Совсем не обязательно использовать вот эту частную операционную систему Qubes ... просто сама
идея очень интересная:
- на
рабочем компьютере, на котором хранятся средства компиляции кодов, пароли к разным подсистемам, в том числе и к банковско-финансовым и т.д. ... подсистемы, которые могут подвергаться
потенциальным нападениям, например браузеры для блужданий по Интернет, запускать из
среды виртуальной машины...
- тогда некий ублюдок, из числа гордо именующих себя "хакерами"
, даже если прорвётся в такую подсистему, будет до бесконечности кружить как придурок в этой песочнице...
Причём, совсем не обязательно для этого использовать Xen, как предлагают в Qubes, или вообще даже среду истинных виртуальных машин, вполне достаточно для этого контейнеров LXC (
Linu
Х Containers). Подробное использование LXC, в том числе и в подобном качестве, описано здесь:
контейнеры LXC ... и ещё вот здесь:
TOR сеть.
... особенно, последняя ссылка, потому что она хотя и в теме TOR и непосредственно про TOR ... но описывает вообще
детально как в отдельных
изолированных контейнерах запустить сколь угодно много экземпляров ... FireFox, например, так, чтобы они ничего не знали о существовании друг другу.
Идея то состоит в том, чтобы в некоторых случаях вы выходили в наружу своей системы изнутри
искусственной изолированной среды, чтобы взломавший среду придурок так в простоте своей душевной и считал, что он находится на хосте и в операционной системе.