URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 126671
[ Назад ]
Исходное сообщение
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений"
Отправлено opennews , 05-Фев-22 11:41 
После почти четырёх лет разработки состоялся релиз операционной системы Qubes 4.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах).  Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56641

Содержание
Сообщения в этом обсуждении
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 11:41 
На андроиде каждое приложение работает изолированно без всяких гипервизоров
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 12:18 
"Каждому приложению - по юзеру!" - девиз ведроида. И это, как ни странно, правильный подход.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено pashev.me , 05-Фев-22 21:43 
Я так на серверах делаю.

И вообще https://github.com/ip1981/nixsap

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 14:02 
Ущербное устройство, а ты про изоляцию.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 15:48 
Чистая ложь.

Приложения в Android - по сути разные пользователи многопользовательской системы.

Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе.

С виртуализацией самая большие проблемы: латентность, использование памяти/процессора и скорость графических операций - последнее, наверное, самое проблематичное.

MSTSC/RDP очень круто и быстро работает, но накладные расходы конские.

// b.

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено pashev.me , 05-Фев-22 21:46 
> Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе.

Бггг. Т. е. любая уязвимость ядра, гипервизора - и ваше приложение имеет доступ ко всей системе.

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Самокатофил , 06-Фев-22 15:02 
Судя по минусам, у фанатиков безопастности стрелочка не поворачивается в эту сторону. :)
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено ТотСамыйАнонимныйАнонимус , 05-Фев-22 23:35 
"Т.е. любая уязвимость ядра, UI, системных сервисов и библиотек - и ваше приложение имеет доступ ко всей системе." - вспоминается недавняя дырень по PolKit, так что очевидное-вероятное
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Умпа , 05-Фев-22 18:26 
>> На андроиде каждое приложение работает изолированно без всяких гипервизоров

Пиздобол года.
Или этот такой тончайший троллинг?

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Михаил , 06-Фев-22 18:48 
Не путайте обычный андроид с GrapheneOS, пожалуйста.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Онаним , 05-Фев-22 11:45 
Годно, но слишком накладно.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 06-Фев-22 02:36 
За безопасность надо платить.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Самокатофил , 06-Фев-22 15:04 
Тут наши манагеры по рискменеджменту взвесили все, и отправили вас продавать дальше.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 07-Фев-22 12:20 
Так берите его продажником. Чего менжуетесь?
Дела пойдут в гору
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Самокатофил , 07-Фев-22 14:35 
> Так берите его продажником. Чего менжуетесь?
> Дела пойдут в гору

Он не смог продать нам эту ручку.

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 11:53 
>Предложены три новых шаблона виртуальных окружений на основе Gentoo Linux - минимальный

openbox + tint2?

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено RAMbug , 05-Фев-22 11:53 
Семь бед — один ответ: костыль и велосипед!
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено fpwn , 05-Фев-22 20:00 
Это на opennet традиция такая - называть всё хоть немного новое по концепту костылём и/или велосипедом?
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено DarWinux , 05-Фев-22 20:46 
Если завтра кто-то скажет, что стать в почтовый ящик - новый концепт опорожнения кишечника, а унитаз - прошлый век и пережиток бородатых динозавров, то это ещё не значит, что на opennet раскритикуют данный подход.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 22:14 
Их родители в 90х будучи детьми так и делали!
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено kusb , 07-Фев-22 03:02 
А лифты для чего?
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено kusb , 07-Фев-22 02:59 
Только нужно отдельный почтовый ящик для писем и газет и отдельный для этого. По идее.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено ТотСамыйАнонимныйАнонимус , 05-Фев-22 23:37 
так тут сидят и велосипедисты и те кто делает велосипеды и те кто с костылями и те костыли делает, идет обмен инфой, воздушными поцелуями итд
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 11:57 
> Для работы необходима система с 6 Гб ОЗУ

Раньше требовалось 4. Прогресс. Жить стало лучше и веселее.

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено man man , 05-Фев-22 15:53 
640 Gb хватит всем.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено onanim , 05-Фев-22 16:56 
!remindme 10y
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 19:28 
но ненадолго
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено какработать , 06-Фев-22 11:26 
Винде нужно всего джва.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 07-Фев-22 17:46 
Для того чтобы курсор мышки нарисовать и notepad запустить? На больше уже не хватает?
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 12:00 
Когда на Firecracker перейдут с целью снижения системных требований, тогда и можно будет их хоть как-то всерьёз воспринимать.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 06-Фев-22 10:08 
Их стоит всерьёз воспринимать хотя бы по тому, что когда qubes уже была и работала, никакого файркрекера и в планах ещё не было.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Самокатофил , 06-Фев-22 15:06 
Да и щас хз насколько эта поделка на расте проживет.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 12:25 
> Базовое окружение Dom0 обновлено до пакетной базы Fedora 32

Типа, "безопасная ОС", использующая в качестве основы давно неподдерживаемый дистрибутив.

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено ыы , 05-Фев-22 14:01 
То что сломано сломать нельзя. Самый несломаемый дистрибутив...
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Корец , 05-Фев-22 13:07 
Что угодно делают, лишь бы микроядро не изобретать (шутка).
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 14:18 
Одно время были разговоры о возможности добавить поддержку хотя бы л4фиаско, но пока только один ксен. Проект круто стал стопориться в развитии после ухода Джоанны :( Гуи-домен уже года два или три ждали в релиз, но до сих пор он еще сырой. ОС не слишком популярна среди обычных юзеров, т.к. мало кто из них понимает зачем такие сложности в обычной жизни, а энтузиасты/«невояки» как уж могут пилят. Несмотря на паранойю, в дефолтном кубесе, до сих пор очень много возможностей обычные виртуалки зарядить ВПО. Только если в диспах работать, в том же инете или со сторонними файлами, надеясь, что зиродеем для ксена не шабаркнут или через сиснет чего веселого не прилетит (vt-d от некоторых сплойтов для железок не защищает, при установке в прошивку и активации благодаря ME после перезагрузки и до запуска кубеса)
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Kenneth , 06-Фев-22 15:15 
«диспах»
«зиродеем»
«шабаркнут»
«сиснет»
«сплойтов»
-----
WTF?
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 06-Фев-22 18:05 
диспах - disposable vm, disp1-9, в частности, одноразовые виртуалки, которые создаются при необходимости и по завершении удаляются
зиродеем - 0day, вики на тему эксплойтов
шабаркнут - «навести шороху», используется как «взломать» в контексте моего сообщения
сиснет - виртуалка в кубесе, которая работает с сетевым оборудованием, sys-net
сплойтов - вики на тему эксплойтов
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Самокатофил , 06-Фев-22 18:21 
Эт опеннетный безопасник, прошедший "курсы по вирусам" и использующий слово "хацкер" как оскорбление (что весьма иронично). Эт он бушует. Впрочем, лексика так напоминает юзера237 что я аж прослезился. :')
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 06-Фев-22 18:43 
раньше был ник «Анотолей», сейчас по-простому иногда комментирую. С вашим уровнем аналитики лучше ей пока не заниматься профессионально. Кубесом я пользуюсь уже почти 10 лет, для тех, кто с ним работает и знаком, все эти проблемы и вопросы так и остаются нерешенными. Я порой забываю, что часть контингента комменаторов опеннета слегка не в теме и говорю, как привык. Всегда можно что-то уточнить, не так ли? Выкатывать в комментарии к каждому фразеологизму или термину подробное описание тяжело, особенно, когда думаю, что общаюсь с людьми плюс-минус одного уровня понимания обсуждаемого вопроса. Началось все с вполне хорошего, хоть и шуточного, комментария про микроядро. А завершается, как обычно на опеннете.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 08-Фев-22 13:09 
Вторая попытка многословнее,
но мысль выразить так и не смог.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Быдлоюзер , 06-Фев-22 17:35 
Козёл спалил моё время
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 06-Фев-22 18:08 
дурачкам не все ли равно, чем заниматься?
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 14:41 
Это не та, в которой arbitrary code execution провели в прошлый раз? Толку от всего этого оверхэда изоляции, когда тормозят только приложения, и малварь прекрасно пролезет всё равно? Про дырени в железе можно и не вспоминать даже.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено лютый жабби__ , 05-Фев-22 15:26 
Чем сложнее система, тем больше в ней дырищщ. Увы и ах...

Я сам просто завёл двух системных юзеров для браузера. Выходит 4 "профиля": root, insecurewww, securewww и под которым Xы запущены. Более чем достаточно...

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено лютый жабби__ , 05-Фев-22 15:27 
... для неуловимого джо, конечно. Если ты сильно кому-то понадобишься, то всё равно придут с паяльником.

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 17:24 
Йоги рэкетиров не боятся (с)
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено user90 , 05-Фев-22 18:03 
Слабовато. Нужно каждое приложение запускать на отдельном ядре процессора! А в перспективе - на отдельном компе, группа из которых будет связана по сети. А то все полумеры какие-то убогие))
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 18:56 
> А в перспективе - на отдельном компе, группа из которых будет связана по сети.

Если каждый такой комп поместить в корпус кубической формы, то как раз и получится Qubes.

Тогда задачи вида "а поставь-ка мне фотошоп на опэнбсд" становятся легко выполнимы: админу только требуется поднять куб с фотошопом и водрузить его на куб с OpenBSD.

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 06-Фев-22 01:48 
https://en.wikipedia.org/wiki/Cubesat
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 19:03 
и каждый день менять провайдера
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Онаним , 05-Фев-22 19:53 
Главное - не забыть каждый комп разместить на отдельной планете.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено kusb , 07-Фев-22 03:04 
Если скорость света, то совсем ужасные лаги. В случае интерактивной работы возможно придётся замедлить пользователя.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Онаним , 07-Фев-22 10:10 
Большинство пользователей замедлять не потребуется.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено лютый жабби__ , 07-Фев-22 08:12 
>А в перспективе - на отдельном компе, группа из которых будет связана по сети

фи... если повспоминать все новости на эту тему, то малварь потенциально может незаметно пересвистываться околоультразвуком через колоночки-динамики, просто находясь в одном помещении )

"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено kusb , 08-Фев-22 07:29 
Хм. А что на компьютере воспринимает ультразвук так, что малварь запустится?
А ещё можно генерировать электромагнитные волны странного вида с помощью устройств компьютера.
А можно троян который не работает на процессоре?
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 18:57 
то есть они продолжают строить мифы о безопасности опираясь на дырявость самой основы этой идеи - XEN?
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Онаним , 05-Фев-22 19:54 
У Xen есть своя прелесть с точки зрения аудита, но вам её знать не обязательно.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 05-Фев-22 23:00 
а типа основная система не имеет средств аудита.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено швондер , 06-Фев-22 11:33 
"Касперский ОС" в принципе мог бы быть и таким. Вместо микроядра задействовать немного более юные концепции виртуализации. При близкой безопасности именно Qubes архитектурно выглядит более производительной для приложений с большим количеством ввода-вывода и просто системных вызовов. Не будет оверхеда на коммуникацию между объектами микроядра.
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним12345 , 07-Фев-22 10:59 
Что-то мне подсказывает, что копают не туда
"Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции ..."
Отправлено Аноним , 07-Фев-22 17:43 
Не надо пользовать сомнительное комерческое г и не нужны будут эти костыли.