These are blog posts from everyone:
今天在 Xen 社区发现了一个项目 Qubes OS 看了一下这个 OS 的框架文档 (本地镜像), 基本原理是把不同领域的任务放在不同的 domain 执行, 利用 Xen 的 hypervisor 更好的隔离任务. 通过传统的 OS 暴露的漏洞被攻击后, 几乎整个系统都后被攻击者控制. 如果把一个服务单独放在一个 VM 里, 即使该服务被攻击, 也不会影响运行在其他 VM 上的服务. 这应该是安全领域的一个方向: 更好的任务隔离.
Posted: tigerz on April 8, 2010
qubes xen
