Что за гифка?
Мне понравилось. Стоит на переносном харе, но оперативной памяти жрет много. Хотя занимает 3 гигабайта. Виртуальная великолепная на основе Sen.
>харде
Быстрофикс
Спасибо было интересно почитать
слишком тормозная, т.к. никакого opengl
А игры из стима пойдут?
Прости за глупый вопрос.
GNU/Hurd более труЪ
> В основе Qubes лежит идея запуска отдельных виртуальных машин для обеспечения изоляции пользовательских приложений.
Виртуальные машины для этого больше не нужны, теперь есть Docker
Виртуальные машины для этого больше не нужны, теперь есть Docker
Точнее теперь есть LXC и ручка в виде docker для удобного его юзания
Android.
При чём он здесь ?
1 В докере не всё так хорошо с безопасностью, это не его цель.
2 Джоанна ставит на аппаратную виртуализацию, так как когда-то пробила контейнеры.
> 1 В докере не всё так хорошо с безопасностью, это не его цель.
Ты Docker то вообще трогал, или даже не представляеш о чем говориш?
> 2 Джоанна ставит
Это твоя шлюха?
> так как когда-то пробила контейнеры.
Один раз? Ну да было, потом пофиксили и че?
Вот тебе список баго билютеней для получения доступа из Гостевой виртуалки в Хостовую систему, в Докере таких прециндентов небыло и их вероятность кратно ниже, т.к. Докер работает на уровне ядра через lxc.
CVE-2007-1744
CVE-2008-0923
CVE-2009-1244
CVE-2012-0217
CVE-2014-0983
>CVE-2007-1744 Vmware
>CVE-2008-0923 Vmware
>CVE-2009-1244 Vmware
>CVE-2012-0217 Xen
>CVE-2014-0983 Virtualbox
Намешал говна и рад.
Ты что сказать-то хотел? Что в виртуалках и гипервизорах Разницу знаешь? Нет, конечно. бывают уязвимости? Это и так всем известно, в любом ПО бывают уязвимости.
Даже в твоём любимом докере:
https://www.cvedetails.com/vulnerability-list/vendor_id-13534/product_id-28125/Docker-Docker.html
И в LXC тоже, кстати:
http://www.cvedetails.com/vulnerability-list/vendor_id-13134/product_id-27105/Linuxcontainers-LXC.html
Сидел на ней 3 месяца, сырое говнецо, не предназначенное для задач, кроме как в интернете поскролить, баг на баге, саппорта вменяемого не завезли, только в гугловской группе, но там 1,5 упоряна, 90% вопросов - как накатить сперму чтобы играть в игоры кстати 3д видео поддержку не завезли
Ещё ебаная Фёдора, которая в данном случае ещё и порезанная вся, в последнем аппдейте дебиан воткнули но хз зачем, пока что не работает
Сама ось по сути сборка на ксене которую пилят для своего чсв полтора болека и лелека
Ещё ебаная Фёдора, которая в данном случае ещё и порезанная вся, в последнем аппдейте дебиан воткнули но хз зачем, пока что не работает
Сама ось по сути сборка на ксене которую пилят для своего чсв полтора болека и лелека
>Ты Docker то вообще трогал, или даже не представляеш о чем говориш?
докер соснёт если будет баг в ведре. разделение на уровне гипервизора годная идея
> разделение на уровне гипервизора годная идея
Продолжай отсасывать причмокивая, у тебя это говно выходит
Критическая уязвимость в Xen
Уязвимость позволяет привилегированному пользователю паравиртуализированной гостевой системы получить полный контроль над хост-системой и другими виртуальными окружениями.
По мнению разработчиков операционной системы Qubes, выявленная проблема является самой опасной уязвимостью за всю историю существования проекта
То, что проблема присутствует в кодовой базе Xen уже семь лет заставляет задуматься о необходимости аудита безопасности кодовой базы гипервизора
https://opennet.ru/openforum/vsluhforumID3/105240.html
СЕМЬ ЛЕТ, КАРЛ! СЕМЬ ЛЕТ! ТВОЮ МАТЬ! СЕМЬ ЛЕТ МОЖНО БЫЛО ТЕБЯ ЕБАТЬ ПО ВСЯКОМУ ВО ВСЕ ВОЗМОЖНЫЕ МЕСТА!! БЛЯТЬ СУКА!!!
Ну пшеки и не отрицали этого никогда, если есть доступ к dom0 то пиздец, даже в их вырвинлазном мануале это прописано
не твой оппонент сверху
А вообще основная "идея" появления этого Франкенштейна в том, что Рудковская вместе с Мареком начинались Сноудена о том, что АНБ может силой мысли закидывать кейлогеры, руткиты и прочие шляпы на компы пользователей, компрометируя таким образом вводимые пароли на криптохранилища и ставя экраны. Мысль чтобы вредоносное ПО попало в отдельный том, специально используемый для возможно скомпрометированных соединений и там соснуло, не получив доступ к иной информации и хранилищам.
Нихуя. Помню ещё в бумажной терре о проекте читал.
На этом говне хорошем поделии, можно ли запускать в контейнеры с windows и как они будут взаимодействовать с ос и другими контейнерами?
>windows
да
> как они будут взаимодействовать с ос и другими контейнерами
с другими контейнерами - никак
с самой ос только самую малость
Очень годная идея. Плохо то, что взяли какой-то Xen, аудит кода которого даже не проводился. Лучше бы сделали на основе полностью формально верифицированного микроядра seL4 (но без паравиртуализации, к сожалению) или L4re (паравиртуализация супер, но формальной верификации кода не проводилось)
Я всё же больше склоняюсь к паравиртуализации, т.к. при использовании аппаратной виртуализации есть риск уязвимости в самом процессоре.
Я всё же больше склоняюсь к паравиртуализации, т.к. при использовании аппаратной виртуализации есть риск уязвимости в самом процессоре.
http://habrahabr.ru/post/238509/
Как оно в деле, антуаны?