ATENCION LADRILLO!! PUEDE PROVOCAR SOMNOLENCIA!!
Lo encuentro brillante!
Basicamente el "aislado" consiste en negar la existencia del mundo real(tm) mediante vm para cada proceso, de modo
que la clausura hace que no exista accesso real al SO y al Hw que sustenta la VM. Simplemente no existe...
[comparacion chorras on]
Si los programas fuesen personas, es como si estubiesen en matrix y nunca nadie les hubiese ofrecido la pastilla azul.
[comparacion chorras off]
Teoricamente no pueden saber que estan en una maquina que no existe.
Dicho de otro modo, la VM interpone una capa de software mas sobre el SO, enmascarandolo al proceso.
Esto a priori da seguridad y estabilidad. Puede que no le veais utilidad en un principio, pero en mi modesta opinion, la tiene.
Un ejemplo. Ya se que la mayoria de vosotros evita infecciones varias solo con una conducta responsable a la hora de hacer las
cosas en un ordenador y más si tiene conexión de red. Es una buena arma. Evitamos dialers, troyanos, autopopups etc etc etc
solo con no meter las narices donde la experiencia y el conocimiento dice que no hay que meterlas. Y ademas ponemos un router
con cortafuegos, un antivirus... Aun así, y mas en sistemas microsoft, el riesgo de pillar cualquier porqueria existe y es casi
inherente a su funcionamiento. Si es que win95/98 ni tenian capa de abstracción de HW... OMG! Exagerando (y no demasiado)
con comandos debug de DOS y algo de ensamblador, literalmente podias quemar componentes fisicos! Alguien recuerda
los pasos para resetear una BIOS desde la linea de comandos?
En lo referente a seguridad:
Siempre se inventan metodos nuevos de infeccion que desconocemos, admeas desconocemos el funcionamiento real de una maquina en red.
Pocos saben de traficos, protocolos, servicios... mas alla de lo esencial. Y la de protocolos que se mantienen
por retrocompatibilidad y nadie ni se acuerda que aun estan alli... nadie no, el listo si lo sabe
y aun con una buena conducta siempre existe la posibilidad de que caigas en el punto de mira de algun curioso de lo ajeno(el listo)
y pueda entra en tu maquina por cualquier ataque clasico. Ni estrujarse las neuronas necesitara muy probablemente.
Mala suerte sip...pero puede pasar.
Entendido esto, lo que se supone que hace este metaSO es partir de la base que el mundo real(tm) es imperfecto y nosotros mas.
Asi, en lugar de poner contramedidas, cortafuegos, antidialers, antispywares, antivirus de analisis diario de todo el disco
duro por un panda malhumorado y lento, que al fin y al cabo cargan de trabajo extra a la maquina, dice:
"si cada proceso esta encerrado en una VM que actua de clausura total, que ataquen y hagan lo que quieran,
no tendran acceso a la maquina, ergo no me pueden joder nada mas que la VM, que solo es un pedazo de software.
Y consumo los mismos recursos y mas eficazmente así, que con plantigrados chinos residentes en memoria".
No pueden hecer nada mas alla de lo que contenga la VM atacada. No hay infección al resto ni fuga posible de la VM.
Que el SO esta bien hecho, es POSIX y con buena HAL y espacio de usuario y de kernel? genial.
Que el SO es como ir de putas cada noche sin condon y con heridas sangrantes? genial.
Navegación segura a prueba de ineptitudes propias, de mala baba ajena y de familiares suicidas al teclado.
Ahi es nada.
Por el lado de la estabilidad, mejor aun. Si un driver no chuta, no hay pantallazo azul ni error en la carga del modulo del kernel,
simplemente se para la VM que lo gestiona, probablemente se haga un fallback a un driver generico y santas pascuas.
Que el flash te cuelga el navegador? el sistema ni se inmuta...
En fin, no digo nada nuevo pero intento exponer el porque a mi me parece una idea genial. Contada asi, por un paleto
como yo, no se si queda clara, pero era la intencion. Evidentemente es solo la idea. Todo ello conlleva
mucha mas complejidad. Vamos, que lo que comento es la teoria que hay detras para que, si lo he conseguido, podais
tener una herramienta mas para valorarlo en la justa medida
PD: habra que ver que sobrecarga de computo tiene sobre el uso clasico, pero con los procesadores multinucleo
y con hyperthreading...
Apagad las luces si os vais a dormir jeje
que se virtualiza? ![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
