forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Началось бета-тестирование безопасного Linux-дистрибутива Qu..., opennews (??), 14-Апр-11, (0) [смотреть все]

для параноиков однозначно , Аноним (-), 12:50 , 14-Апр-11, (1) +1 //

Никогда не терял деньги со своего счета Ничего, все ещё впереди , klalafuda (?), 12:57 , 14-Апр-11, (3) +1 //

Деньги Есть на карточке Виза называется С компом ничего общего А ты заливай , Аноним (-), 13:28 , 14-Апр-11, (13) –8 //

Карточка виза дабы вы знали молодой человек обычно принадлежит какому-то банку, klalafuda (?), 13:34 , 14-Апр-11, (15)
Вот, провел ты карточкой в магазине, должно произойти списание Конечно, зачем же, Анонимка (?), 14:02 , 14-Апр-11, (16)
Ага, конечно А это, в банк ходить - не заколебывает, при том что ту же операцию, User294 (ok), 16:07 , 14-Апр-11, (27) +4

Никогда не покупал за рубежом с доставкой Можно подробнее или ссылки на описани, Sergey722 (?), 17:06 , 14-Апр-11, (32)

Начни с ebay com, а потом можно и в знатные места типа dealextreme com , deadless (ok), 17:16 , 14-Апр-11, (34) +2

Наоборот, диалэкстрим проще в этом плане, а вот для доставик с ебэя обычно выгод, Crazy Alex (??), 18:10 , 14-Апр-11, (38) +1

Да в общем то никакой ракетной науки Заходите на ebay, dealextreame и подобные , User294 (ok), 23:52 , 14-Апр-11, (56) +1

Клинт-банк, не имеющий механики одноразовых ключей или чего-то аналогичного - эт, Crazy Alex (??), 18:07 , 14-Апр-11, (37) –1

1 Методы социальной инженерии позволяют обойти OTP One Time Password Наприме, klalafuda (?), 18:34 , 14-Апр-11, (41)
Да, и не забываем, что топовые банки в тех же Штатах НЕ используют OTP Или же у, klalafuda (?), 18:37 , 14-Апр-11, (42)
и на практике я видел их много и они работают Погугли и посмотри сколько было у, Одмин (?), 18:52 , 14-Апр-11, (43) –1
Пусть они дружно идут в жопу Вместе с своими одноразовыми ключами и говняными с, User294 (ok), 00:25 , 15-Апр-11, (57)

Ну я так давно и сделал Зарплатная карточка одна причем дебетовая Для покупок д, SkyRanger (ok), 01:36 , 15-Апр-11, (62)
Для таких целей многие банки предоставляют т н виртуальную карту Собственно , klalafuda (?), 10:52 , 15-Апр-11, (68) +1

Видел действие своими глазами, следя за подключениями в реальном времени Какая-, Satori (?), 21:38 , 15-Апр-11, (76) –1

это новое слово в руткитостроении, поздравляю не даёт покоя только одно - если ч, ананим (?), 02:01 , 16-Апр-11, (77)

зловредный код, проникнувший в систему из непроверенных источников И это бе, yuzer (?), 12:55 , 14-Апр-11, (2) –5 //

да, потому что теоретически, проникновение всегда возможно, и быть к нему готовы, k0l0b0k (??), 13:00 , 14-Апр-11, (5) +7 //

Антивирусы тоже теоретически готовы к защите , зкщпкщ (?), 14:37 , 14-Апр-11, (20) –5 //

Антивирусы даже теоретически не готовы к этому уровню защиты, szh (ok), 15:22 , 14-Апр-11, (22) +3
Антивирусы теоретически готовы поймать бяку, КОГДА ОНА УЖЕ У ВАС В СИСТЕМЕ Боле, User294 (ok), 16:38 , 14-Апр-11, (28) +2
Современные антивирусы способны обезвредить лишь сравнительно небольшую долю акт, анон (?), 19:21 , 14-Апр-11, (45)
антивирусы нужны только кругу людей с узким лбом , k0l0b0k (??), 21:05 , 14-Апр-11, (51) +1

А VT-d нахрена нужно Linux же поддерживает паравиртуализацию, а паравиртуальном, Motif (ok), 13:02 , 14-Апр-11, (6) //

При использовании паравиртуализации, предоставление гостям доступа к периферии р, анон (?), 13:20 , 14-Апр-11, (10)
Кроме того, не надо путать vt-x и vt-d Аппаратная поддержка виртуализации - vt-x, анон (?), 13:23 , 14-Апр-11, (11) +1 //

Осторожно только, у мелланоксовских десяток с VT-d дикие глюки бывали Лучше б , Michael Shigorin (ok), 21:37 , 14-Апр-11, (52)

Все это конечно хорошо, но 4G RAM и 10G HDD как-то многовато для _минимальных_ с, Аноним (-), 13:05 , 14-Апр-11, (8) –1 //

У параноиков это считается вполне нормальным , анон (?), 13:24 , 14-Апр-11, (12)
А вы хотели пачку почти независимых операционок на 1 машине и чтоб это не жрал, User294 (ok), 16:46 , 14-Апр-11, (30) +2 //

Тем не менее, практическую применимость это ограничивает существенно Интересно,, Crazy Alex (??), 18:16 , 14-Апр-11, (39) //

Если у вас нет денег на машину, вы можете купить велосипед Берите линакс фряшу , анон (?), 20:58 , 14-Апр-11, (50)
ovz - , Michael Shigorin (ok), 21:38 , 14-Апр-11, (53)
Ну извините У нее там по сути живет выводок независимых операционок, поимение о, User294 (ok), 00:39 , 15-Апр-11, (58)

Но это и хорошо - заработаю денег на свободном от конкуренции поле , Фкуку (?), 13:10 , 14-Апр-11, (9) –1
Ничего он не неуловимый , этот blue pill Дальше и читать не стал очередной пеа, Аноним (-), 13:31 , 14-Апр-11, (14) //

Там в кавычках , Аноним (-), 14:05 , 14-Апр-11, (17)
Все бы так пиарились Рутковска в своем ремесле шарит так что многим и не снилос, User294 (ok), 15:59 , 14-Апр-11, (24) //

Вы уж как нибудь определитесь - то ли труднообружимые, то ли неуловимые Руткиты, Аноним (-), 17:06 , 14-Апр-11, (33) //

От вас меньше надо, хотя бы почитайте Дальше и читать не стал , и не пеняйте пу, szh (ok), 20:18 , 14-Апр-11, (48)
Идеальный сферический руткит в вакууме по технологии Рутковской поймать должно б, User294 (ok), 01:09 , 15-Апр-11, (59)

Блажен, кто верует , коксюзер (?), 07:36 , 15-Апр-11, (65)

Это видимо был могучий технический аргумент , User294 (ok), 16:44 , 19-Апр-11, (84)

Из того что приходит на ум всего за 5 минут, кроме уже упомянутого тайминга 1 г, Аноним (-), 11:55 , 15-Апр-11, (70)

Его и еще много кто портит Кроме того, в зависимости от типа виртуализации дост, User294 (ok), 17:58 , 19-Апр-11, (85)

сперва добейся как-бы аналогичная система реализуется без таких наворотов вопрос, Аноним (-), 18:17 , 14-Апр-11, (40) –2 //

Соболезную Так о чём речь -- ждём исошку на покрутить в руках надеюсь, Вы тоже , Michael Shigorin (ok), 21:45 , 14-Апр-11, (54) +3

нечего, так как vt-d и ему подобные пока что в ооочень сыром состоянии исошку я , Аноним (-), 10:45 , 15-Апр-11, (67) –1

Местами уже работает, пачку виртуальных сетевых карт с левыми маками и разными , Michael Shigorin (ok), 13:36 , 15-Апр-11, (71) +1

Потому что критикуя - предлагай Предложите решение с такой же пуленепроби, User294 (ok), 01:22 , 15-Апр-11, (60)

как вариант - selinux при условии, что Вам реально так надо, мне лично - нет мо, Аноним (-), 11:03 , 15-Апр-11, (69)

А попробуйте на localhost У меня есть правда, 36Gb , но очень сильно не уверен,, Michael Shigorin (ok), 13:57 , 15-Апр-11, (73)
Вообще не вариант - настраивается геморно, а выносится первым же сплойтом прорва, User294 (ok), 18:24 , 19-Апр-11, (86)

Лучи ненависти тому, кто популяризировал это слово касперский и ко , Аноним (-), 14:29 , 14-Апр-11, (19) –1
Её зовут Йоанна, а не Джоанна , ABC (??), 14:50 , 14-Апр-11, (21) //

Яна Просто Яна , AMD Man (?), 19:38 , 14-Апр-11, (47) +1 //

Это разные произношения одного имени Джоанна - американское, Иоанна - польское,, анон (?), 20:55 , 14-Апр-11, (49) //

А в начале новости ссылка на http www opennet ru opennews art shtml num 20853, Андрей (??), 01:38 , 15-Апр-11, (63)

Вообще-то Иоанна - это древнееврейское имя как и Иоанн, по русски Иван Библию о, Аноним (-), 08:54 , 15-Апр-11, (66)

Иога 769 нн Себастья 769 н Бах нем Johann Seb 225 stian Bach , википедия та, han (??), 14:06 , 17-Апр-11, (81)

Джоанна знает свое ремесло Хорошо знает - система сделана весьма забавно, для х, User294 (ok), 15:52 , 14-Апр-11, (23) +1
А теперь, со всем этим барахлом, попытаемся взлететь , Аноним (-), 16:04 , 14-Апр-11, (25) +2
Trusted Solaris OpenSolaris oбразца 2007-2008 года , barmaglot (??), 16:06 , 14-Апр-11, (26) –3 //

Там была защита от того, что пробитый браузер делал echo curl http example or, Аноним (-), 17:48 , 14-Апр-11, (36)
Нет Мандатный контроль доступа, на котором базируется trusted solaris, формируе, анон (?), 19:27 , 14-Апр-11, (46) //

Более того, малейшая дыра в ядре - и вот уже мандатный контроль идет нафигъ, пот, User294 (ok), 01:28 , 15-Апр-11, (61) //

И все-таки не поленитесь ткнуть в ссылочку Интересно же , Онаним (?), 13:49 , 15-Апр-11, (72)

http seclists org dailydave 2010 q3 29, коксюзер (?), 07:04 , 15-Апр-11, (64)
Очень интересный проект Интересно, насколько сложно его освоить с пользовательс, Alex (??), 14:42 , 15-Апр-11, (75)
Читал про эту ось на сайте журнала Хакер Идея проста как дважды два, и также , lucentcode (ok), 03:00 , 19-Апр-11, (83)

Сообщения [Сортировка по времени | RSS]

40. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." –2 +/–

Сообщение от Аноним (-), 14-Апр-11, 18:17

сперва добейся?
как-бы аналогичная система реализуется без таких наворотов.
вопрос на троечку: ставлю виртуалки и пробрасываю приложения (гуглить по бесшовной интеграции rdp, с остальными тот же принцип), зачем там vt-x/vt-d и иже с ними, если оси и так паравиртуализированы (проброс девайсов, кроме сетевух, для защиты банк-клиента и организации виртуалки-файрвола не нужен, отдать сетевуху целиком гостевому домену можно без проблем; 3д и звук работают только в хост-системе, остальное не требует 3д и звука)?
вопрос на четыре: если будет глюк в ксене - эта система рухнет (да, я в курсе, что через гипервизор поиметь гостевую систему можно очень легко, ксен грузит гипервизор, потом ядро хост-системы (гостевая по отношению к гипервизору), потом по неоходимости подгружаются гостевые (опять же))?
вопрос на пять: если я сделаю хост-систему с фс только для чтения, файлы гостевых систем шифруются и могут расшифроваться только в гостевых системах, проброс приложений только через ssh -Y, в чем разница между моим поделием и поделием от Рутковской кроме легкой установки и тем, что я буду юзать дебиан а не глюкавую федору?

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

54. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." +3 +/–

Сообщение от Michael Shigorin (ok), 14-Апр-11, 21:45

> 3д и звук работают только в хост-системе
Соболезную.
> и тем, что я буду юзать дебиан а не глюкавую федору?
Так о чём речь -- ждём исошку на покрутить в руках.
(надеюсь, Вы тоже в курсе, что между пониманием, концептом, кусочками, технологией и продуктом -- огромные разрывы)

Ответить | Правка | Наверх | Cообщить модератору

67. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." –1 +/–

Сообщение от Аноним (-), 15-Апр-11, 10:45

нечего, так как vt-d и ему подобные пока что в ооочень сыром состоянии.
исошку я не дам, нету времени чтобы сделать все от и до. dd образ можно, но опять же - если у меня найдется столько времени и главное желания это делать. imho отдельной виртуалки для оплаты через банк-клиента и прочих вещей типа покупок на ebay мне хватит с лихвой, для серфа/чатов в инете, просмотра фильмов и прослушивания музыки, нехитрых игр типа openarena, quakelive, urbanterror хватит обычного слегка причесаного дебьяна и компа даже пятилетней давности, если хочется играться больше - имеет смысл брать приставку или отдельный мощный комп. да и вообще - пароли в голове (единственный метод их оттуда достать - терморектальный криптоанализ), вход на сервера по ключу (ключи запаролены), все более-менее критичное - заворачивать в ssl, не юзать всякие непровереные программы без изучения (исходники + скрилл для их чтения required), настроить selinux/etc. и своевременно следить за состоянием дыр в софте, который используется.
и таки да - виртуализации не место на десктопах. гораздо круче это делать на нормальных серверах, а конечному пользователю давать только чтото типа прокаченого терминала (облако сервисов, у клиента пароль на каждый сервис + возможно аппаратный ключ для удобства). примеры сервисов: onlive, youtube, облачные серверные техногогии. на работе данные вещи будут поддерживаться спецами, будут полностью управляемыми. дома - гики поставять себе что-нибудь аналогичное, обычные юзеры будут юзать только то, что им больше по нраву. если при этом и цены будут адекватные (я таки верю в это) - тогда будет следующая вещь: у юзера стоит маахонькая коробочка с верифицированой системой, в которой зашиты ключи доступа к местному провайдеру инета, мультимедии, игр, и т.д. при этом провайдером такого рода услуг может быть как домашний сервер, который крутится в подвале, так и чтото более глобальное (типа того же onlive). все данные пошифрованы ключом и изымаются только на самом терминале, в остальных случаях - никаких вариантов расшифровать нету (да-да, я знаю про терморектальный криптоанализ). весь контент (инет, игры, мультимедиа) делится на три части: полностью бесплатное (учебные материалы, то, что пожелали выложить сами авторы, и т.п. типа классической музыки), условно бесплатное (юзаешь месяц, потом плати, либо если захотел доработать и получать при этом прибыль - плати, либо только некомерческое использование, либо только для ознакомления, то, что было премиум, но уже появилось нечто более новое и т.п.), платное (премиум контент, заказной софт).

Ответить | Правка | Наверх | Cообщить модератору

71. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." +1 +/–

Сообщение от Michael Shigorin (ok), 15-Апр-11, 13:36

> нечего, так как vt-d и ему подобные пока что в ооочень сыром
> состоянии.
Местами уже работает, пачку виртуальных сетевых карт с левыми маками (и разными device function) наш техдир тут показывал ещё с полгода тому, что ли.
> исошку я не дам, нету времени чтобы сделать все от и до.
> dd образ можно, но опять же - если у меня найдется
> столько времени и главное желания это делать.
Так для себя-то каждый может потихоньку выточить то, что считает более-менее подходящим. Это ещё дважды обобщить надо, чтоб исошка вышла хоть какая-нибудь.
Гругря накропать и скопипастить нынче первый встречный брамин может, а вот _написать_...
> и таки да - виртуализации не место на десктопах.
Вполне себе место, если помогает в решении стоящих задач.
[skip: это понятно, но себе такого не хочу и другим вообще-то тоже]

Ответить | Правка | Наверх | Cообщить модератору

60. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." +/–

Сообщение от User294 (ok), 15-Апр-11, 01:22

> сперва добейся?
Потому что "критикуя - предлагай". Предложите решение с *такой* *же* пуленепробиваемостью и меньшей ресурсоемкостью. И все скажут вам спасибо.
> как-бы аналогичная система реализуется без таких наворотов.
Я вижу вполне очевидный tradeoff между изоляцией частей системы друг от друга и жрачем ресурсов. Чем более изолированы и независимы разные компоненты, тем больше жрется ресурсов на поддержание этой их независимости, т.к. или уж независимость, или уж эффективная по ресурсам shared копия некоей сущности, при поимении оной сущности нагреваются сразу всех кто юзал shared копию, что как-то не очень хорошо с точки зрения параноидальной секурити.
> вопрос на троечку: ставлю виртуалки и пробрасываю приложения
И, типа, это будет быстрее и будет жрать меньше ресурсов? С фига ли? Если там тоже независимые копии систем? Если вы разобьете систему на примерно такое же число независимых изолированных частей с сравнимой степенью изоляции, имхо жрач ресурсов будет тоже не фонтан.
> (гуглить по бесшовной интеграции rdp,
И типа RDP ну совсем не будет тормозить. Ага. Особенно если какоенить там HD посмотреть.
> для защиты банк-клиента и организации виртуалки-файрвола не нужен, отдать сетевуху целиком
> гостевому домену можно без проблем; 3д и звук работают только в
> хост-системе, остальное не требует 3д и звука)?
Получается как-то однобоко, не гибко и прибито гвоздями к конкретным юзкейсам.
> вопрос на четыре: если будет глюк в ксене - эта система рухнет
> (да, я в курсе, что через гипервизор поиметь гостевую систему можно
> очень легко, ксен грузит гипервизор, потом ядро хост-системы (гостевая по отношению
> к гипервизору), потом по неоходимости подгружаются гостевые (опять же))?
> вопрос на пять: если я сделаю хост-систему с фс только для чтения,
> файлы гостевых систем шифруются и могут расшифроваться только в гостевых системах,
> проброс приложений только через ssh -Y, в чем разница между моим
> поделием и поделием от Рутковской кроме легкой установки и тем, что
> я буду юзать дебиан а не глюкавую федору?
Вы даже не сказали какой виртуализатор будет поюзан. Поэтому сложно прикинуть даже то насколько сложно пробить его и поиметь "host" систему. Сравнивать конеретный готовый продукт с сферическим конем в вакууме - ну круто, конечно, а смысл? :)
Не, я не питаю симпатий к федоре, и даже думаю что для лично меня такой крутой уровень паранои выглядит немного оверкильным. Но я признаю что уровень изоляции в данной системе и вообще дезигн затеи - внушает уважение. Гуру на то и гуру чтобы не признавать полумеры :)

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

69. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." +/–

Сообщение от Аноним (-), 15-Апр-11, 11:03

как вариант - selinux (при условии, что Вам реально так надо, мне лично - нет)
могу дать пример реализации, чтобы не тормозило: покупаете 16-32 гб оперативки, восьмиядерный проц, делаете soft-RAID1 диска и файла в оперативной памяти, делаете на основе такого рэида LVM, ставите на LVM базовую операционку для гостей (дебьян с пачкой приложений - около 6 гб), юзаете LVM снапшоты как диски для ксеновских гостей (реально можно сделать часть гостей read-only после настроек), добавить шифрование дисков по вкусу, восстановление этого рэида при загрузке хост-системы также required. потом настраиваете проброс нужных иксовых приложений через ssh и внимательно следите за тем, с какого хоста какой браузер пускается (можно сделать разные темы по образу и подобию того, как это сделала Жанна Рутковска).
таки RDP только для виндовых гостей, если брать иксы с их прозрачной работой по сети через ssh - проблем с HD видео никаких нету.
формально можно настроить pulseaudio, оно работает прозрачно по сети, его также можно завернуть в ssh. а вот насчет 3d - также вполне можно пускать игрушки через ssh на виртуалке с отрисовкой на хостовой системе, тормозить не должно.
виртуализатор - ксен, как его поиметь - можете загуглить (емнип было как минимум три варианта как поиметь ксен, один не так давно (проблема с buffer overflow, детали гуглите)).
как бы у меня такие идеи возникали давно, вот только восьмиядерного компа с 32 гигами оперативки у меня нету... :)
PS: как нибудь соберу и выложу скрипт для сборки таких систем.

Ответить | Правка | Наверх | Cообщить модератору

73. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." +/–

Сообщение от Michael Shigorin (ok), 15-Апр-11, 13:57

> по сети через ssh - проблем с HD видео никаких нету
А попробуйте на localhost.
> как бы у меня такие идеи возникали давно, вот только восьмиядерного компа
> с 32 гигами оперативки у меня нету... :)
У меня есть (правда, 36Gb), но очень сильно не уверен, что даже с mdadm ... --write-mostly получится адекватная картинка.
Кто-то с год или два тому анонсировал ФС, которая жила в памяти, но порой синкалась на постоянный носитель -- а, вот: http://lwn.net/Articles/273030/ -- но оно not there yet, if ever.
> PS: как нибудь соберу и выложу скрипт для сборки таких систем.
Ну как-нибудь напишете новость, а мы почитаем да порадуемся.
Только любое толковое обобщение требует не только хотя бы раз (а лучше надцать) сделать, а и понимать, как и кому это может быть ещё полезно, и не занимать позицию "я один дартаньян": при такой и от очень хорошо сделанного обобщения может пользы в итоге выйти ровно как от того самого единственного частного случая у автора...

Ответить | Правка | Наверх | Cообщить модератору

86. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..." +/–

Сообщение от User294 (ok), 19-Апр-11, 18:24

> как вариант - selinux (при условии, что Вам реально так надо, мне
> лично - нет)
Вообще не вариант - настраивается геморно, а выносится первым же сплойтом прорвавшимся в ядро. Готовых полубоевых образцов, выносящих хваленый selinux - навалом. Для lxc/openvz и то вон типичные сплойты там зачастую не работают, в отличие от. Поэтому я имею наглость полагать что контейнеры будучи проще в настройке и аудите, обеспечивают степень изоляции не хуже а то и лучше. Короче мандатный контроль - это такая бнопня для зануд из унылых бюрократических структур, у которых регламент такой. Я бы не дал зуб что это лучшее решение, но в таких конторах бюрократия и регламент ценится выше здравого смысла и фактической результативности. А мне на регламенты плевать, мне фактический результат роялит.
> могу дать пример реализации, чтобы не тормозило:
Мне это не надо - если меня паранойя настолько задолбает, я и сам имхо справлюсь :). И без вас и без джоанн. Правда мне имхо в 99% хватит менее параноидального но более эффективного решения на lxc/openvz + капканы для обнаружения поимения контейнера.
> таки RDP только для виндовых гостей, если брать иксы с их прозрачной
> работой по сети через ssh - проблем с HD видео никаких нету.
1) Мне плевать на RDP и виндовых гостей. Зная как обычно администряются винды и какой зоопарк там водится, для меня отсутствие доступа у недоверяемых по умолчанию машин к моим машинам - это пожалуй фича, а не баг. Да, я считаю типичный комп с виндой по умолчанию недоверяемой машиной, потенциально провирусованной или пробэкдоренной и на то у меня есть причины :)
2) Мне кажется что гонять ссх на локалхосте - это оверкилл. Почем зря проц шифрованием будет мучаться, а один хрен в локальной оперативе оно все расшифрованное лежит.
> формально можно настроить pulseaudio,
Вот уж кто не вызывает доверия - так это оно.
> пускать игрушки через ssh на виртуалке с отрисовкой на хостовой системе,
> тормозить не должно.
Угу, не должно тормозить. Если посчитать размер кадра 1280х1024х32bpp и захотеть не менее 30 таких кадров в секунду, можно обнаружить что шифровать и расшифровывать приходится как-то очень уж дофига. При том мне не понятен смысл шифрования в пределах локалхоста. Это какой-то самообман. Потому что фактически все данные лежат незашифрованными, а шифруются только при переносе между частями системы. Это напоминает железную дверь, стояшщую в чистом поле.
> виртуализатор - ксен, как его поиметь - можете загуглить (емнип было как
> минимум три варианта как поиметь ксен, один не так давно (проблема
> с buffer overflow, детали гуглите)).
Остается только вопрос сколко будет возможностей поиметь иной виртуализатор или ядро. Врядли меньше. А с фига ли меньше то?
> как бы у меня такие идеи возникали давно, вот только восьмиядерного компа
> с 32 гигами оперативки у меня нету... :)
