https://xakep.ru/2010/10/08/53465/http://habrahabr.ru/post/238509/Как оно в деле, антуаны?
Что за гифка?
Мне понравилось. Стоит на переносном харе, но оперативной памяти жрет много. Хотя занимает 3 гигабайта. Виртуальная великолепная на основе Sen.
>>12322>хардеБыстрофикс
Спасибо было интересно почитать >>12310 (OP)
http://arhivach.org/thread/131116/
слишком тормозная, т.к. никакого opengl
>>13539А игры из стима пойдут?Прости за глупый вопрос.
GNU/Hurd более труЪ
> В основе Qubes лежит идея запуска отдельных виртуальных машин для обеспечения изоляции пользовательских приложений.Виртуальные машины для этого больше не нужны, теперь есть Docker
>>13730Точнее теперь есть LXC и ручка в виде docker для удобного его юзания
Android.
>>13775При чём он здесь ?
>>137301 В докере не всё так хорошо с безопасностью, это не его цель.2 Джоанна ставит на аппаратную виртуализацию, так как когда-то пробила контейнеры.
>>13960> 1 В докере не всё так хорошо с безопасностью, это не его цель.Ты Docker то вообще трогал, или даже не представляеш о чем говориш?> 2 Джоанна ставитЭто твоя шлюха?> так как когда-то пробила контейнеры.Один раз? Ну да было, потом пофиксили и че?Вот тебе список баго билютеней для получения доступа из Гостевой виртуалки в Хостовую систему, в Докере таких прециндентов небыло и их вероятность кратно ниже, т.к. Докер работает на уровне ядра через lxc.CVE-2007-1744CVE-2008-0923CVE-2009-1244CVE-2012-0217CVE-2014-0983
>>13975>CVE-2007-1744 Vmware>CVE-2008-0923 Vmware>CVE-2009-1244 Vmware>CVE-2012-0217 Xen>CVE-2014-0983 VirtualboxНамешал говна и рад.Ты что сказать-то хотел? Что в виртуалках и гипервизорах Разницу знаешь? Нет, конечно. бывают уязвимости? Это и так всем известно, в любом ПО бывают уязвимости.Даже в твоём любимом докере:https://www.cvedetails.com/vulnerability-list/vendor_id-13534/product_id-28125/Docker-Docker.htmlИ в LXC тоже, кстати:http://www.cvedetails.com/vulnerability-list/vendor_id-13134/product_id-27105/Linuxcontainers-LXC.html
Сидел на ней 3 месяца, сырое говнецо, не предназначенное для задач, кроме как в интернете поскролить, баг на баге, саппорта вменяемого не завезли, только в гугловской группе, но там 1,5 упоряна, 90% вопросов - как накатить сперму чтобы играть в игоры кстати 3д видео поддержку не завезли Ещё ебаная Фёдора, которая в данном случае ещё и порезанная вся, в последнем аппдейте дебиан воткнули но хз зачем, пока что не работает Сама ось по сути сборка на ксене которую пилят для своего чсв полтора болека и лелека
>>13975>Ты Docker то вообще трогал, или даже не представляеш о чем говориш?докер соснёт если будет баг в ведре. разделение на уровне гипервизора годная идея
>>14468>>14468> разделение на уровне гипервизора годная идеяПродолжай отсасывать причмокивая, у тебя это говно выходитКритическая уязвимость в XenУязвимость позволяет привилегированному пользователю паравиртуализированной гостевой системы получить полный контроль над хост-системой и другими виртуальными окружениями.По мнению разработчиков операционной системы Qubes, выявленная проблема является самой опасной уязвимостью за всю историю существования проектаТо, что проблема присутствует в кодовой базе Xen уже семь лет заставляет задуматься о необходимости аудита безопасности кодовой базы гипервизораhttps://opennet.ru/openforum/vsluhforumID3/105240.htmlСЕМЬ ЛЕТ, КАРЛ! СЕМЬ ЛЕТ! ТВОЮ МАТЬ! СЕМЬ ЛЕТ МОЖНО БЫЛО ТЕБЯ ЕБАТЬ ПО ВСЯКОМУ ВО ВСЕ ВОЗМОЖНЫЕ МЕСТА!! БЛЯТЬ СУКА!!!
>>14479Ну пшеки и не отрицали этого никогда, если есть доступ к dom0 то пиздец, даже в их вырвинлазном мануале это прописано не твой оппонент сверху
А вообще основная "идея" появления этого Франкенштейна в том, что Рудковская вместе с Мареком начинались Сноудена о том, что АНБ может силой мысли закидывать кейлогеры, руткиты и прочие шляпы на компы пользователей, компрометируя таким образом вводимые пароли на криптохранилища и ставя экраны. Мысль чтобы вредоносное ПО попало в отдельный том, специально используемый для возможно скомпрометированных соединений и там соснуло, не получив доступ к иной информации и хранилищам.
>>14501Нихуя. Помню ещё в бумажной терре о проекте читал.
На этом говне хорошем поделии, можно ли запускать в контейнеры с windows и как они будут взаимодействовать с ос и другими контейнерами?
>>23725>windowsда> как они будут взаимодействовать с ос и другими контейнерамис другими контейнерами - никакс самой ос только самую малость
Очень годная идея. Плохо то, что взяли какой-то Xen, аудит кода которого даже не проводился. Лучше бы сделали на основе полностью формально верифицированного микроядра seL4 (но без паравиртуализации, к сожалению) или L4re (паравиртуализация супер, но формальной верификации кода не проводилось)Я всё же больше склоняюсь к паравиртуализации, т.к. при использовании аппаратной виртуализации есть риск уязвимости в самом процессоре.