Názory k článku Intel vydal distribuci Clear Linux zaměřenou na kontejnery
-
aaa (neregistrovaný)
Takze to bude v podstate obmena Qubes OS na demonstraciu Intel CPU?
Vyzera to, ze Clear Linux ma byt len nejaky showcase bez vztahu k bezpecnosti, ale otazne je, naco to same osebe bude...Qubes je operacny system zamerany na bezpecnost, ktory je zalozeny na Xene, kde su jednotlive cinnosti dost starostlivo oddelene.
Ide to az na tu uroven, ze sa pocita s bugmi vsade a tvoria sa uzke a lahko verifikovatelne interfacy. Napriklad v prehliadaci PDF moze byt bug, tak sa vytvara dalsi throw-away virtual na transformaciu PDF na bitmapu. A bitmapa sa uz lahko skontroluje, ci ma vhodne rozmery (nic viac netreba) - ta sa potom uzivatelovi zobrazi bez rizika kompromitacie.
Vdaka oddeleniu USB do dalsieho virtualu nie je problem ani BadUSB alebo bug v USB driveroch.
Podobne je oddelena aj siet, firewall, VPN, ... -
Jenda (neregistrovaný)
Vypadá to, že to používáš. Můžu mít pár otázek?
- mám USB klávesnici a myš a přitom bych chtěl používat USB zařízení s potenciálně zabugovanou aplikací ve spešl virtuálu. Musím na to mít dva řadiče, protože se dá přepojit jenom řadič (PCI device) a přestane fungovat klávesnice?
- funguje alespoň trochu akcelerace videa? (žádné fullhd netřeba, ale na fullscreen - tj. xvideo nebo opengl) Měl jsem za to že si předávají pixmapy a to bude šíleně pomalé.
-
petercheco (neregistrovaný)
V podstatě to má i X, v repozitáři je k dispozici XFCE 4.12 a je to založené na Fedoře...
https://download.clearlinux.org/releases/1960/clear/x86_64/os/Packages/
-
Tomáš2 (neregistrovaný)
V mnoha ohledech mi to připomíná věci, které mám rád na CoreOS, konfirugace se generuji, podle nich se compiluje celý image a ten se verzuje, na pozadí stahuje na server a restartem proběhne aktualizace. Intel to má ale více vymazlené, pro mě jako admin amatéra to je velice zajímavé.
ČLÁNKY DO MAILU