» »

Qubes OS - operacijski sistem za visoko stopnjo varnosti

Qubes OS - operacijski sistem za visoko stopnjo varnosti

Qubes

Slo-Tech - V začetku meseca je izšla Alpha 2 različica operacijskega sistema Qubes. Gre za odprtokodni operacijski sistem, ki temelji na Xenu in Linuxu, zasnovan pa je z mislijo na zagotavljanje kar najvišje stopnje varnosti.

To skuša doseči s pomočjo uporabe virtualizacije oziroma principa "Security by Isolation" (varnost s pomočjo izolacije). Posamezne aplikacije namreč tečejo znotraj virtualnih strojev, napad na eno aplikacijo pa (načeloma) ne vpliva na druge aplikacije, niti na samo jedro sistema. Zaradi varnosti Quebes sicer ne podpira OpenGL v virtualiziranih aplikacijah, zato (3D) igre v tem sistemu ne delujejo.



Qubes razvijata Joanna Rutkowska in Rafal Wojtczuk iz Invisible Things Lab, trenutno poganja večino Linux aplikacij, v prihodnosti pa načrtujejo tudi poganjanje Windows aplikacij. Končna različica naj bi izšla do konca letošnjega leta.

69 komentarjev

«
1
2

hojnikb ::

Sam včasih tud dobro zavarovan OS ne pomaga, če je problem med tipkovnico in stolom 8-)
#brezpodpisa

techfreak :) ::

Sem že bral o tem OSu, je kar zanimiv, če potrebuješ varnost.

mtosev ::

preden sem odprl novico sem vedel da je OS na linuxu baziran
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

techfreak :) ::

mtosev je izjavil:

preden sem odprl novico sem vedel da je OS na linuxu baziran

Koliko možnosti pa je, da bi na nečem drugem? Linux je še vseeno najpopularnejši izmed OSov, ki jih lahko spreminjaš.

Gandalfar ::

Ta OS je fail. Sem gledal njeno prezentacijo v zivo in se avtorica sama vecino casa prezivi v unsecure nacinu, ker je drugace cisti usability fail.

lurker ::

preden sem odprl novico sem vedel da je OS na linuxu baziran
To pomeni, da (tudi?) tisti najmanj brihtni povezujejo varnost z linuxom?

mtosev ::

nope. to je zvezi novic na s-tju. novice so take: linux pridobiva odstotke, windows izgublja, windows ima dosti bugov, to in ono v windowsu ne dela, linux bolj zanesljiv in varen OS. trend novic na s-tju in ima avtorja mi je bilo dovolj da sem vedo bo o linux


jasno da je linux bolj varen, ce ga manj ljudi uporablja. vec ljudi/podjetji ga bo uporabljalo vec lukenj oz bugov se bo odkrilo. za zdaj je varen. kaj bo cez cas ko/ce se bo se siril bomo videli. tudi windows je varen, ce nisi n00b in ne hodis po cudnih straneh in redno namescas update.
da bi na s-t prebral kaj dobrega o microsoftu se pa ne spomnim.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

techfreak :) ::

Vsak lahko napiše novico za S-T, če bi rad več MS novic jih pač napiši.

jasno da je linux bolj varen, ce ga manj ljudi uporablja. vec ljudi/podjetji ga bo uporabljalo vec ljuken oz bugov se bo odkrilo. za zdaj je varen. kaj bo cez cas ko/ce se bo se siril bomo videli. tudi windows je naren, ce nisi n00b in ne hodis po cudnih straneh in redno namescas update.

Seveda je vedno tako, da ljudje raje iščejo ranljivosti tam kjer se splača. Poleg tega je pa res, da je po defaultu Linux bolj varen, ker v večini primerov ljudje delajo v omejenem računu, na Windowsu pa so še vedno programi (kar nekaj jih je), ki potrebujejo administratorske pravice za delovanje.

SeTAr ::

jasno da je linux bolj varen, ce ga manj ljudi uporablja

je fallacy; če pogledaš zgodovinsko uporabo IIS vs Apache in število najdenih in izkoriščenih lukenj v obeh ti bo hitro jasno da število ljudi ki uporablja softver nima tolko veze z varnostjo.

nekikr ::

Seveda ima. Povezave ne drži vedno in 100% ampak v večini primerov pa.

In ja, če je avtor Matej potem je sigurno slavospev Linuxu.

black ice ::

Off-topic: Se samo meni zdi ali je zadnje čase na s-techu res čedalje večje število komedijantov? (leti na lurkera) :D

On-topic: Glede na to, da je zadeva open source, se da kako prispevati k projektu - razen donacij?

techfreak :) ::

@black ice:
Would you accept code contributions from others?
Most definitely! After all, that is why we made this project open source.

_Dormage_ ::

mtosev je izjavil:

nope. to je zvezi novic na s-tju. novice so take: linux pridobiva odstotke, windows izgublja, windows ima dosti bugov, to in ono v windowsu ne dela, linux bolj zanesljiv in varen OS. trend novic na s-tju in ima avtorja mi je bilo dovolj da sem vedo bo o linux


jasno da je linux bolj varen, ce ga manj ljudi uporablja. vec ljudi/podjetji ga bo uporabljalo vec lukenj oz bugov se bo odkrilo. za zdaj je varen. kaj bo cez cas ko/ce se bo se siril bomo videli. tudi windows je varen, ce nisi n00b in ne hodis po cudnih straneh in redno namescas update.
da bi na s-t prebral kaj dobrega o microsoftu se pa ne spomnim.



Noben ni varen pred človeško neumnostjo, ampak ko se gre za varnost ni vedno mišljen tvoj PC v katerega vdor nebi mel nobenega smisla. Strežniki pa morajo precej paziti. Mislim, da je linux v strežniškem načinu varnejši. Če pa ni pa ga sistemski administrator nardi varnega.

poweroff ::

No, zadeva ne temelji toliko na Linuxu, kotna Xenu. Gre bolj za Xen distro, kot Linux distro...

Gandalfar je izjavil:

Ta OS je fail. Sem gledal njeno prezentacijo v zivo in se avtorica sama vecino casa prezivi v unsecure nacinu, ker je drugace cisti usability fail.

Ja, pred pol leta.
sudo poweroff

Zero0ne ::

mtosev je izjavil:

jasno da je linux bolj varen, ce ga manj ljudi uporablja


Kaj misliš da se crackerji dejansko ukvarjajo vdiranjem v posamezne desktop mašine? Linux ima med serverji in supercomputerji jasno večino tržnega deleža, pa je še vedno po designu varnejši od windowsa.
uname -o

opeter ::

Off-topic: dosegli smo zgodovinski rekord. Mtosev je napisal svoj najdaljši, najinteligentnejši komentar do zdaj.

On-Topic: Ta Qubes OS uporablja KDE primarno? Ali pa lahko na njem poganjaš tudi Gnome vmesnik?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

techfreak :) ::

@opeter: Out-of-the-box ne moreš, naj bi se pa dalo: http://www.qubes-os.org/trac/wiki/Devel...

morbo ::

mtosev je izjavil:

jasno da je linux bolj varen, ce ga manj ljudi uporablja. vec ljudi/podjetji ga bo uporabljalo vec lukenj oz bugov se bo odkrilo. za zdaj je varen. kaj bo cez cas ko/ce se bo se siril bomo videli.

1.) Linux je bolj varen - manj ljudi ga uporablja - manj lukenj je odkritih
2.) več ljudi ga bo uporabljalo - več lukenj se bo odkrilo - manj bo varen?

lolšto?

techfreak :) ::

Še vseeno ne smeš pozabiti dejstva, da je Linux (in Xen) open source.

noraguta ::

eh shared memrry in dynamic loaded bins so pač security riski. sam jail ni problem.ampak potem med procesna komunikacija in razširljivost aplikacije postaneta ne trivialna. vprašanje je le kako rešiti te zadeve by design.
Pust' ot pobyedy k pobyedye vyedyot!

knesz ::

nekikr je izjavil:



In ja, če je avtor Matej potem je sigurno slavospev Linuxu.

Nevem kaj pričakujete.
Če je človek poznavalec linuxa in varnosti, potem jaz od njega pričakujem novico o linuxu in varnosti, ne pa o macu ali windowsih ter kako se da pražiti čebulo na teh OSih
Naj pa windowsmaher spiše kako novico o windows varnosti.

lp

edit: typo

Zgodovina sprememb…

  • spremenil: knesz ()

System ::

Novica je zelo dobra. Moram pa povedati, da meni tale OS ni kaj preveč všeč, sploh za vsakdanjo uporabo ne. Če pa uporabljaš na tem OS nekaj tako konzervativnega pa služi svojemu namenu. VARNOST.

mtosev ::

morbo je izjavil:

mtosev je izjavil:

jasno da je linux bolj varen, ce ga manj ljudi uporablja. vec ljudi/podjetji ga bo uporabljalo vec lukenj oz bugov se bo odkrilo. za zdaj je varen. kaj bo cez cas ko/ce se bo se siril bomo videli.

1.) Linux je bolj varen - manj ljudi ga uporablja - manj lukenj je odkritih
2.) več ljudi ga bo uporabljalo - več lukenj se bo odkrilo - manj bo varen?

lolšto?

nic lol.

Linux ima buge/luknje ze zdaj kot vsaki drugi program/OS. explojti so enako v linuxu kot v windowsu, ker pa manj ljudi uporablja linux hackerji primarno iscejo in izrabljajo luknje v windowsu. zanimivo da obstajajo tudi antivirusi za linux. tak da luknje so ampak niso se neodkrite oz izrabljene.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

knesz ::

mtosev je izjavil:

zanimivo da obstajajo tudi antivirusi za linux. tak da luknje so ampak niso se neodkrite oz izrabljene.

Seveda obstajajo. Na mojih linux strežnikih imam AV programe za linux, da ščitijo moje windows mašine ;)

Zero0ne ::

mtosev je izjavil:

Linux ima buge/luknje ze zdaj kot vsaki drugi program/OS. explojti so enako v linuxu kot v windowsu, ker pa manj ljudi uporablja linux hackerji primarno iscejo in izrabljajo luknje v windowsu. zanimivo da obstajajo tudi antivirusi za linux. tak da luknje so ampak niso se neodkrite oz izrabljene.



GNU/Linux (in ne "linux") ima med strežniki večinski tržni delež. Primarna tarča vdorov in iskanja exploitov so strežniki. Zakaj je potem GNU/Linux še vedno varnejši od windowsa?
uname -o

noraguta ::

Zero0ne je izjavil:

mtosev je izjavil:

Linux ima buge/luknje ze zdaj kot vsaki drugi program/OS. explojti so enako v linuxu kot v windowsu, ker pa manj ljudi uporablja linux hackerji primarno iscejo in izrabljajo luknje v windowsu. zanimivo da obstajajo tudi antivirusi za linux. tak da luknje so ampak niso se neodkrite oz izrabljene.



GNU/Linux (in ne "linux") ima med strežniki večinski tržni delež. Primarna tarča vdorov in iskanja exploitov so strežniki. Zakaj je potem GNU/Linux še vedno varnejši od windowsa?

GNU/Linux (in ne "linux") ima med strežniki večinski tržni delež.

kar seveda ni res , mogoče ima večji install base sploh v web rešitvah. tržni delež linuxa je pa okrog 20%.
Pust' ot pobyedy k pobyedye vyedyot!

Vajenc ::

posamezne aplikacije namreč tečejo znotraj virtualnih strojev, napad na eno aplikacijo pa (načeloma) ne vpliva na druge aplikacije, niti na samo jedro sistema.
Podobno kot Sandbox dodatek?
Not only is there no God, but try finding a plumber on Sunday.
Woody Allen

darkolord ::

če pogledaš zgodovinsko uporabo IIS vs Apache in število najdenih in izkoriščenih lukenj v obeh ti bo hitro jasno da število ljudi ki uporablja softver nima tolko veze z varnostjo.
Nevem če si si glih taprav primer izbral...

Zakaj je potem GNU/Linux še vedno varnejši od windowsa?
Sej ni ;)

Zgodovina sprememb…

mtosev ::

desktop in server windowsi uporabljajo enako jedro. pomeni da vse eksplojte kateri so prisotni v desktop windowsu lahko izrabis na serverskih windowsih brez da bi rabil iskati luknje v server windowsu.

kolk vem pa so distroti pri linuxu posebej za desktop in za serverje.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

techfreak :) ::

mtosev je izjavil:

kolk vem pa so distroti pri linuxu posebej za desktop in za serverje.

Nimajo vsi, recimo Debian ima samo en distro.

Hitch-Hiker ::

kolk vem pa so distroti pri linuxu posebej za desktop in za serverje.


Distroti so različni. Jedra pa se navadno ne razlikujejo kaj dosti al pa nič.
Linux je jedro na serverju al pa na desktopu.
Distribucijo pa naredijo programi poleg jedra. Ti se pa razlikujejo za desktop mašino al pa za server.

(EDIT) Pa še to ne sam na serverju nimaš kaj (npr.) offica rabit.

Zgodovina sprememb…

Poldi112 ::

noraguta je izjavil:


kar seveda ni res , mogoče ima večji install base sploh v web rešitvah. tržni delež linuxa je pa okrog 20%.


Link?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Icematxyz ::

Čedalje večji "user base" uporablja GNU/Linux in Windows OS side by side. Tako da tudi čedalje več uporabnikov bo iz lastnih izkušenj lažje nanizalo konkretne argumente o različnih vidikih nekega OS. Na primer tudi glede varnosti operacijskega sistema glede na izkušnje v praksi. To je dobro.

poweroff ::

Mislim, da ste zgrešili point. Point ni vLinuxu, pač pa v hipervizorju.
sudo poweroff

Utk ::

Morda v takih novicah manjka nekaj o tem komu ali čemu so te stvari sploh namenjene. Ker potem dobimo takoj 100 butastih komentarjev. Z mojim vred.

Keyser Soze ::

Varen kako?

Pred sesutjem sistema?
Pred napadi?
Zagotavlja varnost podatkov?

Vse skupaj?

Se pravi, če delam z varnostno občutljivimi podatki (visoka stopnja tajnosti) je to OS, na katerega pomislim, ko razmišljam kaj namestit na prenosnik?
OM, F, G!

Icematxyz ::

Varen je v smislu da je ranljiva aplikacija "izolirana" od operacijskega sistema in drugih aplikacij. Z dodatnim varnostnim mehanizmom. Kvaliteta tega mehanizma pa ti dejansko pove, koliko bolj varen si. Oziroma ti bodo v tem primeru na podlagi izkušenj in testov verjetno povedali varnostni strokovnjaki.

poweroff ::

Keyser Soze je izjavil:

Se pravi, če delam z varnostno občutljivimi podatki (visoka stopnja tajnosti) je to OS, na katerega pomislim, ko razmišljam kaj namestit na prenosnik?

Da.

Tole bi bilo po moje idealno za kakšne ministre. Plus enkripcija diska, jasno. Glede na to kakšno stanje imamo sedaj, bi bil to gromozanski napredek...
sudo poweroff

noraguta ::

ma vse skupaj je nekje v rangu jail-a na bsd. pa podobnih alternativ je kar nekaj.
Pust' ot pobyedy k pobyedye vyedyot!

Mavrik ::

Glede na to, kako relativno zlahka se je dalo prebiti strojne hypervisorje na konzolah, ki so imeli precej lažje delo kar se tiče varnosti in glede na to da so primeri preboja hyperviserjev že precej poznani, se mi zdi tole še en način za security through obsurity, še posebej ker tile avtorji nekih trdnih dokazov o večji varnosti ne nudijo.
The truth is rarely pure and never simple.

noraguta ::

Mavrik je izjavil:

Glede na to, kako relativno zlahka se je dalo prebiti strojne hypervisorje na konzolah, ki so imeli precej lažje delo kar se tiče varnosti in glede na to da so primeri preboja hyperviserjev že precej poznani, se mi zdi tole še en način za security through obsurity, še posebej ker tile avtorji nekih trdnih dokazov o večji varnosti ne nudijo.

saj ni to neka bogsigavedikaj rešitev. na koncu takole reševanje ne gre kaj dosti dlje od virtualizacije memorije katero os že itak opravlja. ok je še en štrikan kondom čez najlonko.
Pust' ot pobyedy k pobyedye vyedyot!

pegasus ::

Meh, virtualizacija je fail kar se tiče varnosti, je to Theo deRaadt kar lepo povedal.

