Показано с 1 по 7 из 7.

Qubes - новая безопасная операционная система на базе Linux и Xen

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814

    Qubes - новая безопасная операционная система на базе Linux и Xen

    Джоанна Рутковска (Joanna Rutkowska), известная польская исследовательница безопасности, систем виртуализации и руткитов, выпустила новую открытую операционную систему Qubes, основанную на идее строгой изоляции приложений и компонентов ОС. Новая ОС находится в альфа стадии развития и построена с использованием гипервизора Xen и стандартного окружения Fedora Linux.

    Подход к безопасности в Qubes реализуется путем полной изоляции приложений друг от друга при помощи технологий виртуализации. Это позволяет отделить друг от друга различные программы, многие системные компоненты, такие как сеть и дисковые подсистемы, и даже сами «песочницы», так, что их функционирование не влияет на целостность остальной системы. По сути, реализуется принцип микроядерности, только на прикладном уровне (прим пер.).

    Qubes позволяет определить пользователю свои домены безопасности, реализованные как «легковесные» виртуальные машины. Например, пользователь может создать виртуальные машины с именами "Личное", "Работа", "Торговля", "Банк" и "Случайное" и использовать приложения в рамках этих виртуальных машин так же, как если бы они выполнялись на стандартном рабочем столе. Qubes поддерживает режимы безопасного копирования, вставки данных через буфер обмена и обмен файлами между виртуальными машинами.

    На вопросы пользователей о том почему был использован Xen, а не KVM, Джоанна ответила, что она считает, что архитектура Xen позволяет создавать системы с большей безопасностью. Рутковска сказала, что она планирует выпустить полную версию Qubes к концу 2010 года, и что она может создать некоторые коммерческие расширения ОС в будущем.

    Ключевые особенности:
    • Система базируется на гипервизоре Xen;
    • Код доступной приложениям сетевой подсистемы изолирован и работает в непривилегированной виртуальной машине, работа которой поддерживается при помощи аппаратных технологий IOMMU/VT-d. Костяк сетевой подсистемы работает в привилегированном домене (dom0);
    • Драйверы устройств хранения изолированы в отдельную непривилегированную виртуальную машину;
    • Пользовательские приложения запускаются в специальных легковесных виртуальных машинах "AppVM", в которых работает полноценное Linux-окружение;
    • При обновлении системы все содержимое созданных AppVM-ов автоматически обновляется по заданному шаблону;
    • Технология виртуализации GUI-интерфейса делает запуск программ в разных AppVM незаметным для пользователя, для которого приложения работают и взаимодействуют как на обычном десктопе;
    • Процесс загрузки в будущих выпусках будет защищен при помощи технологии доверенной загрузки Intel TXT (Intel Trusted Execution Technology).


    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.01.2008
    Адрес
    Череповец
    Сообщений
    45
    Вес репутации
    79
    знаю про шайтан-машины знаю про шайтан-системы
    это будет новая шайтан-машина-система

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Qubes
    Rubes
    Left home for a few days and look what happens...

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    64
    Судя по скринам, Джоана просто взяла и вставила sanboxie в ядро системы Нет?
    In Avira & Dr.Web we trust!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от TANUKI Посмотреть сообщение
    росто взяла и вставила sanboxie в ядро системы
    Ммм.. Если я правильно всё понял, то нет.
    Left home for a few days and look what happens...

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    64
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Ммм.. Если я правильно всё понял, то нет.
    Ну выглядит точ в точ как санбокси доведенная до ума
    In Avira & Dr.Web we trust!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1814
    В безопасной ОС Qubes будет добавлена поддержка одноразовых изолированных окружений


    Известный специалист по компьютерной безопасности Джоанна Рутковска (Joanna Rutkowska) анонсировала в своем блоге одно из наиболее интересных новшеств грядущей первой бета-версии новой операционной системы Qubes — одноразовые (создаваемые по требованию) виртуальные окружения.

    Основной идеей операционной системы Qubes, созданной на базе GNU/Linux, является обеспечение высокого уровня безопасности за счет выполнения приложений в разных «песочницах» (виртуальных окружениях на базе Xen). Уже в альфа-версии была представлена возможность настроить несколько различных окружений, например, для работы, банковских операций, случайного веб-серфинга и т.п. Каждое окружение не может вмешиваться в работу других окружений, однако для удобства пользователя обеспечивается вывод окон приложений на единый рабочий стол, а также поддерживается копирование/вставка данных между окружениями.

    Планируемое нововведение — одноразовые виртуальные окружения — является логическим продолжением идеи тотальной изоляции потенциально уязвимых приложений. С точки зрения пользователя это выглядит очень просто: он щелкает правой кнопкой мыши по потенциально опасному файлу и выбирает в контекстном меню «Open in a Disposable VM» (открыть в одноразовом окружении). В следующую секунду он уже видит на своем рабочем столе открытое окно приложения и может работать с выбранным файлом. С точки зрения Qubes, за эту секунду проделывается ряд операций: создается и запускается новое виртуальное окружение, выполняется копирование нужного файла в это окружение и запуск соответствующего приложения.

    В качестве примера случая, когда такая функция может быть полезна, Рутковска описывает следующую ситуацию: потенциальный клиент присылает вам по корпоративной почте PDF-файл, в котором якобы содержатся контактная информация. Уязвимости в PDF-движках в наше время отнюдь не редкость, в отличие от уязвимостей при отображении сообщений в почтовых клиентах, особенно при отключенном HTML-рендеринге. Использовав возможную уязвимость в вашем PDF-просмотрщике, злоумышленник может получить доступ как минимум к вашей рабочей переписке, а если вы не параноик и работаете с корпоративной почте в той же «песочнице», что и с другими рабочими материалами, то злоумышленник получит доступ и к ним. В подобной ситуации возможность открыть файл в отдельном виртуальном окружении, которое не содержит ничего интересного, кроме этого файла, является очень полезной.

    Реализация поддержки описанной возможности планируется в первой бета-версии Qubes, которая должна выйти в конце лета.

    The worst foe lies within the self...

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 25.10.2009, 21:21
  2. Ответов: 1
    Последнее сообщение: 21.03.2009, 16:17
  3. Встречайте: новая операционная система
    От Hanson в разделе Высокие технологии
    Ответов: 1
    Последнее сообщение: 30.12.2008, 11:49
  4. Ответов: 0
    Последнее сообщение: 16.11.2008, 22:15

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01139 seconds with 16 queries