), 05-Фев-22, 18:56 
> А в перспективе - на отдельном компе, группа из которых будет связана по сети.

Если каждый такой комп поместить в корпус кубической формы, то как раз и получится Qubes.

Тогда задачи вида "а поставь-ка мне фотошоп на опэнбсд" становятся легко выполнимы: админу только требуется поднять куб с фотошопом и водрузить его на куб с OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору

39. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (5), 06-Фев-22, 01:48 
https://en.wikipedia.org/wiki/Cubesat
Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (27), 05-Фев-22, 19:03 
и каждый день менять провайдера
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

29. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Онаним (?), 05-Фев-22, 19:53 
Главное - не забыть каждый комп разместить на отдельной планете.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

59. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от kusb (?), 07-Фев-22, 03:04 
Если скорость света, то совсем ужасные лаги. В случае интерактивной работы возможно придётся замедлить пользователя.
Ответить | Правка | Наверх | Cообщить модератору

61. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Онаним (?), 07-Фев-22, 10:10 
Большинство пользователей замедлять не потребуется.
Ответить | Правка | Наверх | Cообщить модератору

60. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от лютый жабби__ (?), 07-Фев-22, 08:12 
>А в перспективе - на отдельном компе, группа из которых будет связана по сети

фи... если повспоминать все новости на эту тему, то малварь потенциально может незаметно пересвистываться околоультразвуком через колоночки-динамики, просто находясь в одном помещении )

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

67. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от kusb (?), 08-Фев-22, 07:29 
Хм. А что на компьютере воспринимает ультразвук так, что малварь запустится?
А ещё можно генерировать электромагнитные волны странного вида с помощью устройств компьютера.
А можно троян который не работает на процессоре?
Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +3 +/
Сообщение от Аноним (26), 05-Фев-22, 18:57 
то есть они продолжают строить мифы о безопасности опираясь на дырявость самой основы этой идеи - XEN?
Ответить | Правка | Наверх | Cообщить модератору

30. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Онаним (?), 05-Фев-22, 19:54 
У Xen есть своя прелесть с точки зрения аудита, но вам её знать не обязательно.
Ответить | Правка | Наверх | Cообщить модератору

36. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +2 +/
Сообщение от Аноним (26), 05-Фев-22, 23:00 
а типа основная система не имеет средств аудита.
Ответить | Правка | Наверх | Cообщить модератору

45. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от швондер (?), 06-Фев-22, 11:33 
"Касперский ОС" в принципе мог бы быть и таким. Вместо микроядра задействовать немного более юные концепции виртуализации. При близкой безопасности именно Qubes архитектурно выглядит более производительной для приложений с большим количеством ввода-вывода и просто системных вызовов. Не будет оверхеда на коммуникацию между объектами микроядра.
Ответить | Правка | Наверх | Cообщить модератору

62. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним12345 (?), 07-Фев-22, 10:59 
Что-то мне подсказывает, что копают не туда
Ответить | Правка | Наверх | Cообщить модератору

65. "Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."  +/
Сообщение от Аноним (66), 07-Фев-22, 17:43 
Не надо пользовать сомнительное комерческое г и не нужны будут эти костыли.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру