В частности заинтересовала разработка команды под руководством Йоа́нны Рутко́вской (Joanna Rutkowska) - OS QubeOS.
Суть продукта состоит в том чтобы виртуализировать небезопасные подсистемы ОС (файловая система, драйверы, сеть, пользовательские данные и т.д.). В результате работы получилась ОС на базе Linux, архитектура которой представлена ниже:
Пользователь получает в свое распоряжение ОС , в которой он может создавать виртуальные контейнеров (по сути виртуальную машину) в которой запускает определенный набор приложений данные, которых, не должны быть доступны другим приложениям. Для пользователя все выглядит обычно , за исключением цветной рамки вокруг каждого окна приложения, соответствующей каждому контейнеру.
С точки зрения безопасности появились неоспоримые преимущества:
- взлом или отказ драйвера не приведет к падению всей системы (нужно лишь перезапустить контейнер с драйверами)
- пользовательские данные доступны только доверенным приложениям
- и т.д.
На данный момент система находится на стадии Alpa 2 и достаточно интенсивно развивается
