Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление ОС Qubes 4.1.1, использующей виртуализацию для изоляции приложений "	+/–
Сообщение от opennews (??), 19-Июл-22, 13:25
Сформировано обновление операционной системы Qubes 4.1.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах).  Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 5.5 ГБ... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57521
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 19-Июл-22, 13:25	+2 +/–
Идея неплохая, но наличие такой уязвимости как systemd рушит всю систему. Так что только вручную делать через virt-manager.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #30

2. Сообщение от Alladin (?), 19-Июл-22, 13:37	–7 +/–
Идея мега хрень, контейнеры лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4, #6, #11, #14

3. Сообщение от llolik (ok), 19-Июл-22, 13:46	+/–
Когда проект выпустился (2010г.), ещё только появился LXC (2008г.). Популяризировавший контейнеры docker появился на три года позже (2013г.).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #17

4. Сообщение от microsoft (?), 19-Июл-22, 14:58	+2 +/–
Контейнеры это еще хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 19-Июл-22, 15:08	–2 +/–
дистрибутив вообще то расчитан на тотальных параноиков от одноименной секты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

6. Сообщение от Аноним (-), 19-Июл-22, 15:18	+2 +/–
Экзоядро с capability-based security лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от n00by (ok), 19-Июл-22, 17:00	+/–
Проект появился на волне шумихи вокруг BluePill и RedPill, как логичное развитие тех идей на фоне изменения состава команды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

11. Сообщение от anonymous (??), 19-Июл-22, 17:40	–1 +/–
Чем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #23

13. Сообщение от llolik (ok), 19-Июл-22, 18:46	+/–
> Проект появился на волне шумихи вокруг BluePill и RedPill, как логичное развитие > тех идей на фоне изменения состава команды. Ну да, смутно вспоминаю, что Йоанна там что-то показывала на Black Hat 2006. Я-то в разрезе того, что на момент, когда появились кубы, контейнеры ещё только начали появляться и были довольно нишевой технологией, пока не выстрелил docker (когда собственно допилили user_namespases в 2013-ом).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 19-Июл-22, 18:50	+/–
Сразу видно человека не разбирающегося в теме
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

15. Сообщение от Аноним (15), 19-Июл-22, 19:21	+4 +/–
Эх, после ухода Рутковской развитие замедлилось.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 19-Июл-22, 19:40	+2 +/–
Защищенный режим проца, который появился в 80286 - по сути та же виртуализация. Так что ничего нового.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

17. Сообщение от Минона (ok), 19-Июл-22, 20:12	+1 +/–
“Jails were first introduced in FreeBSD version 4.0, that was released on March 14, 2000.” “ Solaris Containers (including Solaris Zones) is an implementation of operating system-level virtualization technology for x86 and SPARC systems, first released publicly in February 2004 in build 51 beta of Solaris 10, and subsequently in the first full release of Solaris 10, 2005.”
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

18. Сообщение от Аноним (18), 19-Июл-22, 20:31	+5 +/–
Думаю, что мы уже научились тому, что параноики очень часто оказываются правы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #28

19. Сообщение от Аноним (18), 19-Июл-22, 20:34	+1 +/–
Всё время находятся те кто пытается новую виртуализацию сверху старой нагородить, помойму это изначально не очень подход...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21, #25

21. Сообщение от Аноним (23), 19-Июл-22, 23:18	+1 +/–
На самом деле тот настоящий сегментный защищённый режим сейчас как раз нигде и не используют, есть только защита на уровне страничной трансляции (с вытекающими из неё мельдониями и спектрами).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Аноним (22), 19-Июл-22, 23:21	+1 +/–
Интересно, а можно под кубес-ос в Xen Dom-U поставить фрибзду, чтобы потом в ней включить линуксатор и в убунтовском корне гонять браузеры? Заодно и решится проблема с непросыпающимся интел-войфаем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

23. Сообщение от Аноним (23), 20-Июл-22, 00:19	+1 +/–
чем идея.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

24. Сообщение от Аноним (24), 20-Июл-22, 07:06	+/–
"already includes a Fedora 36 template by default" - хм, перестали протухшие версии совать, свежее это ъорошо.
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Женя (??), 20-Июл-22, 11:34	+/–
Тонны легаси сами себя не перепишут (потому что никто не знает, как оно всё работает). Остается только городить новые слои абстракции
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от beck (??), 20-Июл-22, 11:48	+1 +/–
Не очень понимаю, где там "защищённость". Используются ровно те же механизмы, что и для "обычной" виртуализации, соответственно, ровно те же проблемы и уязвимости. Возможность навесить несколько приложений с разными настройками для дома/работы/ещё чего-то, могу понять, но это такое себе достоинство, тем более что конфигурация всего этого ничуть не проще разворачивания обычной виртуалки.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от annon (?), 20-Июл-22, 16:48	+/–
Можно, но не удобно, поскольку на рабочем столе будет открываться окно виртуальной машины, а не приложения (firefox) Для интеграции окон виртуальной машине нужен пакет qubes-tools.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от Анонимомус (?), 20-Июл-22, 17:37	–1 +/–
Значит анальные зонды инопланетян, масоны и плоская земля - это все правда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

29. Сообщение от InuYasha (??), 21-Июл-22, 15:58	+/–
Разработчиков изоляторов нужно изолировать.
Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 22-Июл-22, 17:06	+/–
> наличие такой уязвимости как systemd рушит всю систем Ссылочку на баг-репорт или CVE не подкинешь? А то создаётся впечатление, что ты этот комментарий написал чтобы плюсиков срубить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема