Novice » Varnost » Qubes OS - operacijski sistem za visoko stopnjo varnosti
Icematxyz ::
Asus verjetno mnogo. Za svoje matične plošče.
Kaj pa vem. Moraš biti malo umetnika že samo da dobiš takšno idejo. Kaj šele. Da jo realiziraš potem v praksi.
Kaj pa vem. Moraš biti malo umetnika že samo da dobiš takšno idejo. Kaj šele. Da jo realiziraš potem v praksi.
Zgodovina sprememb…
- zavarovalo slike: gzibret ()
McMallar ::
Za sredico vprasanje. Po mojem je to samo odraz dolgoletnih izkusenj in predhodnih sredic. Enostavno pogruntajo, kaj je optimalno in kaj je potrebno izboljsati. Saj ce pogledas sliko vidis, da je veliko simetrije (verjetno ne iz estetskih razlogov).
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
tvich ::
Glede na to, kako relativno zlahka se je dalo prebiti strojne hypervisorje na konzolah, ki so imeli precej lažje delo kar se tiče varnosti in glede na to da so primeri preboja hyperviserjev že precej poznani, se mi zdi tole še en način za security through obsurity, še posebej ker tile avtorji nekih trdnih dokazov o večji varnosti ne nudijo.
Joana je ena bolj znanih raziskovalk na področju "preboja hypervisorjev" in njeni low level security članki so bili kakšni dve leti nazaj nujno čtivo, če si uporabljal strojno virtualizacijo. Veliko je tudi pisala o XENu. Mogoče se zato posveča več pozornosti tej distribuciji.
Wikipedia
@Gandalfar
Ideja da se uporablja dve virtualni mašini (eno za varno in drugo za ostalo brskanje) je že stara, kar je manjkalo, je user friendly pristop. Gledal sem predstavitev tega OSa in ne vidim večjih pomankljivosti. Velikokrat preberem tvoje prispevke na st-ju, pa me zanima, če bi lahko malce bolj obrazložil, zakaj ti ne diši ta pristop?
And AC said, ''LET THERE BE LIGHT!''
And there was light--
And there was light--
Gandalfar ::
Problem, ki sem ga jaz videl je, da zelo pazis kako se ti prenasajo pravice in informacije med hypervisorji oz. diski. Posledicno je vse skupaj okorno in neprijazno, ker ti doloceni hypervisoji delajo paniko stalno, drugi nimajo podatkov, autocompleti so drugacni itd.
Zdaj za paranojo in sensitive hypervisoje furat je to OK pristop. Da bi pa upal recimo izvajat e-banking preko teh mehanizmo, kot je npr. truecrypt danes transparenten pa se ni.
Zdaj za paranojo in sensitive hypervisoje furat je to OK pristop. Da bi pa upal recimo izvajat e-banking preko teh mehanizmo, kot je npr. truecrypt danes transparenten pa se ni.
poweroff ::
Ne razumem kje je problem.
Imaš pač shitload enih virtualnih mašin za branje tekstov, brskanje po spletu, itd, ter eno posebno mašino za e-bančništvo. Ko enkrat vanjo uvoziš certifikat si opravil. Če je že treba kakšen podatke prenesti od kje, jih lahko tudi preko copy-paste... Če že. Sicer pa za e-bančništvo ne rabiš drugega kot tipkovnico pa miško.
Autocomplete tudi ni problem, če vsako mašino uporabljaš samo za točno določen namen. Autocomplete na e-banki ti bo pod "bančno mašino" pač lepo delal, z "pr0n browse" mašino pa itak nimaš kaj iskat na spletni banki, torej autocomplete tle ni problem.
Edini problem je hitrost oz. odzivnost.
BTW, sem omenil, da bi se tukaj dalo določene virtualne mašine blazno lepo torrificirati?
