? 编辑: Post:21.body 保存 删除 取消
更新 登录 & 发布

西域博客

留住点滴,分享快乐

关注更新已关注

最新评论:

Add new post

Title

21 hours ago · 2 min read 11
Body
阅读全文

波兰美女黑客开发:Qubes OS安全系统

on May 25, 2016 · 2 分钟读完

它是由著名的波兰美女黑客Joanna Rutkowska发布的一个基于Xen和Linux的开源操作系统。这个系统是假设 bugs 无处不在。Qubes 能够使用 Xen hypervisor 把应用程序的各个功能点分布在不同的虚拟机上,取代全都运行在一个内核上的老方法。每个功能也许只是获取它需要运行的必要组件,通

过这种机制,把一个潜在的漏洞的危害降到最低。而联网代码使用 IOMMU/VT-d放在一个非特权虚拟机中,在特权域 (dom0) 中没有任何联网代码。许多系统级组件放在沙盒中,以避免互相影响。
Qubes允许用户自己定义许多安全域(用轻量级虚拟机实现),比如“个人”、“工作”、 “购物”、“银行”等,彼此隔离。另外,也支持各安全域之间复制-粘贴和文件共享。
每个AppVM都是由TemplateVM创建的,他们以只读模式和模板共享根文件系统,所以每个AppVM仅需要存储自己的私有数据的磁盘空间,同时还可以通过运行TemplateVM中的升级进程升级所有AppVMs的软件,当然必须先停止所有的AppVMs。
该系统的主要是由VMs构成的,Qubes架构优化了硬盘(将来也会考虑内存)的使用,所以可以同时允许运行许多虚拟机(应用程序有很多的缘故)而不浪费磁盘空间,因为文件共享机制允许VM间重用绝大多数文件系统而不降低安全隔离属性。
当前桌面系统主要安全问题就是不能有效地隔离各种程序,由于目前的操作系统架构设计问题(包括过于复杂的OS API,非安全的GUI设计,还有最关键问题:monolithic kernel architecture)所以说基于目前这种非安全的系统架构很难实现真正的安全操作系统。而通过Qubes系统我们最大可能的重用现有的系统构造块,特别是XEN虚拟监视器,并且在硬件虚拟化的支持下大大简化了虚拟监视器的代码,便于创建更robust的系统配置。

Qubes OS官方地址

11 Comments:

user_name1 day ago
Reply
Body
id00on Sep 04, 2017
Reply

可惜没有中文

redhaton Jul 20, 2017
Reply

厉害了我的姐

andrewcheakon Jul 10, 2017
Reply

你好,请问zeronet访问网站安全吗?为什么个人电脑关机也不会使网站关闭?

whexon Dec 26, 2016
Reply

'此处应该有图'

ddjjon Dec 17, 2016
Reply

666,美女牛逼有能干╮( ̄▽  ̄)╭

cxgreat2014on Nov 12, 2016
Reply

666,我去下个玩玩

surveillance1044on Sep 27, 2016
Reply

我近期在翻譯這個東西...如果你需要幫忙的話可以找我

xiyuon Jul 08, 2016
Reply

king007: 666666

我辈楷模,哈哈

king007on Jun 20, 2016
Reply

666666

xiyuon May 25, 2016
Reply

blackbear: 像CHROOT?
不是很清楚

blackbearon May 25, 2016
Reply

像CHROOT?

当前已连接 32 个节点
西域博客 © 2016 | Powered by ZeroNet [ open, free, and uncensored ]
This page is a snapshot of ZeroNet. Start your own ZeroNet for complete experience. Learn More