Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляции приложений"	+/–
Сообщение от opennews (ok), 22-Дек-25, 09:59
После двух лет разработки представлен релиз операционной системы Qubes 4.3.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах).  Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d или AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 7.8 ГБ (x86_64)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64471
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от bdrbt (ok), 22-Дек-25, 09:59
Бомбезная вещь, особенно в наше время, когда мошенники уже начали фейковые интервью проводить.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 10:01
	Начали? Ты лет 100 под камнем провёл.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Жироватт (ok), 22-Дек-25, 10:12
	> Как максимально полно утилизировать системные ресурсы, дав юзеру видимость безопасности v1.0 Касперский на физической ноде > Как максимально полно утилизировать системные ресурсы, дав юзеру видимость безопасности v2.0 (Контейнеры + оркестратор + касперский) на физической ноде > Как максимально полно утилизировать системные ресурсы, дав юзеру видимость безопасности v3.0 (Гипервизор + стек виртуалок + ДрВеб) на физической ноде > Как максимально полно утилизировать системные ресурсы, дав юзеру видимость безопасности v4.0 (Оркестратор-спавнер для роя stateless-контейнеров и легковесных виртуалок (1 процесс/1 виртуалка) + плагин к нему от касперского) на физической ноде > Как максимально полно утилизировать системные ресурсы, дав юзеру видимость безопасности v5.0 (Qubes + доверенная виртуалка-с-касперским) на физической ноде
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от Аноним (3), 22-Дек-25, 10:00
Смешно было как в тот раз обошли все эти изоляции через маленькую дырочку в xen, а кто-то ведь жил и страдал с этой ОС.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (6), 22-Дек-25, 10:15
	Это когда такое было? Ссылку.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 10:40
	так вот тут же где-то https://www.qubes-os.org/security/xsa/
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+2 +/–
	Сообщение от Аноним (6), 22-Дек-25, 10:51
	Ну ты говоришь, что кто-то там что-то обошел будто бы какой-то капец скандал и паника. А по факту кидаешь ссылку на лист уязвимостей. И вот так у вас всегда - чуть копнешь и выясняется, что не выиграл, а проиграл, не волгу, а 100 рублей и не в лотерею, а в карты.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 10:54
	Ну там ссылки на уязвимость в xen, через которую обошли изоляции. Тебе же надо было, не мне.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (19), 22-Дек-25, 11:04
	Укажите про какую именно уязвимость речь? Ничего практически пригодного для атаки в том списке я не нашёл.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	–1 +/–
	Сообщение от Аноним (3), 22-Дек-25, 11:17
	skill issue, лучше не думай об этом
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+1 +/–
	Сообщение от Аноним (19), 22-Дек-25, 10:53
	> так вот тут же где-то https://www.qubes-os.org/security/xsa/ Там в последние годы встречаются только гипотетические спекулятивные уязвимости типа Spеctre. Ничего опасного в том списке не нашёл.  Давайте конкретную ссылку на проблему. Пока это только сплетни на уровне  "где-то от кого-то слышал".
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	17. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 10:55
	А облачные провайдеры в курсе, что спекулятивные уязвимости гипотетические? Секретики то замечательно утекают. Нет, мне лень искать, какая-то дыра в xen была в тот раз.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (19), 22-Дек-25, 11:02
	Конечно в курсе и знают, что  эксплуатация подобных уязвимостей возможна только в лабораторных условиях. В системах, в которых одновременно выполняется куча процессов, они практически не эксплуатируемы. По крайней мере, я не знаю ни одного случая взлома _нагруженных_ серверов через дыры класса Spectre.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 11:05
	Так тебе всё и рассказали. Это репутационный урон признать. А уж qubes os -- очень нагруженный сервер, тут не поспорить тоже.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (19), 22-Дек-25, 11:25
	Понятно,  вы выдаёте за факты ничем не подтверждённые домыслы.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (6), 22-Дек-25, 11:08
	Забавно получается: - была уязвимость скандала паника все поломали!!1 - дай ссылку - ой я не помню тебе надо ты ищи мне лень! Самому не смешно?
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	23. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 11:15
	Нет, не смешно. Почему я должен тратить время? Вот 1 из примеров: https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qs...
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (6), 22-Дек-25, 11:25
	> Нет, не смешно А должно быть. > Почему я должен тратить время? То есть на вбросы тебе времени не жалко, а отвечать за свои слова - жалко. Молодец. > Вот 1 из примеров Судя по всему ты не читал, что там написано. Если ты не в курсе - любой нормальный дистр ведет список CVE. Это нормально. Еще раз - где факт взлома?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 11:32
	Тебе уже разработчики прямым текстом пишут "ой нас поимели, обновите xen", а у тебя всё какие-то сомнения.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (6), 22-Дек-25, 12:01
	Разработчики пишут об уязвимости ядра. Ты ссылку свою же читал? Ответы по уязвимостям и мерам по недопущению взлома писать нормально, это делают все и всегда. Еще раз - где факт взлома? Если ты соврал - так и скажи.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (19), 22-Дек-25, 11:48
	> Почему я должен тратить время? Бремя доказательства лежит на утверждающем. > Вот 1 из примеров: https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qs... Так бы сразу и написали, хороший пример. В Qubes 3.2 через эту дыру можно было обойти изоляцию системных сервисов, в которых код выполнялся от  root.  В ветке Qubes 4 перешли с PV на HVM и таких проблем не должно повторяться.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	31. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 11:55
	Я не верю, что люди, которые просят предоставить какие-то подтверждения словам, делают это всерьёз. Либо они никогда ничего не искали в интернете, либо  я не знаю чем ещё объяснить такую детскую непосредственность.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (32), 22-Дек-25, 11:56
	>Почему я должен тратить время? Вот 1 из примеров Ты сам-то читал, что в твоем "примере" написано? Ах да! Ты свое время бережёшь. Так вот из текста по твоей ссылке: The remaining vulnerabilities ... look even more theoretical.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	35. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (3), 22-Дек-25, 12:01
	А что обезьянкам ещё сказать? Конечно, спектра тоже теоретическая. И тот прикол, в котором пользователь может подменить любой файл рута в памяти (в кэшах, и при любом обращении отдавались модифицированные данные) тоже совершенно теоретический, но только почему-то 100% срабатывал всегда.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (19), 22-Дек-25, 12:04
	Под "remaining vulnerabilities"  подразумеваются уязвимости XSA-229 и XSA-230, кроме них есть XSA-227 и XSA-228, которые вполне эксплуатируемые.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

4. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от Жироватт (ok), 22-Дек-25, 10:03
Надо каждый процесс виртуальной машины запускать в отдельной виртуалке, чтобы виртуалка была внутри другой виртуалки. Пока юзер пытается запустить внутри виртуалки-с-виртуалками виртуалку, внутри которой интерпретатор (сам по себе виртуалка) виртуально запускает скрипт, реализующий виртуалку для собранного IL-байткода, на котором реализована виртуалка, внутри которой будет крутиться контейнер, в котором можно будет запустить целевую программу.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от 1 (??), 22-Дек-25, 10:37
	А потом новая дыра в процессорах и всё, "ку-ку, Гриня".
	Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	–1 +/–
Сообщение от Аноним (9), 22-Дек-25, 10:41
Harmonyos 6 с процессором kirin 930 - - вот настоящая безопасность, а не этот вот винегрет. =)
Ответить | Правка | Наверх | Cообщить модератору

	10. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от Аноним (9), 22-Дек-25, 10:42
	Kirin 9030, пардон
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
	Сообщение от илья (??), 22-Дек-25, 10:49
	А что там с харомниос то ? Народ не вкурсе..
	Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от Аноним (22), 22-Дек-25, 11:14
>Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) Оригинально требовалось минимум 4 - в те времена, когда это было офигеть как много.
Ответить | Правка | Наверх | Cообщить модератору

33. "Релиз ОС Qubes 4.3.0, использующей виртуализацию для изоляци..."	+/–
Сообщение от mos87 (ok), 22-Дек-25, 12:00
>ля работы рекомендуется система с 16 Гб ОЗУ б
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема