На практике не занимался, но насколько понял из попадавшихся мануалов для VirtualBox (они легко гуглятся) это решается конфигурацией эмулируемого оборудования.
Ну у меня вообще вызывают противоречивые эмоции платформа, развивающая одновременно корпоративный инструментарий управления, настойчивые средства переноса всего персонального в свое "облако", активно интегрирующее все вокруг под девизом "умного дома", и, в добавок, игровые функции xbox, включая стримминг.
Хорошо бы, но нет. Они сейчас выносят GUI (Xserver+xfce4) из dom0 в отдельную ВМ, чтобы разделить админа и пользователя. Тут только сложности — в оконном менеджере не будет поддержки композита вообще, пока они не сделают полноценный pass-through видеокарты в новый GuiVM. Варианты "разделять" GPU пока не подходят с их моделью угроз.
Да, отсутствие GPU видится как основная преграда, видео в полный экран на коленках не посмотришь. Думаю для ноутбуков вариант использования GVT-g интересный, но аппаратные требования будут выше обычных.
"энфорсить" правильные политики безопасности дело дело хорошее, но не техническое. Кому-то доступное, кому-то не очень.
"Засунуть" MacOS в виртуалку дело вроде интересное и решаемое, а хромбук кажется просто слабой железкой. В целом согласен, что один из барьеров это аппаратные требования. С другой стороны, те кто хотят большей и понятной безопасности обычно терпеливее к этому.
Ну дело не в доверии или недоверии непосредственно ядру, ошибки есть везде, речь об необходимости снижать возможные последствия этих ошибок. Такая функциональная сегментация как раз для этого. Хотя некоторые угрозы действительно кажутся фантастикой.
Типовая офисная работа не самая сложная задача. Если запускать ту же Windows в режиме рабочего стола да на весь экран, так вообще все знакомо.
А что касается веба, то система спасет не от уязвимостей, а от потенциальной кражи/утраты всех данных разом. Даже простое разбиение, предлагаемое по умолчанию, на персональную ВМ, рабочую ВМ и, например, финансовую, уже спасет рабочую почту и контакты от социальных сетей.
Ведется список совместимого оборудования, можно посмотреть там требования и модели ноутбуков.
В целом это поддержка виртуализации (vt-x, vt-d) и побольше памяти, минимум вроде от 4гб, но лучше 6-8. Ну и SSD, без него будет сложно.
На практике не занимался, но насколько понял из попадавшихся мануалов для VirtualBox (они легко гуглятся) это решается конфигурацией эмулируемого оборудования.
Ну у меня вообще вызывают противоречивые эмоции платформа, развивающая одновременно корпоративный инструментарий управления, настойчивые средства переноса всего персонального в свое "облако", активно интегрирующее все вокруг под девизом "умного дома", и, в добавок, игровые функции xbox, включая стримминг.
Хорошо бы, но нет. Они сейчас выносят GUI (Xserver+xfce4) из dom0 в отдельную ВМ, чтобы разделить админа и пользователя. Тут только сложности — в оконном менеджере не будет поддержки композита вообще, пока они не сделают полноценный pass-through видеокарты в новый GuiVM. Варианты "разделять" GPU пока не подходят с их моделью угроз.
Ну с ML можно удаленно поработать, даже поиграть уже можно.
лэптоп это окно в облако :)
Можно посмотреть в сторону KVM и VFIO mdev
Да, отсутствие GPU видится как основная преграда, видео в полный экран на коленках не посмотришь. Думаю для ноутбуков вариант использования GVT-g интересный, но аппаратные требования будут выше обычных.
"энфорсить" правильные политики безопасности дело дело хорошее, но не техническое. Кому-то доступное, кому-то не очень.
"Засунуть" MacOS в виртуалку дело вроде интересное и решаемое, а хромбук кажется просто слабой железкой. В целом согласен, что один из барьеров это аппаратные требования. С другой стороны, те кто хотят большей и понятной безопасности обычно терпеливее к этому.
Ну дело не в доверии или недоверии непосредственно ядру, ошибки есть везде, речь об необходимости снижать возможные последствия этих ошибок. Такая функциональная сегментация как раз для этого. Хотя некоторые угрозы действительно кажутся фантастикой.
Типовая офисная работа не самая сложная задача. Если запускать ту же Windows в режиме рабочего стола да на весь экран, так вообще все знакомо.
А что касается веба, то система спасет не от уязвимостей, а от потенциальной кражи/утраты всех данных разом. Даже простое разбиение, предлагаемое по умолчанию, на персональную ВМ, рабочую ВМ и, например, финансовую, уже спасет рабочую почту и контакты от социальных сетей.
Спасибо за спасибо)
Ведется список совместимого оборудования, можно посмотреть там требования и модели ноутбуков.
В целом это поддержка виртуализации (vt-x, vt-d) и побольше памяти, минимум вроде от 4гб, но лучше 6-8. Ну и SSD, без него будет сложно.