- A hozzászóláshoz be kell jelentkezni
Hozzászólások
A wiki oldal egyelőre nem nagyon akar bejönni.
Még lehet visszatérek rá később.
--
AGA@
Fork portal és az egyik logóm :)
- A hozzászóláshoz be kell jelentkezni
Ja, a wiki kicsit túlterhelődött a bejelentés után, addig is íme a letöltési linkek:
ISO:
http://qubes-os.s3.amazonaws.com/iso/Qubes-R1-x86_64-DVD.iso
Torrent:
http://qubes-os.s3.amazonaws.com/iso/Qubes-R1-x86_64-DVD.iso?torrent
signature:
http://qubes-os.s3.amazonaws.com/iso/Qubes-R1-x86_64-DVD.iso.asc
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
A pécés világ "root only, auto logon" megszokásaihoz képest elég radikális és nagygépes jellegű megoldás. Már sasolom is. Ígéretesnek tűnik.
- A hozzászóláshoz be kell jelentkezni
Némi infó: http://hup.hu/cikkek/20100604/egyszer_hasznalatos_vm-ek
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
- A hozzászóláshoz be kell jelentkezni
Elnézést, hogy kicsit eltévelyedek, de. Nekem G31-es alaplapom van E8400-as processzorral, a BIOS-ban bekapcsolt "Intel Virtualization Technology"-val. Ehhez képest a x86_64-es Linuxom (és XP) alatt a Virtualbox nem látja a processzor VT részét, így nincs 64 bites emuláció lehetőség, nem tudok 64 bites rendszert próbálni alatta.
Van olyan akinek G31-es alaplappal megy az Intel virtualizáció? Kérdem azért, mert emiatt lehet nem tudom ezt sem kipróbálni, pedig az elmélet tetszik, és azelőtt szeretném tudni, mielőtt feltelepítem.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
Az alaplappal kapcsolatban nem tudok segíteni. Viszont:
„Note: We don't recommend installing Qubes in a virtual machine!”
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
- A hozzászóláshoz be kell jelentkezni
Az oke, en arra gondoltam, hogy a gepen, a valodi vason, erdemes-e nekikezdenem a telepitesnek.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
A G31 chipset a VT-d technológiát nem támogatja:
http://ark.intel.com/products/31913/Intel-82G31-Graphics-and-Memory-Con…
Zrubi cikkéből pedig:
" VT-d
Ez a chipset feature ahhoz szükséges, hogy a különböző I/O eszközöket is biztonságosan hozzárendelhessünk különböző VM-ekhez. Ennek megléte nélkül technikailag működőképes megoldást hozhatunk létre, viszont biztonsági szempontból nem leszünk sokkal előrébb."
VT-x -et viszont látnia kellene a VirtualBoxnak is, talán egy bios frissítés?
- A hozzászóláshoz be kell jelentkezni
Ezért kérdeztem. :-) Utolsó BIOS és ez akkor viszont szopacs.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
A XenClient telepítője az első képernyőn kiírja, hogy valóban be van-e kapcsolva a vt-x, vt-d a gépeden...
Ez nagyon hasznos lenne a Qubes telepítőjébe is, de a fejlesztők nem hallgattak rám :o
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Ez jól hangzik. Rákerestem, ez egy telepíthető Citrix program, ha jól láttam. Létezik belőle, vagy esetleg más hasonlóból, valami LiveCD szerű? Tehát olyan, ami valóban bekapcsolja és így ellenőrzi, nem csak mondjuk a processzor adatai alapján kiírja, hogy tudja a VT-t.
Esetleg van-e valami ismertem VT-vel működő korrekt 775-ös alaplap? Igazából nem szeretnék, de nagyon úgy tűnik kénytelen leszek alaplapot is cserélni. Ez leginkább a Windows installnak probléma, de így jártam, valamit valamiért.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
Igen, ez telepítő CD... de nyugi, nem kell telepíteni, csak az első screen kell neked, ahol kiírja hogy van-e aktív vt-x, vt-d.
Alaplapot sajnos nem tudok ajánlani, mert mindez a BIOS-tól is függ... így csak az a biztos, amit ki is próbáltál :(
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Oké, köszi, szedem, nézem.
Update: Köszi még egyszer. Megnéztem és közölte, hogy "VTx is disabled". Ezek szerint az alaplap nem tudja, mivel az E8400 papír szerint egyébként tudná. Így lehet cserélhetek alaplapot.
"Belépés díjtalan, kilépés bizonytalan."
- A hozzászóláshoz be kell jelentkezni
Mit kiderült, ettől még a Qubes 1.0 működhet rajta - ugyanis a VT-x is csak a HVM guestekhez elengedhetetlen, az meg egyelőre "not supported", sőt csak saját hackokkal lehet egyáltalán használni.
Ez számomra is most lett csak világos :o
Azonban az biztos, hogy VT-x nélkül a VT-d sem működhet de ettől még kipróbálásra elegendő lehet.
Ennek megfelelően javítottam a cikkemet is...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Nem tudom, hogy egy hálózatra kötött számítógép milyen alapon lehet biztonságos, akár fizikai, akár virtuális gépről beszélünk. Az adatforgalom oda-vissza, személyes adatok, kódok, akármik.
Senki sem tudja garantálni a saját adataim biztonságát, még jómagam sem. Lehet ezzel foglalkozni, nyilván kell is, de a cél csak megközelíthető, mert elérhetetlen.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
A biztonság nem egy 1 bites dolog, hogy vagy van, vagy nincs. Nyilván tökéletes biztonságban nem lesznek sose az adataid, de törekedni lehet arra, hogy nagyobb biztonságban legyenek, pl. hogy egy Java hiba kihasználásától még ne lehessen egyből lenyúlni a desktopon lévő titkos adatokat...
- A hozzászóláshoz be kell jelentkezni
Tiszta sor, hogy törekedni kell rá. Ez alap. De van az a szint, ahol minden törekvés is kevésnek bizonyul.
Ha mondjuk küldök pl. egy e-mailt akárhova, onnét kezdve nem tudom garantálni, hogy az adott helyen éppen mi nyúlja le az e-mail címem, hogy aztán spammekkel árasszon el. Pedig nagyon szeretném, ha az e-mail címem csak arra lenne használva, amire én akarom, hogy legyen.
Ahogy elhagyja a digitális adat a gépemet, onnét kezdve már nem én felügyelem, hanem mások. Azt csinálnak vele, amit akarnak. Ezt nem fogom sose tudni megakadályozni.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Igen, a leggyengébb láncszem mindig maga a felhasználó.
De felhasználóból sokféle van... a Qubes megadja a lehetőséget a legképzettebbeknek is, hogy ők lehessenek a gyenge láncszem!
Éppen ezért, ez nem is az átlag felhasználóknak való... ők ebből csak azt látják, hogy egy csomó macera és kényelmetlenség árán tudja (majdnem) ugyan azt megcsinálni, mint más rendszereken.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Amit Te kiküldesz arról tudsz. Az email címed publikusságáról is.
A probléma nem ez, és nem is 'ez ellen véd' egy ilyen rendszer. Sokkal inkább az ellen, amiről nem tudsz, mégis kijut(hat) a gépedről ;)
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Hm. Közeledünk a megoldáshoz... A megoldás egy olyan rendszer, ami semmit de semmit nem tárol el sehol működése közben, ezzel esélyt sem adva, hogy bármi kikerülhessen róla (zero footprint). Ha egy ilyen rendszeren a felhasználó nem tárol semmilyen titkosnak minősített adatot, akkor azok sem kerülhetnek ki.
Egy ilyen rendszer használata esetén csupán a hálózaton eltöltött időt, aktivitást, esetleg a felhasználás lokációját lehet monitorozni. Ha a hálózati kommunikációt mondjuk egy elméletben feltörhetetlen titkosítással védjük, akkor megjöttünk, senki semmit nem fog tudni rólunk az előbbiek kivételével.
Úgy sejtem, hogy nem kommersz rendszerekben ez már simán működik (haditechnika?)
Azt hiszem, ha biztonságot akarok, akkor rekord idő alatt paranoiás leszek, és úgy fogok viselkedni, mint Mel Gibson az összeesküvés-elméletben :-)
Vagy szarok az egészre, és kint hagyom az összes adatomat a Cloud-ban, gondolják csak azt, hogy semmi értékes nincs közöttük. Egy klasszikus Sherlock Holmes történetben volt, hogy egy levelet kerestek egy szobában, feltúrtak mindent, de nem találták. A levél egyszerűen ott volt "felejtve" az íróasztalon. Senki sem gondolta, hogy a szupertitkos dokumentum csak úgy ott heverhet.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
A megoldás egy olyan rendszer, ami semmit de semmit nem tárol el sehol működése közben
Pont erre valók az 'eldobható' (Disposable) VM-ek a Qubes-ben ;)
Annyi különbséggel, hogy tárolni ugyan úgy tud bármit, csak a VM bezárása után el is tűnik onnan minden. Alapból meg nincs ott semmi, csak az ami a template-ben is: teljesen publikus adatok.
Ezen kívül, természetesen lehet olyan AppVM is, aminek egyáltalán NINCS hálózati kapcsolata, Így onnan sem kerül ki semmi...
A többi egyéb VM-ben meg azt tárolsz amit akarsz, és oda csatlakozol ahová akarsz. Ez már a Te döntésed. De a lehetőség adott, hogy pl. ne keverd a privát adatokat a cégessel. És ezzel már nagyot léptél a biztonság irányába.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Tetszik. Köszi az infót. Ki fogom próbálni.
--
robyboy
"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor
- A hozzászóláshoz be kell jelentkezni
Kiurpóbáltam, nem megy virtualboxban.
"X startup failed, aborting installation." :)
Nincs CLI-s installer?
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
„Note: We don't recommend installing Qubes in a virtual machine!”
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
- A hozzászóláshoz be kell jelentkezni
OK hogy nem ajánlott, de attól még működhetne.
Arra nincs időm, hogy pakoljak egy plusz HDD-t a gépbe, és natívan megnpróbáljam.
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni
Azért nem ajánlott, mert gyakorlatilag nem működik. :P
De egy vinyót bekötni - akár ideiglenesen is - nem olyan nagy kihívás manapság...
Szerintem egyébként aki csak "kipróbálni" szeretné, annak erre semmi szüksége.
Nem győzöm hangsúlyozni, hogy ez nem egy újabb Linux disztró, amire vetünk egy pillantást, hogy megnézzük milyen... Ehhez KELL hogy igényed legyen az általa nyújtott szeparációs lehetőségekre! Ha ez nincs meg, biztosan nem is fog tetszeni.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Olvasmányélményeim alapján a Qubes VM-ekben futtatja a szeparálni kívánt alkalmazást. Szintén olvasmányélményeim alapján a virtualizált gépen belül nehézségekbe szokott ütközni VM létrehozása.
-----
A kockás zakók és a mellészabások tekintetében kérdezze meg úri szabóját.
- A hozzászóláshoz be kell jelentkezni
Olvasmányélményeim szerint már a VMware Workstation 6-ban (6.5-ben?) lehetett ESX-et futtatni, azóta meg már hivatalosan táogatottá is vált. De tény, ez itt semelyik oldalról nem VMware.
- A hozzászóláshoz be kell jelentkezni
nekem nagyon tetszik. Sebességre milyen egy alap fedorahoz képest 2-3 VM-el?
- A hozzászóláshoz be kell jelentkezni
A sebességben a szűk keresztmetszet a diszk. Az egyszerre elindítható VM-ek számát pedig csak a rendelkezésre álló RAM korlátozza. Mivel (alapból) minden VM ugyan azt a template-et olvasgatja, így egy SSD csodákat tud tenni... :)
Használtam sima HDD-vel, 4G RAM-mal, így használható volt 2-3 AppVM + 2 netVM, + 1 proxyVM
(hozzáteszem, ez már az 'advanced networking' kategória, és a VM-ek sem az alapbeállításokkal mentek :)
Többet nem lehetett elindítani RAM elfogyás miatt, de ezeken rendesen lehetett dolgozni - persze attól függ mit csinálnak a VM-ek :) Ilyenkor lassú csak a VM-ek indítása volt csak, ami főleg az eldobhatóknál érzékelhető.
Most egy SSD és 8G RAM van a gépemben, a változás jelentős :)
Így az eldobható VM-ek indítása gyakorlatilag nem érzékelhető. Értsd: egy firefox indítása max 2 sec-cel több, mint egyébként :)
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
> Értsd: egy firefox indítása max 2 sec-cel több, mint egyébként :)
trollmode on: Mi az a szokasos 4-5 perchez kepest?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Nálam a bezárás szokott annyi lenni :).
--
Discover It - Have a lot of fun!
- A hozzászóláshoz be kell jelentkezni