Specjalizująca się w badaniach nad bezpieczeństwem systemów operacyjnych oraz rozwiązań wirtualizacyjnych Joanna Rutkowska, stojąca na czele Invisible Things Lab, poinformowała o pracach nad otwartoźródłowym mega-bezpiecznym systemem operacyjnym Qubes OS.
System (open source) opracowywany pod kierownictwem Rutkowsiej bazuje na hypervisorze Xen i znanej dystrybucji Linux Fedora.
Projekt będący w początkowej fazie rozwoju - posiadający status alpha - tworzony jest z myślą o maksymalnym poziomie bezpieczeństwa, dzięki odizolowaniu od siebie poszczególnych aplikacji i krytycznych procesów systemowych, a pomóc w tym ma wirtualizacja.
Architektura Quebes opiera się na koncepcji Security by Isolation, która polega na definiowaniu stref bezpieczeństwa w oparciu o lekkie, odseparowane maszyny wirtualne (lightweight Virtual Machines).
Użytkownik Qubes może zdefiniować wiele domen (obszarów) bezpieczeństwa. I tak np. obszar praca może zawierać klienta poczty, edytor tekstu. Obszar rozrywka może zawierać gry internetowe i dostęp do sieci p2p, natomiast obszar poufne może udostępniać transakcje bankowe i płatności online. Dzięki takiej separacji naruszenie poziomu bezpieczeństwa w obszarze rozrywka w żaden sposób nie wpłynie na obszar pracy i transakcji bankowych.
System opracowywany przez Invisible Things Lab ma na celu nie tyle zapobieganie incydentom, co minimalizowanie ich wpływu na działanie całego systemu.
Jak zapewnia Joanna Rutkowska, Qubes pomimo że znajduje się w początkowej fazie rozwoju, jest na tyle stabilny, że może posłużyć jako podstawowe środowisko pracy. System jest kompatybilny z większością aplikacji wykorzystywanych w systemach Linux.
Dzięki bezpiecznemu graficznemu interfejsowi przygotowanemu przez Joannę i Rafała Wojtczuka istnieje możliwość wykonywania operacji kopiuj i wklej pomiędzy maszynami wirtualnymi.
Skomentuj na forum