Ну тогда можно c LXC/openvz повозиться :). Мне нравится идея по принципу 1 контейнер на сервис, это нечто среднее. Не такое тяжеловесное как сабжевая система, но и степень изоляции похуже (как минимум кислотные сцуки, известные своими диверсиями, утверждали что у них есть сплойт и для обхода openvz, насколько они там врали - да хз).
> PS: как нибудь соберу и выложу скрипт для сборки таких систем.
Я не против :) правда не думаю что мне это будет полезно, но если кому-то пригодится, я рад за них.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	40. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	–2 +/–
	Сообщение от Аноним (-), 14-Апр-11, 18:17
	сперва добейся? как-бы аналогичная система реализуется без таких наворотов. вопрос на троечку: ставлю виртуалки и пробрасываю приложения (гуглить по бесшовной интеграции rdp, с остальными тот же принцип), зачем там vt-x/vt-d и иже с ними, если оси и так паравиртуализированы (проброс девайсов, кроме сетевух, для защиты банк-клиента и организации виртуалки-файрвола не нужен, отдать сетевуху целиком гостевому домену можно без проблем; 3д и звук работают только в хост-системе, остальное не требует 3д и звука)? вопрос на четыре: если будет глюк в ксене - эта система рухнет (да, я в курсе, что через гипервизор поиметь гостевую систему можно очень легко, ксен грузит гипервизор, потом ядро хост-системы (гостевая по отношению к гипервизору), потом по неоходимости подгружаются гостевые (опять же))? вопрос на пять: если я сделаю хост-систему с фс только для чтения, файлы гостевых систем шифруются и могут расшифроваться только в гостевых системах, проброс приложений только через ssh -Y, в чем разница между моим поделием и поделием от Рутковской кроме легкой установки и тем, что я буду юзать дебиан а не глюкавую федору?
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	54. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	+3 +/–
	Сообщение от Michael Shigorin (ok), 14-Апр-11, 21:45
	> 3д и звук работают только в хост-системе Соболезную. > и тем, что я буду юзать дебиан а не глюкавую федору? Так о чём речь -- ждём исошку на покрутить в руках. (надеюсь, Вы тоже в курсе, что между пониманием, концептом, кусочками, технологией и продуктом -- огромные разрывы)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	–1 +/–
	Сообщение от Аноним (-), 15-Апр-11, 10:45
	нечего, так как vt-d и ему подобные пока что в ооочень сыром состоянии. исошку я не дам, нету времени чтобы сделать все от и до. dd образ можно, но опять же - если у меня найдется столько времени и главное желания это делать. imho отдельной виртуалки для оплаты через банк-клиента и прочих вещей типа покупок на ebay мне хватит с лихвой, для серфа/чатов в инете, просмотра фильмов и прослушивания музыки, нехитрых игр типа openarena, quakelive, urbanterror хватит обычного слегка причесаного дебьяна и компа даже пятилетней давности, если хочется играться больше - имеет смысл брать приставку или отдельный мощный комп. да и вообще - пароли в голове (единственный метод их оттуда достать - терморектальный криптоанализ), вход на сервера по ключу (ключи запаролены), все более-менее критичное - заворачивать в ssl, не юзать всякие непровереные программы без изучения (исходники + скрилл для их чтения required), настроить selinux/etc. и своевременно следить за состоянием дыр в софте, который используется. и таки да - виртуализации не место на десктопах. гораздо круче это делать на нормальных серверах, а конечному пользователю давать только чтото типа прокаченого терминала (облако сервисов, у клиента пароль на каждый сервис + возможно аппаратный ключ для удобства). примеры сервисов: onlive, youtube, облачные серверные техногогии. на работе данные вещи будут поддерживаться спецами, будут полностью управляемыми. дома - гики поставять себе что-нибудь аналогичное, обычные юзеры будут юзать только то, что им больше по нраву. если при этом и цены будут адекватные (я таки верю в это) - тогда будет следующая вещь: у юзера стоит маахонькая коробочка с верифицированой системой, в которой зашиты ключи доступа к местному провайдеру инета, мультимедии, игр, и т.