The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от opennews on 02-Июн-10, 19:56 
Известный специалист по компьютерной безопасности Джоанна Рутковска (Joanna Rutkowska) анонсировала (http://theinvisiblethings.blogspot.com/2010/06/disposable-vm...) в своем блоге одно из наиболее интересных новшеств грядущей первой бета-версии новой операционной системы Qubes (http://qubes-os.org/) — одноразовые (создаваемые по требованию) виртуальные окружения.


Основной идеей операционной системы Qubes, созданной на базе GNU/Linux, является обеспечение высокого уровня безопасности за счет выполнения приложений в разных «песочницах» (виртуальных окружениях на базе Xen). Уже в альфа-версии была представлена (https://www.opennet.ru/opennews/art.shtml?num=26140) возможность настроить несколько различных окружений, например, для работы, банковских операций, случайного веб-серфинга и т.п. Каждое окружение не может вмешиваться в работу других окружений, однако для удобства пользователя обеспечивается вывод окон приложений на единый рабочий стол, а также поддерживается ...

URL: http://theinvisiblethings.blogspot.com/2010/06/disposable-vm...
Новость: https://www.opennet.ru/opennews/art.shtml?num=26813

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от аноним on 02-Июн-10, 19:56 
Это нужно добавлять в убунты и другие дистрибутивы. Отдельная ОС "для безопасности" это бред.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +3 +/
Сообщение от bircoph on 02-Июн-10, 20:05 
Вы вряд ли пожелаете использовать эту ОС для безопасности для обычной работы: такая безопасность (как по виртуалке на каждое приложение) очень сильно ударит по быстродействию и ресурсопотреблению системы. А вот для специальных задач, где безопасность действительно важна и ради неё можно идти на большие жертвы -- это самое то.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от JL2001 (ok) on 02-Июн-10, 20:27 
>Вы вряд ли пожелаете использовать эту ОС для безопасности для обычной работы:
>такая безопасность (как по виртуалке на каждое приложение) очень сильно ударит
>по быстродействию и ресурсопотреблению системы. А вот для специальных задач, где
>безопасность действительно важна и ради неё можно идти на большие жертвы
>-- это самое то.

это всё надо делать отдельным метапакетом который можно при необходимости установить
а отдельный дистриб - плохо, и так разведено дистрибов на каждое дупло по затычке

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +1 +/
Сообщение от User294 (ok) on 02-Июн-10, 21:12 
>это всё надо делать отдельным метапакетом

Фигу вам - если думать о параноидальной секурности, надо думать от и до. Одним метапакетом там врядли отделаешься. Ну разве что если он полоси заменит :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от аноним on 02-Июн-10, 21:58 
Т.е. если не делать это отдельной осью, то что, окружения будут изолированные как-то не до конца, или приложения будут как-то не до конца в них помещаться?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +1 +/
Сообщение от Сергей Митрофанович on 03-Июн-10, 01:02 
>Т.е. если не делать это отдельной осью, то что, окружения будут изолированные как-то не до конца, или приложения будут как-то не до конца в них помещаться?

Нет, просто организация всей системы после установки такого метапакета изменится так, что проще новый дистрибутив сочинить. Там же ведь не просто есть песочница. Там все разнесено по песочницам.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от аноним on 04-Июн-10, 15:29 
Вы понятия не имеете ни о какой "организации системы".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –5 +/
Сообщение от аноним on 02-Июн-10, 21:03 
> Вы вряд ли пожелаете использовать эту ОС для безопасности для обычной работы: такая безопасность (как по виртуалке на каждое приложение) очень сильно ударит по быстродействию и ресурсопотреблению системы.

Я уж как-нибудь сам разберусь что мне важнее и в каком случае. А вот систему менять если понадобилась фича - это действительно идиотизм.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +5 +/
Сообщение от ig0r (??) on 02-Июн-10, 22:02 
сообщите немедленно о своём решении разработчикам, а то они зря стараются вам угодить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –1 +/
Сообщение от User294 (ok) on 02-Июн-10, 21:11 
Это ОС для ультрапараноидальных юзеров :) там довольно большой оверхед по памяти (как бы независимые копии операционок живут) но зато и изоляция частей системы на высоте.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –3 +/
Сообщение от аноним on 02-Июн-10, 21:59 
Спасибо, КО. Проблема в том, что "ОС ради фичи" обречена на гниение. Фичу надо либо добавлять в mainstream дистрибутивы, либо выкидывать, потому что свой дистрибутив руткитска явно поддежривать не будет, и ни на что кроме демонстрации фичи он не годится.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от User294 (ok) on 03-Июн-10, 21:54 
>Спасибо, КО. Проблема в том, что "ОС ради фичи" обречена на гниение.

Фича очень нишевая и кому надо - ее оценят, имхо. Это скорее исследовательский проект и демонстрация возможностей виртулизации чем нечто нужное значительному проценту юзеров на десктопе. А вот какиенить ультрапараноидальные ынтерпрайзники или секурити-конторы всех мастей могут пожалуй фишку и оценить. Гниение? Ха. А такой штуке и ни к чему быть майнстримом. Вы же не ездите на работу на танке, правда? Хоть он и действительно круто бронирован, да. Тем не менее, танки почему-то пользуются спросом. Хоть и нишевым.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 03-Июн-10, 22:51 
> Это нужно добавлять в убунты и другие дистрибутивы. Отдельная ОС "для безопасности" это бред.

Вот когда этот дистрибутив оформится во что-то цельное, когда будут выявлены хотя бы основные подводные камни, тогда и можно будет думать об интеграции фич в другие дистрибутивы. А пока для всех будет лучше, если оно будет развиваться само по себе.

Если не согласны, расскажите об этом ещё и разработчикам Linux-ядра, которые каждый свой репозиторий держит. ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от mma on 02-Июн-10, 20:08 
>за эту секунду проделывается ряд операций: создается и запускается новое виртуальное окружение, выполняется копирование нужного файла в это окружение и запуск соответствующего приложения.

Оптимистично:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –2 +/
Сообщение от iZEN (ok) on 02-Июн-10, 21:23 
Платформа для организации изолированных окружений уже есть — называется Solaris Zones.

А с приходом в FreeBSD ZFSv18 (ZFS snapshot holds) и ZFSv21 (deduplication) в Jail появится возможность моментального создания вложенных изолированных рабочих окружений с минимальным оверхедом на занимаемое дисковое пространство.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +1 +/
Сообщение от аноним on 03-Июн-10, 13:35 
>Платформа для организации изолированных окружений уже есть — называется Solaris Zones.

И какие же киллер-фичи есть в Solaris Zones, что надо срочно бросить Xen и переделывать Qubes под Solaris?

>в Jail
>изолированных рабочих окружений

Изоляция в джейлах слабовата. Заюзал дырку в ядре и пошел гулять по системе.

Разница между jail/openvz/lxc и zones/xen/kvm - примерно как между фанерной дверкой со шпингалетом и тяжелой стальной дверью с хорошим замком.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от jSnake email(??) on 03-Июн-10, 17:40 
Вы путаете.
Аналог Xen в Solaris - это Logical Domains (LDOM). Это действительно очень похожие вещи (что неудивительно, ибо построено на основе Xen).
А зона - это полностью изолированная на уровне ядра ось(Solaris или RHEL/CentOS в случае brandz), которая в совокупности с Solaris Containers и Solaris Project даёт просто фантастические возможности для виртуализации и динамического распределения ресурсов. Солярка, по сути, это набор зон без всяких гипервизоров и виртуальных машин, со своими консолями/сетевыми интерфейсами. Прибавьте серверные спарковские домены и сетевую виртуализацию Crossbow - получите представление о той великолепной оси, которую сейчас будут превращать в коврик для бд оракла((
Иначе говоря, поднять на одном ноуте сетку из нескольких машин безо всяких виртуалок - легко.
P.S. Не хочу никого обижать, но ничего лучше Solaris 10 пока никто не придумал (в т.ч. AIX/HP-UX).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от аноним on 04-Июн-10, 03:46 
Приятно читать олдфага. Тем не менее соплярис умер, и "поднять на одном ноуте сетку из нескольких машин безо всяких виртуалок" можно легко и на Linux, и на FreeBSD.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от Anon Y Mous on 04-Июн-10, 13:35 
> Тем не менее соплярис умер

Ога, однако в проплаченном HP исследовании опрашиваемые почему-то поставили Solaris на первое место как Unix-систему, которую они выбирают для критичных приложений, впереди HP-UX. Некрофилы? Или еще один "провидец"?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от Anon Y Mous on 04-Июн-10, 13:36 
>Тем не менее соплярис умер

Ссылку забыл: http://www.itpro.co.uk/623683/unix-still-a-hit-for-mission-c...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от аноним on 04-Июн-10, 03:49 
>Разница между jail/openvz/lxc и zones/xen/kvm - примерно как между фанерной дверкой со
>шпингалетом и тяжелой стальной дверью с хорошим замком.

Ну это вы зря, kvm и zones место в левой части. Нормальная изоляция только у xen.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от Аноним (??) on 02-Июн-10, 21:54 
Жанка переквалифицировалась? С венды на линукс перешла...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –2 +/
Сообщение от аноним on 02-Июн-10, 22:03 
Думаю, Жанке пофиг, что кромсать
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от User294 (ok) on 03-Июн-10, 21:56 
>Жанка переквалифицировалась? С венды на линукс перешла...

Что логично - инновации теперь будут здесь. А MS теперь будет только вешать лапшу на уши да барыжить файловыми системами 15-летней давности.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –4 +/
Сообщение от Аноним (??) on 02-Июн-10, 22:42 
Я с первой новости в себя прийти не мог, а тут ещё напомнили. Чего ей freebsd jail не угодили?
По сабжу: одноразовые окружения - хорошо. :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +2 +/
Сообщение от sHaggY_caT (ok) on 03-Июн-10, 00:03 
>Чего ей freebsd jail не угодили?

Они вообще далеки от практического использования, по сравнению с OpenVZ, PVC, Solaris Zones, и, скоро, LXC.

По сабжу Вашего вопроса, КО подсказывает, что в контейнерах не полная изоляция, в сравнении с виртуализацией.

Каждый сервис в контейнер, особенно с нормальными лимитами на cpu, память, и диск (жалко, что в OVZ i/o влияние сервисов друг на друга не очень хорошо лимитируется, но зато в остальных контейнерах оно вообще никак не ограничивается), это достаточно реальный вариант, в сабже же рассматривается что-то параноидальное, которое поможет от гипотетического ядерного эсплойта, который в истории тех же VZ-ядер в начале двухтысячных, когда они только-только вышли (и сделали Jails не актуальным), все-таки был.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –3 +/
Сообщение от Аноним (??) on 03-Июн-10, 01:01 
> Они вообще далеки от практического использования, по сравнению с OpenVZ, PVC, Solaris Zones, и, скоро, LXC.

о том что вы знатный трололо на тему виртуализации мы все уже знаем. Спасибо, мы уже все это слышали.

А по сабжу: блин, так это еще один Денис Попов! Она случайно не из Нижнего Тагила?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от sHaggY_caT (ok) on 03-Июн-10, 01:14 

>А по сабжу: блин, так это еще один Денис Попов! Она случайно
>не из Нижнего Тагила?

У нас нет ТВ, на новостных сайтах не пробегало(кажется), но, кажется речь о нем:

http://www.rg.ru/2010/06/02/reg-ural/os-anons.html

?

Про него делали какую-то передачу?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от oops (??) on 03-Июн-10, 13:05 
ого! http://lurkmore.ru/Bolgenos и на хабре тоже было
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от sHaggY_caT (ok) on 03-Июн-10, 01:33 
>> Они вообще далеки от практического использования, по сравнению с OpenVZ, PVC, Solaris Zones, и, скоро, LXC.
>
>о том что вы знатный трололо на тему виртуализации мы все уже
>знаем. Спасибо, мы уже все это слышали.
>
>А по сабжу: блин, так это еще один Денис Попов! Она случайно
>не из Нижнего Тагила?

Кстати, так как народ, читающий новости не регулярно просматривает остальной форум, решила запостить ссылку:

https://www.opennet.ru/openforum/vsluhforumID1/89052.html

Интересующимся просьба ответить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –3 +/
Сообщение от аноним on 03-Июн-10, 01:49 
Как знал что главная борчиха с jail'ами всего opennet'а влезет.

> Они вообще далеки от практического использования, по сравнению с OpenVZ, PVC, Solaris Zones, и, скоро, LXC.

Они гораздо ближе к практическому использованию чем весь этот мусор.

> По сабжу Вашего вопроса, КО подсказывает, что в контейнерах не полная изоляция, в сравнении с виртуализацией.

И? Может вам для запуска фаирфокса с порнушным сайтом еще и air gap нужен?

У меня во FreeBSD описанные изолированные окружения работают уже лет как пять, и отдельной системы не требуют.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +1 +/
Сообщение от аноним on 03-Июн-10, 13:28 
Всегда умиляли юные фанбои вроде вас, у которых хватило интеллектуального потенциала осилить только одно решение. А все остальные решения вы поливаете фекалиями вслепую, из-за ваших комплексов. Ведь если вам было лень что-то осилить, значит, это что-то - мусор по определению.

>Они гораздо ближе к практическому использованию чем весь этот мусор.

"Мой ваз-шестерка гораздо ближе к практическому применению, чем весь этот мусор вроде лексусов и бмв!!!1"

>У меня во FreeBSD описанные изолированные окружения работают уже лет как пять, и отдельной системы не требуют.

