forum.opennet.ru

"Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..."	+/–
Сообщение от solardiz (ok), 11-Мрт-16, 02:47
> ещё 10 лет назад я ломал копья на опеннете же по поводу > перспективности архитектуры микроядра 10 лет назад, с точки зрения безопасности, микроядро на PC-архитектуре было не нужно. Оно было нужно 20+ лет назад, когда диски и сетевушки работали с PIO, а не с DMA, и оно нужно теперь, когда в процессорах начали появляться IOMMU: http://theinvisiblethings.blogspot.ru/2010/05/on-formally-ve... "Without IOMMU there is no security benefit of having a microkernel vs. having a good-old monolithic kernel. Let me repeat this statement again: there is no point in building a microkernel-based system, if we don't correctly use IOMMU to sandbox all the drivers." А Qubes всё-таки в основном не о драйверах (хотя и это тоже, для NetVM и не только, при наличии IOMMU), а о VM'ах с приложениями. Поэтому есть смысл использовать Qubes даже на процессорах без IOMMU.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции ..., opennews, 10-Мрт-16, 21:35 [смотреть все]

Obscurity is not security , commiethebeastie, 10-Мрт-16, 21:44 (2) //
- Мне одному её фамилия постоянно ассоциируется с руткит , НоНейм, 10-Мрт-16, 22:41 (3) //
  - да, Хуан, 10-Мрт-16, 23:11 (4)
  - Правильный псевдлним И имя Иоан , и женщина Тролит на 89ом уровне одним нико, Andrey Mitrofanov, 11-Мрт-16, 09:56 (28) //
    - Да, такой , НоНейм, 11-Мрт-16, 10:33 (29)
- Тогда SSL GNUPG TLS - тоже не секурити, т к шифрование основано на ограниченнос, Анонимо, 10-Мрт-16, 23:21 (5)
- Во-первых, не в тему Во-вторых, ошибочно Есть такая вещь как OPSEC - https en, solardiz, 10-Мрт-16, 23:47 (8) //
  - Хорошее, правильное мышление Если известно кто ты и ожидается что атака тебя ве, Аноним, 11-Мрт-16, 14:43 (35)
Недавно тестировал один из 3 1-rc на двух недорогих лаптопах - ASUS K501LB i3-50, solardiz, 10-Мрт-16, 23:24 (6) //
- Спасибо, обстоятельно , Michael Shigorin, 10-Мрт-16, 23:39 (7)
- Ну, то, что для работы Qubes требуется 4 гига памяти и 64-битный проц - эта шап, Константавр, 11-Мрт-16, 00:38 (9) //
  - Это всё еще соответствует действительности На 4 GB Qubes можно использовать, но, solardiz, 11-Мрт-16, 02:10 (14) //
    - Ну, про память, это сильно зависит от применения, да, ядро само по себе уютно ве, Константавр, 11-Мрт-16, 09:40 (25)
- Хороший обзор А отдельная виртуализация работает в Кубах Например VirtualBox, V, Khariton, 11-Мрт-16, 13:06 (34) //
  - Насчет перечисленных не знаю вернее, QEMU точно сможет работать как минимум в р, solardiz, 13-Мрт-16, 17:46 (48)
Раньше это назвали бы микрядерной архитектурой со строгими ограничениями, а те, Вареник, 11-Мрт-16, 01:46 (10) //
- 1ещё 10 лет назад я ломал копья на опеннете же по поводу перспективности архите, Анонимо, 11-Мрт-16, 01:56 (12) //
  - 10 лет назад, с точки зрения безопасности, микроядро на PC-архитектуре было не н , solardiz, 11-Мрт-16, 02:47 (16) //
    - Смотрю несколько иначе Разграничить доступность коду только определённой област, Анонимо, 11-Мрт-16, 03:32 (17)
      - Да, но не для кода драйверов, либо с точки зрения защиты от классов атак, не при, solardiz, 11-Мрт-16, 04:37 (18)
        
        А вот не совсем см нижеНу, вобщем, да Счас посмотрел как работает DMA контрол, Анонимо, 11-Мрт-16, 07:24 (20)
        
        А теперь повтори смотрение на DMA-контроллеры всех архитектур поддерживаемых Lin, ОШИБКА Отсутствуют данные в поле Name, 11-Мрт-16, 15:05 (38)
        
        Простота тоже относительна Относительно решаемой задачи - секурити без компроми, Анонимо, 11-Мрт-16, 16:11 (41)
        
        Безопаснее всего - не включать Или хотя-бы к сети не подключаться, но там уже в, Аноним, 16-Мрт-16, 02:18 (49)
        
        Да, спасибо за ликбез И картину прояснили и время сэкономили , Анонимо, 11-Мрт-16, 16:12 (42)
Изначально тупая затея Проблема защиты - далеко не высота забора между процесса, Kodir, 11-Мрт-16, 01:51 (11) //
- Соц инженерия конечно, объемлет техническую безопасность если все будут идиота, Анонимо, 11-Мрт-16, 01:58 (13) //
  - Количество преград не помешало comodohacker захватить аккаунт админа active dire, Вы забыли заполнить поле Name, 11-Мрт-16, 14:51 (37)
- Разграничивать реально При правильном использовании Qubes, файл от друга будет , solardiz, 11-Мрт-16, 02:29 (15) //
  - Временные контейнеры как-то сильно менее ресурсоемки Хотя и менее прочны Зато , Имя, 11-Мрт-16, 15:09 (39) //
    - http ftp altlinux org pub people ldv hasher thesis-2005 html , Michael Shigorin, 13-Мрт-16, 00:37 (47)
      - Firejail-ом удобно пользоваться для именно изоляции программ на десктопе Пример , Аноним, 16-Мрт-16, 03:45 (50)
Щаз, одни материнские платы чего стоят с поддержкой этой технологии , не говоря, DmA, 11-Мрт-16, 08:40 (21)
Извиняюсь за оффтоп Подскажите, как сделать чтобы окна раскрашивались в цвета п, Sunderland93, 11-Мрт-16, 08:50 (22) //
- Это индикатор AppVM в котором запущен процесс Тоесть чисто qubes овская штука, , Идиот, 11-Мрт-16, 09:20 (24)
Чего люди не придумают,лишь бы не писать правила для SeLinux , DmA, 11-Мрт-16, 08:52 (23) //
- Как с помощю SeLinux заблокировать доступ в Интернет для определённой программы , Онаним, 11-Мрт-16, 09:43 (26) //
  - в селинукс писать правила для каждого приложения сложно в Apparmor проще мало т, Khariton, 11-Мрт-16, 12:56 (33) //
    - В selinux тоже обучение появилось , commiethebeastie, 12-Мрт-16, 14:02 (45)
- вот firejail придумали - тот же результат, только за 2 минуты времени, не говоря, Аноним, 11-Мрт-16, 15:11 (40) //
  - Спасибо за ссылку Действительно, вполне годная реализация seccomp а, Анонимо, 11-Мрт-16, 16:15 (43)
Персистентность планируется , Аноним, 11-Мрт-16, 10:44 (30) //
- В Qubes есть как постоянные, так и временные VM Показанные на большинстве скрин, solardiz, 12-Мрт-16, 20:45 (46)
Изоляция приложений, какой она не должна быть Вместо того чтобы сделать хотя бы, Аноним, 11-Мрт-16, 18:49 (44)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру