Qubes OS 3.0

Joanna Rutkowska oznámila vydání verze 3.0 open source operačního systému zaměřeného na bezpečnost desktopu Qubes OS. Z novinek lze zdůraznit univerzální rozhraní Hypervisor Abstraction Layer (HAL) umožňující nahradit Xen jiným hypervizorem. Qubes OS 3.0 je věnován památce v červenci zesnulého Caspara Bowdena. Caspar Bowden byl v letech 2002 až 2011 hlavním poradcem pro ochranu soukromí v Microsoftu. Po opuštění Microsoftu prohlásil, že mu nevěří a začal používat open source (zprávička). Mimo jiné také Qubes OS.

Ještě bych dodal, že Qubes OS dotahuje koncept security-by-isolation nejspíš naprosto nejdál ze všech existujících OS (mám na mysli reálně použitelné OS pro desktop, ne akademické hrátky s L4 mikrojádry, atp.). Pod Dom0 běží trusted window manager, který skládá okna z jednotlivých AppVM (kterých může být neomezené množství), barevně odlišuje která okna jsou z kterého AppVM, atd.

Osobně jsem spíš příznivcem lehčích řešení (integrovatelných do libovolné linuxové distribuce) v podobě linuxových kontejnerů, jako je např. Oz sandbox ze Subgraph OS, ale musím uznat, že Qubes OS je objektivně bezpečnější řešení. V kontejnerech vždy hrozí kernel exploit, který povede k prolomení se z kontejneru (byť GrSecurity/PaX toto riziko znatelně snižují), kdežto prolomení se z VM do hypervizoru je mnohonásobně méně pravděpodobné (mnohem menší attack surface).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

Qubes OS 3.0

Komentáře