"Езжу на своей шестерку уже пять лет, и совершенно не понимаю, зачем нужны другие машины. Правда, она уже проржавела и ломается часто^W^W^W^W^W^W^W"

Чисто для справки поясню, что виртуализация на уровне ОС (jails, openvz, lxc) по сути своей является защитой "от честных людей". Захотят - сломают, дыры в таких контейнерах находят регулярно.
А вот ломануть гипервизор уже на порядок сложнее, и это для этого обычно необходимо (но не достаточно) иметь рута в гостевой системе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –1 +/
Сообщение от oops (??) on 03-Июн-10, 13:33 
изначально, речь и гипервизоре не шла. Вам об одном, вы о другом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +1 +/
Сообщение от аноним on 03-Июн-10, 13:37 
>изначально, речь и гипервизоре не шла. Вам об одном, вы о другом.

Речь шла о том, что некий юный писатель постов осилил только одно решение для изоляции и теперь высокомерно поплевывает на другие =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –1 +/
Сообщение от oops (??) on 03-Июн-10, 15:19 
нет, прочтите сначала
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от аноним on 03-Июн-10, 17:22 
Я смотрю мое, "юного фанбоя", высказывание, вас, юного фанбоя, сильно зацепило. Но дискутировать с вами не о чем, вы банально не понимаете о чем идет речь.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от User294 (ok) on 03-Июн-10, 22:00 
>Чего ей freebsd jail не угодили?

Тем что у нее там как я понимаю все куда как лучше изолировано и в стопицот раз параноидальнее, а хоть и с диким оверхедом за это. Зато и правда выглядит довольно бронированным. А так - она завернула идею делать сие на KVM, чтобы не зависеть от надежности довольно большого ядра а только от маленького гипервизора, который проаудитить на дыры явно реалисичнее. Бздотные jail в этом плане ничем таким не лучше KVM, даже хуже - KVM по идее полную виртуализацию может, а jail ... ну у бздунов вообще с виртуализацией все не ахтецки, мягко говоря. А хотя-бы сетевой стек оно уже умеет виртуализовать? Это допилили наконец?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +1 +/
Сообщение от Аноним (??) on 02-Июн-10, 23:41 
а SELinux это не то же самое только красивее и уже работает?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +1 +/
Сообщение от sHaggY_caT (ok) on 03-Июн-10, 00:04 
>а SELinux это не то же самое только красивее и уже работает?

на хост-системе SELinux с политиками на виртуалки + виртуализация + контейнеры в виртуалках, еще параноидальнее :)

И, кстати, тоже реально уже сейчас :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от User294 (ok) on 03-Июн-10, 22:03 
>а SELinux это не то же самое только красивее и уже работает?

Нет, это не то же самое. Почему-то сплойты залетев в систему этот ваш селинукс вырубают одной левой (тут вон примеры сплойтов повышения привилегий были, как раз с воркэраундом отшивающим ваш селинукс куда подальше). В случае параноидальной системы Рутковской ломать придется уже мелкий гипервизор, который вообще из системы не виден, что как-то уныло и геморройно и дыр в нем не так уж и много скорее всего. В итоге система Руткитской ;) выглядит довольно параноидально и трудноломаемо, в отличие от "просто системы с SELinux".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от Sashker email on 03-Июн-10, 12:01 
Любому юзеру "специальное" открывание подозрительного файла в отдельном окружении очень быстро надоест. В общем, городится очередной огород...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  –1 +/
Сообщение от Crazy Alex (??) on 03-Июн-10, 21:24 
А много "подозрительных файлов" открывает "любой юзер"? В принципе, параноить в линуксе с его зоопарком насчет того, что вас могут хакнуть через дыру в рендерере - э как-то слишком, но идея "быстро создать виртуалку и что-то конкретное указанное извне в ней запустить" хороша, хотелось бы иметь такое в мэйнстриме. Именно чтобы не долго/нудно конфигурить окружение, а моментально создать...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от User294 (ok) on 03-Июн-10, 22:04 
>Любому юзеру "специальное" открывание подозрительного файла в отдельном окружении очень
>быстро надоест.

Разумеется. А вот скажем посмотреть на "возможно вирус" в таком окружении - ничего так :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "В безопасной ОС Qubes будет добавлена поддержка одноразовых ..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 03-Июн-10, 22:56 
>Любому юзеру "специальное" открывание подозрительного файла в отдельном окружении очень быстро надоест.
>В общем, городится очередной огород...

А умный админ сделает так, чтобы по дефолту все потенциально опасные файлы открывались в disposable зонах. Если чо надо — копирование и вставка вроде как работают, а больше ничего для просмотра тех же пэдээфок и не надо. Так что идея действительно интересная. Жаль, systrace так и не придумали как пофиксить, можно было бы без лишней виртуализации обойтись, думаю…

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру