0001login:Penguin
2016/06/15(水) 00:00:18.29ID:I0Lnhg7Shttps://www.qubes-os.org/
・ Get Started
https://www.qubes-os.org/getting-started/
Qubes は "security by compartmentalization(区分けによるセキュリティ)" と呼ばれるアプローチをとる、セキュリティ重視のOSです。
domain と呼ばれる、分離したい各役割(ネットバンク用、仕事用、普段のウェブ閲覧用、エロサイト閲覧用など自由に作成可能)ごとにVMを用意することで、ある domain に対するセキュリティ侵害が他の domain に影響を及ぼすことを防ぎます。
分離と言っても最終的な画面出力の段階ではきちんと統合されているので、見た目や使用時の操作感などは普通のディストリビューションとほとんど変わりません。(コピペや domain 間のファイルのやり取り時にワンアクションが必要なぐらい)
・ Qubes OS が解決してくれる問題の例
http://blog.invisiblethings.org/2011/04/23/linux-security-circus-on-gui-isolation.html
http://www.halfdog.net/Security/2012/TtyPushbackPrivilegeEscalation/
https://blog.maleadt.net/2015/02/25/sudo-escalation/
http://jo.fabrizio.free.fr/blog/post_00003/index.php
・ デメリット
重い、遅い
ディスク使用量が多い(差分などで工夫されてはいるが)
アップデートが面倒
Dom0(一番基本となる重要な domain )以外ではOpenGLサポート外
multi-userシステムとしては使えない
VBoxとかでちょっと試してみたいと思ってもサポート外(頑張れば不可能ではないらしい?一応alphaのLiveUSBはある)
