Дмитрий Костюк: "Усечение небезопасных графических операционных систем до стадии виртуализованных окружений рабочего стола"
Усечение небезопасных графических операционных систем до стадии виртуализованных окружений рабочего стола
Доклад рассматривает использование виртуализации для изолированного запуска небезопасных систем в роли графических окружений рабочего стола с делегированием части функционала (управления пользователями, сетевых коммуникаций, защиты от повреждений и др.) хост-системе. Рассматриваются родственные реализации и их попытки, включая Qubes OS и Bedrock Linux. Сравниваются возможности VirtualBox и Qemu для прозрачной изоляции графических сеансов. Описана технология превращения самостоятельных графических ОС в окружение рабочего стола Linux-системы с невидимым делегированием части функционала хосту. Подробно рассматривается реализация на примере превращения Microsoft Windows в виртуализованный графический сеанс Linux при сохранении иллюзии нормальной сетевой работы и управления пользовательским доступом.
Дмитрий Костюк
Беларусь. Минск
Доцент кафедры ЭВМ и систем
Брестский Государственный Технический Университет
Доцент кафедры ЭВМ и систем Брестского государственного технического университета. Белорусский евангелист свободного ПО и GNU/Linux. С 2006 г. - соорганизатор LVEE (главной конференции о свободном ПО в Беларуси).