Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Первый релиз операционной системы Qubes, использующей Xen дл..., opennews (??), 03-Сен-12, (0) [смотреть все] Крутая ОС , Аноним (-), 17:53 , 03-Сен-12, (1) +11 Джоанна Рутковская изобрела VM 370 через 40 лет - , Vkni (ok), 18:02 , 03-Сен-12, (2) +1 // а оно было тогда с граф интерфейсом , амоним (?), 18:38 , 03-Сен-12, (7) // 40 лет назад оно было БЕЗ граф интерфейса Но сейчас с ним Неумолима поступь пр, Vkni (ok), 18:52 , 03-Сен-12, (10) +5 // Чем новая система лучше старой - У новой цветное руководство с TRON-2010, WinPooh (?), 12:36 , 04-Сен-12, (102) +2 Btw Xen микроядро Domain ы и OS в них процессы-сервера Вот так пр, Аноним (-), 01:03 , 04-Сен-12, (68) Нет , Аноним (-), 09:22 , 04-Сен-12, (90) эх, видюшка моя не протестирована надо будет попробовать систему, Bolek (ok), 18:10 , 03-Сен-12, (4) для параноиков, компаний и госсектора самое то, alltiptop (ok), 18:19 , 03-Сен-12, (5) +8 // Ну если в таком виде, то да А вообще, на аналогичной системе, под названием СВМ, Vkni (ok), 13:24 , 04-Сен-12, (107) Как-то подозрительно это всё В протоколе X11 нет никаких разграничений доступа,, Аноним (-), 19:02 , 03-Сен-12, (11) // Сам только что хотел сказать то же самое Простенький X11-кейлоггер которому и r, Mirraz (ok), 19:05 , 03-Сен-12, (12) –1 // Вы владеете тайным кунг-фу Зачем вам qubes, вперед к взлому хостеров из предост, angra (ok), 19:19 , 03-Сен-12, (13) +1 Там есть ряд защит от такого, они сильно патчили X-ы , anonymous (??), 20:03 , 03-Сен-12, (19) +2 Статью не читай Пиши ерунду, Mr. Cake (?), 22:02 , 03-Сен-12, (47) +5 // Они навелосипедили SPICE , ВКПб (?), 08:21 , 04-Сен-12, (82) Для организации вывода в каждом виртуальном окружении для приложений запускается, Аноним (-), 23:13 , 03-Сен-12, (55) Нет, там на каждую виртуальную машину свой отдельный X-свервер, а на десктопе ок, Аноним (-), 19:20 , 03-Сен-12, (14) +3 // Ух, ты, хочу так на домашнем компе сделать, чтобы из-под разных пользователей за, anonymous_peer (ok), 19:32 , 03-Сен-12, (16) // Так сделайте Только вот отдельный пользователь - сильно менее ядреная защита че, Аноним (-), 01:08 , 04-Сен-12, (70) С правами отдельного пользователя и сейчас можно запускать , Аноним (-), 09:56 , 04-Сен-12, (92) Так запросто 1 Набери в иксах команду xhost чтобы временно разрешить всем , Аскар Сафин (?), 14:59 , 08-Сен-12, (119) +1 Тогда уж xhost localhost, а лучше MIT-куку скопировать Соответственно xhost -loc, Michael Shigorin (ok), 15:57 , 08-Сен-12, (120) ну, предполагалось же как можно проще, а не 171 как правильно 187 , arisu (ok), 16:37 , 08-Сен-12, (121) через симлесс моуд , Аноним (-), 19:40 , 03-Сен-12, (17) Т е воспроизведение видео жутко тормозит, а об OpenGL можно вообще забыть , Аноним (-), 19:49 , 03-Сен-12, (18) // ну так это ж система для параноиков, а не для геймеров и любителей смотреть виде, Нанобот (?), 20:34 , 03-Сен-12, (23) +2 А также про Gnome3 и Unity, Mirraz (ok), 21:45 , 03-Сен-12, (42) IOMMU