ОС Qubes использует виртуализацию и Sandbox для повышения безопасности

Сотрудница компании Invisible Things Labs, известный исследователь безопасности Джоанна Рутковска работает сейчас над операционной системой Qubes, базирующейся на Xen, X Window System и Linux. ОС может запускать большинство Linux-приложений, использовать почти все драйвера Linux, а в будущем возможно будет запускать и Windows-программы.

Род деятельности Джоанны Рутковской, естественно, привел к тому, что серьезный уклон в Qubes будет сделан на безопасность. В системе будут использоваться механизмы Sandbox и виртуализации. Каждый процесс будет отделен от другого своей собственной виртуальной средой, тем не менее они смогут обмениваться данными за счет безопасного механизма copy-paste.

Необходимость запуска приложений в виртуальной среде влечет за собой повышенное потребление памяти. Одна такая виртуальная оболочка, называемая App VM, использует около 400 МБ памяти, однако этого достаточно для запуска сразу нескольких приложений внутри (например Firefox, Thunderbird и OpenOffice).

Финальная версия системы должна увидеть свет в конце этого года, а сейчас пользователям доступна альфа-сборка.

Отметим, что использование Sandbox положительно сказывается на безопасности любых приложений. Например на недавней конференции по взлому Pwn2Own браузер Chrome, имеющий реализацию данного механизма, так и не был взломан.