Spectrum OS — когда Qubes OS стало недостаточно

Алиса Росс начинала с простого желания безопасно хранить пароли на компьютере, а закончила получением гранта от европейской NGI Zero на разработку собственной операционной системы.

spectrum-os.org

Идея Spectrum проста и элегантна: каждое приложение крутится в отдельной виртуальной машине на базе KVM. Браузер физически не может добраться до ваших документов, мессенджер не видит криптокошельки, а экспериментальный софт из даркнета вообще живёт в полной изоляции. Звучит знакомо? Да, это ровно то, что делает Qubes OS последние 12 лет. Но Алиса решила, что Qubes слишком сложен для обычных активистов и журналистов — тех, кому безопасность нужна больше всего, но времени разбираться меньше всего.

Главная проблема Qubes — это Xen. Гипервизор требует специфического железа, убивает батарею за 4-5 часов и превращает управление десятками VM в настоящий ад. Spectrum берёт стандартный Linux с KVM (работает почти на любом железе), добавляет Rust и Nix. По задумке, вся система управляется из одного конфигурационного файла — никаких танцев с бубном вокруг каждой виртуалки.

Thomas Leonard, опытный пользователь Qubes, решил попробовать Spectrum в 2021 году. Его отчёт читается как дневник выживания: VM крашится при попытке просмотра директорий, Wayland прокси падает с segfault при работе с буфером, в системе отсутствуют моноширинные шрифты (привет, терминал). После героических усилий и написания собственных патчей он смог запустить Firefox в изолированной VM. Реакция Алисы была показательной: «Честно говоря, я удивлена, что вы зашли так далеко».

Сегодня, спустя 6 лет разработки, Spectrum остаётся в стадии proof of concept. Нет механизма обновлений (только полная переустановка), нет установщика, нет стабильной версии. Но, справедливости ради, разработка продолжается, а еженедельные обновления продолжают выходить.

ИМХО: Spectrum — это правильная идея в неправильное время. Проект пытается решить реальные проблемы Qubes, но без ресурсов и сообщества обречён оставаться вечным прототипом. Для практической безопасности берите проверенные решения. А Spectrum… может быть, через 5-10 лет какая-нибудь корпорация подхватит эти идеи и сделает что-то рабочее. Пока же это скорее исследовательский проект для понимания, как могла бы выглядеть безопасная ОС будущего. Грустно, что так заканчивает большое количество дельных проектов.

Свежее