Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0).  Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52242

• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 20:51 , 23-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 21:48 , 23-Янв-20
• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 21:10 , 23-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,псевдонимус, 16:05 , 24-Янв-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 03:36 , 25-Янв-20
      • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,васян, 20:44 , 25-Янв-20
• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 21:58 , 23-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 22:10 , 23-Янв-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Нонон, 22:18 , 23-Янв-20
      • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 22:38 , 23-Янв-20
        • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,AlexYeCu_not_logged, 23:15 , 23-Янв-20
        • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 15:26 , 24-Янв-20
      • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Michael Shigorin, 22:38 , 23-Янв-20
      • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 05:18 , 24-Янв-20
      • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Антонидас, 08:55 , 24-Янв-20
• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 22:41 , 23-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Случайный прохожий, 22:55 , 23-Янв-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Нонон, 23:16 , 23-Янв-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,user90, 23:33 , 23-Янв-20
      • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 00:08 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 05:20 , 24-Янв-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 15:32 , 24-Янв-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 16:55 , 24-Янв-20
• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 01:37 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,псевдонимус, 02:30 , 24-Янв-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,анонимуслинус, 02:47 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 05:23 , 24-Янв-20
• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 08:15 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 11:58 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 14:56 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Аноним, 16:09 , 24-Янв-20
• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Ololololo, 17:47 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Ан оНим, 21:58 , 24-Янв-20
• Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Анотолей, 22:43 , 24-Янв-20
  • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Обновление, 13:05 , 05-Мрт-20
    • Обновление ОС Qubes 4.0.3, использующей виртуализацию для из...,Анотолей, 12:25 , 11-Сен-20

> в определенной виртуальной машине

Что за VM?

Xen

Я за изоляцию приложений! И за безопасный секс!

Безопасный секс не нужен.

А если через бэкдор? :)

через бэкдор - нужен.

Где область её применения? Облака?

Desktop/Workstation.

Так и не понимаю чем десктоп отличается от станции работника

На последнем нет ни Косынки, ни Паука с Minesweeper.

>На последнем нет ни Косынки, ни Паука с Minesweeper.

Психологический триллер для бухгалтеров Workstation —  смотрите в кинотеатрах страны!

*Фильм не рекомендован для просмотра беременными бухгалтерами и бухгалтерами с проблемами сердечно-сосудистой системы.

На рабочей станции также нет Steam, Скайпика, Фконтактика и прочих мордокниг.

Содержимым /usr/games?

> Так и не понимаю чем десктоп отличается от станции работника

Под workstation обычно понимают производительный комп, актуальный для разработчиков, продусеров контента и тому подобных.

А вот среднего пошиба офисный писюк буха Клавы - мало кто воркстэйшном назовет.

Если абстрагироваться от шуток админов локалхостов, то различия очень простые:
Рабочие станции, в отличие от десктопов, как правило, должны иметь возможность однотипно настраиваться, администрироваться и использоваться, а следовательно, поддерживаться системами оркестрации\управлением конфигурацией, иметь предсказуемое поведение и отработанные юзкейсы.
Поэтому, крайне маловероятно что кубы где-то будут использоваться как воркстейшн.

Идея хорошая, но жонглирование виртуальными машинами и кучей софта для этого делают эту систему непригодной для всех, кроме пары отчаянных фанатов.

Такая система хорошо подошла бы для работы с важными документами, утечка которых недопустима. Для рядового пользователя такая изоляция, конечно, избыточна.

Ни в коем случае не пользуйтесь, ибо избыточная изоляция. Будьте разумны. Не дай бог у вас что-то не утечет.

Вообще мимо, для этого сойдет ЛЮБОЙ дистрибутив без подключения к интернету))

В Qubes в том и смысл, что можно одновременно иметь подключение к интернету в одних ВМ и не иметь в других.

Ну тогда можно меня в отчаянных фанатов записывать. Правда не куба, я себе из дебианов что-то похожее сделал. Fedora и xen пусть мадам Руткитская сама использует, имхо :)

Создать свой дистрибутив и поделиться с другими людьми не?

Она давно в крипту какую-то ушла

вот есть у нас стопиццот различных вариантов изоляции - и контейнеры с песочницами, и виртуалки. А что мешает давать права приложениям по запросу, а-ля андроид?
Т.е по умолчанию, например, любое приложение может только писать в директории с его собственными кешем и конфигами, работать без интернетов и не иметь доступа ко всяким микрофонам. Фоном висит демон, который бдит за всем этим. Нужно что то другое - выводится графическое предупреждение (ну а если человек сидит без гуя - сверяйся с текущими настройками пользователя для данного приложения), типо "Skype for linux запрашивает доступ к чтению /home, разрешить? Да / Нет".

Офк для вещей запускаемых из под рута это не подойдет - но такие обычно в песочницу и не запихивают

Ты дбус переизобрел.

его описание солидней звучит))

> но такие обычно в песочницу и не запихивают

Вообще-то много лет к ряду запихивают. VDSки называется - виртуальный рут в своем загоне рулит, а наружу - не могет. Правда с этой идеей не все так просто в этом мире оказалось, но так можно и так делают.

> При этом приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна.

Зачем такие сложности?

Потому что могут.

Зависимость от наличия самой ненужной части окна - это не сложность. Это глупость.

По своему красиво. Мне оказалось проще между VM переключаться "целиком", этакое расширение идеи множественных рабочих столов, чтоли.

>желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы

Привязка OS разрабатываемой для безопастности к процам Intel в которых уже было найдено 100500+ уязвимостей типа Spectre, Metldown и т.п. Это идиотизм.

Разделяйте разные задачи. Этот несвязанные задачи.

Если где-то плохо, то это не повод делать плохо в оставшихся местах.

Уже пять лет юзаю и дальше продолжу. Только кажется, что сложно использовать, к особенностям (копипаста, например) привыкаешь за неделю, а дальше как обычный дистр. Только с уходом Джоанны кубы постепенно становятся дремучей *опой. Кшишточики с вонгами до сих пор баги с агентами под винду фиксят (фризы и локауты через 20-30 мин использования из-за утечки, слипы не чинят на этапе установки). До ручки уже довели, думаю форкать и попробовать самостоятельно начать поддерживать. Зависимость от ксена так и не убрали, федорино горе из дом0 не выпилили, змеюку-питона из софта даже не планировали убирать, юсб-прокси в хвм толком не довезли.. Так же MATE хотелось видеть в основной ветке. В общем куча всего, что даже близко теперь не дождаться без Рутковской, начиная от фиксов/хотелок, вплоть до расширения функционала к заявленным фичам.

>думаю форкать и попробовать самостоятельно начать поддерживать.

оставь контакт для связи.
/заинтересованный платёжеспособный пользователь/

>>думаю форкать и попробовать самостоятельно начать поддерживать.
> оставь контакт для связи.
> /заинтересованный платёжеспособный пользователь/

Блин, только что увидел сообщение. Форк уже пилится, основа dom0 на генту, без питона во всех возможных местах, сетевые вм на openbsd, в дополнение к xen стандартному в первой бете будет дополненный xen, с шифрованием оперативной памяти и модификацией qemu для более универсальной и быстрой работы с usb. В среднесрочной перспективе есть мысли адаптировать поддержку L4-based гипервизоров, в частности, fiasco. Насчет контактов, лучше в телеграме, номер 19299девять9231четыре. Касаемо денег, в спонсорской поддержке нужды нет, я это в первую очередь для себя делаю, но если будет желание и возможность сделать из проекта что-то более взрослое, для специального применения - вот это очень интересно.