  |
Za poslednú hodinu: 27 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 23. novembra 2024, dnes má meniny Klement |
|
Tvorcovia superbezpečného Qubes OS avizujú superbezpečný notebook
Qubes OS
Tvorcovia o tom informovali v tomto oznámení. Qubes OSQubes OS je určený ako bezpečný operačný systém pre PC. Vychádza z predpokladu, že bez ohľadu na snahu vývojárov sú v aplikáciách potenciálne zneužiteľné chyby a skôr alebo neskôr môže prísť k ich zneužitiu a infikovaniu PC. Svoju bezpečnosť tak dosahuje najmä rozdelením činnosti užívateľa do viacerých virtuálnych strojov, VM, zabezpečovaných virtualizáciou Xen.Užívateľ si môže vytvárať a používať viacero VM s rozličným nastavením, napríklad samostatné VM na pracovnú činnosť, na dôležité dokumenty, na internet banking, na browsovanie po potenciálne nebezpečných stránkach a podobne. K dispozícii má aj dočasné VM. Ak ho útočníci infikujú napríklad pri prehliadaní potenciálne nebezpečných stránok, do ostatných VM sa nedostanú. Okrem toho samotný systém oddeľuje do samostatných VM aj jednotlivé subsystémy ako siete a napríklad pri zneužití chyby v sieťovom ovládači útočníci nezískajú prístup k jednotlivým VM.
Takúto konfiguráciu si môže užívateľ ľahko vytvoriť pomocou viacerých virtualizačných nástrojov aj sám. Qubes OS ale umožňuje s aplikáciami a súbormi napriek oddeleniu do samostatných VM pracovať pohodlne, aplikácie sa zobrazujú v oknách na spoločnej pracovnej ploche, označené farebne podľa VM v ktorom bežia, a podporované je napríklad pohodlné a bezpečné kopírovanie súborov medzi VM, otváranie dokumentov v iných VM, individuálne priraďovanie USB zariadení do jednotlivých VM a ďalšie funkcie zvyšujúce pohodlie používania pri zachovaní bezpečnosti. V jednotlivých VM štandardne bežia linuxové distribúcie, podporovaný je ale aj Windows. HardvérV roku 2015 tvorcovia Qubes OS zaviedli certifikačný program pre výrobcov notebookov, pričom certifikácia znamenala len plnú kompatibilitu notebooku s Qubes OS a nie plnú bezpečnosť notebooku. Bezpečnosť totiž môže byť ohrozovaná viacerými aspektami hardvéru.Hoci reálne kompatibilného je množstvo hardvéru, formálne certikovaný bol doteraz len jediný notebook Purism Librem 13v1. Na ňom bol Qubes OS dokonca predinštalovávaný.
Qubes OS je dostupný v poslednej verzii 3.2, v novej pripravovanej verzii 4.0 príde viacero podstatných zmien a okrem iného prestane byť využívaná paravirtualizácia a prejde sa na hardvérovú virtualizáciu pamäte. Kvôli týmto zmenám minulý rok tvorcovia avizovali sprísnenie podmienok certifikácie, povinne bude vyžadovaná podpora virtualizačných technológií VT-x, VT-d a SLAT respektíve ich ekvivalentov u druhého výrobcu x86 procesorov, open source firmvér a fyzická odpojiteľnosť mikrofónu prípadne pripojeného cez USB. Teraz Qubes OS avizuje zavedenie troch úrovní certifikácie. Nultá úroveň bude overovať len kompatibilitu s Qubes OS, pričom až prvá úroveň bude garantovať bezpečnosť a bude ekvivalentná vyššie spomenutým požiadavkám predstaveným pre Qubes OS 4.0. V blízkej budúcnosti by mal partner ponúkať najskôr notebook práve vyhovujúci tejto úrovni certifikácie. Tvorcovia ale chcú dosiahnuť podľa nich ešte výrazne bezpečnejší hardvér pre Qubes OS. Bezpečnosť potenciálne totiž ohrozuje akákoľvek možnosť uchovania stavu v notebooku, napríklad prepísateľné flash pamäte jednotlivých hardvérových komponentov. Tie totiž môžu byť infikované škodlivým kódom alebo napríklad aj priamo výrobcami. Za vrchol bezpečnosti tak považujú tvorcovia Qubes OS tzv. bezstavový notebook, ktorý nedisponuje komponentami s možnosťou uchovania škodlivého kódu. Taký notebook by sa mohol objaviť v predaji podľa nich do dvoch rokov. Tvorcovia Qubes OS o spolupráci informovali v čase, keď by po oneskoreniach mal na trh prísť malý počítač ORWL optimalizovaný na bezpečnosť predstavený na jeseň minulého roka. Ten má zabudovaných viacero ochrán zabezpečujúcich vyššiu bezpečnosť a to najmä fyzickú, Joanna Rutkowska, pôvodná tvorkyňa a zakladateľka Qubes OS, ho ale na jeseň pomerne ostro kritizovala. O ORWL a výhradách Rutkowskej sme informovali v tomto článku. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
