Qubes

[andrea.paiola]

versione 1.0 del linux desktop orientato alla sicurezza ideato dalla mitica Joanna Rutkowska
http://theinvisiblethings.blogspot.c...-qubes-10.html

[paolino_delta_t]

Ah, alla fine ce l'hanno fatta

Comunque sia l'idea è buona ma l'implementazione è farraginosa. Il dover avere N sistemi guest mi spaventa non poco.

Io invece, giusto un paio di giorni fa, avevo pensato ad una soluzione "light". Ogni applicazione gira in una VM però a ring-0. Il sistema di virtualizzazione espone delle periferiche virtuali generiche, che inglobano almeno il grosso delle funzionalità delle periferiche in circolazione.

In questo modo il software applicativo viene creato come facevamo ai tempi del DOS, cioè i programmi contengono all'interno pure i driver. Ovviamente conterranno solo i driver per comunicare con le periferiche virtuali della VM. La VM e l'host system si occuperanno poi di pilotare e multiplexare le periferiche reali.

In questo modo si elimina la necessità di avere ennemila driver nel programma applicativo e si permette anche la condivisione di periferiche che attualmente devono essere lockate ( tipo le webcam ).

[andrea.paiola]

Dal punto di vista accademico forse non hai torto, ma come manutenzione e sviluppo ormai nessuno farebbe/fa come dici te

[paolino_delta_t]

Originariamente inviato da andrea.paiola
Dal punto di vista accademico forse non hai torto, ma come manutenzione e sviluppo ormai nessuno farebbe/fa come dici te

Ovviamente ne sono cosciente, ma il vantaggio in termini di sicurezza sarebbe elevato.

Chiaramente pretendere che i programmatori di mezzo mondo muovano le chiappe e riscrivano parte dei loro software, è pura utopia.

Il problema è che tutti parlano di sicurezza, tutti dicono ( a parole ) di volere e pensare alla sicurezza, però quando si tratta di scrivere codice, nessuno vuole farlo. Microsoft sarà rompigliona su molte cose, ma ci fu una caciara pazzesca all'introduzione dell'UAC. E in tutto bisognava aggiungere un file manifest e cambiare 3 righe di codice!!