LINUX.ORG.RU

Qubes, операционная система с повышенным уровнем безопасности

 , , , ,


0

0

Джоанна Рутковска, известный специалист в области безопасности информационных систем, представила новую операционную систему Qubes. Отличительной чертой новой ОС является высокий уровень безопасности, обеспечиваемый за счет предельной взаимной изоляции приложений и компонентов системы посредством технологии виртуализации Xen. Qubes создана на базе Linux-дистрибутива Fedora.

Пользователь может создавать «песочницы» (домены безопасности) для запуска различных приложений. Можно выделить отдельные окружения, например, для работы, веб-серфинга, банковских операций. Каждая такая «песочница» на самом деле является виртуальной машиной, и выполняемые в ней приложения никак не могут влиять на другие «песочницы» и базовую систему. Дисковая и сетевая подсистемы также вынесены в отдельные виртуальные машины, причем благодаря технологиям Intel VT-d и AMD IOMMU потери производительности сводятся к минимуму.

Специально подготовленный графический интерфейс скрывает от пользователя все эти сложности, показывая окна всех приложений на одном рабочем столе (скриншоты). Поддерживается обмен файлами и содержимым буфера обмена между «песочницами». Вопрос обновлений виртуальных окружений также продуман: оно производится автоматически при обновлении базовой системы.

В качестве базовой технологии виртуализации был выбран именно Xen, а не KVM, так как Рутковска считает Xen более безопасным.

В настоящее время система находится в альфа-стадии разработки, однако Рутковска предполагает выпустить первый релиз еще до конца текущего года. Среди планируемых нововведений, в частности, поддержка Intel Trusted Execution Technology.

>>> Подробности

★★★★

Проверено: mono ()

Хм. Скриншоты няшные. Вообще, мысль хорошая. Ксен спорен, разве что.

ChALkeR ★★★★★ ()

Всё равно в процессорах закладки.

ChALkeR ★★★★★ ()

надо каждый процесс в свою отдельную виртуалку засунуть

registrant ★★★★★ ()
Ответ на: комментарий от registrant

А лучше каждый поток чтения и записи данных в отдельный контейнер !!! Что бы было совсем трушно.... концепция абсолютно идиотическая, особенно в виде рекламы КДЕ4 :)

Jetty ★★★★★ ()
Ответ на: комментарий от registrant

бери больше, надо каждый тред пихать в отдельную виртуалку. и коммуникацию по ssh туннелю с 8кб ключами, которые генерятся на лету каждую минуту

bobrik ()

хм

Идея забавная, но федора - шлак.

anonymous ()

> операционная система с повышенным уровнем безопасности

Как-то написали, как будто это не ГНУ/Линукс, а что-то совершенно новое на новом ядре.

pevzi ★★★★★ ()

Интересно, а это на какую целевую аудиторию рассчитано? Обычным юзерам? Тогда это глупо и параноидально, ибо, как известно, в подавляющем большинстве систем слабым местом в отношении безопасности является прослойка между стулом и клавиатурой...

Axon ★★★★★ ()
Ответ на: комментарий от pevzi

Кстати, почему вместо нормальных иконок приложений там везде разноцветные замочки?

pevzi ★★★★★ ()
Ответ на: хм от anonymous

Ты прав. Арч-члинупс рулид.

Jayrome ★★★★★ ()
Ответ на: комментарий от pevzi

>Кстати, почему вместо нормальных иконок приложений там везде разноцветные замочки?

в целях безопасности

registrant ★★★★★ ()

>на базе Linux-дистрибутива Fedora.

Заметели? Ни слова про стабильность, только про безопасность )

HTaeD ★★★★ ()

я что-то не понял. Разрабатывается «безопасный» гипервизор, и гарантией его безопасности служит то что он open source. Так причём здесь Intel TXT — по сути анальный зонд для вашего PC (добрый дядя может дистанционно управлять вашей машиной, а вы даже входящего трафика не увидите запустив tcpdump из-под root'а).

pupok ★★ ()

На лоре вроде была новость про подобный дистр, от нашего соотечественника. Складывается впечатление что все велосипедостроительство от неумения пользоваться поиском.

X10Dead ★★★★★ ()

Управление рисками.

Настройка безопасности это управление рисками. Концепция интересна, но совершенно непригодна для использования. Поскольку самым слабым звеном в безопасности является человек, надо создавать комплексы, которые будут человеку не мешать, не подталкивать его к неверным действиям. Боюсь что Qubes на любое действие будет задавать слишком много вопросов, как, например, Vista. В результате пользователь будет нажимать «да, согласен» не задумываясь, от безопасности останется пшик.

Тут уже привели пример с буфером обмена. Ну что ж поделать, пользователю нужно переносить данные из одной программы в другую, а идеология Qubes, если я правильно понял, заточена на препятствование этому.

Camel ★★★★★ ()

И чего, намного защищеннее получится, чем если бы на уровне OS делать виртуализацию? Особенно учитывая, сколько способов обмена данными между окржениями получается.

proud_anon ★★★★★ ()

Где-то на компьюленте читал что OS как гипервизор - это логическое продолжение развития OS.

Сначала были однозадачные ос - использовался реальный режим процессора, потом появились OS защищенного режима проца, которые распределяли один проц между несколькими приложениями путем переключения контекста. Но это переключение контекста - затратная операция и чем больше процов, тем больше переключений, след этап - это OS - гипервизор, а каждому приложению - свое псевдофизическое окружение - типа все это ведет к экономии на переключениях контекста.

anonymous ()

Она изобрела jails. ))

anonymous ()

Всё равно дебилы уронят виртуалку или неосилят. А не слишком дебилам оно и не нужно. Напрашивается вопрос — зочем?!

ilynxy ()

Отличительной чертой новой ОС является высокий уровень безопасности

Одно это сочетание слов вызывает дрожь. Сколько можно голословных заявлений. Одна реклама.

AlexVR ★★★★★ ()

Qubes, операционная система с повышенным уровнем безопасности

..представила новую операционную систему Qubes.

А это ещё один дистрибутив линукс оказался... Я уже подумал что действительно что-то новое и не ординальное

Tok ★★ ()

эх люблю таких. огонь-баба

px ★★★ ()

ИМХО, дя десктопа для безопасности не хватает только одного - разграничения прав чтения-записи для одного и того же пользователя. То есть возможность, при которой пользователь мог бы контроллировать изменение его собственных файлов программами, запущенными с его же правами. Например, пользователь должен подтверждать запись, etc.

Думаю, для десктопа *nix достаточно защищена и основная опасность - это какой-нибудь троян, который может попортить информацию, к которой у него будет доступ.

А для серверов, да. виртуаллизации, chrootы и тд оч надо.

ЗЫ. Был бы debian-based, попробовал бы.

temporary ★★ ()

Более чем странен выбор именно федоры. Разве это не перманентное глюкало?

Sun-ch ()

SELinux делает всё тоже самое лучше и без виртуализации.

anonymous ()
Ответ на: комментарий от anonymous

>Где-то на компьюленте читал что OS как гипервизор - это логическое продолжение развития OS.

IBM и Санки (http://itknowledgeexchange.techtarget.com/mainframe-blog/ibm-vs-sun-the-mainf...) знают, шта это логическое перерождение идеи мэйнфрейма в дешевой потребительской «каропке» (раньше было в основном надо выделять кусок физического окружения, а теперь норот изгаляется, чтоб выделять «псевдофизическое» (и, стало быть, извлечь профит из избыточной для простого смертного вычислительной мощности современных процов)): «Каждой семье по отдельному мэйнфрейму^Wгипервизору!» «Дайошь мэйнфреймы для бедных^W^W^Wгипервизоры в малый бизнес!» (http://serverspecs.blogs.techtarget.com/2007/10/22/vmware-shoddy-and-full-of-...) Все идет по плану.

Помнится в 90-х некоторые граждане занимались страшными колдунствами вроде присобачивания к одному линукс-ящеру^Wящику трех «терминальных комплектов» (монитор+клавиатура+мышь). И называлось это дело... «Змей Горыныч».

slackwarrior ★★★★★ ()
Ответ на: комментарий от Axon

слабым местом в отношении безопасности является прослойка между стулом и клавиатурой...


Прослойку в Xen!!!! Остальное хоть под рутом.

vada ★★★★★ ()
Ответ на: комментарий от Sun-ch

Саныч, что за странная аваторка. Поза напоминает... эээ... мн... Ты маководом стал?

vada ★★★★★ ()

идея интересная, возможно, в отраслях с повышенным требованием безопасности и приживется.

Genuine ★★★ ()

А что ,нынче у всех процы поддерживают «Intel VT-d и AMD IOMMU»? Или опять будет «дистриб, который идет только на избранных конфигурациях»?

anonymous ()

А что ,нынче у всех процы поддерживают «Intel VT-d и AMD IOMMU»? Или опять будет «дистриб, который идет только на избранных конфигурациях»?

anonymous ()
Ответ на: комментарий от vada

> Поза напоминает... эээ... мн... Ты маководом стал?

Это его мечта.

anonymous ()
Ответ на: комментарий от slackwarrior

>Помнится в 90-х некоторые граждане занимались страшными колдунствами вроде присобачивания к одному линукс-ящеру^Wящику трех «терминальных комплектов» (монитор+клавиатура+мышь). И называлось это дело... «Змей Горыныч».

Так и сейчас никуда не делись, ХП даже спецурные размножители портов штампует. Правда для выньсервера 2010.

Не подскажите ли, где почитать про такие колдунства на никсах?

Lonli-Lokli ★★ ()
Ответ на: Управление рисками. от Camel

Re: Управление рисками.

> Тут уже привели пример с буфером обмена. Ну что ж поделать, пользователю нужно переносить данные из одной программы в другую, а идеология Qubes, если я правильно понял, заточена на препятствование этому.

ты неправильно понял.
Не препятствованию, а удобному контролю из какого контейнера в какой переносятся какие файлы или буфер обмена.

Боюсь что Qubes на любое действие будет задавать слишком много вопросов, как, например, Vista.


кончай фантазировать, бояться своих фантазий, сходи по ссылкам.
http://qubes-os.org/files/doc/arch-spec-0.3.pdf
http://qubes-os.org/Screenshots.html

szh ★★★★ ()
Ответ на: комментарий от AlexVR

>> Отличительной чертой новой ОС является высокий уровень безопасности

Одно это сочетание слов вызывает дрожь. Сколько можно голословных заявлений. Одна реклама.


Информации достаточно. То что ты не осилил понять ничего кроме этого предложения исключительно твой фейл.

szh ★★★★ ()
Ответ на: комментарий от Lonli-Lokli

Не подскажите ли, где почитать про такие колдунства на никсах?

man MultiSeat

LORanymous ()
Ответ на: комментарий от anonymous

>А что ,нынче у всех процы поддерживают «Intel VT-d и AMD IOMMU»?

Xen, в отличие от KVM, умеет делать это и без аппаратной поддержки.
Правда, при этом скорость сети будет проседать. Ну что поделать — чем слабее железо, тем медленнее оно работает :)

nnz ★★★★ ()
Ответ на: комментарий от bobrik

Это решается. Десктоп с мандатным доступом — существует :)

gns ★★★★ ()

> Джоанна Рутковска, известный специалист в области безопасности информационных систем, представила новую операционную систему Qubes.

человек представляет, а фамилия доставляет.

dilmah ★★★★★ ()
Ответ на: комментарий от dilmah

>человек представляет, а фамилия доставляет.

Ну тетка она известная и почетная в сфере информационной безопасности. Причем тулзы, написанные ею очень даже ничего.

Надо бы заценить как-нибудь «кубики».

gh0stwizard ★★★★★ ()

а кеды можно на гном заменить?? если нет - закопать.

cetjs2 ★★★★★ ()
Ответ на: комментарий от nnz

>>А что ,нынче у всех процы поддерживают «Intel VT-d и AMD IOMMU»?

Xen, в отличие от KVM, умеет делать это и без аппаратной поддержки.

Xen умеет пробрасывать устройства в VM без VT-d? Может, он еще умеет защищать память от злонамеренных/ошибочных устройств и драйверов?

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

>Xen умеет пробрасывать устройства в VM без VT-d?

Да.

Traditional Xen PV PCI passthru to a PV guest gives the guest full control of the PCI device, including DMA access. This can be potentially insecure and unstable, if the guest is malicious or has buggy drivers. The advantage of this PV PCI passthru method is that it has been available for years in Xen, and it doesn't require any special hardware or chipset (it doesn't require hardware IOMMU (VT-d) support from the hardware).


Сильно сказаться на безопасности это не должно (кроме дыр в сетевых дровах), однако выпендреж с отсаживанием сетевого стека в отдельное окружение несколько теряет смысл.
Впрочем, согласно описанию, костяк сетевого стека в любом случае работает в dom0.

nnz ★★★★ ()
Ответ на: комментарий от nnz

> Сильно сказаться на безопасности это не должно

Гость, который может повесить хост - это отличная безопасность :)

(кроме дыр в сетевых дровах)

В любых.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

>Гость, который может повесить хост - это отличная безопасность :)

Вот поэтому современные технологии рулят :)

nnz ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.