Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление ОС Qubes 4.0.3, использующей виртуализацию для из..."	+/–
Сообщение от opennews (??), 23-Янв-20, 20:51
Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы  работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0).  Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52242
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Янв-20, 20:51	+/–
> в определенной виртуальной машине Что за VM?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (2), 23-Янв-20, 21:10	+9 +/–
Я за изоляцию приложений! И за безопасный секс!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

3. Сообщение от Аноним (3), 23-Янв-20, 21:48	+/–
Xen
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 23-Янв-20, 21:58	–4 +/–
Где область её применения? Облака?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (-), 23-Янв-20, 22:10	+2 +/–
Desktop/Workstation.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6

6. Сообщение от Нонон (?), 23-Янв-20, 22:18	–1 +/–
Так и не понимаю чем десктоп отличается от станции работника
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7, #8, #18, #22

7. Сообщение от Аноним (7), 23-Янв-20, 22:38	+4 +/–
На последнем нет ни Косынки, ни Паука с Minesweeper.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #11, #25

8. Сообщение от Michael Shigorin (ok), 23-Янв-20, 22:38	–4 +/–
Содержимым /usr/games?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (9), 23-Янв-20, 22:41	–1 +/–
Идея хорошая, но жонглирование виртуальными машинами и кучей софта для этого делают эту систему непригодной для всех, кроме пары отчаянных фанатов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #19

10. Сообщение от Случайный прохожий (?), 23-Янв-20, 22:55	–1 +/–
Такая система хорошо подошла бы для работы с важными документами, утечка которых недопустима. Для рядового пользователя такая изоляция, конечно, избыточна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12, #13

11. Сообщение от AlexYeCu_not_logged (?), 23-Янв-20, 23:15	+3 +/–
>На последнем нет ни Косынки, ни Паука с Minesweeper. Психологический триллер для бухгалтеров Workstation —  смотрите в кинотеатрах страны! *Фильм не рекомендован для просмотра беременными бухгалтерами и бухгалтерами с проблемами сердечно-сосудистой системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

12. Сообщение от Нонон (?), 23-Янв-20, 23:16	+7 +/–
Ни в коем случае не пользуйтесь, ибо избыточная изоляция. Будьте разумны. Не дай бог у вас что-то не утечет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от user90 (?), 23-Янв-20, 23:33	+/–
Вообще мимо, для этого сойдет ЛЮБОЙ дистрибутив без подключения к интернету))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

14. Сообщение от Аноним (-), 24-Янв-20, 00:08	+1 +/–
В Qubes в том и смысл, что можно одновременно иметь подключение к интернету в одних ВМ и не иметь в других.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (-), 24-Янв-20, 01:37	–3 +/–
вот есть у нас стопиццот различных вариантов изоляции - и контейнеры с песочницами, и виртуалки. А что мешает давать права приложениям по запросу, а-ля андроид? Т.е по умолчанию, например, любое приложение может только писать в директории с его собственными кешем и конфигами, работать без интернетов и не иметь доступа ко всяким микрофонам. Фоном висит демон, который бдит за всем этим. Нужно что то другое - выводится графическое предупреждение (ну а если человек сидит без гуя - сверяйся с текущими настройками пользователя для данного приложения), типо "Skype for linux запрашивает доступ к чтению /home, разрешить? Да / Нет". Офк для вещей запускаемых из под рута это не подойдет - но такие обычно в песочницу и не запихивают
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #20

16. Сообщение от псевдонимус (?), 24-Янв-20, 02:30	–1 +/–
Ты дбус переизобрел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #17

17. Сообщение от анонимуслинус (?), 24-Янв-20, 02:47	+/–
его описание солидней звучит))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

18. Сообщение от Аноним (-), 24-Янв-20, 05:18	+1 +/–
> Так и не понимаю чем десктоп отличается от станции работника Под workstation обычно понимают производительный комп, актуальный для разработчиков, продусеров контента и тому подобных. А вот среднего пошиба офисный писюк буха Клавы - мало кто воркстэйшном назовет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (-), 24-Янв-20, 05:20	+/–
Ну тогда можно меня в отчаянных фанатов записывать. Правда не куба, я себе из дебианов что-то похожее сделал. Fedora и xen пусть мадам Руткитская сама использует, имхо :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #26, #29

20. Сообщение от Аноним (-), 24-Янв-20, 05:23	+/–
> но такие обычно в песочницу и не запихивают Вообще-то много лет к ряду запихивают. VDSки называется - виртуальный рут в своем загоне рулит, а наружу - не могет. Правда с этой идеей не все так просто в этом мире оказалось, но так можно и так делают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (21), 24-Янв-20, 08:15	+/–
> При этом приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Зачем такие сложности?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #24, #28

22. Сообщение от Антонидас (?), 24-Янв-20, 08:55	–1 +/–
Если абстрагироваться от шуток админов локалхостов, то различия очень простые: Рабочие станции, в отличие от десктопов, как правило, должны иметь возможность однотипно настраиваться, администрироваться и использоваться, а следовательно, поддерживаться системами оркестрации\управлением конфигурацией, иметь предсказуемое поведение и отработанные юзкейсы. Поэтому, крайне маловероятно что кубы где-то будут использоваться как воркстейшн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

23. Сообщение от Аноним (23), 24-Янв-20, 11:58	+2 +/–
Потому что могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

24. Сообщение от Аноним (24), 24-Янв-20, 14:56	–2 +/–
Зависимость от наличия самой ненужной части окна - это не сложность. Это глупость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Аноним (25), 24-Янв-20, 15:26	+/–
На рабочей станции также нет Steam, Скайпика, Фконтактика и прочих мордокниг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

26. Сообщение от Аноним (-), 24-Янв-20, 15:32	+/–
Создать свой дистрибутив и поделиться с другими людьми не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

27. Сообщение от псевдонимус (?), 24-Янв-20, 16:05	–2 +/–
Безопасный секс не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33

28. Сообщение от Аноним (-), 24-Янв-20, 16:09	+/–
По своему красиво. Мне оказалось проще между VM переключаться "целиком", этакое расширение идеи множественных рабочих столов, чтоли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

29. Сообщение от Аноним (29), 24-Янв-20, 16:55	+/–
Она давно в крипту какую-то ушла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

30. Сообщение от Ololololo (?), 24-Янв-20, 17:47	+1 +/–
>желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы Привязка OS разрабатываемой для безопастности к процам Intel в которых уже было найдено 100500+ уязвимостей типа Spectre, Metldown и т.п. Это идиотизм.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

31. Сообщение от Ан оНим (?), 24-Янв-20, 21:58	+/–
Разделяйте разные задачи. Этот несвязанные задачи. Если где-то плохо, то это не повод делать плохо в оставшихся местах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Анотолей (?), 24-Янв-20, 22:43	+1 +/–
Уже пять лет юзаю и дальше продолжу. Только кажется, что сложно использовать, к особенностям (копипаста, например) привыкаешь за неделю, а дальше как обычный дистр. Только с уходом Джоанны кубы постепенно становятся дремучей *опой. Кшишточики с вонгами до сих пор баги с агентами под винду фиксят (фризы и локауты через 20-30 мин использования из-за утечки, слипы не чинят на этапе установки). До ручки уже довели, думаю форкать и попробовать самостоятельно начать поддерживать. Зависимость от ксена так и не убрали, федорино горе из дом0 не выпилили, змеюку-питона из софта даже не планировали убирать, юсб-прокси в хвм толком не довезли.. Так же MATE хотелось видеть в основной ветке. В общем куча всего, что даже близко теперь не дождаться без Рутковской, начиная от фиксов/хотелок, вплоть до расширения функционала к заявленным фичам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

33. Сообщение от Аноним (-), 25-Янв-20, 03:36	+2 +/–
А если через бэкдор? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #34

34. Сообщение от васян (?), 25-Янв-20, 20:44	+/–
через бэкдор - нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

35. Сообщение от Обновление (?), 05-Мрт-20, 13:05	+1 +/–
>думаю форкать и попробовать самостоятельно начать поддерживать. оставь контакт для связи. /заинтересованный платёжеспособный пользователь/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #36

36. Сообщение от Анотолей (?), 11-Сен-20, 12:25	+/–
>>думаю форкать и попробовать самостоятельно начать поддерживать. > оставь контакт для связи. > /заинтересованный платёжеспособный пользователь/ Блин, только что увидел сообщение. Форк уже пилится, основа dom0 на генту, без питона во всех возможных местах, сетевые вм на openbsd, в дополнение к xen стандартному в первой бете будет дополненный xen, с шифрованием оперативной памяти и модификацией qemu для более универсальной и быстрой работы с usb. В среднесрочной перспективе есть мысли адаптировать поддержку L4-based гипервизоров, в частности, fiasco. Насчет контактов, лучше в телеграме, номер 19299девять9231четыре. Касаемо денег, в спонсорской поддержке нужды нет, я это в первую очередь для себя делаю, но если будет желание и возможность сделать из проекта что-то более взрослое, для специального применения - вот это очень интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема