Автор Тема: План за оцеляване в условия на катаклизъм  (Прочетена 5726 пъти)

spec1a

  • Участник
  • *****
  • Публикации: 1051
    • Профил
   Не съм се занимавал с QubesOS,моето решение по отношение на
сигурността е следното: имам си виртуална машина с няколко копия,
откъдето сърфирам в подозрителните сайтове,даже и да се прецака
нещо,изтривам въпросната виртуалка и ползвам някое от копията.
   И всичко е на 6 ...
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5306
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
   Не съм се занимавал с QubesOS,моето решение по отношение на
сигурността е следното: имам си виртуална машина с няколко копия,
откъдето сърфирам в подозрителните сайтове,даже и да се прецака
нещо,изтривам въпросната виртуалка и ползвам някое от копията.
   И всичко е на 6 ...

Това е много полезен метод за една друга доста по-популярна ОС. Обаче в ГНУ/Линукс където имаш неща като затвор, пространства от имена, променливи на средата и още други, е меко казано безсмислено упражнение. Освен от мързел. Но на мързела ние му казваме LXC, Docker, Flat, а не Qemu, XEN, VirtualBox.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

spec1a

  • Участник
  • *****
  • Публикации: 1051
    • Профил
   Изолацията между виртуалните машини и хоста е много по-добра
(оттам и сигурността е по-голяма),отколкото изолацията между
контейнерите и хоста.
   Е,виртуалните машини консумират повече памет (и повече място на
диска),отколкото контейнерите,но всичко си има цена ...
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5306
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Това е вярно, само, ако мислиш, че в ядрото има дупки, за които не знаеш, но знае някакъв произволен човечец от Интернет. АНС разбира се, не са произволни. Но, ако те те подгонят, едва ли дори Путин или Ким Чен Ун могат да те спасят.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

ray

  • Участник
  • *****
  • Публикации: 1096
    • Профил
Не знам кой с какви технологии работи, но при мен от поне 2 години при разработки се ползват комерсиални виртуални машини - Амазон (най-често).

И понеже съм мързелив, оп. система с вградени вирт. машини е нещо удобно и относително лесно за ползване и т.н.
Обновяването става като всяка друга ОС, има една rpm-базирана ОС и една deb-базирана, тоест общия обхват от приложения е доста голям ;-)

Интересно е и включването на Whonix (debian-базирана и работи по дефаулт през ТОР мрежата), има една машина за gateway и една друга за client.
Ако се работи със серийна мишка и клавиатура може да се настрой и една допълнителна машина за USB-устройствата.
На компа където работи имам 16 ГБ оп.памет така че не се притеснявам за недостиг на памет (не съм проверявал но май 3.2.1 не изисква задължително TPM).
Просто исках да видя какво представлява и как работи, не за нещо друго :-)

PS: друга особеност е че има по една "шаблонна машина" и няколко приложни, примерно една за работата, друга за вкъщи, трета за банкиране и др. съответно с различни приложения и настройки (при желание).
Обновява се "шаблонната машина" и после се рестартират приложните за да работят с новите версии на нещата, нещо такова !
Могат да се променят ресурсите на всички виртуални машини - памет (мин/макс), дисково пространство (макс допустимо) и не помня имаше ли нещо за процесора.
« Последна редакция: Jan 14, 2019, 13:56 от ray »
Активен