Imaš pač shitload enih virtualnih mašin za branje tekstov, brskanje po spletu, itd, ter eno posebno mašino za e-bančništvo. Ko enkrat vanjo uvoziš certifikat si opravil. Če je že treba kakšen podatke prenesti od kje, jih lahko tudi preko copy-paste... Če že. Sicer pa za e-bančništvo ne rabiš drugega kot tipkovnico pa miško.
Autocomplete tudi ni problem, če vsako mašino uporabljaš samo za točno določen namen. Autocomplete na e-banki ti bo pod "bančno mašino" pač lepo delal, z "pr0n browse" mašino pa itak nimaš kaj iskat na spletni banki, torej autocomplete tle ni problem.
Edini problem je hitrost oz. odzivnost.
BTW, sem omenil, da bi se tukaj dalo določene virtualne mašine blazno lepo torrificirati?
sudo poweroff
Gandalfar ::
Ja .. ampak ko to sfuras do konca imas za vsako opravilo in page skoraj lastnega virtualca, ker nicemer ne zaupas. To pa hitro rata neprakticno.
Problem je, da oni ne zaupajo nicemer. Vsak browser je potencialno ranljiv, cookies, flash objects, hacki itd.
Problem je, da oni ne zaupajo nicemer. Vsak browser je potencialno ranljiv, cookies, flash objects, hacki itd.
Zgodovina sprememb…
- spremenil: Gandalfar ()
poweroff ::
Jaja, ampak za moj primer, imaš npr. ministra. Ki ima 4 mašine. Vladni intranet, ki se avtomatsko poveže preko VPN. Virtualka za stranko (webpage stranke, Facebook, Twitter,...). Sufranje kar malo tako. Privat bančni račun + intranet od Ultre.
Vse potrebe pokrite.
Vse potrebe pokrite.
sudo poweroff
Gandalfar ::
Premalo si paranoicen. Za vsak page od stranke rabi imet loceno virtualko, ker vemo, da so social networki glavni vir trojancev in ti lahko hitro ukradejo geslo ali pa cookie od druge strani. Torej se 3 vec virtualke ;)
poweroff ::
Heh, če socialnim omrežjem pripisuješ velik pomen.. zame so po pomembnosti nekje okrog nule. Torej jih komot stlačim v eno samo virtualko. Tudi spletna stran stranke je v primerjavi s financami ali vladnim intranetom - precej nepomembna. Jo je pa vseeno smiselno ločit od pr0n surf mašine.
Mislim, realno - narediš separacijo služba / privat / zabava / finance. Kaj še rabiš?
Mislim, realno - narediš separacijo služba / privat / zabava / finance. Kaj še rabiš?
sudo poweroff
Gandalfar ::
Problem je, da ti vsaka stran, ki jo uporabljas v sluzbi lahko predstavlja izvor napada na druge strani, ki jih uporabljas v sluzbi. Se vedno bi jih hotel locit :)
noraguta ::
Heh, če socialnim omrežjem pripisuješ velik pomen.. zame so po pomembnosti nekje okrog nule. Torej jih komot stlačim v eno samo virtualko.kuko pa virtualka ve katere vsebine so sprejemlive?
Pust' ot pobyedy k pobyedye vyedyot!
poweroff ::
noraguta - to sam določiš. In Gandalf - za ljudi, ki niso web developerji je zamejitev službenih aplikacij precej lažja...
sudo poweroff
noraguta ::
noraguta - to sam določiš. In Gandalf - za ljudi, ki niso web developerji je zamejitev službenih aplikacij precej lažja...
hja , če sam veš kaj je nevarno do takih situacij sploh ne prihaja.
Pust' ot pobyedy k pobyedye vyedyot!
techfreak :) ::
noraguta - to sam določiš. In Gandalf - za ljudi, ki niso web developerji je zamejitev službenih aplikacij precej lažja...
hja , če sam veš kaj je nevarno do takih situacij sploh ne prihaja.
Kako veš, da stran od banke nima najnovejšega virusa/trojanca, ki izkorišča ranljivost tvoje verzije IEja/Firefoxa/...?
poweroff ::
Techfreak - saj zato pa imaš separacijo. Virus, ki ga stakneš pri banki, ti pač ne bo delal štale na službenem intranetu.
sudo poweroff
noraguta ::
Techfreak - saj zato pa imaš separacijo. Virus, ki ga stakneš pri banki, ti pač ne bo delal štale na službenem intranetu.
saj to pravi Gandalf PREMALO si paranoičen.
Pust' ot pobyedy k pobyedye vyedyot!
poweroff ::
Hja... seveda bi bila najboljša popolna separacija. Vseeno pa je boljša separacija na 4 sektorje kot na nobenega.
sudo poweroff
jype ::
noraguta> kar seveda ni res , mogoče ima večji install base sploh v web rešitvah. tržni delež linuxa je pa okrog 20%.
Linux ima že več kot 70% tržni delež (za 10% je zrastel v zadnjih dveh letih) na strežnikih (kjer ne teče desktop), poganja pa tudi več kot 90% superračunalniške moči, 95% profesionalne video produkcije in 20% mobilnih naprav. Vsi tržni deleži rastejo.
Če IDC raziskavo dela tako, da pogleda koliko prodanih strežnikov je imelo prednameščen Linux, potem seveda ne gre za tržni delež Linuxa, temveč tržni delež podjetij, ki Linux tržijo (kar je zelo različna številka).
Linux ima že več kot 70% tržni delež (za 10% je zrastel v zadnjih dveh letih) na strežnikih (kjer ne teče desktop), poganja pa tudi več kot 90% superračunalniške moči, 95% profesionalne video produkcije in 20% mobilnih naprav. Vsi tržni deleži rastejo.
Če IDC raziskavo dela tako, da pogleda koliko prodanih strežnikov je imelo prednameščen Linux, potem seveda ne gre za tržni delež Linuxa, temveč tržni delež podjetij, ki Linux tržijo (kar je zelo različna številka).
noraguta ::
Linux ima že več kot 70% tržni delež (za 10% je zrastel v zadnjih dveh letih) na strežnikih (kjer ne teče desktop), poganja pa tudi več kot 90% superračunalniške moči, 95% profesionalne video produkcije in 20% mobilnih naprav. Vsi tržni deleži rastejo.
Če IDC raziskavo dela tako, da pogleda koliko prodanih strežnikov je imelo prednameščen Linux, potem seveda ne gre za tržni delež Linuxa, temveč tržni delež podjetij, ki Linux tržijo (kar je zelo različna številka).
nevem na kaj se obešaš?
70% ima na webu , 90% na hpc , vse ostalo je pa žalost.
Pust' ot pobyedy k pobyedye vyedyot!
Matija82 ::
We will soon release "1.0 Release Candidate 1" -- likely not within the coming days, but within the coming weeks.
Qubes 1.0 will come with a default template based on Fedora 17. It is possible to build your own template, but that's not trivial currently. Qubes 2.0 will allow to install fully virtualized OSes, such as Windows, in a matter similar to VMWare Workstation. It will also have special support for Windows VMs, similar to how we currently handle Linux VMs (seamless GUI integration, template sharing, etc).
June 28, 2012 1:37 AM
http://www.blogger.com/comment.g?blogID...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | OpenBSD bo zaradi ranljivosti Spectre onesposobil HyperThreadingOddelek: Novice / Procesorji | 14740 (11884) | LightBit |
» | Qubes OS - operacijski sistem za visoko stopnjo varnosti (strani: 1 2 )Oddelek: Novice / Varnost | 19493 (14369) | Matija82 |
» | Nova resna ranljivost v Linux sistemihOddelek: Novice / Varnost | 3700 (2765) | dr.J |
» | iPhone dobiva večopravilnost (strani: 1 2 )Oddelek: Novice / Apple iPhone/iPad/iPod | 12061 (9863) | lurker |
» | Najbolj varen Operacijski Sistem?Oddelek: Operacijski sistemi | 1315 (1006) | System |