• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья QubesOS - самая безопасная ОС

Отслеживать
fghz111 сказал(а):
В чем разница, debian/arch основан на линуксе, qubes основан на xen? Почему qubes "готовая сборка", а эти нет?

Qubes позиционирует себя, как безопасный, а не анонимный. "Анонимная сборка" это как раз кодачи, которую насколько я знаю, всего один чел кодит. Поэтому удачи там с багами.
В гугле почитай там тебе скажут уже
Что да как я не разработчик операционных систем и прочего по. Они основаны на ядре линукса но начинка разная. И неизвестно что там да как и какие там баги и уязвимости. Если бы ее использовали так часто как винду уже бы нашли что то да и уже может нашли и этим пользуются под узкие задачи спецслужбы. А когда собираешь свою сборку людям не будет даже понятно с чем работать что осложняет задачу. 100% анонимности нет но определить системы типо кодачи и прочего можно определить по признакам определеным. Но это совсем другая история. И да какой xen это гипервизор ты с лолза пришёл ,она линуксе redhat хотяб Вики открыл для приличия. Ты себе сообщения набиваешь чтоль,тупыми вопросами.
 
Последнее редактирование:
Ryzen707 сказал(а):
В гугле почитай там тебе скажут уже
Что да как я не разработчик операционных систем и прочего по. Они основаны на ядре линукса но начинка разная. И неизвестно что там да как и какие там баги и уязвимости. Если бы ее использовали так часто как винду уже бы нашли что то да и уже может нашли и этим пользуются под узкие задачи спецслужбы. А когда собираешь свою сборку людям не будет даже понятно с чем работать что осложняет задачу. 100% анонимности нет но определить системы типо кодачи и прочего можно определить по признакам определеным. Но это совсем другая история. И да какой xen это гипервизор ты с лолза пришёл ,она линуксе redhat хотяб Вики открыл для приличия. Ты себе сообщения набиваешь чтоль,тупыми вопросами.
Штош, ты скорее здесь "клоуном" себя выставляешь, к чему эта твоя "просветительская" активность на счет строгой необходимости самому себе велосипед создавать? Если у тебя свой собственный - ты молодец, крути педали - пока пи*ды не дали.
По существу в сторону QubesOS, а ты тут обобщенно негативишЬ, у тебя нету - так к чему ты утруждаешь кого-то читать твое просвещение?
Сомневаюсь что люди, которые способны настроить под себя QubesOS, не знают о том что "свой" велосипед был бы по круче, только жалко что он может быть без седла, которого у тебя видимо и нету. ?
 
tDeadEmperor сказал(а):
Штош, ты скорее здесь "клоуном" себя выставляешь, к чему эта твоя "просветительская" активность на счет строгой необходимости самому себе велосипед создавать? Если у тебя свой собственный - ты молодец, крути педали - пока пи*ды не дали.
По существу в сторону QubesOS, а ты тут обобщенно негативишЬ, у тебя нету - так к чему ты утруждаешь кого-то читать твое просвещение?
Сомневаюсь что люди, которые способны настроить под себя QubesOS, не знают о том что "свой" велосипед был бы по круче, только жалко что он может быть без седла, которого у тебя видимо и нету. ?
Какая сложность настроить систему ты ещё скажи винду переустановить которые способны хакеры уже. Тебе люди компетентные выше вроде сказали что лучше. Qubes для других задач. Я не вижу вести с тобой и с прочими дискуссию у вас своё мнение а что доказывать мне нет смысла вам у меня такое мнение и все ты какие то велосипеды простым языком пиши мы на техническом форуме а не на литературном ты по факту ничего не сказал только оскорбить меня пытаешься))).
 
Ryzen707 сказал(а):
Какая сложность настроить систему ты ещё скажи винду переустановить которые способны хакеры уже. Тебе люди компетентные выше вроде сказали что лучше. Qubes для других задач. Я не вижу вести с тобой и с прочими дискуссию у вас своё мнение а что доказывать мне нет смысла вам у меня такое мнение и все ты какие то велосипеды простым языком пиши мы на техническом форуме а не на литературном ты по факту ничего не сказал только оскорбить меня пытаешься))).
Причем тут литература? Это чистое явное сравнение, чел, ты...
У тебя какие притензии к мыслям в посте? Когда там идет речь о "Безопасности", у тебя нету никаких конкретных аргументов что она не Безопасна, по мимо проприетарных элементов.
Тут уж чел сорян, если ты кроме этого ничего не можешь привести - гуляй, проприетарные элементы есть почти везде - использовать или нет, дело каждого.
У тебя дислексия? Ты текст читать умеешь? Я акцентировал на "способны настроить под себя QubesOS", ты же это акцент водой льешь и намекаешь что ее настройка - равнасильна переустановке винды, ну уж прости, если тебе системы нужны чтобы только поюзать браузер и посидеть на канальчике "Черный треугольник", некоторые из твоих аргументов прямо намекают на то что ты его смотришь, можешь гулять.
Есть конкретика - приводи, проприетарные элементы системы ты уже привел, дальше что?
Как это протеворечит "Безопасности" системы?
 
tDeadEmperor сказал(а):
Причем тут литература? Это чистое явное сравнение, чел, ты...
У тебя какие притензии к мыслям в посте? Когда там идет речь о "Безопасности", у тебя нету никаких конкретных аргументов что она не Безопасна, по мимо проприетарных элементов.
Тут уж чел сорян, если ты кроме этого ничего не можешь привести - гуляй, проприетарные элементы есть почти везде - использовать или нет, дело каждого.
У тебя дислексия? Ты текст читать умеешь? Я акцентировал на "способны настроить под себя QubesOS", ты же это акцент водой льешь и намекаешь что ее настройка - равнасильна переустановке винды, ну уж прости, если тебе системы нужны чтобы только поюзать браузер и посидеть на канальчике "Черный треугольник", некоторые из твоих аргументов прямо намекают на то что ты его смотришь, можешь гулять.
Есть конкретика - приводи, проприетарные элементы системы ты уже привел, дальше что?
Как это протеворечит "Безопасности" системы?
Я тебе сказал уже мне нет смысла тебе что то доказывать и меряться хуями с тобой. Настроить фаервол и прочие вещи не считаю чем то сложным какой браузер какой треугольник . Все тема закрыта иди погугли лучше поймёшь может что то .в арче не одного проперитарного элемента так тебе для сведения если грамотно его собираешь.
 
Насмотрятся люди про потом лезут сюда про сноуденов и прочих начинают рассказывать когда аудит сами аудит проведёте что можете вякнуть в iptables даже настроить не сможете грамотно и ещё заикаетесь о каких то системах умники. Я не хочу не с кем вести дискуссию просто уже горит от тупых вопросов и прочего.
 
Ryzen707 сказал(а):
О Боже удали сообщение не позорься
На Вики почитай https://ru.m.wikipedia.org/wiki/Xen
И?)) Скажи мне в чем разница, между type 1 и type 2 гипервизором?
Сиди дальше настраивай vpn tor vpn на винде. Не вижу смысла спорить тут
 
ребята. о чем вы спорите то? каким гипервизором пользоваться? 1вого типа или второго? Когда же уже поймете, что разницы для анонимности\безопасности в этом нету. Это как спорить, ездить жигулях либо на ладе. Все дело в удобстве и в привычке.
Гипервизор - это инструмент и не более. Он не способен дать анонимность сам по себе. А вот с помощью его, юзер сможет добиться довольно высокого результат путем настройки хоста и виртуальной машины.
 
Benihowy сказал(а):
ребята. о чем вы спорите то? каким гипервизором пользоваться? 1вого типа или второго? Когда же уже поймете, что разницы для анонимности\безопасности в этом нету. Это как спорить, ездить жигулях либо на ладе. Все дело в удобстве и в привычке.
Гипервизор - это инструмент и не более. Он не способен дать анонимность сам по себе. А вот с помощью его, юзер сможет добиться довольно высокого результат путем настройки хоста и виртуальной машины.
Единственный адекватный коментарий, и по теме.?
 
