ща будет плотный технический срач, ооо да. И так кубы это полное говно, щас буду пояснять
1. Кубы не безопасны как оних заявляют сами разрабы. Они полагаются исключительно на Xen гипервизор, который написан на Сях, зиродей на гипервизор => система идет нахуй
2. Они требовательны к железу, его надо закупать изначально под кубы
3. Кубы ограничены в наборе vm которые ты можешь на них использовать, так например вмки без офф поддержки не будут поддержвать seamless мод для вмок, тобишь хочешь дебиан12 не из темплейта который предоставлен разработчикам, будь добр разворачивать qubes-salt или аналог, и пердолить х#йню без документации
4. Сами вм сильно ограничены функционально, нет эмуляции гпу и nested virualiztion, учитывая что сейчас много софта переписывается на GPU рендеринг это огромная проблема. Любой эмулятор внутри вм не запустить в целом, сделать шаблон с андроид вм это огромная проблема
5. Кубы не стабильны, в 4.2 они перешли например с iptables на nft тем самым сломав половину пользовательских скриптов, вынуждая пользователей их перепсывать
6. В кубах очень много неявного поведения, так например дефолтный фаервол пропускает все ICMP запросы, так же поднимает локальную проксю на 127.0.0.1:8080 через которую можно засылать трафик. Кнопка "обновляться через тор" проверяет наличие обновлений в шаблонах без использования тор. По умолчанию все вмки ограничены по сети и не имеют доступа друг к другу, причем это сделано не через настройки фаервола на хосте, а через настройку iptables в каждой отдельной vm, кстати нет простого способа(гуи/cli) для фикса этой х#йни мне пришлось самому изобретать фикс https://github.com/r3t4k3r/qubes-forward-gui. В неоффициальных шаблонах, например в archlinux /etc/machine-id будет идентичным на всех вмках основаннных на этом шаблоне. "Гостевой" софт в вм который нужен для корректной работы с dom0, в зависимостях требует питон определенной версии, из-за этого такие шаблоны как archlinux постоянно ломаются потому что используют отличную модель доставки обновлений.
7. Ну и наконец почитайте сам форум https://forum.qubes-os.org/, где больше 1/3 обсуждений это обсуждения о том что, тот или иной функционал лагает/багает/не работет.
8. Кубы никак не защищают от хардварных закладок, трека мыши, клавиатуры, лика трафика
Сам просидел на кубах 2 года, ушел, ни о чем не жалею.
Последнее редактирование:
