Qubes OS, za ktorým stojí bezpečnostná expertka Joanna Rutkowska, je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov.
Užívateľ si môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú.
Okrem toho samotný systém oddeľuje do samostatných VM aj jednotlivé subsystémy a napríklad pri zneužití chyby v sieťovom ovládači útočníci nezískajú prístup k jednotlivým VM.
Qubes OS pritom umožňuje s aplikáciami a súbormi napriek oddeleniu do samostatných VM pracovať pohodlne a aplikácie sa zobrazujú v oknách na spoločnej pracovnej ploche, označené farebne podľa VM v ktorom bežia. Riešenie je technicky postavené na hypervízore Xen, vo VM môžu bežať rozličné linuxové distribúcie ale tiež Windows.
Ukážka Qubes OS 3.0 (video: The Linux Homefront)
Poslednou stabilnou verziou je Qubes 3.0, minulý týždeň bola zároveň sprístupnená verzia 3.1 rc1. Používanie Qubes OS odporúča vo svojom návode na zabezpečenie pracovnej stanice s Linuxom aj Linux Foundation, toto odporúčanie je už ale úrovne vyžadujúcej najvyššiu bezpečnosť a je označované v návode nadnesene za paranoidné.
Qubes OS samozrejme v súčasnosti používajú užívatelia so špecifickými potrebami a inštalujú si ho sami na existujúci hardvér. Tvorcovia aktuálne oznámili ale začiatok certifikačného programu hardvéru a zároveň spoluprácu s Purism na predinštalovávaní na jeho notebook Librem 13.
Cieľom projektu Purism Librem 13 je ponúkať notebook, ktorý by bol plne open source a free a tým mohol mať preveriteľnú bezpečnosť a ochranu súkromia. Dosahuje to použitím len takých hardvérových komponentov, pre ktoré sú k dispozícii ovládače nevyžadujúce nahratie binárnych dát. Okrem toho sú napríklad k dispozícii hardvérové prepínače fyzicky odpájajúce mikrofón a kameru.
Doteraz si tento pomerne drahý notebook bolo možné predobjednať s operačným systémom PureOS, postaveným na linuxovej distribúcii Trisquel. Teraz pribudla možnosť predinštalovať na ňom pri kúpe Qube OS.
Odkial to mas?
Hladal som take info, a niekde vo forach to spominaju ale oficilane info nikde nie je.
A ak je to pravda, tak ako moze byt muz feminista?:)
Naplno a poriadne, pretože mu v podvedomí ani nebeží limit na nájdenie partnera, ktorého potrebuje prevychovať na ukazovanie "kamarátkam" v dedine a ani nepotrebuje mastiť ego riadiacou pozíciou, čo však nie je spomínaný prípad.
Re: male-to-female
Od reg.: roob_
|
Pridané:
15.12.2015 19:25
nieco ako Koncita Vurst? Jezis s parochnou? To stvorenie by bolo dobre pre vycvik zbabelcov, lebo snad nieje clovek na Zemi, ktory by tomu nerozbilo papulu keby ho stretne A na vecejnosti... A najhorsi su ti skurveni pokrytci co budu vsade tvrdit, "ale ved je OK" a doma ked ho nik nevidi to cudo maju ako terc na sipky.
nestacili by linuxove namespace? Aky je v tom rozdiel?
Vidim problem aj v tom, ze tvorcovia potrebneho a kvazi-potrebneho sw a fw sa na to vykaslu, lebo 1) maly trhovy podiel 2) musia zverejnit zdrojaky 3) nebude sa dat spehovat
1 notebook Windows 10, druhý Linux Mint 17.02 s NOD32. 2 mobily Android a 2 WP8.1, tablet Android. Okná synchronizované s MS a roboti s Google. Neviem si predstaviť superbezpečný OS bez NSA. :)
Zakaz uesbecka, prelep kameru, vyhod cederomu, odfajaj wiifii, zuvku pozuj a daj do ethernietu. Anťivirus nechaj v krabici mohlo by nieco z doho vyliezt. A hlavne LCD sleduj vo zvaracskej kukle.
Re: Noia.
Od reg.: HMMMM
|
Pridané:
16.12.2015 3:30
Treba začať od nuly,čiže návrhom vlastného procesora,softvéru atď...S haraburdami,ktoré sa dajú kúpiť v obchodoch sa človek pred 3 písmenkovými organizáciami neskryje...Ale,ako sa hovorí:nádej umiera posledná :)
neprihlásený 
