Superveilig Qubes OS met Windows-ondersteuning
Er is een nieuwe bètaversie van het 'superveilige' besturingssysteem Qubes verschenen dat nu ook Windows ondersteunt. Qubes is een open source besturingssysteem gebaseerd op Xen, X Window System en Linux en kan de meeste Linux programma's draaien. Het besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska, tevens oprichter van Invisible Things Lab.
Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen, heeft dit geen gevolgen voor de integriteit van de rest van het systeem.
Windows
In juli verscheen de eerste Release Candidate van Qubes. Nu is de eerste bètaversie van Qubes Release 2 verschenen. De grootste aanpassing is generieke ondersteuning van volledige gevirtualiseerde AppVMs, en met name de initiële ondersteuning van Windows-gebaseerde AppVMs.
Hierdoor is het mogelijk om allerlei besturingssystemen als Qubes Virtual Machine (VM) te installeren, zoals Linux, BSD en Windows. Volgens Rutkowska was ondersteunen van AppVMS aan Qubes zonder de beveiligingsarchitectuur te breken een grote uitdaging.
Tevens zijn er nu tools voor Windows-gebaseerde AppVMs beschikbaar, en dan met name Windows 7, die voor een nauwere integratie met de rest van het Qubes-systeem zorgen. Het gaat dan onder andere om ondersteuning van een 'veilig clipboard' en het uitwissen van bestanden tussen de Windows-gebaseerd AppVMs en andere AppVMs.
Waar je echter al snel tegenaan loopt is dat er in de WIndows wereld een sterke integratie tussen programma's is.
Je zakelijke pakket zal meestal koppelingen hebben met Office (Word, Outlook).
Ook heeft bijna alles een internet browser nodig, vaak ook nog eens moet dat Internet Explorer zijn. Vaak alleen
al om de helptekst te kunnen laten zien.
Als je dus ieder programma gaat isoleren in een aparte VM dan ga je functionaliteit kwijtraken. Wil je dat niet
dan moet je diverse programma's bij elkaar stoppen en dan ga je weer veiligheid kwijtraken.
(of andere functionaliteit waarvoor je juist die virtualisatie aan het doen bent)
Dit vergt dus een uitgebreide mapping en planning van wat er precies bij elkaar gevoegd kan en moet worden, en
iedere update van je software kan de boel weer op zijn kop zetten omdat er "nu ook een koppeling met xxx is"
volgens de releasenotes.
We hebben wel eens overwogen dit te doen op onze Citrix servers. Als je de factsheets leest met wat er allemaal
beloofd wordt dan raak je enthousiast, maar als je de realiteit bestudeerd hebt dan wordt het minder leuk.
Je bedoelt ontiegelijk.
Fijn dat een foto je kan stimuleren om een bepaald OS te gebruiken.
Natuurlijk gaan alle hackers hier op. Niet dus, veel te moeilijk en te weinig gebruikers. Veel werk weinig opbrengst. En er was nog iets met Linux.
Kijk anders lekker zelf op http://qubes-os.org/trac
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.