Nieuws
image

Superveilig Qubes OS nu te downloaden

maandag 23 juli 2012, 10:16 door Redactie, 20 reacties

Het heeft zo'n twee jaar geduurd, maar het superveilige besturingssysteem Qubes is zo goed als klaar, zo blijkt uit de eerste Release Candidate (RC) die nu is verschenen. Qubes is een opensource besturingssysteem gebaseerd op Xen, X Window System en Linux en kan de meeste Linux programma's draaien. Sinds maart werd ondersteuning van Windows applicaties toegevoegd.

Het besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska, tevens oprichter van Invisible Things Lab.

Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen, heeft dit geen gevolgen voor de integriteit van de rest van het systeem.

Virtual machines
Eén van de belangrijkste onderdelen zijn de "disposable VMs", volgens Rutkowska een "killer feature". Het gaat hier om lichtgewicht virtual machines die binnen een seconde zijn gemaakt en gestart en als enig doel het hosten van één applicatie hebben, bijvoorbeeld een PDF-lezer of mediaspeler. In het geval van een PDF-bestand voorkomt dit de uitvoering van kwaadaardige code.

Na drie bètaversies is nu de eerste Release Candidate verschenen. Rutkowska stelt dat deze versie naar verwachting identiek aan de uiteindelijke 1.0 versie is die in de komende weken zal verschijnen, op een paar cosmetische veranderingen na.

Toch worden gebruikers van de RC-versie gevraagd om eventuele problemen te melden. Het 1,7GB grote ISO-bestand is via deze pagina te downloaden.

Reacties (20)
23-07-2012, 10:26 door Anoniem
Superveilig, net zoals Mac OS en Windows waren in het begin...
23-07-2012, 11:34 door [Account Verwijderd]
[Verwijderd]
23-07-2012, 11:51 door Anoniem
Door Peter V:
Door Anoniem: Superveilig, net zoals Mac OS en Windows waren in het begin...
Wat de bouwer van dit OS beter doet is door het systeem van inbraakcompartimentering te voorzien.

Deze compartimentering is een zeer goede beveiliging om het onderliggende systeem te beschermen.
Het is echter een kwestie van tijd voordat hier iets gevonden voor wordt.
23-07-2012, 12:30 door Anoniem
Klinkt als de Titanic.
23-07-2012, 14:09 door Anoniem
Door Anoniem: Het is echter een kwestie van tijd voordat hier iets gevonden voor wordt.
Ga je wachten op het geniale idee waar niets op te vinden is? Het is een wapenwedloop. Bekijk het eens van de andere kant: bij de manieren die de slechterikken bedenken om systemen te compromitteren is het ook een kwestie van tijd voordat er iets op gevonden wordt. Dit is zo'n "iets" dat erop gevonden is. Mooi toch? Ik hoop dat het robuust blijkt te zijn en als laagdrempelig en toch degelijk sandboxmechanisme zijn weg naar andere Linux-distributies vindt.
23-07-2012, 14:17 door wizzkizz
Door Anoniem:
Door Peter V:
Door Anoniem: Superveilig, net zoals Mac OS en Windows waren in het begin...
Wat de bouwer van dit OS beter doet is door het systeem van inbraakcompartimentering te voorzien.

Deze compartimentering is een zeer goede beveiliging om het onderliggende systeem te beschermen.
Het is echter een kwestie van tijd voordat hier iets gevonden voor wordt.
Met dat verschil dat in dit systeem gebruikersgemak daadwerkelijk ondergeschikt is aan functionaliteit. Het is minder intuitief om mee te werken dan bijvoorbeeld Windows and Mac OS, omdat er geen consessies worden gedaan aan de veiligheid.

En het scheelt dat dit systeem is ontworpen door een clubje high-profile beveiligingsonderzoekers in plaats van door 'gewone' system architects.

Geen systeem zal bugvrij zijn, maar dit desktop OS is qua veiligheid denk ik voorlopig het beste dat je kunt hebben.
23-07-2012, 14:54 door Bitwiper
Door Anoniem 2012-07-23 10:26: Superveilig, net zoals Mac OS en Windows waren in het begin...
Door Anoniem 2012-07-23 11:51: Het is echter een kwestie van tijd voordat hier iets gevonden voor wordt.
Door Anoniem 2012-07-23 12:30: Klinkt als de Titanic.
Wat een negatieve reacties! Dit is een besturingssysteem dat, welliswaar deels, vanuit een security perspectief is opgebouwd - dit in tegenstelling tot alle bekende consumer operating systems waarbij security er op het laatst wordt "bijgeplakt" - als het al gebeurt.

Ik vermoed dat Qubes OS geen grote doorbraak gaat zien, maar dat veel goede ideëen daarin in andere besturingssystemen (o.a. Linux distro's) zullen worden overgenomen. In elk geval vind ik het een fantastisch initiatief dat navolging verdient!
23-07-2012, 14:58 door Arie
Mevrouw Rutkowska heeft een zeer goede naam in de IT-Beveiligingswereld, ik kan me echter niet voorstellen dat ze in haar eentje een OS kan bouwen. Ik ben bang dat haar goede naam - en uiterlijk - gebruikt wordt om de security-alfa-mannetjes om de tuin te leiden. Opassen dus voordat je dit OS gaat gebruiken, er kan "iets" inzitten.
23-07-2012, 15:26 door Anoniem
He scheiden van applicaties, zoals sandboxing in OS X en Integrity levels in Windows zit al ingebakken, maar het moet wel gebruikt worden natuurlijk, het lijkt me nogal een enorme overhead met die virtuele machines.

Tom
23-07-2012, 16:57 door Anoniem
Door Arie: Mevrouw Rutkowska heeft een zeer goede naam in de IT-Beveiligingswereld, ik kan me echter niet voorstellen dat ze in haar eentje een OS kan bouwen. Ik ben bang dat haar goede naam - en uiterlijk - gebruikt wordt om de security-alfa-mannetjes om de tuin te leiden. Opassen dus voordat je dit OS gaat gebruiken, er kan "iets" inzitten.
Wat een kolder. Dat 'iets' is dan hier meteen terug te vinden; http://git.qubes-os.org/gitweb/
Rutkowska heeft bestaande technieken gecombineerd. Alsof zij niet in een handomdraai (zoals vele anderen) een distro in elkaar kan zettten. Uiteraard is dit niet zomaar een distro/linux OS, de combinatie met Xen is een paar jaar geleden al gestart en ook niet alleen door haar gemaakt.
(Enige voorkeur voor Rutkowska heb ik overigens niet, you know... ;)
QubesOS anderzijds lijkt me, zoals boven al genoemd, de logische volgende stap na integrity-levels en sandboxes. Superinitiatief, beetje jammer van KDE, niet mijn smaak.
De systeem eisen zijn overigens wel deftig; minimaal 4GB en 64bit cpu en let wel;
Intel GPU strongly preferred (if you have Nvidia GPU, prepare for some troubleshooting; we haven't tested ATI hardware)
23-07-2012, 18:55 door Anoniem
Waarom moet ik opeens aan OS2 denken?
23-07-2012, 19:05 door golem

Intel GPU strongly preferred (if you have Nvidia GPU, prepare for some troubleshooting; we haven't tested ATI hardware

Ah, het is zo veilig omdat je het niet aan de gang krijgt. :)
23-07-2012, 19:09 door Nietsnut
Als het goed op Virtual box werkt gaat ik het proberen
23-07-2012, 20:49 door Anoniem

> On 07/23/12 20:01, gb wrote:
> > Hi Joanna,
> >
> > Out of curiosity, may i ask why the the protection for your own
> > website is so inferior ?
> >
> > Just interested to find out why most 'security' specialist seem to
> > neglect their own 'security', so i've been asking a few ones that are
> > in the media with their projects/products.
>
> I don't consider "my website" == "my security". I think about a website
> as of a billboard on a street -- there is really nothing interesting to
> steal from it, as it is all public anyway. Of course vandals can come
> and tear it apart, oh well.

Same answer as most Company CEO's and 'Certified IT security specialists' :)
So, if i understand you correctly, you personally don't mind the impact of bad publicity if someone
hacks/defaces the 'security focused' invisiblethingslab.com website and also don't care if someone
steals the usable Access logs. Interesting mindset.


> When it comes to things where integrity is important, e.g. Qubes OS code
> integrity, we use digital signatures to ensure that, without trusting
> the server's integrity. In fact I've been stressing many times that one
> should always assume that *servers* are untrusted, especially ones that
> one doesn't own.
>
> Anyway, just out of curiosity, which elements of our server
> infrastructure you consider so insecure?

I've only bothered to spend 5min on the 46.137.127.238, and that seems to have little
protection,(close to default install, it seems).
Someone seems to have neglected the apache hardening and file-system IDS.


Thank you for sharing your thoughts on the subject.
Kind regards
G.
23-07-2012, 23:24 door Anoniem
Leuk geprobeerd dit OS maar ja doorbraak zal het denk ik niet vinden,als echte distributie.
Het zal zuiver door hobbyisten worden gebruikt om mee te spelen.
Inderdaad ik denk eerder dat er binnen Linux voor een verbetering wat dingen uit dit os worden geplukt.
Qubes OS is echter ook opensource,dus het mag.
We zien alles wel.
Ze kunnen bij Windows,in ieder geval een hoop van dit besturingsysyeem leren,misschien wel wat dingen in Windows 9.
24-07-2012, 00:00 door wizzkizz
Door Nietsnut: Als het goed op Virtual box werkt gaat ik het proberen
Probeer een USB stick. Een oplossing die zwaar gebruik maakt van virtualisatie installeren in een virtual machine gaat echt niet werken.
24-07-2012, 12:06 door john west
Geprobeerd,zou het op een lege partitie installeren,aangegeven bij het installeren.
Helaas wiste het de verkeerde van Windows 7 weg,en de lege partitie bleef leeg.
Opstarten lukte niet, kon niet inloggen,waarschijnlijk reageert het niet op mijn usb keybord.
Andere Linux zijn wel comptabel.
24-07-2012, 19:05 door spatieman
Het besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska,
ahum.....
en de paus wordt boedist.
26-07-2012, 09:59 door Anoniem
Door spatieman: Het besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska,
ahum.....
en de paus wordt boedist.

Deze mevrouw heeft meer credits opgebouwd dan jij blijkbaar weet.

Met deze uitspraak maak je alleen jezelf belachelijk.
28-07-2012, 17:54 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search