Eerste bètaversie superveilig OS Qubes
De eerste bètaversie van het superveilige besturingssysteem Qubes is online verschenen. Qubes is mede ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska. Het is een opensource besturingssysteem gebaseerd op Xen, X Window System en Linux, en kan de meeste Linux programma's draaien en in de toekomst mogelijk ook Windows applicaties.
Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen, heeft dit geen gevolgen voor de integriteit van de rest van het systeem.
Virtual machines
Eén van de belangrijkste onderdelen zijn de "disposable VMs", volgens Rutkowska een "killer feature". Het gaat hier om lichtgewicht virtual machines die binnen een seconde zijn gemaakt en gestart en als enig doel het hosten van één applicatie hebben, bijvoorbeeld een PDF-lezer of mediaspeler. In het geval van een PDF-bestand voorkomt dit de uitvoering van kwaadaardige code.
Het 1,6GB grote besturingssysteem is via deze pagina te downloaden. De installatie werkt ook op een USB-stick. "In het geval je je laptop niet wilt 'opofferen'", merkt Rutkowska op. De finale versie van Qubes staat gepland voor na de zomervakantie.
http://security.nl/artikel/33497/1/Wegwerp_virtual_machines_zijn_de_toekomst.html
http://qubes-os.org/Screenshots.html
Op moment dat hij ook Windows applicaties kan draaien is het zeker een optie om over stappen.
-
ding zal ook wel een backdoor hebben dan..
-
ding zal ook wel een backdoor hebben dan..
Je mist de smileys om deze reactie als grap aan te duiden, of je hebt echt geen enkele idee waar je het over hebt. Ik hoopt het eerste, vrees het tweede.
Quote van de site http://qubes-os.org/FAQ.html :
Does Qubes run every app in a separate VM?
No! This would not make much sense. Qubes uses VMs to create security domains, such as e.g. ‘work’, ‘personal’, ‘banking’, etc. Typical user would likely need around 5 domains. Very paranoid users, who are high-profile targets. might use around a dozen domains.
Dus zeker niet elke applicatie in een aparte vm maar dus je creeërt een aantal werkgebieden die los van mekaar werken
Zou ook niet logisch zijn als je vanuit mailclient een pdf wil open doen bv
Ik dacht trouwens dat de uitspraak kwam van een BSD topman : al jaren slagen ze er niet in om één veilig besturingssysteem te bouwen nu willen ze één besturingssysteem bouwen met daarin andere besturingsysteem en dan zou alles plots wel volkomen veilig zijn. (Dit ging over virtualisatie in het algemeen.)
Lastig als ik een bestand download in een geisoleerde browser, dan vervolgens daar met mijn geisoleerde office pakket geen toegang toe heb, of via een geisoleerde file-browser gaan heen en weer slepen?
Eerst eens mee expirimenteren.
Op http://qubes-os.org/files/doc/arch-spec-0.3.pdf wordt de architectuur nog eens nader uitgelegd. Het komt mij over als weloverwogen design en implementatie. Ik ga het zeker een keer testen.
Iemand daar een visie over?
Heb het eens even getest, het was eigenlijk de ene error na de andere met een hele simpele standaard installatie.
Verder is de desktop omgeving beetje buggy, nogal wat artifacts, en het werkt vooral donders traag.
CPU gebruik continu 99~100% terwijl hij idle is.
Geheugen 450 MB zonder applicaties, na clean boot.
Moet er nog eens verder in duiken, tot nu toe werkt het nog erg buggy en lomp, terwijl het er eigenlijk heel clean en strak uit ziet.
Mensen met andere ervaringen al?
Heb het eens even getest, het was eigenlijk de ene error na de andere met een hele simpele standaard installatie.
Verder is de desktop omgeving beetje buggy, nogal wat artifacts, en het werkt vooral donders traag.
Daarom is het ook nog steeds een beta.. dusss..!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.