Читать «Компьютерра PDA N117 (25.06.2011-01.07.2011)» онлайн - страница 30

Компьютерра

Для дополнительной безопасности образы COW созданных виртуальных машин шифруются с помощью технологии LUKS. Завершая работу Qubes OS или одной из её виртуальных машин, домен хранилища сохраняет последние изменения в образах COW. Именно поэтому в Qubes OS имеется возможность "откатить" работу любой виртуальной машины к предыдущему безопасному состоянию.

Прикладные программы находятся в безопасности внутри виртуальных машин. Но что если злоумышленник нацелится на сам гипервизор Xen? В Qubes OS на этот случай используются аппаратные возможности, обеспечивающие так называемую доверенную загрузку системы, которая препятствует любой несанкционированной попытке вмешаться в процесс загрузки Xen (а именно в этот момент гипервизор наиболее уязвим). Базируется доверенная загрузка на спецификации TPM (Trusted Platform Module), описывающей реализацию аппаратного криптопроцессора, позволяющего подтвердить подлинность любого "железного" компонента" компьютера.

В настоящее время Qubes OS поддерживает реализацию TPM в процессорах компании Intel, которая именуется Intel Trusted Execution Technology (Intel TXT).

Братья Qubes OS

Хитрая организация Qubes OS в мире операционных систем не уникальна. Фактически детище Рутковски реализует давно известный принцип "песочницы" (sandbox) - изолированной пользовательской среды, функционирующей в рамках операционной системы, в которую можно помещать потенциально ненадёжный код.

Хорошим примером песочницы является механизм "тюрем" (jails), реализованный в FreeBSD. Другой показательный пример изолирующих программных сред - Web Sandbox, созданный в компании Microsoft, и песочница Google Chrome Sandbox, реализованная в рамках одноимённого браузера и операционной системы Chrome OS.

Но у Qubes OS в сравнении с другими решениями есть весомое преимущество. Это архитектурная целостность и продуманность работы с несколькими независимыми песочницами одновременно в рамках единой пользовательской среды.

Хотите убедиться в этом? Вперёд! Устанавливайте свежий образ Qubes OS Beta 1 и погружайтесь в радугу её цветных окон - виртуальных машин.

Василий Щепетнёв: Срок годности

Автор: Василий Щепетнев

Опубликовано 30 июня 2011 года

Медикаменты с истёкшим сроком годности предписывают уничтожать, поскольку время на них действует разрушительно. Надеешься, что выпьешь таблетку и поправишься, а вместо этого покрываешься подозрительной сыпью. Начинаешь искать причину. Вирус? Просроченный антибиотик? Чтобы не гадать, следует вовремя менять старое на новое.

В идеале следует покупать лекарства лишь при нужде и ровно столько, сколько нужно, но на практике не всегда получается. Лето проводишь на даче, поблизости ни врачей, ни аптек, "скорая" не приедет, как обойтись без самого необходимого? Вот и приобретаешь впрок, а потом выбрасываешь буквально на помойку медикаменты, которые могли бы, к примеру, исцелить Чайковского, Пильсбери и целый взвод солдат на Крымской войне.