女黑客開發(fā)新的安全操作系統(tǒng)Qubes

.NET開發(fā)編輯器(SharpDevelop)V2.1 漢化版

• 類型：編程工具大�。�7.2M語(yǔ)言：中文 評(píng)分：5.0
• 標(biāo)簽：

立即下載

Qubes的最大優(yōu)點(diǎn)就是安全。它充分利用了虛擬化技術(shù)（基于安全虛擬機(jī)Xen），所有用戶應(yīng)用程序都運(yùn)行在AppVM（基于Linux的輕量級(jí)虛 擬機(jī)）中，彼此隔離。而聯(lián)網(wǎng)代碼使用IOMMU/VT-d放在一個(gè)非特權(quán)虛擬機(jī)中，在特權(quán)域 (dom0) 中沒有任何聯(lián)網(wǎng)代碼。許多系統(tǒng)級(jí)組件放在沙盒中，以避免互相影響。

據(jù)Slashdot 報(bào)道，著名的波蘭美女黑客Joanna Rutkowska最近發(fā)布了一個(gè)基于Xen、X和Linux的新開源操作系統(tǒng)，稱為Qubes。
 
Qubes的最大優(yōu)點(diǎn)就是安全。它充分利用了虛擬化技術(shù)（基于安全虛擬機(jī) Xen），所有用戶應(yīng)用程序都運(yùn)行在AppVM（基于Linux的輕量級(jí)虛 擬機(jī)）中，彼此隔離。而聯(lián)網(wǎng)代碼使用IOMMU/VT-d放在一個(gè)非特權(quán)虛擬機(jī)中，在特權(quán)域 (dom0) 中沒有任何聯(lián)網(wǎng)代碼。許多系統(tǒng)級(jí)組件放在沙盒中，以避免互相影響。




另外，Qubes允許用戶自己定義許多安全域（用輕量級(jí)虛擬機(jī)實(shí)現(xiàn)），比如“個(gè)人”、“工作”、 “購(gòu)物”、“銀行”等，彼此隔離。另外，也支持各安全域之間復(fù)制-粘貼和文件共享。

雖然這個(gè)操作系統(tǒng)仍然處于早期開發(fā)階段，但是由于Joanna的聲望，它還是引起了社區(qū)的廣 泛關(guān)注。有評(píng)論認(rèn)為，這一想法很有新意，但還算不上革命性的產(chǎn)品。

據(jù)Joanna在博文中介紹，這個(gè)操作系統(tǒng)已經(jīng)可以使用，她自己大部分日常工作 都在之上完成，包括該操作系統(tǒng)本身的開發(fā)。

項(xiàng)目首頁(yè)：http://qubes-os.org/Home.html（不 穩(wěn)定）
Joanna Rutkowska，著名 波蘭安全研究人員，擅長(zhǎng)底層安全和惡意軟件方面的研究。她小學(xué)時(shí)就對(duì)操作系統(tǒng)內(nèi)核產(chǎn)生了興趣，學(xué)習(xí)了DOS匯編語(yǔ)言。后來轉(zhuǎn)向 Linux系統(tǒng)和內(nèi)核開發(fā)。
 
2006年8月她在Black Hat Briefings會(huì)議上發(fā)表了對(duì)Vista內(nèi)核保護(hù)機(jī)制的攻擊方案（破解了驅(qū)動(dòng)認(rèn)證機(jī)制并植入一個(gè)Rootkit），引起轟動(dòng)，被《eWeek Magazine》評(píng)為2006年五大黑客。此外，她的著名作品還包括綽號(hào)Blue Pill（藍(lán)色藥丸）的技術(shù)，用硬件虛擬化將一個(gè)正在運(yùn)行的操作系統(tǒng)移到虛擬機(jī)中。
 
2007年她創(chuàng)立了非盈利性的機(jī)構(gòu)Invisible Things Lab。主要關(guān)注操作系統(tǒng)和虛擬機(jī)方面的安全問題。
 
2009年，她又曝光了Intel CPU上的一個(gè)緩存漏洞。
 
她的博客：http://theinvisiblethings.blogspot.com/