Йоанна Рутковская (Joanna Rutkowska) объявила (https://www.qubes-os.org/news/2018/10/25/the-next-chapter/) об уходе из проекта Qubes, в котором на протяжении последних 9 лет она развивала идею использования гипервизора для строгой изоляции приложений и компонентов ОС. По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков. Общая концепция Qubes уже проработана и из основных задач на будущее остаётся улучшение совместимости с оборудованием и развитие интерфейса пользователя.
Работа по обеспечению безопасности данных на конечных устройствах последние годы сильно продвинулась вперёд и привлекает большое внимание экспертов. Тем не менее всё больше информации пользователей перемещается из локальных систем в облачные хранилища, в которых надёжность доверительного хранения находится под большим вопросом. Йоанна Рутковская намерена заняться вопросами пересмотра концепции безопасности облачных окружений, в которых в настоящее время имеются фундаментальные проблемы с защитой данных пользователей.
При использовании облачных систем пользователи вынуждены доверять трём разным субъектам: провайдеру конечных сервисов, который управляет данными пользователя; инфраструктуре хостинга (AWS, Azure, GCP и т.п.), в котором выполняются сервисы, имеется низкоуровневый доступ к данным и имеется возможность блокировать работу сервиса; оператору сетевой инфраструктуры, который контролирует трафик и может выборочно ограничивать доступ к сервисам, реализуя определённые формы цензуры.Для решения этих проблем Йоанна приняла приглашение (https://blog.golemproject.net/joanna-rutkowska-joins-golem-a...) компании Golem Project (https://golem.network/) занять пост руководителя по развитию стратегии разработки и обеспечению безопасности (Chief Strategy Officer и Chief Security Officer). Наработки проекта Golem распространяются (https://github.com/golemfactory/golem) под лицензией GPLv3. Целью проекта является создание движка для построения распределённой вычислительной сети, построенной на основе мощностей, предоставляемых пользователями сети. Пользователь запускает клиентское ПО и выделяет часть вычислительных ресурсов своего компьютера. Для вычислений на системе пользователя создаётся специальное окружение, полностью изолированное от основной системы.
Предоставленные пользователями ресурсы формируют децентрализованный суперкомпьютер, на котором можно арендовать вычислительные ресурсы для решения своих задач, например, для научных расчётов, исследований в области искусственного интеллекта, рендеринга графики. Участие в сети стимулируется финансово с использованием торговой площадки, позволяющая участникам получать вознаграждение за переданные ресурсы, а арендаторам оплачивать потраченные ресурсы. Оплата производится в токенах GNT (Golem Network Tokens), система проведения финансовых транзакция основана на коде Ethereum. Проектом также развивается реестр приложений, позволяющий распространять и монетизировать свои приложения.
URL: https://www.qubes-os.org/news/2018/10/25/the-next-chapter/
Новость: https://www.opennet.dev/opennews/art.shtml?num=49502
Если это будет не вычисление хэшей и нагрев процессора, а реальные и нужные вычисления и возможность хранить их безопасно, тогда это было бы очень хорошо для опенсоурс.
Для этого надо всего ничего: найти очередного "рыжего", кто реализует. Правда, когда речь идёт об опенсурсе, а не условном "DeepDoor", нет причин использовать Джоанну как ширму.
> система проведения финансовых транзакция основана на коде Ethereum.
Снова диванные иксперты решают, что нужно и что не нужно людям. Классика.
Снова диванные иксперты решают, что все вокруг них - диванные иксперты. Классика.
Сборка пакетов из исходников это хорошо для опенсоурс?
Вычисление общего назначения - ненужно. SETI@Home, Folding@Home - понятно что и зачем считается. Разделяешь цели - ставишь софтину и помогаешь. А тут будет содом, гоморра и майнинг.
Смешно читать про безопасность облаков. Передавать данные для обработки/хранения на чужой комп и требовать безопасности. И хватит форсить ОпенСорс. Есть СПО, всё остальное - проприетарщина.
Этот проект пытается решить проблему отказоустойчивости централизованных хранилищ, и это правильно.> Передавать данные для обработки/хранения на чужой комп и требовать безопасности
Если передавать данные для хранения в предварительно зашифрованном виде, то в чем проблема?
>Если передавать данные для хранения в предварительно зашифрованном виде, то в чем проблема?В идеальном мире проблем нет.
В реальности, даже если не учитывать существование терморектального криптоанализатора, возможно повторение ситуации прошлых лет:
* Очень умные Вася Пупкин заливает через зашифрованное соединение заливает на удаленный сервак зашифрованные данные.
* Очень тупые спецслужбы прямо в этом же соединение, используя неизвестный публике на тот момент эксплоит Heartbleed, сливают всю память Васиного компьютера, включая ключи шифрования.HB минимум два года использовали до раскрытия.
Замените Heartbleed на дырку в Intel ME/ AMD PSP/ UEFI/ Specter v2/Микрокоде сетевой... что там найдут еще.
>Если передавать данные для хранения в предварительно зашифрованном виде, то в чем проблема?В возможности брутфорсить ключ? Когда у _них_ все данные в наличии, а не отдельные перехваченные сетевые пакеты, то можно применить статистические методы анализа и т.д. Т.о. брутфорс облегчается.
Ну, файлы перед бекапом можно предварительно зашифровать (на своей машине). В этом случае от "облака" уже не нужно требовать безопасности хранимых данных.
Возможно можно придумать что-то подобное и для обработки данных?С надёжностью проще - дублировать на N узлов.
С достоверностью/целостностью - локально проверять контрольные суммы, локально проверять результат вычислений (если ваш алгоритм позволяет сделать быструю проверку результата).
Извиняюсь за запоздалый комментарий. Почему-то отобразилась старая закэшированная версия страницы без комментариев выше.
Если в твоей машине кто-то работает то ты начинаешь желать посмотреть.
Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.
> Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.Инструкции-то может быть...
https://lwn.net/Articles/699820/
https://lwn.net/Articles/716165/И, конечно, IBM "делала это"ТМ лет 150 тому.
Угу: https://www.opennet.dev/opennews/art.shtml?num=48663
Если выполняется рандомная чать, то картину в целом можно и не увидеть. (если не подмять под себя большую часть ресурсов. Но проблема подмятия ресурсов есть, наверное, почти везде).
А как по вашему в КБ работают над проектом по частям, не зная проекта целиком?
изобрести-то изобрели: https://en.wikipedia.org/wiki/Software_Guard_Extensions
- хотя оно пока довольно сырое и скользкое, но тут как раз Рутковской флаг в руки, пусть ковыряет.
Rootkowska же против подобной херни. Голем же, как и весе решения на блокчнйне, для данных, которые можно разгласить нограниченному кругу лиц.
>Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.Особенно при наличии под боком Meltdown и Spectre, Intel ME.
и это при концепции что кто имеет доступ к железу тот его хозяин ещё и уязвимости в процах.
Сколько желающих будет мониторить креденшелы, ключи шифрования, крипту никто не возьмется предположить.
> Если в твоей машине кто-то работает то ты начинаешь желать посмотреть.
> Зашифрованные инструкции ещё не изобрели поэтому чувствовать себя безопастно вряд ли получится.так есть же возможность выполнять некоторые вычисления над шифротекстом
Полностью гомоморфное шифрование
https://ru.wikipedia.org/wiki/%D0%9F%D0%...
Идея вовсе не плохая. "Ботнет с человеческим лицом".
Вот например у меня: стоя́т несколько железок в датацентре. Днём крутят телефонию, ночью отдыхают (бэкап "размазан" за счёт zfs). Электричество и КПД предоплачены. Если появится вариант легально сдавать ресурсы в субаренду (и отбить на этом хотя бы арендную плату за юниты), то почему я буду против? А вопрос недоверия к чужому коду с моей стороны решается элементарно: ещё по виртуалке, с on-idle приоритетами.* Как всегда, есть нюанс. Реально полезные задачи (а не тупой майнинг) обычно охочи до ОЗУ, а вот оно (увы) не резиновое и так запросто ресурсы туда-сюда не подвигаешь. И при высоких нагрузках на RAM подпрыгивает интенсивность отказов (это уже́ статистика из другого места, где железок несколько сотен, с десятками плашек на каждой, ичсх тоже суточная/недельная нагрузка в разы ездит).
> Электричество и КПД предоплачены. Если появится вариант легально сдавать ресурсы в субаренду
> (и отбить на этом хотя бы арендную плату за юниты), то почему я буду против?потому что мы поднимем тебе цену за электричество, которое у тебя "предоплачено" по ценнику, рассчитанному как раз на типовое потребление. И если оно ночью начнет немножечко майнить - мы влетаем на деньги.
Обломитесь. У вас потребление мерится на всю стойку (48u).
* А у некоторых, не буду показывать пальцем, на ряд. Но у них аккумуляторы меняли после полу-дня даунтайма, так что там стоять себе дороже.
Уже давно такой ботнет есть = BOINC. Но там только расчеты. А тут видать еще и хранение данных подразумевается.
BOINC - вещь весьма узкоспецифичная. Ты не можешь заменить свой VPS им. Что там может среднестатистический пользователь - присоединится на добровольных началах к одному из проектов, координируемых централизованно; или, при должной мотивации и поддержке, организовать новый.
> По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиковПоттерингу надо брать пример с Рутковской. Я уверен, что когда проект Systemd будет готов на 100%, его что называется "дропнут", чтобы создать новый, в точности такой же проект. И в новые Fedora и Ubuntu "вкорячат" то, что готово лишь на 10%
Скачай Qubes и попробуй в нем поработать. Расскажешь потом о "готовности" проекта.
Все достаточно просто для людей которые знают как работает XEN и для чего им нужен этот дистрибутив, а домохозяйки такие дистрибутивы и так не используют...
Qubes как раз таки скрывает детали работы Xen, и делает систему для среднего пользователя ПК, с рекомендациями на разные случаи и GUI утилитами. Более того, этот дистр в основном и используют люди, которые заботятся о приватности. В это категорию и некоторые "домохозяйки" попадают.
А в чём проблема? Несколько месяцев использую - работает, в целом, хорошо.
Два года пользуюсь 3.2, в другиз дистрах теперь ощущаю себя как без рук. Да, в Qubes много моментов, которые можно было бы сделать лучше, но в целом система к использованию более чем пригодна.
>> По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков
> Поттерингу надо брать пример с Рутковской. Я уверен, что когда проект Systemd
> будет готов на 100%, его что называется "дропнут", чтобы создать новый,
> в точности такой же проект. И в новые Fedora и Ubuntu
> "вкорячат" то, что готово лишь на 10%Начал за здравие,...
>> По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков
> Поттерингу надо брать пример с Рутковской.Поттеринги и сами с усами!
Или вы хотите сказать, что Pulseaudio был 100% готов в 2009 (последняя заметная пачка коммитов от Леннарта)?
> Я уверен, что когда проект Systemd будет готов на 100%, его что называется "дропнут",Не беспокойтесь: "never finished, never complete, but tracking progress of technology." (c) некий Л.П. о разработке С.Д.
Joanna Rutkowska Fan club )))
s/R/B/
Джоанна про BOINC не слышала?
Думаю разница в том, что в новом творении Руткитовской будет можно не только безвозмездно сдавать свои вычислительные мощности, но и пользоваться чужими для собственных нужд. Захотел там отрендерить чего-то или нейросеть натренеровать - раз и готово, так же просто, как скачать файл из торрентов и не надо на GPU раскошеливаться если не пользуешься им постоянно. Если будет такая общедоступная вычислительная P2P-сеть со стандартизованным интерфейсом типа OpenCL, на которую будет можно водрузить существующие вычислительные библиотеки - это не может не радовать.
> Думаю разница в том, что в новом творении Руткитовской будет можно не
> только безвозмездно сдавать свои вычислительные мощности, но и пользоваться чужими для
> собственных нужд. Захотел там отрендерить чего-то или нейросеть натренероватьили биткоины помайнить …
если я правильно понимаю их схему, то за майнинг тебе придется заплатить примерно столько же сколько ты заработаешь на этом майнинге
А жаль, готовых к использованию альтернатив Qubes нет. Насчет сообщества разработчиков сомнительно, там их без Рутковской наберется полтора активных. Да и по разработке Qubes в последнее время тоже заметно, что не все так хорошо.
Как бы Qubes без Рутковской не помер.
Проекту конец уже, получился слишком громоздкий и медленный, куча проблем тянется годами, уже пару лет назад было понятно, что проект бросят, поставленные цели не достигнуты, нет денег, а баги и пробелмы никто не решает, нет людей.Такая ситация, что надо всё с самого начала переделывать, разработчики Кубес ничего переделывать не будут и на новый проект у них сил нет.
Вхоникс, там всё на одном человеке держится, ситуация ещё хуже, чем с Кубес, но проект более доделанный, но своего установщика не предвидется и адекватный вариант только в Линукс под КВМ.
Тэилс - этот проект по истине ущербен, но не только идологией, набором итд, но полным отсутствием реальной безопасности, уже бесчисленно ошибок, благодаря которым можно было устанавливать реальный IP.
>Проекту конец уже, получился слишком громоздкий и медленныйВ чём конкретно это выражается, по пунктам?
>надо всё с самого начала переделывать, разработчики Кубес ничего переделывать не будут и на новый проект у них сил нет.
ЧТО надо переделывать? Делать более легковесным дом0? Менять пакетную базу Федоры в основе на другую?
>Вхоникс, там всё на одном человеке держится, ситуация ещё хуже, чем с Кубес, но проект более доделанный, но своего установщика не предвидется и адекватный вариант только в Линукс под КВМ.
Можешь дать контакт этого человека? Почему под КВМ, а что, в Кубесах плохо работает Вхоникс?
Это, как с SETI? Говоришь, что ищешь инопланетян, а сам майнишь биткоины на компьютерах хомячков?
> Это, как с SETI? Говоришь, что ищешь инопланетян, а сам майнишь биткоины
> на компьютерах хомячков?или ломаешь крипту для БНА