Hubo una época en que estaba en desacuerdo con la idea de que el núcleo del próximo sistema operativo importante de Microsoft, Windows 8, sería un hipervisor, o el monitor de una máquina virtualizada. Sin embargo, ahora veo la belleza de este enfoque, sobre todo para los consumidores. Un sistema operativo que ejecuta todo como máquina virtualizada sería uno de los pasos más significativos y benéficos que ha dado Microsoft en el desarrollo continuo de la plataforma Windows. Además hay evidencia, que se remonta al origen de Windows 7, de que ést
Comentarios
IBM lleva haciendo eso desde que sacaron la arquitectura ESA/390.
Chachi . En Linux y BSD tenemos una cosita parecida llamada chroot, que sirve incluso para ejecutar aplicaciones en un entorno aislado (incluso 32 bits nativas en 64 bit , en su propio entorno ) de forma mil veces mas rápida que su virtualización . http://es.wikipedia.org/wiki/Chroot
#1 No solo chroot que es más viejo que andar a pié. También hay virtualización de verdad.
#2 Máquinas diferentes privilegios diferentes. En ese caso solo podría acceder a lo que le fuese necesario. Ya se que a un gestor de archivos tiene acceso a bastante, pero, por ejemplo un navegador web o un cliente de correo ya sería algo distinto.
Personalmente creo que el sistema operativo puede hacer lo mismo con menos líos. Pero por otro lado puede que se me escape algo pues la virtualización se está imponiendo.
La virtualización lo único que añade es otra capa más de software con la consiguiente pérdida de rendimiento. Estoy seguro de que hay muchas otras formas de hacer tu sistema más seguro, como, por ejemplo, un buen sistema de seguridad (muy granulado). Cada aplicación indica lo que quiere hacer y tú le das permisos o no (incluso se puede indicar de forma automática para cada tipo de aplicación qué hacer; Android hace algo parecido).
A parte, si el sistema se enfoca a la arquitectura cliente/servidor, también se evitaría muchos problemas, ya que las aplicación "hablarían" con los servidores para ejecutar sus acciones en lugar de hacerlo ellas directamente, con lo que ganamos en aislamiento y seguridad sin la capa de virtualización.
Por supuesto, si se lleva a cabo, eso de la virtualización ha de ser transparente, pero ahora mismo se requieren máquinas muy potentes para ejecutar un Windows, no me quiero ni imaginar qué máquina será necesaria para ejecutar el Windows virtualizado.
Es probable que me equivoque, pero yo no invertiría nada en virtualización. Quizás a corto plazo triunfe, pero a largo plazo tengo serias dudas.
Pues no se, #9, es la única manera de librarte de un montón de hierro y consolidarlo. Donde curro tenemos metidos n (donde n es un numero natural en torno a 100) servidores en 15 hp dl 580 G5 con 64 GB de ram. Muchos de esos servidores son máquinas que no necesitan grandes recursos bien por que son aplicaciones de hace mucho tiempo, o bien porque directamente son aplicaciones que o se usan poco, o consumen pocos recursos. En espacio del CPD nos hemos ahorrado instalar hileras de racks, con el consiguiente ahorro en luz, climatización y fallos hardware consiguiente.
#8 Incorrecto. Desde Vista es al revés, y no veas la que se armó.
Muy interesante, pero no llego a entender como habrá más seguridad... me explico: si estamos utilizando un programa gestor de archivos por ejemplo, y resulta que encuentran un bug en él para robarnos x archivos, de que iba a servir esto? se supone que ese programa tendrá permiso para leer de los discos duros originales no?
#2 Sirve sobre todo para limitar escaladas de privilegios a través de una aplicación, y que el sistema se bloque o sature.
Obviamente si el bug esta en el propio gestor de archivos del sistema "apaga y vamonos".
El tema es ejecutar todo como en un SandBox, de manera que todos los cambios que se hagas de permisos, contraseñas, registro.. en realidad "nunca se hayan hecho", salvo que des permiso a esa aplicación en cocnreto (por ejemplo, que FireFox no pueda en realidad crear ni modificar usuarios ni modificar el registro de Windows).
La virtualización limita el daño posible de un ataque, obviamente no es un mecanismo de seguridad perfecto.
#5 Pero la "costumbre" en Microsoft es dar el máximo de premisos y privilegios a todos para que así no tengan el "problema" de ir pidiendo permiso para hacer cosas. Con lo que te cargas la bonita idea.
¿Pero eso no multiplica los requisitos del sistema? Lo pregunto con toda seriedad, no controlo demasiado de estos temas. A mucha gente (yo una de ellas) ya le parecen excesivos los requisitos para manejar con soltura los últimos Windows.
#6 Si, pero de eso vive Microsoft. Es un toma y daca. Los fabricantes de PCs lo instalan de serie y lo priorizan a cambio de que Microsoft obligue a los usuarios a cambiar de ordenador.