» »

Qubes OS - operacijski sistem za visoko stopnjo varnosti

1
2
»

Icematxyz ::

Asus verjetno mnogo. Za svoje matične plošče.

Umetniško delo



Zgradba sredice



Kaj pa vem. Moraš biti malo umetnika že samo da dobiš takšno idejo. Kaj šele. Da jo realiziraš potem v praksi.

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

McMallar ::

Za sredico vprasanje. Po mojem je to samo odraz dolgoletnih izkusenj in predhodnih sredic. Enostavno pogruntajo, kaj je optimalno in kaj je potrebno izboljsati. Saj ce pogledas sliko vidis, da je veliko simetrije (verjetno ne iz estetskih razlogov).
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

tvich ::

Mavrik je izjavil:

Glede na to, kako relativno zlahka se je dalo prebiti strojne hypervisorje na konzolah, ki so imeli precej lažje delo kar se tiče varnosti in glede na to da so primeri preboja hyperviserjev že precej poznani, se mi zdi tole še en način za security through obsurity, še posebej ker tile avtorji nekih trdnih dokazov o večji varnosti ne nudijo.


Joana je ena bolj znanih raziskovalk na področju "preboja hypervisorjev" in njeni low level security članki so bili kakšni dve leti nazaj nujno čtivo, če si uporabljal strojno virtualizacijo. Veliko je tudi pisala o XENu. Mogoče se zato posveča več pozornosti tej distribuciji.
Wikipedia

@Gandalfar
Ideja da se uporablja dve virtualni mašini (eno za varno in drugo za ostalo brskanje) je že stara, kar je manjkalo, je user friendly pristop. Gledal sem predstavitev tega OSa in ne vidim večjih pomankljivosti. Velikokrat preberem tvoje prispevke na st-ju, pa me zanima, če bi lahko malce bolj obrazložil, zakaj ti ne diši ta pristop?
And AC said, ''LET THERE BE LIGHT!''
And there was light--

Gandalfar ::

Problem, ki sem ga jaz videl je, da zelo pazis kako se ti prenasajo pravice in informacije med hypervisorji oz. diski. Posledicno je vse skupaj okorno in neprijazno, ker ti doloceni hypervisoji delajo paniko stalno, drugi nimajo podatkov, autocompleti so drugacni itd.

Zdaj za paranojo in sensitive hypervisoje furat je to OK pristop. Da bi pa upal recimo izvajat e-banking preko teh mehanizmo, kot je npr. truecrypt danes transparenten pa se ni.

poweroff ::

Ne razumem kje je problem.

Imaš pač shitload enih virtualnih mašin za branje tekstov, brskanje po spletu, itd, ter eno posebno mašino za e-bančništvo. Ko enkrat vanjo uvoziš certifikat si opravil. Če je že treba kakšen podatke prenesti od kje, jih lahko tudi preko copy-paste... Če že. Sicer pa za e-bančništvo ne rabiš drugega kot tipkovnico pa miško.

Autocomplete tudi ni problem, če vsako mašino uporabljaš samo za točno določen namen. Autocomplete na e-banki ti bo pod "bančno mašino" pač lepo delal, z "pr0n browse" mašino pa itak nimaš kaj iskat na spletni banki, torej autocomplete tle ni problem.

Edini problem je hitrost oz. odzivnost.

BTW, sem omenil, da bi se tukaj dalo določene virtualne mašine blazno lepo torrificirati? :P
sudo poweroff

Gandalfar ::

Ja .. ampak ko to sfuras do konca imas za vsako opravilo in page skoraj lastnega virtualca, ker nicemer ne zaupas. To pa hitro rata neprakticno.

Problem je, da oni ne zaupajo nicemer. Vsak browser je potencialno ranljiv, cookies, flash objects, hacki itd.

Zgodovina sprememb…

poweroff ::

Jaja, ampak za moj primer, imaš npr. ministra. Ki ima 4 mašine. Vladni intranet, ki se avtomatsko poveže preko VPN. Virtualka za stranko (webpage stranke, Facebook, Twitter,...). Sufranje kar malo tako. Privat bančni račun + intranet od Ultre.

Vse potrebe pokrite. :D
sudo poweroff

Gandalfar ::

Premalo si paranoicen. Za vsak page od stranke rabi imet loceno virtualko, ker vemo, da so social networki glavni vir trojancev in ti lahko hitro ukradejo geslo ali pa cookie od druge strani. Torej se 3 vec virtualke ;)

poweroff ::

Heh, če socialnim omrežjem pripisuješ velik pomen.. zame so po pomembnosti nekje okrog nule. Torej jih komot stlačim v eno samo virtualko. Tudi spletna stran stranke je v primerjavi s financami ali vladnim intranetom - precej nepomembna. Jo je pa vseeno smiselno ločit od pr0n surf mašine.

Mislim, realno - narediš separacijo služba / privat / zabava / finance. Kaj še rabiš?
sudo poweroff

Gandalfar ::

Problem je, da ti vsaka stran, ki jo uporabljas v sluzbi lahko predstavlja izvor napada na druge strani, ki jih uporabljas v sluzbi. Se vedno bi jih hotel locit :)

noraguta ::

Heh, če socialnim omrežjem pripisuješ velik pomen.. zame so po pomembnosti nekje okrog nule. Torej jih komot stlačim v eno samo virtualko.
kuko pa virtualka ve katere vsebine so sprejemlive?
Pust' ot pobyedy k pobyedye vyedyot!

poweroff ::

noraguta - to sam določiš. In Gandalf - za ljudi, ki niso web developerji je zamejitev službenih aplikacij precej lažja...
sudo poweroff

noraguta ::

poweroff je izjavil:

noraguta - to sam določiš. In Gandalf - za ljudi, ki niso web developerji je zamejitev službenih aplikacij precej lažja...

hja , če sam veš kaj je nevarno do takih situacij sploh ne prihaja.
Pust' ot pobyedy k pobyedye vyedyot!

techfreak :) ::

noraguta je izjavil:

poweroff je izjavil:

noraguta - to sam določiš. In Gandalf - za ljudi, ki niso web developerji je zamejitev službenih aplikacij precej lažja...

hja , če sam veš kaj je nevarno do takih situacij sploh ne prihaja.

Kako veš, da stran od banke nima najnovejšega virusa/trojanca, ki izkorišča ranljivost tvoje verzije IEja/Firefoxa/...?

poweroff ::

Techfreak - saj zato pa imaš separacijo. Virus, ki ga stakneš pri banki, ti pač ne bo delal štale na službenem intranetu.
sudo poweroff

noraguta ::

poweroff je izjavil:

Techfreak - saj zato pa imaš separacijo. Virus, ki ga stakneš pri banki, ti pač ne bo delal štale na službenem intranetu.

saj to pravi Gandalf PREMALO si paranoičen.
Pust' ot pobyedy k pobyedye vyedyot!

poweroff ::

Hja... seveda bi bila najboljša popolna separacija. Vseeno pa je boljša separacija na 4 sektorje kot na nobenega.
sudo poweroff

jype ::

noraguta> kar seveda ni res , mogoče ima večji install base sploh v web rešitvah. tržni delež linuxa je pa okrog 20%.

Linux ima že več kot 70% tržni delež (za 10% je zrastel v zadnjih dveh letih) na strežnikih (kjer ne teče desktop), poganja pa tudi več kot 90% superračunalniške moči, 95% profesionalne video produkcije in 20% mobilnih naprav. Vsi tržni deleži rastejo.

Če IDC raziskavo dela tako, da pogleda koliko prodanih strežnikov je imelo prednameščen Linux, potem seveda ne gre za tržni delež Linuxa, temveč tržni delež podjetij, ki Linux tržijo (kar je zelo različna številka).

noraguta ::

jype je izjavil:


Linux ima že več kot 70% tržni delež (za 10% je zrastel v zadnjih dveh letih) na strežnikih (kjer ne teče desktop), poganja pa tudi več kot 90% superračunalniške moči, 95% profesionalne video produkcije in 20% mobilnih naprav. Vsi tržni deleži rastejo.

Če IDC raziskavo dela tako, da pogleda koliko prodanih strežnikov je imelo prednameščen Linux, potem seveda ne gre za tržni delež Linuxa, temveč tržni delež podjetij, ki Linux tržijo (kar je zelo različna številka).

nevem na kaj se obešaš?
70% ima na webu , 90% na hpc , vse ostalo je pa žalost.
Pust' ot pobyedy k pobyedye vyedyot!

Matija82 ::


We will soon release "1.0 Release Candidate 1" -- likely not within the coming days, but within the coming weeks.

Qubes 1.0 will come with a default template based on Fedora 17. It is possible to build your own template, but that's not trivial currently. Qubes 2.0 will allow to install fully virtualized OSes, such as Windows, in a matter similar to VMWare Workstation. It will also have special support for Windows VMs, similar to how we currently handle Linux VMs (seamless GUI integration, template sharing, etc).

June 28, 2012 1:37 AM


http://www.blogger.com/comment.g?blogID...
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OpenBSD bo zaradi ranljivosti Spectre onesposobil HyperThreading

Oddelek: Novice / Procesorji
3713447 (10591) LightBit
»

Qubes OS - operacijski sistem za visoko stopnjo varnosti (strani: 1 2 )

Oddelek: Novice / Varnost
6918364 (13240) Matija82
»

Nova resna ranljivost v Linux sistemih

Oddelek: Novice / Varnost
103547 (2612) dr.J
»

iPhone dobiva večopravilnost (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
5411336 (9138) lurker
»

Najbolj varen Operacijski Sistem?

Oddelek: Operacijski sistemi
131187 (878) System

Več podobnih tem