Если коротко, то весь замут в том, что вся операционка в виртуалке и есть какой-то базовый слепок ОС, с которого клепаются новые (даже временные) виртуалки по необходимости. Вся деятельно разделена на приватную, конфидециальную и незащищенную. Есть группы по приложениям. В общем, новый подход к безопасности. Открываешь страницу банка или вписываешь данные кредитной карты, используешь одну группу, идёшь играть в игры или смотришь сайты лёгкого содержания - другую.
Для чего это может быть понадобиться не параноику, а обычному человеку? Ну, например, в Линукс нет нормального механизма создания песочницы для чего-либо… chroot - это по-сути недопесочница и он не годится для серьёзных задач. Использовать Virtualbox можно… но эти сложности, с запуском, настройкой, нужно держать две, а то и три-четыре системы вместе, доступ к общим файлам, отдельный запуск, настройка. Я пробовал, но в целом очень неудобно.
А тут мы имеем систему, в которой можно очень быстро что-то сделать не нарушая общей безопасности. Это вот к тому же вопросу об обновлениях: http://www.calculate-linux.ru/boards/16/topics/21245?r=21594#message-21594 - мы можем клонированием перевести все системы на парк соединённых в локальную сеть компьютеров (они же все виртуальные, эти ОС). Проще обновлять, проще использовать. Единственное НО!!! Qubes OS не на Gentoo.
сложно, имхо.
я предлагал вот это для создания неубиваемой кальки:
доработать builder режим, сделать версионность, автоматизировать
добавление в grub2 возможности грузить слепки системы по датам
(внешне это выглядит как сейчас возможность в грубе грузить
разные версии ядер).
(Это уже предлагали, разработчик ответил о недостатке ресурсов и
сложности задачи, что более правильно (на взгляд разработчика)
будет пользоваться стандартной для кальки системой двух корней /).
Не сложно, наоборот, упрощает использование xen… и разные машины там видятся как одна… по сути, qubes os - это прослойка для сшивания нескольких изолированных окружений в подобие целостной системы.
Зато как это выглядит? Взломан сетевой стек? Не беда, запускаем его эталонную копию за 1 секунду… Скомпрометирован игровой сегмент? Действуем аналогично. При этом вся остальная структура работоспособна. Это уже какая-то версия микроядерной ОС, по сути… когда такие контейнеры выступают как изолированные окружения с эталонной копией ядра, к которой ни у кого нет доступа.
А в обычном Линуксе? Упал звук? Сетевая? Иногда проще как в винде перезагрузиться, чем искать проблему и перезапускать многочисленные сервисные службы. На серверах это уже давно поняли. Там давно властвуют облачные решения и потеря нескольких компьютеров вообще незаметна - к тому времени, как вводятся в строй новые, данные уже давно распределены по другим узлам.
Виртуальную ОС легче переносить, обновлять, восстанавливать и тд. и тп… И ресурсов это требует не так уж много.
Виртуальную ОС легче переносить, обновлять, восстанавливать
и тд. и тп... И ресурсов это требует не так уж много.
про Qubes OS читал, что она хочет более 4 гб памяти и 64
разрядный проц. Это про требования к системе и ресурсам.
идея хорошая, но заметьте - никто не пытается повторить
Qubes OS на других дистрибутивах - хотя концепт хорошо
описан на сайте разработчика, выложены все инструкции
что как и зачем.
Qubes OS пилят спецы по безопасности, это их нишевое
решение, которое ребята допиливают до юзабельного состояния.
Не сложно, наоборот, упрощает использование xen… и разные
машины там видятся как одна… по сути, qubes os - это
прослойка для сшивания нескольких изолированных окружений
в подобие целостной системы.
Зато как это выглядит? Взломан сетевой стек? Не беда,
запускаем его эталонную копию за 1 секунду…
Скомпрометирован игровой сегмент? Действуем аналогично.
При этом вся остальная структура работоспособна. Это уже
какая-то версия микроядерной ОС, по сути… когда такие
контейнеры выступают как изолированные окружения с
эталонной копией ядра, к которой ни у кого нет доступа.
возможно, все мы к этому и придем - судя по успехам виртуализации, облачным трендам, и прочему.
единственно, скажу в защиту своих идей по неубиваемой кальке, эталонный слепок которой доступен только на чтение - поломал систему? перезагрузись - и загрузится эталонная. меньшими ресурсами - тот же эффект.
Повторюсь, пользуюсь параллельно отечественным MagOS - там именно такая slax-оподобная структура дистрибутива доступная только на чтение (по дефолту, т н “чистый режим”), только на базе мандривы-росы-магеи. Там это уже реализовано несколько лет. Было бы желание у разработчиков или энтузиастов из сообщества - возможно на базе скриптов магос запилить версионность в кальке. Самому опыта не хватит.
А интересная мысль - дистрибутив из исходников со встроенной версионностью и неубиваемостью. Я бы очень хотел видеть такую версию Calculate Linux-MagOS от сообщества, ведь пилит же сообщество Магеи (форк мандривы) версию магея-магос.
и не надо никаких btrfs.
плюс система имеет возможность работать из оперативки и загружаться хоть по http хоть по локальной сети.