Ryzen707 сказал(а):
Это форум специалистов или форум Lolz или телеграмм канал секреты хакера. Зачем такие банальные вещи выкладывать
Описать принцип работы данной системы, т.к. данная реализация работы довольно уникальная
 
Ryzen707 сказал(а):
Бери обычный Debian Arch и пошёл ну или если навыки и время пиши каждый решает задачи в силу навыков и возможностей но факт в том что все готовые сборки это далеко от того как их позиционируют что они Мега анонимные. Так что мое мнение такое у всех оно разное но факт в том что настройка своей системы лучше неоспорим. Ещё раз повторюсь при должных навыках.
Раз уж говоришь об анонимности и безопасности, почему тогда вместо дебиана или арча не советовать devuan или parabola без systemd, или вообще gentoo?
 
Benihowy сказал(а):
ребята. о чем вы спорите то? каким гипервизором пользоваться? 1вого типа или второго?
Человек фанатично утверждал, что qubes основан на ядре линукса ?‍♂️.
Просто странно, что люди, которые пытаются принизить других, в использовании "готовых сборок", не различают банальные вещи.
 
fghz111 сказал(а):
Человек фанатично утверждал, что qubes основан на ядре линукса ?‍♂️.
Просто странно, что люди, которые пытаются принизить других, в использовании "готовых сборок", не различают банальные вещи.
Тебе букварь подарить ты читать научись на чем он основан
https://ru.m.wikipedia.org/wiki/Qubes_OS
Держи Вики если не можешь сам информацию читать особенный)))
 
Arg0s сказал(а):
Раз уж говоришь об анонимности и безопасности, почему тогда вместо дебиана или арча не советовать devuan или parabola без systemd, или вообще gentoo?
ну devuan или parabola требуют как бы тебе это сказать, несовременного железа....арч ты тоже можешь поставить без systemd и что ? про генту скажу за себя так - пока не дорос.
 
Я пользовался некоторое время qubesos. Концепция мне нравиться, но вот реализация и некоторые моменты нет.
1) fedora в качестве dom0. При чём именно старая версия fedora.
2) Эта ОС довольно тяжёлая. И дело тут не только в том, что одновременно запущено много ОС. Я пробовал оптимизировать qubesos, использовал minimal templates, заменил xfce на dwm, ещё пара менее значительных настроек. Но всё же сами сервисы кубов отвечающие за копирование файлов, проброс GUI и тд. жрут не мало.
3) Концепция в стиле: "Гипервизор вас защитит". Например, по умолчанию есть возможность выполнять команды через sudo без ввода пароля. Поэтому пришлось руками допиливать, ставить пароль, настраивать другие механизмы защиты, помимо гипервизора, например apparmor.

В целом я сделал для себя вывод: Qubesos - хорошый выбор для тех, кому нужна безопасность, но кто не умеет или не может настраивать что-то своё, ели же нет времени.
Теперь я сделал подобие кубов на базе qemu/kvm, со своим аналогом whonix. Но всё же в кубах есть вещи, которые повторить не удалось:
1) Копирование файлов в стиле qvm-copy-to-vm, система шаблонов (не так уж и сложно, но я не пробовал) и потом откат корня после перезагрузки к состоянию шаблона
2) Качественный и безопасный проброс отдельных окон с гостя на хост
3) Usb-proxy vm
4) Обновление хоста через виртуалку (обновляюсь используя в качестве socks5 proxy sys-tor(аналог whonix-gateway), поскольку все сетевы карты проброшены в отдельную виртуалку и хост не имеет сети).

Но вот как мне кажеться лучше было бы собрать свой iso qubesos с другим дистром в качестве dom0 и что бы ось была легче. Легче, ибо у меня собрано на artix'е и та же sys-net(виртуалка для раздачи инета, куда прокинуты все сетевухи) жрёт 75-85mb в простое и вообще не грузит проц.

Так же к недостаткам кубов можно отнести отсутствие какого либо 3d ускорения, тоесть нужно пробрасывать видюху, если хоочешь работать с 3d графикой. В virt-manager есть возможность использовать 3d ускорение для spice. Но потенциально 3d ускорение снижает безопасность. Но было бы не плохо, если бы в кубах можно было его включить, если есть необходимость.

И ещё в кубах нет возможности создавать снапшоты для виртуалок, как в virt-manager.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх