Tvorcovia bezpečného operačného systému Qubes OS pristupujú k výraznej zmene v jeho vývoji, keď chcú tento mimoriadne zaujímavý operačný systém komercializovať a tejto aktivite evidentne pripisujú vysokú prioritu.
Komercializácia má priniesť ďalšiu funkčnosť a vhodnosť jeho používania vo firemnom prostredí, kvôli zmene priority na túto komerčnú verziu potenciálne ale zároveň ohrozí tempo vývoja nových funkcií vo voľne dostupnej open source verzii.
Qubes OS
Qubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM, zabezpečovaných Xenom.
Užívateľ si môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú.
Okrem toho samotný systém oddeľuje do samostatných VM aj jednotlivé subsystémy ako siete a napríklad pri zneužití chyby v sieťovom ovládači útočníci nezískajú prístup k jednotlivým VM.
Ilustračný obrázok, staršia verzia Qubes OS s prostredím Xfce, kliknite pre zväčšenie (screenshot: Qubes OS)
Takúto konfiguráciu si môže užívateľ ľahko vytvoriť pomocou viacerých virtualizačných nástrojov aj sám. Qubes OS ale umožňuje s aplikáciami a súbormi napriek oddeleniu do samostatných VM pracovať pohodlne, aplikácie sa zobrazujú v oknách na spoločnej pracovnej ploche, označené farebne podľa VM v ktorom bežia, a podporované je napríklad pohodlné a bezpečné kopírovanie súborov medzi VM, otváranie dokumentov v iných VM, individuálne priraďovanie USB zariadení do jednotlivých VM a ďalšie funkcie zvyšujúce pohodlie používania pri zachovaní bezpečnosti.
V jednotlivých VM štandardne bežia linuxové distribúcie, podporovaný je ale aj Windows.
Financovanie a komercializácia
Qubes OS začal vznikať už v roku 2010, stojí za ním najmä poľská programátorka a bezpečnostná expertka Joanna Rutkowska. Prvá verzia bola vydaná v roku 2012.
Softvér je zatiaľ k dispozícii zdarma a pod licenciou GPLv2.
V začiatkoch bol projekt financovaný bezpečnostnou spoločnosťou Invisible Things Lab, za ktorou stojí Rutkowska. V posledných dvoch rokoch získal projekt podporu v celkovej výške 570 tisíc dolárov od Open Technology Fund.
Ukážka Qubes OS 3.0 (video: The Linux Homefront)
Tvorcovia sa v minulosti pokúsili projekt komercializovať a získať stabilný zdroj príjmov komerčnou proprietárnou podporou Windows AppVM, táto snaha ale neskončila úspechom.
Teraz sa tvorcovia pokúsia komercializovať produkt novým spôsobom, ponukou lepšej platenej verzie pre firmy. Tá má konkrétne oproti súčasnej verzii ponúkať napríklad integráciu manažmentu Qubes OS do firemných manažovacích nástrojov a v manažovacej dom0 VM zaviesť administrátorský účet a manažment inštalácie Qubes OS umožniť len firemným administrátorom a nie užívateľom. Súčasná verzia Qubes OS totiž automaticky sprístupňuje root účet bez hesla, keď bezpečnosť je zabezpečená popísaným iným spôsobom.
Tieto funkcie tvorcovia dorobia zrejme do súčasnej verzie 3.2 vydanej na konci septembra a v prvom polroku budúceho roka chcú spustiť pilotný projekt nasadenia firemnej verzie u jednej až troch firiem. Neskôr chcú ponúkať bežnú komerčnú verziu najskôr pre väčšie firmy a následne aj malé firmy.
Podľa informácií Andrewa Wonga z tímu Qubes OS pre DSL.sk budú môcť firmy aj po vydaní komerčnej verzie využívať aj free verziu, ak im stačí a vyhovuje.
Free verzia
S plánovanou komercializáciou sa budú podľa oznámenia tvorcovia evidentne prioritne venovať vývoju nových potrebných funkcií pre túto komerčnú verziu, tým sa mení aj prístup k voľnej verzii a jej ďalší rozvoj je otázny.
Voľná verzia bude síce naďalej k dispozícii a vylepšenia jadra Qubes OS uskutočnené pri vývoji komerčnej verzie automaticky pribudnú aj do free verzie.
Pre čo najkonkurencieschopnejšiu komerčnú verziu budú tvorcovia zrejme musieť priebežne zlepšovať rozličnú funkčnosť aj tejto verzie. Zatiaľ ale nie je jasné, aká časť práce bude venovaná funkciám užitočným aj pre individuálne používanie Qubes OS a najmä čo budú tvorcovia považovať za vylepšenie jadra Qubes OS a ktorú novú funkčnosť sprístupnia aj vo voľnej verzii a ktorá bude exkluzívne dostupná len v platenej verzii.
ITL si podľa oznámenia ale nemôže v budúcnosti výrazne dlhšie dovoliť ďalší iný vývoj funkčností free verzie a ten bude zabezpečovaný len v rozsahu finančných prostriedkov, ktoré sa podarí získať z príspevkov užívateľov cez výber cez Open Collective a prípadne menu Bitcoin. Cez Open Collective zatiaľ projekt získal záväzky na ročné príspevky vo výške len niečo viac ako 4 tisíc dolárov.
"Budeme naďalej robiť, čo vieme, aby sa udržal open source vývoj Qubes, väčšina vývojárov ale nie je ochotná alebo nemôže pracovať zadarmo. Takže ak nebude dosť peňazí platiť ich, nemáme na výber," uviedol pre DSL.sk Wong.
Podľa Wonga sa tvorcovia budú snažiť zohnať prostriedky na vývoj aj z rozličných podporných fondov ako doteraz, ich získanie je ale pomerne ťažké.
V každom prípade tvorcovia v súčasnosti pripravujú verziu 4.0, táto bude pravdepodobne ešte celá sprístupnená ako free a podľa informácií pre DSL.sk by čoskoro mali informovať o stave jej vývoja. V prvej plánovanej verzii 4.0 podľa septembrových informácií jedného z hlavných vývojárov Mareka Marczykowskeho-Góreckeho pre DSL.sk už ale nebudú všetky pôvodne plánované funkcie a kedy budú po zmene prístupu a priorít dokončené nie je jasné.
there\'s no limit
Od: syntaxterrorA
|
Pridané:
3.12.2016 12:10
Vzhladom na z vplyvu kozmickeho ziarenia vyplyvajuce poziadavky na parametre, vyskyt chyb na bitovej urovni( napr. tzv. single-event upsets ci single-event snapback) uplne redukujuceho tienenia, potencialne dostatocne priekazne neeliminujuce eventualitu sprevadzkovania predmetneho ovladaca, je, z bezpecnostneho hladiska, v pripade existencie systemu dostupnej sietovej karty, fyzicky loopback na kompatibilne pridavne sietove rozhranie predmetneho systemu odbornikmi neporovnatelne vyssiu garanciu spolahlivosti poskytujucim riesenim.(http://dopice.sk/iGW)
Nebyt podmienenosti proklamovanej superbezpecnosti monolitizaciou siete z hladiska pouzivanych os, nepripominala by planovana komercializacia az natolko oficialnu ponuku na frencajz prevadzkovania siete automatov na kondomy vo Vatikane.