據(jù)Slashdot報道，著名的波蘭美女黑客Joanna Rutkowska最近發(fā)布了一個基于Xen、X和Linux的新開源操作系統(tǒng)，稱為Qubes。

Qubes的最大優(yōu)點就是安全。它充分利用了虛擬化技術(shù)（基于安全虛擬機(jī)Xen），所有用戶應(yīng)用程序都運行在AppVM（基于Linux的輕量級虛擬機(jī)）中，彼此隔離。而聯(lián)網(wǎng)代碼使用IOMMU/VT-d放在一個非特權(quán)虛擬機(jī)中，在特權(quán)域 (dom0) 中沒有任何聯(lián)網(wǎng)代碼。許多系統(tǒng)級組件放在沙盒中，以避免互相影響。

另外，Qubes允許用戶自己定義許多安全域（用輕量級虛擬機(jī)實現(xiàn)），比如“個人”、“工作”、“購物”、“銀行”等，彼此隔離。另外，也支持各安全域之間復(fù)制-粘貼和文件共享。

雖然這個操作系統(tǒng)仍然處于早期開發(fā)階段，但是由于Joanna的聲望，它還是引起了社區(qū)的廣泛關(guān)注。有評論認(rèn)為，這一想法很有新意，但還算不上革命性的產(chǎn)品。

據(jù)Joanna在博文中介紹，這個操作系統(tǒng)已經(jīng)可以使用，她自己大部分日常工作都在之上完成，包括該操作系統(tǒng)本身的開發(fā)。

項目首頁：http://qubes-os.org/Home.html（不穩(wěn)定）

【人物小傳】

[[10017]]

Joanna Rutkowska，著名波蘭安全研究人員，擅長底層安全和惡意軟件方面的研究。

她小學(xué)時就對操作系統(tǒng)內(nèi)核產(chǎn)生了興趣，學(xué)習(xí)了DOS匯編語言。后來轉(zhuǎn)向Linux系統(tǒng)和內(nèi)核開發(fā)。

2006年8月她在Black Hat Briefings會議上發(fā)表了對Vista內(nèi)核保護(hù)機(jī)制的攻擊方案（破解了驅(qū)動認(rèn)證機(jī)制并植入一個Rootkit），引起轟動，被《eWeek Magazine》評為2006年五大黑客。此外，她的著名作品還包括綽號Blue Pill（藍(lán)色藥丸）的技術(shù)，用硬件虛擬化將一個正在運行的操作系統(tǒng)移到虛擬機(jī)中。

2007年她創(chuàng)立了非盈利性的機(jī)構(gòu)Invisible Things Lab。主要關(guān)注操作系統(tǒng)和虛擬機(jī)方面的安全問題。

2009年，她又曝光了Intel CPU上的一個緩存漏洞。

她的博客：http://theinvisiblethings.blogspot.com/（無法直接訪問）