Меню
Поиск

Безопасные кубики

8 апрель, 2010 - 13:18Игорь Дериев

Или, скорее, «кьюбики», потому что новая ОС, о которой пойдет речь, называется Qubes.

Для начала стоит сказать, что Qubes OS разрабатывает компания Invisible Things, созданная Джоанной Рутковской, автором идеи хитроумного руткита Blue Pill. Соответственно, нетрудно догадаться, что во главу угла поставлена именно безопасность. Другая догадка не столь очевидна: в основе Qubes OS, как и в основе Blue Pill, лежат технологии виртуализации.

Соответственно, Qubes OS правильно было бы называть не ОС (вряд ли сегодня кто-то рискнет взяться за создание полностью новой десктопной ОС), а специфически организованной программной средой десктопа или ноутбука. Генеральная идея состоит в изоляции приложений (или их групп) друг от друга в легковесных ВМ (AppVM), исполняющихся под управлением гипервизора Xen. Вроде бы идея не нова, сегодня различное виртуализационное ПО позволяет публиковать приложения так, что пользователь даже не будет знать в какой среде они исполняются. Но на самом деле архитектура Qubes OS несколько сложнее: в частности, поскольку AppVM предполагаются однотипными, часть их системного кода также виртуализуется в специфических непривилегированных BM, называемых доменами.

Безопасные кубики

В настоящее время Qubes OS (альфа-версия) вполне ожидаемо построена на базе Linux, однако в документации говорится о потенциальной возможности использования Windows в качестве AppVM, хотя мне сложно представить, как ее будут разбирать на «кьюбики». Другой неоднозначный момент – производительность. В этом отношении Qubes OS полагается на Intel VT-d, а также различные виртуализационные технологии дедубликации. Однако на текущем этапе разработчики, к примеру, даже не обещают 3D ускорения в AppVM, что сразу делает Qubes OS нишевым (но вовсе не бессмысленным) решением.

Напомню также (в который раз), что в ближайшее время Citrix должна наконец представить свой десктопный гипервизор XenClient и, вполне возможно, что из этих двух (и других аналогичных проектов, буде они появятся) кристаллизуются-таки кардинально новые универсальные решения.

Между тем Qubes OS уже вполне готова к апробации, сама Рутковская использует ее на собственном MacBook, на сайте проекта есть соответствующие инструкции, документы, FAQ и пр.