今天在 Xen 社区发现了一个项目 Qubes OS
看了一下这个 OS 的框架文档 (本地镜像), 基本原理是把不同领域的任务放在不同的 domain 执行, 利用 Xen 的 hypervisor 更好的隔离任务.
通过传统的 OS 暴露的漏洞被攻击后, 几乎整个系统都后被攻击者控制. 如果把一个服务单独放在一个 VM 里, 即使该服务被攻击, 也不会影响运行在其他 VM 上的服务.
这应该是安全领域的一个方向: 更好的任务隔离.
That's perfect that we can take the <a href="http://bestfinance-blog.com/topics/home-loans">home loans</a> and that opens up new opportunities.
