neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
Superbezpečný Qubes OS sa mení, bude vhodný aj pre firmy. Vývoj free verzie ohrozený

Značky: Qubes OSbiznis

DSL.sk, 2.12.2016


Tvorcovia bezpečného operačného systému Qubes OS pristupujú k výraznej zmene v jeho vývoji, keď chcú tento mimoriadne zaujímavý operačný systém komercializovať a tejto aktivite evidentne pripisujú vysokú prioritu.

Komercializácia má priniesť ďalšiu funkčnosť a vhodnosť jeho používania vo firemnom prostredí, kvôli zmene priority na túto komerčnú verziu potenciálne ale zároveň ohrozí tempo vývoja nových funkcií vo voľne dostupnej open source verzii.

Qubes OS

Qubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM, zabezpečovaných Xenom.

Užívateľ si môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú.

Okrem toho samotný systém oddeľuje do samostatných VM aj jednotlivé subsystémy ako siete a napríklad pri zneužití chyby v sieťovom ovládači útočníci nezískajú prístup k jednotlivým VM.


Ilustračný obrázok, staršia verzia Qubes OS s prostredím Xfce, kliknite pre zväčšenie (screenshot: Qubes OS)



Takúto konfiguráciu si môže užívateľ ľahko vytvoriť pomocou viacerých virtualizačných nástrojov aj sám. Qubes OS ale umožňuje s aplikáciami a súbormi napriek oddeleniu do samostatných VM pracovať pohodlne, aplikácie sa zobrazujú v oknách na spoločnej pracovnej ploche, označené farebne podľa VM v ktorom bežia, a podporované je napríklad pohodlné a bezpečné kopírovanie súborov medzi VM, otváranie dokumentov v iných VM, individuálne priraďovanie USB zariadení do jednotlivých VM a ďalšie funkcie zvyšujúce pohodlie používania pri zachovaní bezpečnosti.

V jednotlivých VM štandardne bežia linuxové distribúcie, podporovaný je ale aj Windows.

Financovanie a komercializácia

Qubes OS začal vznikať už v roku 2010, stojí za ním najmä poľská programátorka a bezpečnostná expertka Joanna Rutkowska. Prvá verzia bola vydaná v roku 2012.

Softvér je zatiaľ k dispozícii zdarma a pod licenciou GPLv2.

V začiatkoch bol projekt financovaný bezpečnostnou spoločnosťou Invisible Things Lab, za ktorou stojí Rutkowska. V posledných dvoch rokoch získal projekt podporu v celkovej výške 570 tisíc dolárov od Open Technology Fund.


Ukážka Qubes OS 3.0 (video: The Linux Homefront)



Tvorcovia sa v minulosti pokúsili projekt komercializovať a získať stabilný zdroj príjmov komerčnou proprietárnou podporou Windows AppVM, táto snaha ale neskončila úspechom.

Teraz sa tvorcovia pokúsia komercializovať produkt novým spôsobom, ponukou lepšej platenej verzie pre firmy. Tá má konkrétne oproti súčasnej verzii ponúkať napríklad integráciu manažmentu Qubes OS do firemných manažovacích nástrojov a v manažovacej dom0 VM zaviesť administrátorský účet a manažment inštalácie Qubes OS umožniť len firemným administrátorom a nie užívateľom. Súčasná verzia Qubes OS totiž automaticky sprístupňuje root účet bez hesla, keď bezpečnosť je zabezpečená popísaným iným spôsobom.

Tieto funkcie tvorcovia dorobia zrejme do súčasnej verzie 3.2 vydanej na konci septembra a v prvom polroku budúceho roka chcú spustiť pilotný projekt nasadenia firemnej verzie u jednej až troch firiem. Neskôr chcú ponúkať bežnú komerčnú verziu najskôr pre väčšie firmy a následne aj malé firmy.

Podľa informácií Andrewa Wonga z tímu Qubes OS pre DSL.sk budú môcť firmy aj po vydaní komerčnej verzie využívať aj free verziu, ak im stačí a vyhovuje.

Free verzia

S plánovanou komercializáciou sa budú podľa oznámenia tvorcovia evidentne prioritne venovať vývoju nových potrebných funkcií pre túto komerčnú verziu, tým sa mení aj prístup k voľnej verzii a jej ďalší rozvoj je otázny.

Voľná verzia bude síce naďalej k dispozícii a vylepšenia jadra Qubes OS uskutočnené pri vývoji komerčnej verzie automaticky pribudnú aj do free verzie.

Pre čo najkonkurencieschopnejšiu komerčnú verziu budú tvorcovia zrejme musieť priebežne zlepšovať rozličnú funkčnosť aj tejto verzie. Zatiaľ ale nie je jasné, aká časť práce bude venovaná funkciám užitočným aj pre individuálne používanie Qubes OS a najmä čo budú tvorcovia považovať za vylepšenie jadra Qubes OS a ktorú novú funkčnosť sprístupnia aj vo voľnej verzii a ktorá bude exkluzívne dostupná len v platenej verzii.

ITL si podľa oznámenia ale nemôže v budúcnosti výrazne dlhšie dovoliť ďalší iný vývoj funkčností free verzie a ten bude zabezpečovaný len v rozsahu finančných prostriedkov, ktoré sa podarí získať z príspevkov užívateľov cez výber cez Open Collective a prípadne menu Bitcoin. Cez Open Collective zatiaľ projekt získal záväzky na ročné príspevky vo výške len niečo viac ako 4 tisíc dolárov.

"Budeme naďalej robiť, čo vieme, aby sa udržal open source vývoj Qubes, väčšina vývojárov ale nie je ochotná alebo nemôže pracovať zadarmo. Takže ak nebude dosť peňazí platiť ich, nemáme na výber," uviedol pre DSL.sk Wong.

Podľa Wonga sa tvorcovia budú snažiť zohnať prostriedky na vývoj aj z rozličných podporných fondov ako doteraz, ich získanie je ale pomerne ťažké.

V každom prípade tvorcovia v súčasnosti pripravujú verziu 4.0, táto bude pravdepodobne ešte celá sprístupnená ako free a podľa informácií pre DSL.sk by čoskoro mali informovať o stave jej vývoja. V prvej plánovanej verzii 4.0 podľa septembrových informácií jedného z hlavných vývojárov Mareka Marczykowskeho-Góreckeho pre DSL.sk už ale nebudú všetky pôvodne plánované funkcie a kedy budú po zmene prístupu a priorít dokončené nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

Akakolvek konkurencia, je dobra konkurencia!
Odpovedať Známka: 4.5 Hodnotiť:
 

najbezpecnejsi system je ten o ktorom nikto nevie
Odpovedať Známka: 10.0 Hodnotiť:
 

Ale aj najnepouzitelnejsi....
Odpovedať Hodnotiť:
 

tak potom odporucam Ementál OS 64dier
Odpovedať Známka: 10.0 Hodnotiť:
 

"o ktorom nikto nevie"
v dnesnej dobe ..
>
inak nie zla, aj ked naivna myslienka ci predstava
Odpovedať Hodnotiť:
 

Nie nie, najbezpecnejsi system je ten, ktoremu nefunguje ovladac sietovej karty. Mozes na nom pracovat a z vonku ta nic neohrozuje.
Odpovedať Známka: 7.1 Hodnotiť:
 

Vzhladom na z vplyvu kozmickeho ziarenia vyplyvajuce poziadavky na parametre, vyskyt chyb na bitovej urovni( napr. tzv. single-event upsets ci single-event snapback) uplne redukujuceho tienenia, potencialne dostatocne priekazne neeliminujuce eventualitu sprevadzkovania predmetneho ovladaca, je, z bezpecnostneho hladiska, v pripade existencie systemu dostupnej sietovej karty, fyzicky loopback na kompatibilne pridavne sietove rozhranie predmetneho systemu odbornikmi neporovnatelne vyssiu garanciu spolahlivosti poskytujucim riesenim.(http://dopice.sk/iGW)
Odpovedať Známka: 0.0 Hodnotiť:
 

Chapanie citaneho textu nemusi byt vzdy zavisle od inteligencie citatela.
Odpovedať Hodnotiť:
 

ale neboj ohrozuje
Odpovedať Hodnotiť:
 

Nebyt podmienenosti proklamovanej superbezpecnosti monolitizaciou siete z hladiska pouzivanych os, nepripominala by planovana komercializacia az natolko oficialnu ponuku na frencajz prevadzkovania siete automatov na kondomy vo Vatikane.
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár