با امن ترین سیستم عامل دنیا آشنا شوید(Qubes OS)

[Mmjafari]

به اینترنت وصل نشی اندروید هم امنه. در ضمن، هکر ها که نمیشنن بگن عه نوشته امن دیگه حمله نکنیم.

[koosha]

تنها سیستمی که بهش نفوذ نمیشه ، سیستمیه که استفاده نشه .

[Mmjafari]

تنها سیستمی که بهش نفوذ نمیشه ، سیستمیه که استفاده نشه .

اگه به هیچ گونه شبکه ای وصل نشی، کسی پیشت نباشه، سیستم عامل خودت رو بنویسی و در کل در غار زندگی کنی، سیستمت از سیستمهای ان اس آ و اف بی آی هم امن تره.

[koosha]

نیاز نیست خودت بنویسیش .

[sct]

سعی کنید در این موارد از کلی گویی پرهیز کنید دوستان .
هدف از ساخت این سیستم عامل طراحی امن هست و ایزوله کردن اپ ها که با همین طراحی دچار خیلی از حملات مرسوم نمیشه . لطفاحداقل یک هفته ای رو برای خوندن مقالات و مستندات این سیستم عامل و تکنلوژی هایی که استفاده میکنه کنار بگذارید . در ابتدا هم از این مقاله شروع کنید [1] .
تیم سازنده این سیستم عامل شدیدا در حال تلاش برای بیشتر امن کردن این سیستم عامل هستند برای نمونه در طی یکسال دو حمله [2][3][4][5][6][7] به مجازی ساز xen شد که نشون داد اون فرضی که تیم سازنده داشت مبنی بر اینکه باگهای[8] VM escape برای xen کمتر وجود دارند نقض شده در نتیجه تصمیم دارند[9] از نسخه دیگه xen با تکنولوژی جدیدتر[10] استفاده کنند تا اینجور حملات به نحوی کمتر بشه .

[1] http://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf
[2] https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-022-2015.txt
[3] http://www.darkreading.com/endpoint/xen-patches-worst-ever-virtual-machine-escape-vulnerability/d/d-id/1322925
[4] https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-024-2016.txt
[5] http://blog.quarkslab.com/xen-exploitation-part-1-xsa-105-from-nobody-to-root.html
[6] http://blog.quarkslab.com/xen-exploitation-part-2-xsa-148-from-guest-to-host.html
[7] http://blog.quarkslab.com/xen-exploitation-part-3-xsa-182-qubes-escape.html
[8] https://en.wikipedia.org/wiki/Virtual_machine_escape
[9] https://github.com/QubesOS/qubes-issues/issues/2185
[10] https://wiki.xen.org/wiki/Xen_Project_Software_Overview#PVH

[Sosha]

به به، بسیار مطلب جالب و پرباری بود، انشالله که اگر چیز جدیدی در این مورد دارید بفرستید تا بهره ببریم:)

[Mmjafari]

به به، بسیار مطلب جالب و پرباری بود، انشالله که اگر چیز جدیدی در این مورد دارید بفرستید تا بهره ببریم:)

مال دقیق یک سال پیشه ها چرا میاریش بالا؟

[Sosha]

به به، بسیار مطلب جالب و پرباری بود، انشالله که اگر چیز جدیدی در این مورد دارید بفرستید تا بهره ببریم:)

مال دقیق یک سال پیشه ها چرا میاریش بالا؟

qubes os منقضی شده؟!!!

[علی رزم دیده]

qubes os منقضی شده؟!!!

نه سوشا جان لینک دانلودش هم اینه :
https://mirrors.kernel.org/qubes/iso/Qubes-R3.2-x86_64.iso
فک کنم دلیل صحبت این دوستمون این بود که پست مال 94 هستش و آخرین ارسالش هم مال یه سال قبله ...
واس همون ایشون گفتن پست قدیمی رو بالا نیارین

[Sosha]

qubes os منقضی شده؟!!!

نه سوشا جان لینک دانلودش هم اینه :
https://mirrors.kernel.org/qubes/iso/Qubes-R3.2-x86_64.iso
فک کنم دلیل صحبت این دوستمون این بود که پست مال 94 هستش و آخرین ارسالش هم مال یه سال قبله ...
واس همون ایشون گفتن پست قدیمی رو بالا نیارین

متوجه شدم چرا اینو گفتن، منم میدونم که qubes os منقضی نشده، این حرف موقعی درسته(که مطلب قدیمی بالا نیاریم) که اون مطلب اعتبارش رو به دلیل گذشت زمان(مثل عوض شدن یه سری چیزا توی اصل داستان و غیره...) از دست داده باشه.
اما برای این مطلب که هیچیش کهنه نشده و بنظرم تنها جاییه که تو سایت‌های فارسی زبان بهش پرداخته شده، فکر نمی‌کنم بالا آوردن مجددش بد باشه...

[naderjy]

این که میگی با امن ترین سیستم عامل فکر کنم زیاد صحیح نباشه و این حرف مبهمی است!! چون بستگی داره به فعالیت شما! و از لحاط امنیتی سیستم عامل  تیلز Tails هم هست که خیلی خوبه و من پیشنهاد میدم! ولی هیچ وقت نمیشه گفت که با امن هستش و توی دنیای دیجیتال همه چیز،همیشه تغییر کرده و میکنه! خوب مثلا شما میرید توی فضای وب و اینترنت و هر چقدر امنیت شما بالا باشد باید مواظب باشید که دارید چکار میکنیدیعنی سوتی ندی! و سیستم عامل هم همین حالته و امنیت کامل وجود ندارد! بنظرم کلا کامپیوتر و... اگر بخوام یک توضیح مختصر بدهم باید بگم که اونها در خدمت ما هستند و هر دستوری بدیم برای ما انجام میده و امنیت هم همینطوره چون میشه یک راه نفوظ پیدا کرد!باید همیشه امنیت را به حداقل برسانیم و باید فراموش نکنیم که امنیت مطلق وجود ندارد!!(ممنون از تاپیکت)

[مهران تعریف]

باید همیشه امنیت را به حداقل برسانیم

حداکثر

اینا همه پیشنهاد بودن و در کل تاپیک مفیدی هم بود.

[Chappie]

خیلی ببخشید که این تاپیک رو update میکنم ولی همونطور که سوشا جان گفتن این موضوع قدیمی نشده و تازگی خودش رو داره فقط ایکاش این تاپیک در بخش کافه اوبونتو قرار میگرفت تا اینقدر بحث سر update کردن این تاپیک درنگیره.


شما مثل اینکه اصلا متوجه ساخت این سیستم عامل نشدید که اون رو در کنار Tails قرار میدید . تو این تاپیک لینک های خیلی خوبی قرار داده شده که اگر دوستانی که ایراد میگیرن واقعا آدمهای فنی بودن قطعا متوجه میشدن که Qubes حرف جدیدی برای گفتن داره و تقریبا با هیچ سیستم عامل دیگه ای که تا الان موجوده قابل قیاس نیست . لطفا درک خودتون رو از end point security به خورد خواننده های معمولی این فروم ندید . حالا چرا Tails اصلا قابل قیاس نیست با Qubes ؟

How does Qubes OS compare to using a “live CD” OS?

Booting your computer from a live CD (or DVD) when you need to perform sensitive activities can certainly be more secure than simply using your main OS, but this method still preserves many of the risks of conventional OSes. For example, popular live OSes (such as Tails and other Linux distributions) are still monolithic in the sense that all software is still running in the same OS. This means, once again, that if your session is compromised, then all the data and activities performed within that same session are also potentially compromised.

https://www.qubes-os.org/intro/

که بازهم اگر قابل فهم نیست برای شما و دوستانی که نا آگاهانه نظر میدن پیشنهاد میکنم عمیقتر جستجو کنن که شاید داستان update شدن این تاپیک تموم بشه ))

شاید این لینک هم قابل توجه باشه که چرا سیستم عامل های به نوعی یکپارچه از لحاظ امنیتی دارای ایرادات اساسی و به نوعی غیر قابل حل هستند (نمونه باگی هست که نشون میده بطور کلی سیستم عامل های یکپارچه چگونه امنیتشون به یکباره از هم میپاشه ).
این قسمت از مقاله فرق سیستم عامل های مجهز به sandbox رو با Qubes خیلی خوب اشاره میکنه

The problem with Subgraph OS’s sandbox approach

https://micahflee.com/2017/04/breaking-the-security-model-of-subgraph-os/

و در آخر به کمک شروع کننده تاپیک میام lol و با این لینک این بحث رو پایان میدم . ببخشید از اینکه با یکسری حرفهای تکراری که چندین سال جزو بدیهیات دنیای امنیته این تاپیک رو update کردم

http://www.linuxjournal.com/content/secure-desktops-qubes-compartmentalization?page=0,0