12.09.2011, 17:58
Jakiś czas temu pisałem o projekcie Verve -
Wirtualizacja rozwiązaniem wszystkich problemów bezpieczeństwa.
W systemie Qubes występują dwa rodzaje maszyn wirtualnych. Jeden typ maszyn obsługuje komponenty systemu operacyjnego (np. komponenty sieci, zapis/odczyt do/z pamięci), drugi zaś zajmuje się wirtualizacją poszczególnych programów. Domyślnie każdy z typów maszyn dzieli się na trzy grupy, np. Maszyny Programoweto Biurowe , Prywatnei eksperymentalne- użytkownik ma jednak możliwość doinstalowania potrzebnych mu maszyn. Mniej pola do manewrów dają maszyny systemowe ponieważ, nie zachodzi żadna konieczność zmiany lub dodawania kolejnych grup do trzech już istniejących.
Każdy program oraz komponent systemu operacyjnego uruchamiany jest w indywidualnie przydzielanej maszynie wirtualnej, więc aktywnych maszyn jest tyle, ile programów uruchomionych jest w danym momencie. Celem równoległego zastosowania wielu odizolowanych maszyn jest uniknięcie wykorzystania luk w popularnych programach, zatem potencjalny napastnik nie jest w stanie wydostać się poza „atakowany” program. Ewentualna infekcja programu znika oczywiście po wyłączeniu maszyny.
Xen.
W Qubes OS rolę jądra przejmuje oprogramowanie nazwane hiperwizor Xen. Jest ono odpowiedzialne m.in. za zarządzanie maszynami wirtualnymi i komunikacją maszyn ze sprzętem. Ciekawą różnicą między tradycyjnymi rozwiązaniami znanymi przykładowo z Windows, a Xen-em jest obszerność kodu. Xen składa się z około 100.000 linijek kodu – Windows z ponad 10.000.000. Niestety Xen nie jest pozbawiony wad – jakakolwiek awaria lub błąd wywołany na jego poziomie może rozbroić wszystkie uruchomione przez niego zabezpieczenia.
Qubes OS jest wytworem mającym polskie korzenie. Szefową projektu jest Joanna Rutkowska.
Pobieranie, informacje, historia i plan prac:
Informacje: Internet, CHIP 10.2011.
[Aby zobaczyć linki, zarejestruj się tutaj]
. Trochę zaciekawiła mnie tematyka tworzenia nowych, bezpiecznychsystemów operacyjnych więc jeszcze jedna dosyć interesująca w moim mniemaniu informacja. Tym razem QubesOSczyli wirtualizacja wszystkiegoWirtualizacja rozwiązaniem wszystkich problemów bezpieczeństwa.
W systemie Qubes występują dwa rodzaje maszyn wirtualnych. Jeden typ maszyn obsługuje komponenty systemu operacyjnego (np. komponenty sieci, zapis/odczyt do/z pamięci), drugi zaś zajmuje się wirtualizacją poszczególnych programów. Domyślnie każdy z typów maszyn dzieli się na trzy grupy, np. Maszyny Programoweto Biurowe , Prywatnei eksperymentalne- użytkownik ma jednak możliwość doinstalowania potrzebnych mu maszyn. Mniej pola do manewrów dają maszyny systemowe ponieważ, nie zachodzi żadna konieczność zmiany lub dodawania kolejnych grup do trzech już istniejących.
Każdy program oraz komponent systemu operacyjnego uruchamiany jest w indywidualnie przydzielanej maszynie wirtualnej, więc aktywnych maszyn jest tyle, ile programów uruchomionych jest w danym momencie. Celem równoległego zastosowania wielu odizolowanych maszyn jest uniknięcie wykorzystania luk w popularnych programach, zatem potencjalny napastnik nie jest w stanie wydostać się poza „atakowany” program. Ewentualna infekcja programu znika oczywiście po wyłączeniu maszyny.
Xen.
W Qubes OS rolę jądra przejmuje oprogramowanie nazwane hiperwizor Xen. Jest ono odpowiedzialne m.in. za zarządzanie maszynami wirtualnymi i komunikacją maszyn ze sprzętem. Ciekawą różnicą między tradycyjnymi rozwiązaniami znanymi przykładowo z Windows, a Xen-em jest obszerność kodu. Xen składa się z około 100.000 linijek kodu – Windows z ponad 10.000.000. Niestety Xen nie jest pozbawiony wad – jakakolwiek awaria lub błąd wywołany na jego poziomie może rozbroić wszystkie uruchomione przez niego zabezpieczenia.
[Aby zobaczyć linki, zarejestruj się tutaj]
Źródło:[Aby zobaczyć linki, zarejestruj się tutaj]
Qubes OS jest wytworem mającym polskie korzenie. Szefową projektu jest Joanna Rutkowska.
Pobieranie, informacje, historia i plan prac:
[Aby zobaczyć linki, zarejestruj się tutaj]
.Informacje: Internet, CHIP 10.2011.