Сформировано обновление операционной системы Qubes 4.1.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах).  Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 5.5 ГБ...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57521

• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 13:25 , 19-Июл-22
  • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Alladin, 13:37 , 19-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,llolik, 13:46 , 19-Июл-22
      • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,n00by, 17:00 , 19-Июл-22
        • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,llolik, 18:46 , 19-Июл-22
      • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Минона, 20:12 , 19-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,microsoft, 14:58 , 19-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 15:18 , 19-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,anonymous, 17:40 , 19-Июл-22
      • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 00:19 , 20-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 18:50 , 19-Июл-22
  • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 17:06 , 22-Июл-22
• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 15:08 , 19-Июл-22
  • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 20:31 , 19-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Анонимомус, 17:37 , 20-Июл-22
• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 19:21 , 19-Июл-22
• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 19:40 , 19-Июл-22
  • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 20:34 , 19-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 23:18 , 19-Июл-22
    • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Женя, 11:34 , 20-Июл-22
• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 23:21 , 19-Июл-22
  • Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,annon, 16:48 , 20-Июл-22
• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,Аноним, 07:06 , 20-Июл-22
• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,beck, 11:48 , 20-Июл-22
• Обновление ОС Qubes 4.1.1, использующей виртуализацию для из...,InuYasha, 15:58 , 21-Июл-22

Идея неплохая, но наличие такой уязвимости как systemd рушит всю систему. Так что только вручную делать через virt-manager.

Идея мега хрень, контейнеры лучше.

Когда проект выпустился (2010г.), ещё только появился LXC (2008г.). Популяризировавший контейнеры docker появился на три года позже (2013г.).

Проект появился на волне шумихи вокруг BluePill и RedPill, как логичное развитие тех идей на фоне изменения состава команды.

> Проект появился на волне шумихи вокруг BluePill и RedPill, как логичное развитие
> тех идей на фоне изменения состава команды.

Ну да, смутно вспоминаю, что Йоанна там что-то показывала на Black Hat 2006. Я-то в разрезе того, что на момент, когда появились кубы, контейнеры ещё только начали появляться и были довольно нишевой технологией, пока не выстрелил docker (когда собственно допилили user_namespases в 2013-ом).

“Jails were first introduced in FreeBSD version 4.0, that was released on March 14, 2000.”

“ Solaris Containers (including Solaris Zones) is an implementation of operating system-level virtualization technology for x86 and SPARC systems, first released publicly in February 2004 in build 51 beta of Solaris 10, and subsequently in the first full release of Solaris 10, 2005.”

Контейнеры это еще хуже.

Экзоядро с capability-based security лучше.

Чем?

чем идея.

Сразу видно человека не разбирающегося в теме

> наличие такой уязвимости как systemd рушит всю систем

Ссылочку на баг-репорт или CVE не подкинешь? А то создаётся впечатление, что ты этот комментарий написал чтобы плюсиков срубить.

дистрибутив вообще то расчитан на тотальных параноиков от одноименной секты.

Думаю, что мы уже научились тому, что параноики очень часто оказываются правы...

Значит анальные зонды инопланетян, масоны и плоская земля - это все правда?

Эх, после ухода Рутковской развитие замедлилось.

Защищенный режим проца, который появился в 80286 - по сути та же виртуализация. Так что ничего нового.

Всё время находятся те кто пытается новую виртуализацию сверху старой нагородить, помойму это изначально не очень подход...

На самом деле тот настоящий сегментный защищённый режим сейчас как раз нигде и не используют, есть только защита на уровне страничной трансляции (с вытекающими из неё мельдониями и спектрами).

Тонны легаси сами себя не перепишут (потому что никто не знает, как оно всё работает). Остается только городить новые слои абстракции

Интересно, а можно под кубес-ос в Xen Dom-U поставить фрибзду, чтобы потом в ней включить линуксатор и в убунтовском корне гонять браузеры?
Заодно и решится проблема с непросыпающимся интел-войфаем.

Можно, но не удобно, поскольку на рабочем столе будет открываться окно виртуальной машины, а не приложения (firefox)
Для интеграции окон виртуальной машине нужен пакет qubes-tools.

"already includes a Fedora 36 template by default" - хм, перестали протухшие версии совать, свежее это ъорошо.

Не очень понимаю, где там "защищённость". Используются ровно те же механизмы, что и для "обычной" виртуализации, соответственно, ровно те же проблемы и уязвимости.

Возможность навесить несколько приложений с разными настройками для дома/работы/ещё чего-то, могу понять, но это такое себе достоинство, тем более что конфигурация всего этого ничуть не проще разворачивания обычной виртуалки.

Разработчиков изоляторов нужно изолировать.