📦 ОС Qubes. Реліз 4.2.
• Якщо говорити простою мовою, QubesOS дозволяє нам розділити пристрій на безліч відсіків, подібно до того, як ми ділимо фізичну будівлю на безліч кімнат. Більш того, ОС дозволяє нам створювати нові розділи щоразу, коли вони нам потрібні, і дає нам складні інструменти для безпечного управління нашими діями та даними у цих розділах.
• В основі системи лежить гіпервізор Xen, поверх якого запускається кілька віртуальних машин (доменів), кожна з яких є відповідальною за виконання своєї системної функції. В окремих доменах працює мережевий стек, файлові системи та драйвери RAID. Для запуску додатків застосовуються окремі домени, але не по одному на кожну з них (інакше система померла від швидкого вичерпання ОЗУ), а розділені на класи (робота, розваги і т.д.).
• Можлива організація доступу до програм у віртуальній машині з Windows, а також створення віртуальних машин на базі Whonix для забезпечення анонімного доступу через #Tor. Оболонка користувача побудована на основі Xfce. Коли користувач запускає з меню програму, ця програма стартує у певній віртуальній машині. Вміст віртуальних оточень визначається набором шаблонів.
• Канал передачі даних між доменами зашифрований і має суворі обмеження на тип інформації, що передається, і можливих адресатів. Це означає, наприклад, що якщо зловмисник знайде дірку в мережевому стеку #Linux і зможе отримати доступ до мережного домену, то він фактично виявиться замкнений усередині нього, тому що все, що може робити мережний домен, це обробляти запити на мережеві підключення і передачу даних від авторизованих доменів. Це не врятує від сніфінгу та спуфінгу, але захистить дані, що зберігаються в домені-сховищі.
• Тепер до корисних посилань:
- Детальний опис оновлення є ось тут.
- Завантажити ОС можна звідси.
- Гайд по встановленню можна знайти тут.
▪️Твій Троян
• Якщо говорити простою мовою, QubesOS дозволяє нам розділити пристрій на безліч відсіків, подібно до того, як ми ділимо фізичну будівлю на безліч кімнат. Більш того, ОС дозволяє нам створювати нові розділи щоразу, коли вони нам потрібні, і дає нам складні інструменти для безпечного управління нашими діями та даними у цих розділах.
• В основі системи лежить гіпервізор Xen, поверх якого запускається кілька віртуальних машин (доменів), кожна з яких є відповідальною за виконання своєї системної функції. В окремих доменах працює мережевий стек, файлові системи та драйвери RAID. Для запуску додатків застосовуються окремі домени, але не по одному на кожну з них (інакше система померла від швидкого вичерпання ОЗУ), а розділені на класи (робота, розваги і т.д.).
• Можлива організація доступу до програм у віртуальній машині з Windows, а також створення віртуальних машин на базі Whonix для забезпечення анонімного доступу через #Tor. Оболонка користувача побудована на основі Xfce. Коли користувач запускає з меню програму, ця програма стартує у певній віртуальній машині. Вміст віртуальних оточень визначається набором шаблонів.
• Канал передачі даних між доменами зашифрований і має суворі обмеження на тип інформації, що передається, і можливих адресатів. Це означає, наприклад, що якщо зловмисник знайде дірку в мережевому стеку #Linux і зможе отримати доступ до мережного домену, то він фактично виявиться замкнений усередині нього, тому що все, що може робити мережний домен, це обробляти запити на мережеві підключення і передачу даних від авторизованих доменів. Це не врятує від сніфінгу та спуфінгу, але захистить дані, що зберігаються в домені-сховищі.
• Тепер до корисних посилань:
- Детальний опис оновлення є ось тут.
- Завантажити ОС можна звідси.
- Гайд по встановленню можна знайти тут.
▪️Твій Троян