Йоанна Рутковская (http://ru.wikipedia.org/wiki/%D0%A0%D1%8... (Joanna Rutkowska) <a href="">представила</a> альфа-версию операционной системы Qubes 3 (http://qubes-os.org), реализующей идею строгой изоляции приложений и компонентов ОС с задействованием механизмов виртуализации. Qubes 3 отличается от так и не выпущенного релиза Qubes 2 уходом от использования привязки к Xen. Отныне система не привязана к определённому гипервизору и работает с использованием специальной прослойки на базе libvirt, позволяющей абстрагироваться от типа используемого гипервизора. В настоящее время системой пока поддерживается только Xen, но нет принципиальных преград для создания бэкенда на базе KVM. Код нового уровня абстракции Qubes 3, за исключением компонентов, связанных с поддержкой платформы Windows, планируется открыть после выпуска Qubes 2, который находится на стадии тестирования.<center><a href="http://3.bp.blogspot.com/--nDYFJy9De8/UcMVFM2mygI/AAAAAAAAAL... src="http://www.opennet.me/opennews/pics_base/0_1372099845.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
Напомним, что приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис. Подробнее с особенностями системы можно познакомиться в анонсе первого (http://www.opennet.me/opennews/art.shtml?num=34732) выпуска Qubes.URL: http://theinvisiblethings.blogspot.ru/2013/06/qubes-os-r3-al...
Новость: http://www.opennet.me/opennews/art.shtml?num=37268
Интересно, на каком компе она сама его запускает? Сколько там памяти? и на сколько всё тормозюче?
У меня самодельный Qubes на основе KVM (то-есть для основных программ отдельные виртуалки). Постоянно работает около 7 машин: несколько линуксов с файрволом, браузером, IM, p2p; одна-две обычных виртуалки с виндой; одна винда с проброшенной видеокартой работающая как htpc и игровая консоль. В обычных условиях никаких тормозов нет, потому что большинство виртуалок простаивают. Используется около 10GB из 16. Это всё на Xeon E3v2.
Про SMM дыры в интелях слыхал?
Нет препятствий -- используй AMD.
Да и, кроме всего прочего, можно и не провиженить vPro.
Qubes не поддерживает AMD-V, так что не катит
С фига ли?
Qubes поддерживает всё, что поддерживает система виртуализации под ним. И Xen AMD-V поддерживает.
https://www.youtube.com/watch?v=QNKqJiMfkUs
Судя по инфе на вики: "Основной рабочий компьютер — восьмиядерный Mac Pro (2 x 2,8 ГГц Intel Xeon) с 16 Гбайт памяти и 30-дюймовым монитором Apple"
> Судя по инфе на вики: "Основной рабочий компьютер — восьмиядерный Mac Pro
> (2 x 2,8 ГГц Intel Xeon) с 16 Гбайт памяти и
> 30-дюймовым монитором Apple"Весьма скромно.
Да в общем то обычно. Типичный современный десктопник. Ну вот у меня например 16Gb RAM (ECC), FX-8120 (8-ядерник), 27" моник от делл, 3 винча на терабайт + SSD под систему...В общем как-то так и должен выглядеть нормальный современный десктоп. Зато система реактивная просто. Взлет за 5 секунд. Запуск программ - мгновенно. Выполнение практически всех операций - очень быстро. А большой монитор и удобная клавиатура позволят нормально писать код, рисовать в гимпе, работать в CAD или что там блин еще.
Поддерживаю.Все практически аналогично, за исключением Xeon E3 1240v2 вместо FX-8120.
a ya pereshol na celeron 2*1100Ggz zachem-to, t k ne videl smisla gonjat 4 jadernuju tachku vpustuju
2 xenon >>>> 1 FX
А круглый диванчик в углу --- "Крей"?
Это с чьей точки зрения. Мне в хватает ноута с i5 на 2,5Ггц, 4 гигами оперативы и SSD на 256Гб + стыковочная станция с внешней переферией.
> нормально писать код, рисовать в гимпе, работать в CAD или что там блин еще.Ну понятно - ху...ёй в общем занимаешься.
> Интересно, на каком компе она сама его запускает? Сколько там памяти? и
> на сколько всё тормозюче?Да все летает.
Неужели у вас не найдется минимальной кофигурации в пару восьмиядерников, 16+ GB и raid10 из четырех SSD?
Хотя дедупликация памяти/жесткого может помочь.
Но все равно неоправданно большой overhead.
> Но все равно неоправданно большой overhead.Довольно странно слышать такие заявки от любителей вебни :)
>> Но все равно неоправданно большой overhead.
> Довольно странно слышать такие заявки от любителей вебни :)По теме есть что сказать?
надо попробовать как 2я релизнется. друг сидит на 1й с момента релиза и доволен своим уютненьким параноидальным решением =)))
Лучше бы нечто похожее на базе virtuozzo запилить.
> Лучше бы нечто похожее на базе virtuozzo запилить.Лучше для кого? Для параллелсов? Ну да, у них продажи увеличатся :).
>> Лучше бы нечто похожее на базе virtuozzo запилить.
> Лучше для кого? Для параллелсов? Ну да, у них продажи увеличатся :).openvz и lxc помогут не кормить паралелсов
> openvz и lxc помогут не кормить паралелсовНо при этом пользоваться результатами их труда.
>> openvz и lxc помогут не кормить паралелсов
> Но при этом пользоваться результатами их труда.После того, как пачти палаллелся _приняты_ в мейнлайн, уже его разработчики ревьюят, интегритуют и поддерживают его _там (да, в какой-то части),
результатов труда там пополам
(я не сказал, что половины равные).
запили.
Ложное чувство защищенности опаснее всего.
Вот там активно используется VT-d, но его поддержки только в камне недостаточно. Требуется поддержка чипсетом, а тут не так все гладко. Из интелей полноценно держат только Z* серии. Да и то, если вендор МП корректно сделал dmar. Инеты пестрят темами о кривой реализации и методах донапилинга и накостылинга, не всегда приводящие к успеху, впрочем.
И теперь оно сможет под qemu запускать ARM экзешники?
> И теперь оно сможет под qemu запускать ARM экзешники?Не надо путать виртуализацию и эмуляцию.
Только мне так смешно читать новости? Первая новость:"Уязвимости в Xen, позволяющие из гостевого окружения получить доступ к хост-системе "
И тут же: "...реализующей идею строгой изоляции приложений и компонентов ОС с задействованием механизмов виртуализации".
:))))
А головой подумать?
А документацию почитать?
судя по скринам - на каждую программку по 650 метров памяти минимум? Даже для калькулятора? А тут еще постоянно анонимусы ноют, что "апач" больно прожорлив)))
> судя по скринам - на каждую программку по 650 метров памяти минимум?
> Даже для калькулятора? А тут еще постоянно анонимусы ноют, что "апач"
> больно прожорлив)))Параноики такие параноики ;-) Не, на десктопе нас спасёт AppArmor, больше и не надо, а на сервере такого оверхеда явно не потерпят.
