目前人們對于操作系統(tǒng)的安全性越來越重視，也越來越需要更安全的操作系統(tǒng)。近期著名的波蘭美女黑客Joanna Rutkowska最近發(fā)布了一個基于Xen、X和Linux的新開源操作系統(tǒng)，稱為Qubes。

Qubes的最大優(yōu)點(diǎn)就是安全。它充分利用了虛擬化技術(shù)（基于安全虛擬機(jī)Xen），所有用戶應(yīng)用程序都運(yùn)行在AppVM（基于Linux的輕量級虛擬機(jī)）中，彼此隔離。而聯(lián)網(wǎng)代碼使用IOMMU/VT-d放在一個非特權(quán)虛擬機(jī)中，在特權(quán)域 (dom0) 中沒有任何聯(lián)網(wǎng)代碼。許多系統(tǒng)級組件放在沙盒中，以避免互相影響。

[[10024]]

據(jù)Slashdot 報(bào)道，著名的波蘭美女黑客Joanna Rutkowska最近發(fā)布了一個基于Xen、X和Linux的新開源操作系統(tǒng)，稱為Qubes。

另外，Qubes允許用戶自己定義許多安全域（用輕量級虛擬機(jī)實(shí)現(xiàn)），比如“個人”、“工作”、 “購物”、“銀行”等，彼此隔離。另外，也支持各安全域之間復(fù)制-粘貼和文件共享。

雖然這個操作系統(tǒng)仍然處于早期開發(fā)階段，但是由于Joanna的聲望，它還是引起了社區(qū)的廣泛關(guān)注。有評論認(rèn)為，這一想法很有新意，但還算不上革命性的產(chǎn)品。

據(jù)Joanna在博文中介紹，這個操作系統(tǒng)已經(jīng)可以使用，她自己大部分日常工作都在之上完成，包括該操作系統(tǒng)本身的開發(fā)。

項(xiàng)目首頁：http：//qubes-os.org/Home.html（不穩(wěn)定）

Joanna Rutkowska，著名 波蘭安全研究人員，擅長底層安全和惡意軟件方面的研究。她小學(xué)時就對操作系統(tǒng)內(nèi)核產(chǎn)生了興趣，學(xué)習(xí)了DOS匯編語言。后來轉(zhuǎn)向 Linux系統(tǒng)和內(nèi)核開發(fā)。

2006年8月她在Black Hat Briefings會議上發(fā)表了對Vista內(nèi)核保護(hù)機(jī)制的攻擊方案（破解了驅(qū)動認(rèn)證機(jī)制并植入一個Rootkit），引起轟動，被《eWeek Magazine》評為2006年五大黑客。此外，她的著名作品還包括綽號Blue Pill（藍(lán)色藥丸）的技術(shù)，用硬件虛擬化將一個正在運(yùn)行的操作系統(tǒng)移到虛擬機(jī)中。

2007年她創(chuàng)立了非盈利性的機(jī)構(gòu)Invisible Things Lab。主要關(guān)注操作系統(tǒng)和虛擬機(jī)方面的安全問題。

2009年，她又曝光了Intel CPU上的一個緩存漏洞。

【編輯推薦】

1. 分析稱谷歌Chrome OS 將成黑客主要攻擊對象
2. 簡單介紹Linux超級黑客促進(jìn)系統(tǒng)發(fā)展更新
3. Linux操作系統(tǒng)下防范黑客的一些實(shí)用技巧
4. 黑客一個命令可以攻擊所有Linux系統(tǒng)
5. 利用Linux系統(tǒng)IP偽裝抵住黑客攻擊