Če hoče kdo formalno dokazano varnost, naj si pogleda coyotos.

flbroker ::

varnost = openbsd

Gandalfar ::

poweroff je izjavil:

No, zadeva ne temelji toliko na Linuxu, kotna Xenu. Gre bolj za Xen distro, kot Linux distro...

Gandalfar je izjavil:

Ta OS je fail. Sem gledal njeno prezentacijo v zivo in se avtorica sama vecino casa prezivi v unsecure nacinu, ker je drugace cisti usability fail.

Ja, pred pol leta.


sredi aprila. Dvomim, da so cez noc bistveno izboljsali.

noraguta ::

pegasus je izjavil:

Meh, virtualizacija je fail kar se tiče varnosti, je to Theo deRaadt kar lepo povedal.

Če hoče kdo formalno dokazano varnost, naj si pogleda coyotos.

se strinjam , da sta kojot pa singularity precej bol sveža koncepta ampak vprašanje je kako se bodo derivati obnesli v divjini.
Pust' ot pobyedy k pobyedye vyedyot!

poweroff ::

pegasus je izjavil:

Če hoče kdo formalno dokazano varnost, naj si pogleda coyotos.

Hja, samo CoyotOS je precej brez pulza, bi rekel. Mrtev tako rekoč.

Je pa res, da je virtualizacija na nek način security through obscurity. Pač, problem je težji. Najprej moraš exploitat lokalno mašino, se prebiti skozi in nato v drugo lokalno mašino. Par korakov več...
sudo poweroff

denial ::

Qubes OS = Isolated Execution
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

noraguta ::

poweroff je izjavil:

pegasus je izjavil:

Če hoče kdo formalno dokazano varnost, naj si pogleda coyotos.

Hja, samo CoyotOS je precej brez pulza, bi rekel. Mrtev tako rekoč.

Je pa res, da je virtualizacija na nek način security through obscurity. Pač, problem je težji. Najprej moraš exploitat lokalno mašino, se prebiti skozi in nato v drugo lokalno mašino. Par korakov več...

odvisno , če imaš trustee medprocesno komunikacijo si pridobil malo.
Pust' ot pobyedy k pobyedye vyedyot!

pegasus ::

noraguta je izjavil:

se strinjam , da sta kojot pa singularity precej bol sveža koncepta ampak vprašanje je kako se bodo derivati obnesli v divjini.

Mene vedno bolj mikajo formally verifiable zadeve. Od model checkerjev ala alloy.mit.edu do statične analize v jezikih ala spark ada. To, da obstaja akademski background za OS kernel, ki je formaly verifiable ala coyotOS, je velik bonus. Problem je samo v tem, da svet še vedno gleda na programiranje kot na fuckin art. Dečki, programiranje je industrija, tako kot je industrija dizajn mikroprocesorjev. Koliko umetnikov zaposljujeta intel in amd za dizajn in layout tranzistorjev na cpujih?
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

OpenBSD bo zaradi ranljivosti Spectre onesposobil HyperThreading

Oddelek: Novice / Procesorji
3714739 (11883) LightBit
»

Qubes OS - operacijski sistem za visoko stopnjo varnosti (strani: 1 2 )

Oddelek: Novice / Varnost
6919488 (14364) Matija82
»

Nova resna ranljivost v Linux sistemih

Oddelek: Novice / Varnost
103700 (2765) dr.J
»

iPhone dobiva večopravilnost (strani: 1 2 )

Oddelek: Novice / Apple iPhone/iPad/iPod
5412061 (9863) lurker
»

Najbolj varen Operacijski Sistem?

Oddelek: Operacijski sistemi
131315 (1006) System

Več podobnih tem