Radeon или VT-d Intel в руки и можешь даже в крузиз гонять , ВКПб (?), 08:23 , 04-Сен-12, (84) Там по сути только оконный менеджер один на всех, всё остальное в кажной виртуал, Аноним (-), 19:25 , 03-Сен-12, (15) // много ОЗУ оно требует из-за xen а Если бы это был котя бы kvm, потребление стал, Аноним (-), 20:54 , 03-Сен-12, (28) –1   // Читайте http qubes-os org files doc arch-spec-0 3 pdf почему выбрали Xen, а не, Аноним (-), 21:18 , 03-Сен-12, (33) +2   Там же можно почитать про GUI Глава 5 3 Qubes GUI architecture, Mirraz (ok), 21:24 , 03-Сен-12, (36)   XEN это тоже ядро как и линкс Dom0 это просто привелегированный, паравиртаулизи, Аноним (-), 02:00 , 04-Сен-12, (73) –1   ты абсолютно не понимаешь, то такое xen, зачем он такой, какой есть, как он рабо, Аноним (-), 07:36 , 04-Сен-12, (77)   Вы берётесь рассуждать не понимая что такое Xen Для начала http xen org files, Аноним (-), 10:09 , 04-Сен-12, (95)   А теперь попробуйте описать чем CPU scheduling, memory pratitioning, controling , Аноним (-), 12:56 , 04-Сен-12, (104)   - на порядки , ха-ха, наверно путаете с Virtuoso OpenVZ, да и там от силы один , MVK (??), 22:55 , 03-Сен-12, (52) +2   В KVM это появилось раньше KSM, transparent huge tables Qubes требует не тольк, Аноним (-), 02:04 , 04-Сен-12, (74)   Надеюсь, Qubes Manager попадёт в апстрим проекта KDE, чтобы подобную систему мож, Аноним (-), 20:34 , 03-Сен-12, (22) +1 // Надеюсь, как раз не попадет или в худшем случае, будет опционален и по-умолчанию, an. (?), 10:49 , 04-Сен-12, (96) думал, что до такого идиотизма не доживу Интересно, рутковская знает о существо, Аноним (-), 20:50 , 03-Сен-12, (26) // Контейнеры работают поверх одного ядра, поэтому не защищены от ошибок и дыр в яд, Аноним (-), 21:08 , 03-Сен-12, (30) +1 // А в гипервизоре, конечно, дырок нет , Mirraz (ok), 21:13 , 03-Сен-12, (32) –1 // Размер кода гипервизора примерно 0 001 от кода ядра , Аноним (-), 21:20 , 03-Сен-12, (34) и он, конечно же, крутится не ядром , Аноним (-), 21:29 , 03-Сен-12, (37) –1 В том то и дело, что НЕТ , Аноним (-), 21:54 , 03-Сен-12, (44) +4 в том то и дело, что да учите мат часть, Аноним (-), 23:47 , 03-Сен-12, (58) –4 Сами учите, даже подскажу где - http qubes-os org files doc arch-spec-0 3 pdfK, Аноним (-), 00:00 , 04-Сен-12, (60) +1 Xen до ядра запускается Из-за этого куча проблем с драйверами выскакивает , ВКПб (?), 08:25 , 04-Сен-12, (85) А на сколько порядков сложнее писать код для гипервизора, чем для ядра ОС , Аноним (-), 12:46 , 04-Сен-12, (103) Кто-то ведь все равно должен иметь всю функциональность вместе, для работы польз, qux (ok), 19:12 , 05-Сен-12, (117) чем эта херомантия лучше злобно настроенного strict policy selinux , анонимм (?), 21:11 , 03-Сен-12, (31) // тем же чем selinux лучше стандартных прав доступа , Аноним (-), 21:23 , 03-Сен-12, (35) +1 Сюрприз, но selinux ничем не помогает против уязвимостей и ошибок, он лишь не да, Аноним (-), 21:30 , 03-Сен-12, (38) // Сюрприз, но Qubes OS