Teoretycznie są nawet spoko. Ale… sam fakt niskiej integracji z systemem - kwestie themowania, czy dostępu do (ostatnio używanych) plików wystarcza, żebym nie chciał ich ruszać. Może czegoś nie wiem i da się to jakoś ogarniać?
Teoretycznie są nawet spoko. Ale… sam fakt niskiej integracji z systemem - kwestie themowania, czy dostępu do (ostatnio używanych) plików wystarcza, żebym nie chciał ich ruszać. Może czegoś nie wiem i da się to jakoś ogarniać?
Nie ma co porównywać QubesOS do Snap, to zupełnie innego typu rozwiązania oraz dla innych grup docelowych. QubesOS opiera się na wirtualizacji, co ma sporo większy narzut i przy tym jest dużo bardziej skomplikowane dla osoby mniej technicznej. Snap działa out-of-the-box jako kontener na warstwie jądra, do tego przy integracji z “Snap store” pozwala osobie nietechncznej na zainstalowanie na przykład przeglądarki internetowej z pełną akceleracją sprzętową przy zachowaniu lepszej izolacji np. przeglądarka może mieć zablokowany dostęp do innych katalogów niż “Pobrane”.
Odnośnie bugów w jądrze to trochę takie gadanie bez pokrycia, ile takich podatności w ostatnim czasie było wykorzystywanych? Kontenery są wykorzystywane w największych systemach świata, w środowiskach air-gap, wirtualek nikt nie używa poza drobnymi projektami.
Doprawdy nie wiem, czego nie zrozumiałeś w “nie mówię, że QubesOS jest ideałem przyjaznego interfejsu”? Wydawało mi się, że dość jasno napisałem, że chodziło mi tylko i wyłącznie o zwrócenie uwagi na ciekawe rozwiązanie dot. zarządzania zasobami i ich dostępnością w QubesOS, nie o porównywanie snapów/flatpaków z QubesOSem.
Z tą integracją to też trochę śmiesznie brzmi w kontekście postu, pod którym odpowiadasz, w którym @harcesz@szmer.info literalnie narzeka na słabą integrację snapów/flatpaków. 👀
Masz CVE na jajko co kilka dni: https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/year-2022/Linux-Linux-Kernel.html
A na “ile było wykorzystywanych” można odpowiedzieć pytaniem: a o ilu jeszcze nie wiemy?
O czym Ty rozmawiasz? Każdy VPS to wirtualka, a tych nie brakuje na rynku.
W “środowiskach airgap” masz fizycznie oddzielne maszyny. Jeśli nie, to to po prostu nie jest airgap, z definicji. Obczaj też jak SecureDrop (ludzie, którzy znają się na kwestiach bezpieczeństwa jak mało kto) przerzuca się z fizycznych maszyn na QubesOS.
I żeby nie było, oczywiście w faktycznie (fizycznie) airgapowanych środowiskach używa się i kontenerów, i wirtualek, i Windowsa czasem. Tyle że nie używa się ich w celu wymuszenia separacji. W sensie, to że tam może i jest kontener czy pięć nie ma nic wspólnego z bezpieczeństwem. To trochę jakby twierdzić, że basha “używa się sie w środowiskach airgap”. No używa się, ale nie w celu wymuszenia separacji.
Kontenerów “w największych systemach świata” nie używa się stricte dla bezpieczeństwa, ale przede wszystkim dla ułatwienia deployowania. Proszę, prosto od operatora “największych systemów świata”: