Если такая катастрофа произошла, Qubes OS обращается к домену-хранилищу. В нём содержатся девственно чистый образ пустой виртуальной машины (вдруг пользователю приспичит создать машину нового цвета?) и образы дисков с корневой файловой системой и пользовательскими каталогами для всех уже созданных виртуальных машин. Образы эти принадлежат не физическим, а логически дискам и создаются специальным драйвером, именуемым Device Mapper. Задача Device Mapper - динамическое отображение дисковых разделов с использованием механизма COW (Copy-On-Write).
Для дополнительной безопасности образы COW созданных виртуальных машин шифруются с помощью технологии LUKS. Завершая работу Qubes OS или одной из её виртуальных машин, домен хранилища сохраняет последние изменения в образах COW. Именно поэтому в Qubes OS имеется возможность 'откатить' работу любой виртуальной машины к предыдущему безопасному состоянию.
Прикладные программы находятся в безопасности внутри виртуальных машин. Но что если злоумышленник нацелится на сам гипервизор Xen? В Qubes OS на этот случай используются аппаратные возможности, обеспечивающие так называемую доверенную загрузку системы, которая препятствует любой несанкционированной попытке вмешаться в процесс загрузки Xen (а именно в этот момент гипервизор наиболее уязвим). Базируется доверенная загрузка на спецификации TPM (Trusted Platform Module), описывающей реализацию аппаратного криптопроцессора, позволяющего подтвердить подлинность любого 'железного' компонента' компьютера.
В настоящее время Qubes OS поддерживает реализацию TPM в процессорах компании Intel, которая именуется Intel Trusted Execution Technology (Intel TXT).
Хитрая организация Qubes OS в мире операционных систем не уникальна. Фактически детище Рутковски реализует давно известный принцип 'песочницы' (sandbox) - изолированной пользовательской среды, функционирующей в рамках операционной системы, в которую можно помещать потенциально ненадёжный код.
Хорошим примером песочницы является механизм 'тюрем' (jails), реализованный в FreeBSD. Другой показательный пример изолирующих программных сред - Web Sandbox, созданный в компании Microsoft, и песочница Google Chrome Sandbox, реализованная в рамках одноимённого браузера и операционной системы Chrome OS.
Но у Qubes OS в сравнении с другими решениями есть весомое преимущество. Это архитектурная целостность и продуманность работы с несколькими независимыми песочницами одновременно в рамках единой пользовательской среды.
Хотите убедиться в этом? Вперёд! Устанавливайте свежий образ Qubes OS Beta 1 и погружайтесь в радугу её цветных окон - виртуальных машин.
Василий Щепетнёв: Срок годности
Автор: Василий Щепетнев
Медикаменты с истёкшим сроком годности предписывают уничтожать, поскольку время на них действует разрушительно. Надеешься, что выпьешь таблетку и поправишься, а вместо этого покрываешься подозрительной сыпью. Начинаешь искать причину. Вирус? Просроченный антибиотик? Чтобы не гадать, следует вовремя менять старое на новое.
В идеале следует покупать лекарства лишь при нужде и ровно столько, сколько нужно, но на практике не всегда получается. Лето проводишь на даче, поблизости ни врачей, ни аптек, "скорая" не приедет, как обойтись без самого необходимого? Вот и приобретаешь впрок, а потом выбрасываешь буквально на помойку медикаменты, которые могли бы, к примеру, исцелить Чайковского, Пильсбери и целый взвод солдат на Крымской войне.
Что происходит с таблетками по мере старения, точно не знаю. Окислительные процессы, полагаю. Хотя…
Из инструкции по медицинскому применению препарата "этиловый спирт": "Срок годности 5 лет. Не использовать позже даты, указанной на упаковке".
Что может случиться со спиртом в склянке тёмного стекла, помещённой в прохладное место? Если склянка разобьётся, то и говорить не о чем. А если не разобьётся, то не прокиснет же спирт, не превратится в яд или кислоту. Тем более если его не пить предполагается, а применять для компрессов.
Нет, не стану я его выбрасывать. Авось…
Но если формула действующего вещества посложнее, тут уж рисковать не решусь. Болеть дороже. Срок годности определяют различными методами – статистическими, экспериментальными... боюсь, и отфонарными тоже.
Но одно дело таблетки против мигрени, а другое – парашюты или бронежилеты. Выработал парашют ресурс, нет? То, что после первого отказа его заменят, не утешает. Или двигатель. Ладно автомобиль, хотя в заглохшем где-нибудь на просёлочной дороге автомобиле нет ничего хорошего. Но если двигатель откажет у авиалайнера, станет совсем плохо.
Конечно, надеешься, что в авиации не так, как в бюджетной больничке, в авиации просроченного добра не держат, меняют согласно инструкциям. А с другой стороны, времена сложные, идёт борьба за минимизацию расходов, потому и опасаешься, что запросто могут из трёх старых узлов собрать один как бы новый, им и заменить, а то и вовсе ничего не менять, только на бумаге отметить. Или дом: признан аварийным, но люди живут, поскольку больше негде. Живут, покуда дом не сложится, будто карточный, а потом уже и не живут.
Или вот флот… Как там Черноморский флот? Меняют ли своевременно на крейсерах узлы с истёкшим сроком годности, боеприпасы, тот же спирт? Случись что, смогут ли наши славные моряки противостоять вероломному агрессору?
Требуя от других точного следования инструкциям и предписаниям, сам держишься до последнего. Поскольку замена функционирующего оборудования есть дело затратное, а средств обыкновенно не хватает. А если есть средства, не хочется хлопотать. Ремонт – это и пыль, и грязь, но пуще всего удручает необязательность. Хорошо, если имеется несколько квартир, хотя бы две - на одной живёшь, другую ремонтируешь. А если она единственная? Ведь работает. Пока.
Когда через пень-колоду выковыриваешь информацию с полетевшего винчестера, даёшь торжественное обязательство: отныне и навсегда не меньше двух винчестеров на компьютер. Но к вечеру приходит Авось и затягивает песню: мол, зачем винчестер, с тебя и флешки хватит. Можно поставить две для вящей надёжности.
Не только и не столько вопрос в цене вещей. Вообще вещи – штука решаемая. Главная задача – люди. Выработал человек ресурс, нет? Почему одних министров меняют часто, а других не меняют совсем? А есть должности и поважнее министерских, и тут тоже не всё ясно. Поначалу заявляется, что максимальный срок безотказной службы – два срока по четыре, потом – два по шесть, а ещё раз потом – столько, сколько нужно.
Стоишь перед выбором: иметь хлопоты плановые или внеплановые. Ожидаемые или внезапные. Посильные или катастрофические.
Без хлопот жизнь бывает только у поросят. Хрюкают и горя не знают. До ближайшего рождества.
Голубятня: Портативные аудиоусилители
Автор: Сергей Голубицкий
