Polski super-bezpieczny system operacyjny Qubes OS

Invisible Things Lab, polska firma zajmująca się głównie badaniami nad bezpieczeństwem systemów operacyjnych oraz rozwiązań wirtualizacyjnych, opublikowała wczoraj na swym blogu informacje na temat opracowanego przez siebie, otwartego, super-bezpiecznego systemu operacyjnego Qubes OS.

Joanna Rutkowska, uznana polska specjalistka w dziedzinie zabezpieczeń systemów operacyjnych oraz szefowa firmy Invisible Things Lab, przedstawiła wczoraj pierwsze szczegółowe informacje na temat opracowanego pod jej kierownictwem systemu operacyjnego Qubes OS.

Qubes to otwarty (open source) system operacyjny opracowany w oparciu o hiperwizor Xen oraz system Linux (Fedora). System, dostępny obecnie w wersji alpha, został stworzony z myślą o maksymalnym poziomie bezpieczeństwa, co zostało osiągnięte poprzez szerokie wykorzystanie wirtualizacji pozwalającej na całkowite odseparowanie od siebie poszczególnych programów oraz odizolowanie krytycznych procesów systemowych.

Architektura systemu, charakteryzowana przez Invisible Things Lab jako Security by Isolation, opiera się na pomyśle definiowanych przez użytkownika domen bezpieczeństwa, które implementowane są w postaci odseparowanych, lekkich maszyn wirtualnych (lightweight Virtual Machines). Szczegółowe informacje na temat architektury systemu Qubes odnajdziemy w dokumencie Qubes OS Architecture.

Jak zapewnia sama Joanna Rutkowska, system jest już na tyle stabilny, że może nam służyć jako podstawowe środowisko pracy. Qubes jest kompatybilny z większością oprogramowania dla Linuksa. Joanna zapowiedziała również, że nie wyklucza zaimplementowania w przyszłych wydaniach systemu możliwości uruchamiania aplikacji Windowsowych. Oto jak Qubes prezentuje się w działaniu.

Więcej informacji na temat całego przedsięwzięcia można odnaleźć na stronie domowej projektu.

Norbert:
Artykuł o Qubes OS został równocześnie opublikowany przez dwóch użytkowników: hcsl.pl i b.YISK. Wersja tego drugiego zawierała m.in.:

Joanna Rutkowska zaprezentowała niedawno nową, polską dystrybucję Linuksa cechującą się tym, iż jest ściśle zintegrowana z mechanizmem maszyn wirtualnych, które wykorzystywane są w celu separacji aplikacji.

Quebes OS to dystrybucja bazująca na Fedorze. Wykorzystuje ona mechanizm Xen do wirtualizacji. Jest to wyróżniająca ją na tle innych dystrybucji cecha, dzięki której udaje się uzyskać bezpieczne środowisko, w którym poszczególne aplikacje, dotyczące różnych kwestii, mające różne priorytety bezpieczeństwa, mogą zostać od siebie odseparowane, co sprawia, iż w przypadku ataku na daną aplikację, pozostałe, umieszczone w innych maszynach wirtualnych, pozostają bezpieczne.

Cytując za serwisem Niebezpiecznik:

Qubes wyznaje zasadę “Security by Isolation” i pozwala użytkownikowi na definiowanie domen bezpieczeństwa poprzez tworzenie tzw. “lekkich” maszyn wirtualnych (VM), w których odpalane są poszczególne aplikacje. Użytkownik może posiadać osobne VM-y przeznaczone dla zakupów w sieci, a osobne dla bankowości internetowej czy zadań związanych z pracą zawodową. Interface graficzny Qubes OS-a uruchamia aplikacje z poszczególnych VM-ów w sposób transparentny dla użytkownika.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar revcorey
    revcorey

    Kamień spadł mi z serca po przeczytaniu całości, a już myślałem że reaktywacja pioneer.os czy wyder os i wielki come back kity i spółki :E

    Co do systemu życzę powodzenia aczkolwiek wiadomo ze względu na specyfikę zadomowi się w jakiś niszach.