ничем не помогает против уязвимостей и ошибок, он лишь не д, Mirraz (ok), 21:35 , 03-Сен-12, (39) +2 // Если сломают защищённый SELinux Firefox то получат доступ ко всем файлам пользов, Аноним (-), 22:00 , 03-Сен-12, (46) +1 неткак и Qubesкак и для SELinux, Mirraz (ok), 22:55 , 03-Сен-12, (51) вы не правы нет нет , Аноним (-), 23:37 , 03-Сен-12, (56) SELinux выступает в роли фильтра, то что разрешено - остаётся открытым и доступн, Аноним (-), 00:07 , 04-Сен-12, (61) точно так же ff можно запустить просто под другим пользователем, Аноним (-), 23:47 , 03-Сен-12, (57) В Android примерно так и делается для изоляции приложений в сочетании sandbox-из, Аноним (-), 00:10 , 04-Сен-12, (62) От всего этого изоляция помогает примерно так же, как и SE - всё зависит от пра, Аноним (-), 21:35 , 03-Сен-12, (40) +1 // PS Читайте http qubes-os org files doc arch-spec-0 3 pdf, там всё написано, п, Аноним (-), 22:04 , 03-Сен-12, (48) +2 Осталось скрестить Qubes, SELinux и Liberte Linux http www opennet ru opennew, Аноним (-), 23:59 , 03-Сен-12, (59) +1 Где и что там сказано про selinux , anonymousX (?), 19:54 , 04-Сен-12, (114) Там аргументировано сказано почему выбрана виртуализация и Xen, а не контейнеры , Аноним (-), 22:10 , 04-Сен-12, (115) А если не видно разницы, то зачем платить больше , Mirraz (ok), 21:40 , 03-Сен-12, (41) То же самое можно реализовать через, например, ESXi Поставил Windows для игр, U, Аноним (-), 21:58 , 03-Сен-12, (45) // Сейчас немного погонял сие поделие на тестовом стенде AMD Athlon II X2 255, 4 Г, Аноним (-), 22:49 , 03-Сен-12, (50) +3 // Первый релиз операционной системы Qubes, использующей Xen дл..., Sergey722 (ok), 09:34 , 04-Сен-12, (91) // Тогда зачем упоминать AMD IOMMU Эта технология специфична для платформ AMD, Int, Аноним (-), 11:24 , 04-Сен-12, (97) Вы наверное щутки шутите Qubes - ОС для параноиков, а вы проприетарный ESXi в п, Гентушник (ok), 00:21 , 04-Сен-12, (64) // Параноикам никто не запрещает самим развернуть инфраструктуру Xen и перечисленны, Аноним (-), 00:49 , 04-Сен-12, (65) +1 Правила взаимодействия виртуальных окружений уже написаны , анноним (?), 22:47 , 03-Сен-12, (49) По сути ничего нового Поменяли код ядра линукс, которому не доверяем, на собстве, анноним (?), 23:01 , 03-Сен-12, (53) +1 единственное что сделано хорошо в этой самодеятельности это картинки к новости , Аноним (-), 00:11 , 04-Сен-12, (63) –1 Сайт Qubes испытал на себе Slashdot-эффект О юзабельности юзабельна ещё с , Andrew Kolchoogin (?), 00:54 , 04-Сен-12, (66) Сделали бы не на основе Федоры, а на основе Gentoo Hardened - вот тогда была бы , Аноним (-), 01:11 , 04-Сен-12, (71) +1 // ага, http www opennet ru openforum vsluhforumID3 86291 html 59, Аноним (-), 01:18 , 04-Сен-12, (72) Мдя, на каждое новое поколение железа программеры отвечают несколькими дополните, dalco (ok), 06:20 , 04-Сен-12, (75) +7 // прув про тормозит или gtfo, Аноним (-), 07:47 , 04-Сен-12, (80) –1 // Месье тот самый программист , dalco (ok), 08:12 , 04-Сен-12, (81) +2 Ещё как может тормозить, если совсем не параллелится и сидит на одном ядре Схожи, Michael Shigorin (ok), 17:32 , 04-Сен-12, (113) // потому что инженеров почти никогда не слушают, увы 171 а, авось как-нибудь 8, arisu (ok), 09:18 , 05-Сен-12, (116) Точно, мертвому припарки ни к чему, kurokaze (ok), 10:00 , 04-Сен-12, (94) Сгласен с dalco, зачем дополнительные слои абстракций, виртуализаций, вообще-то , Engineer (??), 09:59 , 04-Сен-12, (93) // вызывающе неверная информация , анноним (?), 13:44 , 04-Сен-12, (110) –1 фэйспалм с размаху опеннет не перестаёт радовать перлами 171 пиривота 187 , arisu (ok), 11:57 , 04-Сен-12, (98) –1 // Польский - твой нативный язык , anonim (?), 12:13 , 04-Сен-12, (100) // а что, так сложно найти, как правильно передавать это имя и, кстати, да увы, я , arisu (ok), 12:16 , 04-Сен-12, (101) // И как же верно , anonim (?), 13:43 , 04-Сен-12, (109) смотря откуда брать если с английского 8212 то Джоанна если не с английског, arisu (ok), 13:53 , 04-Сен-12, (111) Это вы опозорились, они из Польши, Joanna читается как Йоаннаhttp ru wikipedi, Аноним (-), 13:38 , 04-Сен-12, (108) // а 171 Paris 187 , видимо, следует писать как 171 Парис 187 , arisu (ok), 13:53 , 04-Сен-12, (112) –1 я все же так и не понял проще запускаем XP in VirtualBox, делаем шо надо, отка, AS (??), 12:13 , 04-Сен-12, (99) Если не считать уязвимости в ядре, то можно сделать проще, на AppArmor, например, Аноним (-), 12:56 , 04-Сен-12, (105) 1,2,4,5,11,22,26,31,45,49,53,63,66,71,75,93,98,99,105

Сообщения

[Сортировка по времени | RSS]

	28. "Первый релиз операционной системы Qubes, использующей Xen дл..."	–1 +/–
	Сообщение от Аноним (-), 03-Сен-12, 20:54
	много ОЗУ оно требует из-за xen'а. Если бы это был котя бы kvm, потребление стало бы на порядки ниже.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Почему Xen, а не KVM"	+2 +/–
	Сообщение от Аноним (-), 03-Сен-12, 21:18
	Читайте http://qubes-os.org/files/doc/arch-spec-0.3.pdf почему выбрали Xen, а не KVM. Глава "Xen vs. KVM security architecture comparison", там очень много и подробно расписано. Если кратко - то KVM не полноценный гипервизор слишком завязанный на ядре Linux, по сути VM в KVM является процессом в пользовательском окружении корневой системы. Вывод: "We believe that the Xen hypervisor architecture better suits the needs of our project. Xen hypervisor is very small comparing to Linux kernel, which makes it substantially easier to audit for security problems. Xen allows to move most of the “world-facing” code out of Dom0, including the I/O emulator, networking code and many drivers, leaving very slim interface between other VMs and Dom0. Xenʼs support for driver domain is crucial in Qubes OS architecture. KVM relies on the Linux kernel to provide isolation, e.g. for the I/O emulator process, which we believe is not as secure as Xenʼs isolation based on virtualization enforced by thin hypervisor. KVM also doesnʼt support driver domains."
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Почему Xen, а не KVM"	+/–
	Сообщение от Mirraz (ok), 03-Сен-12, 21:24
	Там же можно почитать про GUI: Глава 5.3. Qubes GUI architecture
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Почему Xen, а не KVM"	–1 +/–
	Сообщение от Аноним (-), 04-Сен-12, 02:00
	XEN это тоже ядро как и линкс. Dom0 это просто привелегированный, паравиртаулизированный гость. Такую схему можно реализовать и в KVM: минимальное ядро для запуска гостей и полноценные гости. > "We believe that the Xen hypervisor architecture better suits the needs of > our project. Xen hypervisor is very small comparing to Linux kernel, > which makes it substantially easier to audit for security problems. Ядро линуска пилят много больше народу -> больше глаз + есть PAX'ы, grsecurity и тд. > Xen allows to move most of the “world-facing” code out of Dom0, > including the I/O emulator, networking code and many drivers, leaving very > slim interface between other VMs and Dom0. Это можно сделать и в KVM. У меня в основной системе нет драйверов сетевых карт, карты пробшены в виртуалки, где и находятся драйвера. > KVM relies on the > Linux kernel to provide isolation, e.g. for the I/O emulator process, > which we believe is not as secure as Xenʼs isolation based > on virtualization enforced by thin hypervisor. Это всё основнно на идее использовать KVM хост как Dom0. Но, повторюсь еще раз, в KVM можно реализвать такой же Dom0 (гость в который проброшены все железки и консоль управления виртуалками).
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	77. "Почему Xen, а не KVM"	+/–
	Сообщение от Аноним (-), 04-Сен-12, 07:36
	> XEN это тоже ядро как и линкс > Dom0 это просто привелегированный, паравиртаулизированный > Это можно сделать и в KVM. У меня в основной системе нет > еще раз, в KVM можно реализвать такой же Dom0 (гость в ты абсолютно не понимаешь, то такое xen, зачем он такой, какой есть, как он работает. [сообщение отредактировано модератором]
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Почему Xen, а не KVM"	+/–
	Сообщение от Аноним (-), 04-Сен-12, 10:09
	> XEN это тоже ядро как и линкс. Dom0 это просто привелегированный, паравиртаулизированный > гость. Такую схему можно реализовать и в KVM: минимальное ядро для > запуска гостей и полноценные гости. Вы берётесь рассуждать не понимая что такое Xen. Для начала http://xen.org/files/Marketing/HowDoesXenWork.pdf The Xen hypervisor is the basic abstraction layer of software that sits directly on the hardware below any operating systems. It is responsible for CPU scheduling and memory partitioning of the various virtual machines running on the hardware device. The hypervisor not only abstracts the hardware for the virtual machines but also controls the execution of virtual machines as they share the common processing environment. It has no knowledge of networking, external storage devices, video, or any other common I/O functions found on a computing system.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	104. "Почему Xen, а не KVM"	+/–
	Сообщение от Аноним (-), 04-Сен-12, 12:56
	А теперь попробуйте описать чем CPU scheduling, memory pratitioning, controling execution of virtual machines отличается от того, чем занимается KVM хост? Да, KVM хост может работать как полноценная ОС, но если установить только qemu и его зависимости, получится "basic abstraction layer". > It has no knowledge of . . . external storage devices, video, or any other common > I/O functions found on a computing system. Это всё отключается в make menuconfig. :) Для работоспособности девайсов, пробрасывайте их в гостей.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Первый релиз операционной системы Qubes, использующей Xen дл..."	+2 +/–
	Сообщение от MVK (??), 03-Сен-12, 22:55
	> много ОЗУ оно требует из-за xen'а. Если бы это был котя бы > kvm, потребление стало бы на порядки ниже. - на "порядки", ха-ха, наверно путаете с Virtuoso/OpenVZ, да и там от силы один порядок набежит. Кроме того актуальные версии Xen используют общие страницы памяти для виртуалок, что позволяет получить экономию ОП на одинаковых виртуалках. Да, и вроде для KVM требуется поддержка виртуализации в процессоре?
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	74. "Первый релиз операционной системы Qubes, использующей Xen дл..."	+/–
	Сообщение от Аноним (-), 04-Сен-12, 02:04
	> Кроме того актуальные версии Xen используют общие > страницы памяти для виртуалок, что позволяет получить экономию ОП на одинаковых > виртуалках. В KVM это появилось раньше (KSM, transparent huge tables). > Да, и вроде для KVM требуется поддержка виртуализации в процессоре? Qubes требует не только виртуализацию, но и iommu.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема