Invisible Things Lab, polska firma zajmująca się głównie badaniami nad bezpieczeństwem systemów operacyjnych oraz rozwiązań wirtualizacyjnych, opublikowała wczoraj na swym blogu informacje na temat opracowanego przez siebie, otwartego, super-bezpiecznego systemu operacyjnego Qubes OS.
Joanna Rutkowska, uznana polska specjalistka w dziedzinie zabezpieczeń systemów operacyjnych oraz szefowa firmy Invisible Things Lab, przedstawiła wczoraj pierwsze szczegółowe informacje na temat opracowanego pod jej kierownictwem systemu operacyjnego Qubes OS.
Qubes to otwarty (open source) system operacyjny opracowany w oparciu o hiperwizor Xen oraz system Linux (Fedora). System, dostępny obecnie w wersji alpha, został stworzony z myślą o maksymalnym poziomie bezpieczeństwa, co zostało osiągnięte poprzez szerokie wykorzystanie wirtualizacji pozwalającej na całkowite odseparowanie od siebie poszczególnych programów oraz odizolowanie krytycznych procesów systemowych.
Architektura systemu, charakteryzowana przez Invisible Things Lab jako Security by Isolation, opiera się na pomyśle definiowanych przez użytkownika domen bezpieczeństwa, które implementowane są w postaci odseparowanych, lekkich maszyn wirtualnych (lightweight Virtual Machines). Szczegółowe informacje na temat architektury systemu Qubes odnajdziemy w dokumencie Qubes OS Architecture.
Jak zapewnia sama Joanna Rutkowska, system jest już na tyle stabilny, że może nam służyć jako podstawowe środowisko pracy. Qubes jest kompatybilny z większością oprogramowania dla Linuksa. Joanna zapowiedziała również, że nie wyklucza zaimplementowania w przyszłych wydaniach systemu możliwości uruchamiania aplikacji Windowsowych. Oto jak Qubes prezentuje się w działaniu.
Więcej informacji na temat całego przedsięwzięcia można odnaleźć na stronie domowej projektu.
Norbert:
Artykuł o Qubes OS został równocześnie opublikowany przez dwóch użytkowników: hcsl.pl i b.YISK. Wersja tego drugiego zawierała m.in.:
Joanna Rutkowska zaprezentowała niedawno nową, polską dystrybucję Linuksa cechującą się tym, iż jest ściśle zintegrowana z mechanizmem maszyn wirtualnych, które wykorzystywane są w celu separacji aplikacji.
Quebes OS to dystrybucja bazująca na Fedorze. Wykorzystuje ona mechanizm Xen do wirtualizacji. Jest to wyróżniająca ją na tle innych dystrybucji cecha, dzięki której udaje się uzyskać bezpieczne środowisko, w którym poszczególne aplikacje, dotyczące różnych kwestii, mające różne priorytety bezpieczeństwa, mogą zostać od siebie odseparowane, co sprawia, iż w przypadku ataku na daną aplikację, pozostałe, umieszczone w innych maszynach wirtualnych, pozostają bezpieczne.
Cytując za serwisem Niebezpiecznik:
Qubes wyznaje zasadę “Security by Isolation” i pozwala użytkownikowi na definiowanie domen bezpieczeństwa poprzez tworzenie tzw. “lekkich” maszyn wirtualnych (VM), w których odpalane są poszczególne aplikacje. Użytkownik może posiadać osobne VM-y przeznaczone dla zakupów w sieci, a osobne dla bankowości internetowej czy zadań związanych z pracą zawodową. Interface graficzny Qubes OS-a uruchamia aplikacje z poszczególnych VM-ów w sposób transparentny dla użytkownika.
Dodaj komentarz