    1. Awatar revcorey
      revcorey

      Ah zapomniałem dla spragnionych wieści o pioneer.os news wprost od kity
      Nasz serwis zdobył niemałą popularność i prestiż na rynku hostingu plików. Zadowoleni klienci z docenili nasz dynamiczny rozwój, bezawaryjność, profesjonalizm i niepowtarzalną atmosferę.

      Niestety musimy z przykrością oświadczyć, że musimy zakończyć działalność.

      Dziękujemy współpracę,
      malan & kamilos

      Ale na osłodę polecam kolejna lipę… przepraszam "projekty" naszych surykatek
      http://modern-world.pl/
      (lub http://szymkita.webd.pl/ )
      i opuźnienia w talk2me
      http://bartekmalan.blogspot.com/2010/04/talk2me-o…

      1. Awatar Identyfikator Chwilo
        Identyfikator Chwilo

        Może jakieś krajowe Muenchhausenki z nich wyrosną? 😀

      2. Awatar JerbaMan
        JerbaMan

        charset=Windows-1250"

        Nowoczesne spojrzenie na świat

      3. Awatar azhag
        azhag

        ten news dowcipem był, w JS wyskakiwała informacja, że dodawanie newsów nie było w żaden sposób zabezpieczone

  2. Awatar Identyfikator Chwilo
    Identyfikator Chwilo

    Taki "militarny" poziom zabezpieczeń to chyba – zgodnie z określeniem – raczej dla wojska, czy służb specjalnych… Linux w miarę regularnie update'owany – tudzież w miarę poprawnie skonfigurowany – jest IMHO wystarczająco bezpieczny, zwłaszcza w porównaniu z systemami operacyjnymi produkcji "firm wiodących".

    1. Awatar skiter
      skiter

      "tudzież w miarę poprawnie skonfigurowany – jest IMHO wystarczająco bezpieczny" – firmy wiodace tez mozna konfigurowac! O i patrz tutaj niespodzianka co? 😉

  3. Awatar groszek
    groszek

    Jak "lekkie" są te maszyny w porównaniu z jailami w bsd? Tam taka izolacja jest osiągnięta od bardzo dawna, można sobie osobno uruchomić dowolne programy lub całe systemy (poniekąd)

    1. Awatar salmon
      salmon

      Są cięższe, ale dają większą elastyczność. Pozwalają na uruchomienie Windowsów, Linuksów, Bsd, Opensolarisów…

      1. Awatar keke
        keke

        O traszu, gdzie jesteś?
        Jakie jest zdanie eksperta(mówię to całkiem serio)?

        1. Awatar trasz
          trasz

          @keke: Jaile sa lekkie (raz, ze zuzycie pamieci, dwa, ze juz wkrotce deduplikacja, czyli zuzycie dysku), mile w administracji, ale wirtualizacja maszyny daje wieksza elastycznosc. Ale zostalo to juz napisane, wiec jakby szkoda klawiatury. 😉

          Jedna ciekawa nadchodzaca rzecz we FreeBSD to Capsicum. Ogolnie, jest to cos miedzy SELinuksem zrobionym wlasciwie (czyli kompletnie inaczej niz w Linuksie) i capabilities, tyle ze dzialajacymi (podobnie jak w Solarisie, inaczej niz w Linuksie). Przy czym celem Capsicum nie jest kontrola dostepu (istniejace mechanizmy we FreeBSD robia to dobrze, prosto i przejrzyscie), tylko mozliwosc ograniczenia skutkow dziury w aplikacji. NB. projekt sponsoruje Google (nie w ramach GSoC, tylko po prostu sponsoringu).

    2. Awatar jellonek
      jellonek

      jak chcesz cos w stylu jaili w bsd przy jednoczesnej separacji na nieco wiekszym poziomie abstrakcji – poczytaj o openvz

      1. Awatar trasz
        trasz

        @jellonek: Na czym w OpenVZ polega "separacja na wiekszym poziomie abstrakcji"?

  4. Awatar harz
    harz

    blad w tytule, distro – a nie system operacyjny.

    1. Awatar salmon
      salmon

      jeżeli distro, to nie linuksa tylko xena.

      1. Awatar morsik
        morsik

        XENa? O.o
        XEN to przecież narzędzie do wirtualizacji a konkretnie Hypervisor!
        To nie ma żadnego związku z systemem operacyjnym czy distrem.

        1. Awatar salmon
          salmon

          Może najlepiej przeczytaj podlinkowanego w newsie pdfa, tam to ładnie wytłumaczyli.

  5. Awatar salmon
    salmon

    Ten system jest oparty na xenie i co warto dodać, a nie zostało to napisane, do działania wymaga wsparcia ze strony sprzętowej wirtualizacji(np. Intelowe VT-d). Dzięki temu możliwe będzie uruchomienie również WIndowsa. Tak, Programy windowsowe i GNU/Linuksowe na jednym pulpicie 🙂

    Jak dla mnie to przyszłościowy system.

    1. Awatar Marcin Wilk
      Marcin Wilk

      Ale ekonomicznie slaby. Trzeba zakupic licencje na wszystkie uruchamiane OS (o ile nie sa darmowe jak Linux). Czyli tak naprawde, z ekonomicznego punktu widzenia to niewiele zmienia. No i zamiast dbac o bezpieczenstwo jednego OS, dbamy o wszystkie wirtualne…

      1. Awatar Memphis
        Memphis

        Czy ja wiem… Ekonomicznie nie ma różnicy czy odpalam Windows przez dual boot czy w ten sposób. Z kolei jeśli chodzi o wygodę, to co innego.

      2. Awatar krzabr
        krzabr

        Licz się z tym że wiele Windowsów w domach to po prostu piraty lub OEM .

  6. Awatar Bananikus
    Bananikus

    Heh. Mnie najbardziej zastanawia co w super bezpiecznym systemie robi KDE 4. 🙂 Co jak co, ale wydaje mi się, że w takim systemie powinno się używać prostych i sprawdzonych rowiązań, KDE to jednak kobyła i ma sporo niedociągnięć.

    1. Awatar Identyfikator Chwilo
      Identyfikator Chwilo

      A może zaproponowana architektura zapewnia aż takie bezpieczeństwo, że faktycznie można uruchamiać dosłownie "byle co" – i "dziurawe" w dowolnym stopniu – i to już nic nie zaszkodzi (bo "separacja")?

      Nie ironizuję; tak sobie tylko deliberuję…

    2. Awatar archcezar
      archcezar

      Zauważ że dzięki tej technologii możemy sobie pozwolić na uruchomienie chociażby takiego mniej bezpiecznego softu jak KDE nie narażając pozostałych komponentów/oprogramowania na zagrożenie.
      Mam nadzieje że ta technologia przyjmie się też w innych znanych dystrybucjach.

    3. Awatar Gunther
      Gunther

      Bez przesady. Niby Gnome jest bezpieczniejszy? Nie sądzę. KDE 4.4 jest już wystarczająco stabilne, nie mniej niż Gnome, a przy tym znacznie efektowniejsze wizualnie.

  7. Awatar JerbaMan
    JerbaMan

    Interface graficzny Qubes OS-a

    Miazga!

    1. Awatar Sławek
      Sławek

      Po zrzutce ekranu widać, że opiera się na KDE4.

      1. Awatar Sławek
        Sławek

        Nie wiem jednak czy użyto KWin-a, a może Compiz-a.

        1. Awatar D3X
          D3X

          wygląda jak kwin (i to w domyślnej konfiguracji), ale dawno compiza nie widziałem, więc mogę się mylić

      2. Awatar JerbaMan
        JerbaMan

        Mi chodziło o nieuzasadnione użycie angielskiego słówka.

  8. Awatar siecik
    siecik

    Żenada. Kolejny "polski" system/dystrybucja bez wsparcia w języku polskim. Nawet www jest w zamorkim. Mnie wkurza od lat taki brak poszanowania dla własnych wartości.
    Wiem, że o polonizacji Linuksa są całe tomy i weby, ale nie ma się co chwalić, że ten system jest polski, bo nikt tego nawet nie zauważy.
    Szkoda, bo mamy tulu zdolnych, młodych Polaków. 🙁

    Piotr

    PS Nie, nie mam problemów z j. angielskim (niemieckim i rosyjskim też).

    1. Awatar trasz
      trasz

      @siecik: Ale to wlasnie jest poszanowanie wlasnej wartosci. Konkretnie – wlasnego czasu.

    2. Awatar revcorey
      revcorey

      "Szkoda, bo mamy tulu zdolnych, młodych Polaków. "
      Językiem informatyki jest angielski, i nie wiem co tu ma język którego uczy się ludzi od dziecka w wieku 14 lat nie miałem większych problemów z zrozumieniu angielskiej dokumentacji, co więcej to jest przydatne bo uczysz się jeszcze języka przy okazji.

    3. Awatar norbert_ramzes
      norbert_ramzes

      Pisząc soft dobrze jest zacząć pisać po angielsku. Tłumaczenie(a) robi się na końcu.

      …System, dostępny obecnie w wersji alpha…

  9. Awatar Sławek
    Sławek

    Można nawet aplikacje biurkowe uruchamiać na oddzielnych, specjalnie zaprojektowanych do tego maszynach. Przecież mamy serwer grafiki.

  10. Awatar Hakier
    Hakier

    Dobra ale czy do separacji aplikacji nie wystarczy linuxowy sandbox?

  11. Awatar Ziuek
    Ziuek

    Lol, wreszcie ktos wpadl na to zeby zrobic softwarowy AS400 🙂

    1. Awatar trasz
      trasz

      @Ziuek: W ktorym niby miejscu to jest podobne do AS/400? Przeciez podstawowe zalozenia (m.in. dotyczace bezpieczenstwa) sa zupelnie na odwrot; w AS/400 nie masz na przyklad sladu wirtualizacji, natomiast wszystkie aplikacje chodza w tej samej przestrzeni adresowej.

  12. Awatar raj
    raj

    Ktoś mi wytłumaczy, czym ten system różni się od sytuacji, w której sam skonfiguruję sobie na komputerze wirtualizację w oparciu o XEN-a (albo VMware, które obecnie jest darmowe) i zainstaluje ileś tam maszyn wirtualnych z różnym oprogramowaniem?
    Maszyn wirtualnych używam od 2 lat. Co w opisanym rozwiązaniu jest nowego? Oparte jest zarówno o istniejące do tej pory oprogramowanie, z którego każdy może skorzystać, jak i swietnie znane od dawna koncepcje.
    O co ten cały szum?

  13. Awatar pirogronian0
    pirogronian0

    Ja sobie już podobną izolację zrobiłem. Tzn nie maszynami wirtualnymi, tylko po prostu na przeglądarki i komunikatory mam osobne konta, a odpowiednie programy odpalam przez kdesu. Dzięki temu mam swoje pliki bezpieczne, a jak jeszcze ustawię twarde limity zasobów, to i kompa mi nie zamuli/nie zawiesi.

    1. Awatar trasz
      trasz

      @pirogronian0: Jak ja lubie takie bledne przeswiadczenie o bezpieczenstwie. ;-/

      Wiec, do twojej wiadomosci – w normalnej sytuacji kazdy program, ktory ma dostep do twojego xserwera – czyli kazdy program, ktorego uzywasz – moze zrobic z twoja maszyna cokolwiek, po prostu "udajac" klawiature i mysz i uruchamiajac sobie terminal.

      1. Awatar pirogronian0
        pirogronian0

        O! Bez żadnej ironii dziękuję za to spostrzeżenie. To trzeba będzie doczytać sobie o protokole X… i hackować dalej! 😉

  14. Awatar Winetu (wino tu wino
    Winetu (wino tu wino

    Ta ale Xen da się lokalnie zadosić.

  15. Awatar czereśniak
    czereśniak

    Autorom projektu życzę wytrwałości, pomysł jest ciekawy. Mogliby tylko poprawić swoje strony internetowe, bo na razie trochę rozczarowują (wykonane za pomocą iWeb i zawierające błędy w CSS).

  16. Awatar Gghhhg
    Gghhhg

    Ale to nie lepiej plan 9 odpalic?

  17. Awatar migjagger
    migjagger

    Lepiej niech się zajmą wspólnymi siłami PLD Linux bo upadnie jak Kate OS a nie nowe systemy tworzą. PLD na distro watch spadło poniżej 200 w rankingu a było kiedyś w pierwszej 100wce.

    1. Awatar Neonique
      Neonique

      Tylko czemu prywatna firma miałaby się brać za rozwój systemu który nie spełnia wymagań, które ona stawia?

  18. Awatar aegis maelstrom
    aegis maelstrom

    O p. Rutkowskiej czytałem już kilka lat temu na serwisach anglojęzycznych przy okazji jej odkrycia i życzę powodzenia. To przedsięwzięcie też już zostało zauważone, np. na oryginalnym 😛 OSNews.com. 🙂

    Cieszę się, że ludzie z Polski próbują wyjść na szerokie wody na rynku IT. Mamy firmę, która nie jest n-tym integratorem czy lokalnym dostawcą wsparcia, ale ma ambicje być graczem światowym. Oczywiście, że niszowym, ale od czegoś trzeba zacząć.

    Nie umniejszając oczywiście zasług dostawców lokalnych czy innych ambitnych grup, takich jak twórcy gier.

    1. Awatar Identyfikator Chwilo
      Identyfikator Chwilo

      "Mamy firmę"(?). Znaczy: kto ma? Rutkowska (i wspólnicy) ma, a nie żadni "my" – sama zaś firma nawet nie jest przecież polska, bo w USA przecież zarejestrowana… mylę się?

      1. Awatar trasz
        trasz

        @Identyfikator Chwilowy: Wiesz, Enigmy polacy tez nie zlamali _w polsce_.

        1. Awatar Identyfikator Chwilo
          Identyfikator Chwilo

          Jak to nie. Poczytaj sobie o tym trochę.

        2. Awatar Budyń
          Budyń

          Sam poczytaj. W Polsce owszem, dokonano przełomu zarówno intelektualnego jak i – w pewnym sensie – mentalnego, bo do tamtej pory kryptoanaliza była domeną lingwistów, a nie matematyków i roboty ręcznej a nie automatyki (np. "bomba").
          Faktem jest, że sukcesy i tak opierały się na całej serii niefrasobliwości, pomyłek i błędów strony Niemieckiej.
          Natomiast przemysłowa kryptoanaliza i jej użycie do realnych działań, to Bletchley Park, o którym nasi przez 20 lat po wojnie nie wiedzieli…

        3. Awatar Identyfikator Chwilo
          Identyfikator Chwilo

          No i co z tego? W Polsce została dokonana największa część pracy – czyli koncepcyjna – a w Anglii odbyło się jedynie "wdrożenie gotowca".

          Ta cała – jak to sobie szumnie określiłeś – "przemysłowa kryptoanaliza" – to już nie było "łamanie Enigmy", tylko wykorzystanie gotowych już procedur, po wykonaniu całej roboty właśnie w Polsce. Na marginesie: czyżby Twoim zdaniem w Polsce wykorzystywano "bombę kryptologiczną" do "działań nierealnych"?

          Naucz się czytać (ew. czytać ze zrozumieniem) – zanim zaczniesz kogokolwiek gonić do lektury.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *