>Пользовательские приложения запускаются в специальных легковесных виртуальных машинах «AppVM», в которых работает полноценное Linux-окружение
тырпрайзно, но скока же это всё съест то !?
>На вопросы пользователей о том почему был использован Xen, а не KVM, Джоанна ответила, что она верит в то, что архитектура Xen позволяет создавать системы с большей безопасностью
Let's holywar begin !
Я за попкорном.
Интересно, но сильно уж напряжно по памяти. Ну вот взял я debootstrap и сделал себе чруты с файрфоксом, опенофисом, и т.п. В чем значительная разница, если не смотреть на хитровыподвернутые дисковую и сетевую подсистему, которые джоанна тоже виртуализировала?
Или вместо чрута/виртаульной ос создавать профайлы apparmor для нужных приложений. Просто, понятно, минимальный оверхед. Какие-нибудь research papers посвященные компрометации apparmor/linux security modules и явно намекающие на необходимость тотального банального огораживания как в сабже?