Qubes, операционная система с повышенным уровнем безопасности
Джоанна Рутковска, известный специалист в области безопасности информационных систем, представила новую операционную систему Qubes. Отличительной чертой новой ОС является высокий уровень безопасности, обеспечиваемый за счет предельной взаимной изоляции приложений и компонентов системы посредством технологии виртуализации Xen. Qubes создана на базе Linux-дистрибутива Fedora.
Пользователь может создавать «песочницы» (домены безопасности) для запуска различных приложений. Можно выделить отдельные окружения, например, для работы, веб-серфинга, банковских операций. Каждая такая «песочница» на самом деле является виртуальной машиной, и выполняемые в ней приложения никак не могут влиять на другие «песочницы» и базовую систему. Дисковая и сетевая подсистемы также вынесены в отдельные виртуальные машины, причем благодаря технологиям Intel VT-d и AMD IOMMU потери производительности сводятся к минимуму.
Специально подготовленный графический интерфейс скрывает от пользователя все эти сложности, показывая окна всех приложений на одном рабочем столе (скриншоты). Поддерживается обмен файлами и содержимым буфера обмена между «песочницами». Вопрос обновлений виртуальных окружений также продуман: оно производится автоматически при обновлении базовой системы.
В качестве базовой технологии виртуализации был выбран именно Xen, а не KVM, так как Рутковска считает Xen более безопасным.
В настоящее время система находится в альфа-стадии разработки, однако Рутковска предполагает выпустить первый релиз еще до конца текущего года. Среди планируемых нововведений, в частности, поддержка Intel Trusted Execution Technology.
