據Slashdot報道，著名的波蘭美女黑客Joanna Rutkowska最近發(fā)布了一個基于Xen、X和Linux的新開源操作系統(tǒng)，稱為Qubes。

Qubes的最大優(yōu)點就是安全。它充分利用了虛擬化技術（基于安全虛擬機Xen），所有用戶應用程序都運行在AppVM（基于Linux的輕量級虛擬機）中，彼此隔離。而聯(lián)網代碼使用IOMMU/VT-d放在一個非特權虛擬機中，在特權域 (dom0) 中沒有任何聯(lián)網代碼。許多系統(tǒng)級組件放在沙盒中，以避免互相影響。

另外，Qubes允許用戶自己定義許多安全域（用輕量級虛擬機實現），比如“個人”、“工作”、“購物”、“銀行”等，彼此隔離。另外，也支持各安全域之間復制-粘貼和文件共享。

雖然這個操作系統(tǒng)仍然處于早期開發(fā)階段，但是由于Joanna的聲望，它還是引起了社區(qū)的廣泛關注。有評論認為，這一想法很有新意，但還算不上革命性的產品。

據Joanna在博文中介紹，這個操作系統(tǒng)已經可以使用，她自己大部分日常工作都在之上完成，包括該操作系統(tǒng)本身的開發(fā)。

項目首頁：http://qubes-os.org/Home.html（不穩(wěn)定）

【人物小傳】

[[10017]]

Joanna Rutkowska，著名波蘭安全研究人員，擅長底層安全和惡意軟件方面的研究。

她小學時就對操作系統(tǒng)內核產生了興趣，學習了DOS匯編語言。后來轉向Linux系統(tǒng)和內核開發(fā)。

2006年8月她在Black Hat Briefings會議上發(fā)表了對Vista內核保護機制的攻擊方案（破解了驅動認證機制并植入一個Rootkit），引起轟動，被《eWeek Magazine》評為2006年五大黑客。此外，她的著名作品還包括綽號Blue Pill（藍色藥丸）的技術，用硬件虛擬化將一個正在運行的操作系統(tǒng)移到虛擬機中。

2007年她創(chuàng)立了非盈利性的機構Invisible Things Lab。主要關注操作系統(tǒng)和虛擬機方面的安全問題。

2009年，她又曝光了Intel CPU上的一個緩存漏洞。

她的博客：http://theinvisiblethings.blogspot.com/（無法直接訪問）