In data giovedì 3 giugno 2010 17:47:56, Lorenzo Mainardi ha scritto: > Sembrerebbe davvero interessante come approccio: > http://qubes-os.org/files/doc/arch-spec-0.3.pdf > > Che ne pensate?
E' molto interessante l'approccio, anche se secondo me in certi punti l'implementazione potrebbe essere stata fatta meglio. La gestione dei template delle macchine virtuale e l'installazione dei software per esempio - essenzialmente bisogna "diventare root" e caricare l'RPM, il che in sostanza vanifica uno degli obiettivi del software che è quello di proteggere l'utente anche dall'installazione di programmi "pericolosi", ma si sa che alla stupidità non c'è rimedio.. (la risposta ufficiale è che si può usare il no script dell'RPM, ma non mi convince affatto). Poi anche i flussi di informazioni tra le macchine virtuali non mi sembrano pulitissimi per come funzionano (e.g. il copy paste), anche se devo ammettere che le misure anticlickjacking (essenzialmente non si può andare full screen) sono una ottima idea. Anche il mapping diretto in memoria su X mi perplime, ma ovviamente c'è spazio perchè sia fatto bene. L'ho visto funzionare full screen con accelerazione e con ottime performance un paio di mesi fa (quindi penso una release fa più o meno). Se si riuscisse ad integrarlo con un approccio più ibrido secondo me avremmo veramente un Os usabile. My 2 eurocents -- Claudio Criscione
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