д. при этом провайдером такого рода услуг может быть как домашний сервер, который крутится в подвале, так и чтото более глобальное (типа того же onlive). все данные пошифрованы ключом и изымаются только на самом терминале, в остальных случаях - никаких вариантов расшифровать нету (да-да, я знаю про терморектальный криптоанализ). весь контент (инет, игры, мультимедиа) делится на три части: полностью бесплатное (учебные материалы, то, что пожелали выложить сами авторы, и т.п. типа классической музыки), условно бесплатное (юзаешь месяц, потом плати, либо если захотел доработать и получать при этом прибыль - плати, либо только некомерческое использование, либо только для ознакомления, то, что было премиум, но уже появилось нечто более новое и т.п.), платное (премиум контент, заказной софт).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	+1 +/–
	Сообщение от Michael Shigorin (ok), 15-Апр-11, 13:36
	> нечего, так как vt-d и ему подобные пока что в ооочень сыром > состоянии. Местами уже работает, пачку виртуальных сетевых карт с левыми маками (и разными device function) наш техдир тут показывал ещё с полгода тому, что ли. > исошку я не дам, нету времени чтобы сделать все от и до. > dd образ можно, но опять же - если у меня найдется > столько времени и главное желания это делать. Так для себя-то каждый может потихоньку выточить то, что считает более-менее подходящим. Это ещё дважды обобщить надо, чтоб исошка вышла хоть какая-нибудь. Гругря накропать и скопипастить нынче первый встречный брамин может, а вот _написать_... > и таки да - виртуализации не место на десктопах. Вполне себе место, если помогает в решении стоящих задач. [skip: это понятно, но себе такого не хочу и другим вообще-то тоже]
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	+/–
	Сообщение от User294 (ok), 15-Апр-11, 01:22
	> сперва добейся? Потому что "критикуя - предлагай". Предложите решение с такой же пуленепробиваемостью и меньшей ресурсоемкостью. И все скажут вам спасибо. > как-бы аналогичная система реализуется без таких наворотов. Я вижу вполне очевидный tradeoff между изоляцией частей системы друг от друга и жрачем ресурсов. Чем более изолированы и независимы разные компоненты, тем больше жрется ресурсов на поддержание этой их независимости, т.к. или уж независимость, или уж эффективная по ресурсам shared копия некоей сущности, при поимении оной сущности нагреваются сразу всех кто юзал shared копию, что как-то не очень хорошо с точки зрения параноидальной секурити. > вопрос на троечку: ставлю виртуалки и пробрасываю приложения И, типа, это будет быстрее и будет жрать меньше ресурсов? С фига ли? Если там тоже независимые копии систем? Если вы разобьете систему на примерно такое же число независимых изолированных частей с сравнимой степенью изоляции, имхо жрач ресурсов будет тоже не фонтан. > (гуглить по бесшовной интеграции rdp, И типа RDP ну совсем не будет тормозить. Ага. Особенно если какоенить там HD посмотреть. > для защиты банк-клиента и организации виртуалки-файрвола не нужен, отдать сетевуху целиком > гостевому домену можно без проблем; 3д и звук работают только в > хост-системе, остальное не требует 3д и звука)? Получается как-то однобоко, не гибко и прибито гвоздями к конкретным юзкейсам. > вопрос на четыре: если будет глюк в ксене - эта система рухнет > (да, я в курсе, что через гипервизор поиметь гостевую систему можно > очень легко, ксен грузит гипервизор, потом ядро хост-системы (гостевая по отношению > к гипервизору), потом по неоходимости подгружаются гостевые (опять же))? > вопрос на пять: если я сделаю хост-систему с фс только для чтения, > файлы гостевых систем шифруются и могут расшифроваться только в гостевых системах, > проброс приложений только через ssh -Y, в чем разница между моим > поделием и поделием от Рутковской кроме легкой установки и тем, что > я буду юзать дебиан а не глюкавую федору? Вы даже не сказали какой виртуализатор будет поюзан. Поэтому сложно прикинуть даже то насколько сложно пробить его и поиметь "host" систему. Сравнивать конеретный готовый продукт с сферическим конем в вакууме - ну круто, конечно, а смысл? :) Не, я не питаю симпатий к федоре, и даже думаю что для лично меня такой крутой уровень паранои выглядит немного оверкильным. Но я признаю что уровень изоляции в данной системе и вообще дезигн затеи - внушает уважение. Гуру на то и гуру чтобы не признавать полумеры :)
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору


	69. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	+/–
	Сообщение от Аноним (-), 15-Апр-11, 11:03
	как вариант - selinux (при условии, что Вам реально так надо, мне лично - нет) могу дать пример реализации, чтобы не тормозило: покупаете 16-32 гб оперативки, восьмиядерный проц, делаете soft-RAID1 диска и файла в оперативной памяти, делаете на основе такого рэида LVM, ставите на LVM базовую операционку для гостей (дебьян с пачкой приложений - около 6 гб), юзаете LVM снапшоты как диски для ксеновских гостей (реально можно сделать часть гостей read-only после настроек), добавить шифрование дисков по вкусу, восстановление этого рэида при загрузке хост-системы также required. потом настраиваете проброс нужных иксовых приложений через ssh и внимательно следите за тем, с какого хоста какой браузер пускается (можно сделать разные темы по образу и подобию того, как это сделала Жанна Рутковска). таки RDP только для виндовых гостей, если брать иксы с их прозрачной работой по сети через ssh - проблем с HD видео никаких нету. формально можно настроить pulseaudio, оно работает прозрачно по сети, его также можно завернуть в ssh. а вот насчет 3d - также вполне можно пускать игрушки через ssh на виртуалке с отрисовкой на хостовой системе, тормозить не должно. виртуализатор - ксен, как его поиметь - можете загуглить (емнип было как минимум три варианта как поиметь ксен, один не так давно (проблема с buffer overflow, детали гуглите)). как бы у меня такие идеи возникали давно, вот только восьмиядерного компа с 32 гигами оперативки у меня нету... :) PS: как нибудь соберу и выложу скрипт для сборки таких систем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	+/–
	Сообщение от Michael Shigorin (ok), 15-Апр-11, 13:57
	> по сети через ssh - проблем с HD видео никаких нету А попробуйте на localhost. > как бы у меня такие идеи возникали давно, вот только восьмиядерного компа > с 32 гигами оперативки у меня нету... :) У меня есть (правда, 36Gb), но очень сильно не уверен, что даже с mdadm ... --write-mostly получится адекватная картинка. Кто-то с год или два тому анонсировал ФС, которая жила в памяти, но порой синкалась на постоянный носитель -- а, вот: http://lwn.net/Articles/273030/ -- но оно not there yet, if ever. > PS: как нибудь соберу и выложу скрипт для сборки таких систем. Ну как-нибудь напишете новость, а мы почитаем да порадуемся. Только любое толковое обобщение требует не только хотя бы раз (а лучше надцать) сделать, а и понимать, как и кому это может быть ещё полезно, и не занимать позицию "я один дартаньян": при такой и от очень хорошо сделанного обобщения может пользы в итоге выйти ровно как от того самого единственного частного случая у автора...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Началось бета-тестирование безопасного Linux-дистрибутива Qu..."	+/–
	Сообщение от User294 (ok), 19-Апр-11, 18:24
	> как вариант - selinux (при условии, что Вам реально так надо, мне > лично - нет) Вообще не вариант - настраивается геморно, а выносится первым же сплойтом прорвавшимся в ядро. Готовых полубоевых образцов, выносящих хваленый selinux - навалом. Для lxc/openvz и то вон типичные сплойты там зачастую не работают, в отличие от. Поэтому я имею наглость полагать что контейнеры будучи проще в настройке и аудите, обеспечивают степень изоляции не хуже а то и лучше. Короче мандатный контроль - это такая бнопня для зануд из унылых бюрократических структур, у которых регламент такой. Я бы не дал зуб что это лучшее решение, но в таких конторах бюрократия и регламент ценится выше здравого смысла и фактической результативности. А мне на регламенты плевать, мне фактический результат роялит. > могу дать пример реализации, чтобы не тормозило: Мне это не надо - если меня паранойя настолько задолбает, я и сам имхо справлюсь :). И без вас и без джоанн. Правда мне имхо в 99% хватит менее параноидального но более эффективного решения на lxc/openvz + капканы для обнаружения поимения контейнера. > таки RDP только для виндовых гостей, если брать иксы с их прозрачной > работой по сети через ssh - проблем с HD видео никаких нету. 1) Мне плевать на RDP и виндовых гостей. Зная как обычно администряются винды и какой зоопарк там водится, для меня отсутствие доступа у недоверяемых по умолчанию машин к моим машинам - это пожалуй фича, а не баг. Да, я считаю типичный комп с виндой по умолчанию недоверяемой машиной, потенциально провирусованной или пробэкдоренной и на то у меня есть причины :) 2) Мне кажется что гонять ссх на локалхосте - это оверкилл. Почем зря проц шифрованием будет мучаться, а один хрен в локальной оперативе оно все расшифрованное лежит. > формально можно настроить pulseaudio, Вот уж кто не вызывает доверия - так это оно. > пускать игрушки через ssh на виртуалке с отрисовкой на хостовой системе, > тормозить не должно. Угу, не должно тормозить. Если посчитать размер кадра 1280х1024х32bpp и захотеть не менее 30 таких кадров в секунду, можно обнаружить что шифровать и расшифровывать приходится как-то очень уж дофига. При том мне не понятен смысл шифрования в пределах локалхоста. Это какой-то самообман. Потому что фактически все данные лежат незашифрованными, а шифруются только при переносе между частями системы. Это напоминает железную дверь, стояшщую в чистом поле. > виртуализатор - ксен, как его поиметь - можете загуглить (емнип было как > минимум три варианта как поиметь ксен, один не так давно (проблема > с buffer overflow, детали гуглите)). Остается только вопрос сколко будет возможностей поиметь иной виртуализатор или ядро. Врядли меньше. А с фига ли меньше то? > как бы у меня такие идеи возникали давно, вот только восьмиядерного компа > с 32 гигами оперативки у меня нету... :) Ну тогда можно c LXC/openvz повозиться :). Мне нравится идея по принципу 1 контейнер на сервис, это нечто среднее. Не такое тяжеловесное как сабжевая система, но и степень изоляции похуже (как минимум кислотные сцуки, известные своими диверсиями, утверждали что у них есть сплойт и для обхода openvz, насколько они там врали - да хз). > PS: как нибудь соберу и выложу скрипт для сборки таких систем. Я не против :) правда не думаю что мне это будет полезно, но если кому-то пригодится, я рад за них.
	Ответить \| Правка \| К родителю #69 \| Наверх \| Cообщить модератору