Эксперт Джоанна
Рутковска, которая стала известна благодаря своим исследованиям в области
руткитов и безопасности виртуализованных платформ, выпустила новую операционную
систему с открытым исходным кодом, позволяющую изолировать компоненты ОС для
обеспечения более высокого уровня защиты.
Эта операционная система, получившая название Qubes, основана на Xen,
X и Linux и находится сейчас в стадии альфа-версии. Qubes использует для
разделения приложений виртуализацию, кроме того, многие компоненты системного
уровня, такие как подсистема хранения данных и сетевая инфраструктура, также
работают в виртуализованной среде и не влияют друг на друга.
Пользователю Qubes будет дана возможность выделить для себя несколько
безопасных доменов, каждый из которых работает внутри небольшой виртуальной
машины. Например, можно создать виртуальные машины для шаблонов "личное",
"работа", "шопинг", "банк" и "случайное", при этом приложения будут выполняться
внутри соответствующей виртуальной машины так, как если бы они запускались
напрямую в локальной системе. Этот подход позволяет изолировать программы друг
от друга и обеспечить безопасные копирование и вставку, а также передачу файлов
между виртуальными машинами.
Полная версия Qubes должна увидеть свет к концу 2010 года, а в будущем не
исключено появление для нее ряда коммерческих расширений.