Исходное сообщение
"Началось бета-тестирование безопасного Linux-дистрибутива Qu..." Отправлено Аноним, 15-Апр-11 11:03
как вариант - selinux (при условии, что Вам реально так надо, мне лично - нет) могу дать пример реализации, чтобы не тормозило: покупаете 16-32 гб оперативки, восьмиядерный проц, делаете soft-RAID1 диска и файла в оперативной памяти, делаете на основе такого рэида LVM, ставите на LVM базовую операционку для гостей (дебьян с пачкой приложений - около 6 гб), юзаете LVM снапшоты как диски для ксеновских гостей (реально можно сделать часть гостей read-only после настроек), добавить шифрование дисков по вкусу, восстановление этого рэида при загрузке хост-системы также required. потом настраиваете проброс нужных иксовых приложений через ssh и внимательно следите за тем, с какого хоста какой браузер пускается (можно сделать разные темы по образу и подобию того, как это сделала Жанна Рутковска). таки RDP только для виндовых гостей, если брать иксы с их прозрачной работой по сети через ssh - проблем с HD видео никаких нету. формально можно настроить pulseaudio, оно работает прозрачно по сети, его также можно завернуть в ssh. а вот насчет 3d - также вполне можно пускать игрушки через ssh на виртуалке с отрисовкой на хостовой системе, тормозить не должно. виртуализатор - ксен, как его поиметь - можете загуглить (емнип было как минимум три варианта как поиметь ксен, один не так давно (проблема с buffer overflow, детали гуглите)). как бы у меня такие идеи возникали давно, вот только восьмиядерного компа с 32 гигами оперативки у меня нету... :) PS: как нибудь соберу и выложу скрипт для сборки таких систем.