image

Snowden: Qubes OS is beste besturingssysteem

donderdag 29 september 2016, 16:31 door Redactie, 33 reacties

Wie veiligheid belangrijk vindt kan het best voor Qubes OS kiezen, zo stelt klokkenluider Edward Snowden, die het gratis besturingssysteem zelf zegt te gebruiken. Het Qubes-besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska, tevens oprichter van Invisible Things Lab.

Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen heeft dit geen gevolgen voor de integriteit van de rest van het systeem. Daardoor zou het meer bescherming bieden dan veel huidige besturingssystemen. Ook Snowden prijst de virtual machine-isolatie van Qubes. Hij waarschuwt wel dat Qubes niet onkwetsbaar is, maar dat er op dit moment niets beters is.

Snowden plaatste zijn tweet omdat vandaag Qubes OS 3.2 is gelanceerd. Deze versie introduceert verschillende verbeteringen, zoals de mogelijkheid om de binnenkant van virtual machines te beheren. Voorheen was het alleen mogelijk de hele virtual machine te beheren. Daarnaast wordt nu de "USB passthrough" ondersteund, waardoor het mogelijk is om indviduele usb-apparaten, zoals camera's, aan een app-virtual machine te koppelen. Zodoende kunnen nu Skype en andere videoconferencingsoftware op Qubest worden gebruikt. Het 4GB grote iso-bestand om Qubes te installeren is via Qubes-os.org te downloaden.

Image

Reacties (33)
29-09-2016, 17:13 door Anoniem
QubesOS is een Linux distributie en geen OS.
29-09-2016, 17:39 door Anoniem
Het is zeker niet het gebruiksvriendelijkste OS, je loopt vaak tegen beperkingen op. Dat komt namelijk omdat elk geopend programma in een eigen sandbox draait. Dus kan soms lastig zijn.
29-09-2016, 17:42 door Anoniem
Door Anoniem: QubesOS is een Linux distributie en geen OS.

Begrijp ik goed dat een Linux-distributie geen OS is? Ik ben toch wel benieuwd naar enige toelichting......
29-09-2016, 18:03 door Anoniem
Door Anoniem: QubesOS is een Linux distributie en geen OS.
Iemand die dit zegt begrijpt de beginselen van de ICT niet.
29-09-2016, 18:15 door Anoniem
Door Anoniem:
Door Anoniem: QubesOS is een Linux distributie en geen OS.

Begrijp ik goed dat een Linux-distributie geen OS is? Ik ben toch wel benieuwd naar enige toelichting......
Laat hem het dan maar uitleggen, dan kunnen we nog wat lachen! :D
29-09-2016, 18:24 door Anoniem
Door Anoniem:
Door Anoniem: QubesOS is een Linux distributie en geen OS.

Begrijp ik goed dat een Linux-distributie geen OS is? Ik ben toch wel benieuwd naar enige toelichting......

Het OS is Linux, de distibutie b.v. Ubuntu, RedHat, CentOS, Mint of QubesOS. Qubes is een mooi 'samenraapsel' van bestaande tools (b.v. Xen als hypervisor, Linux als onderliggende OS) en gecombineerd tot een soort van afgedwongen methodiek om tot een veilige omgeving te komen. Met name de scheiding tussen de verschillende VM's draagt in ruime mate bij aan een veilige omgeving. Als ik in Qubes met een browser eerst een malicius site bezoek en vervolgens met die browser naar mijn bank ga loop ik nog steeds een risco, de bedoeling is dan ook dat je voor bepaalde zaken een VM gebruikt en die VM ook alleen maar voor die toepassing gebruikt.

Absoluut een mooie distributie.
29-09-2016, 18:25 door Anoniem
Door Anoniem: Het is zeker niet het gebruiksvriendelijkste OS, je loopt vaak tegen beperkingen op. Dat komt namelijk omdat elk geopend programma in een eigen sandbox draait. Dus kan soms lastig zijn.

Veiligheid gaat altijd ten koste van gebruiksgemak. De kunst is om de balans te vinden tussen veiligheid en gebruiksgemak.
29-09-2016, 19:54 door Power2All
@Anoniem die beweert dat het geen OS is, dat is het dus wel.
Of het nu een distributie is, ze draaien allemaal met de Linux kernel, maar het is een "Operating System", zoek even op wat het betekent, jij vergist je namelijk met een "sub naam", gezien een distributie gewoon een naam is wie de "Operating System" uitgeeft.
29-09-2016, 20:17 door Anoniem
Door Power2All: @Anoniem die beweert dat het geen OS is, dat is het dus wel.
Of het nu een distributie is, ze draaien allemaal met de Linux kernel, maar het is een "Operating System", zoek even op wat het betekent, jij vergist je namelijk met een "sub naam", gezien een distributie gewoon een naam is wie de "Operating System" uitgeeft.

O, we gaan op die toer. Natuurlijk weet ik wat een OS is en ja QubesOS is een OS maar in de Linux gemeenschap wordt dat gezien als een distributie. Zelfs het QubesOS project ziet het als een distro, en ja natuurlijk is die distro een operating system.#

Can't decide which Linux distribution you prefer? Still need that one Windows program for work? With Qubes you don't need to pick a favorite or compromise.

Maar vertel me eens, welk deel van het OS zorgt voor het managen van memory, hardware etc. etc., de kernel toch zeker en die komt niet van het QubesOS project maar van de Linux community.

De security.nl community is aangekomen op het niveau Webwereld en wil alleen maar vliegen afvangen bij anderen en niet meer de intentie hebben om mensen te WILLEN snappen.
29-09-2016, 20:33 door Anoniem
Qubes Operating system

Qubes OS - A reasonably secure operating system
https://www.qubes-os.org/

Qubes OS is a security-focused desktop operating system
https://en.wikipedia.org/wiki/QubesOS

Enneh, alleen voor de snelluh zwaruh jongutjes en meisjus van de klas, eh klus.

Voor SSD bezitters
https://www.qubes-os.org/doc/system-requirements/

Chek jur sistum
https://www.qubes-os.org/hcl/

Alternatief bij al dat processor geweld?
Jawelhoor, Tails is meer dan een stukkie lichtur en ook erg handig voor niet-snowdens (daar zijn er meer van dan 1).
https://tails.boum.org/
29-09-2016, 21:31 door Anoniem
Door Anoniem: Qubes Operating system

Qubes OS - A reasonably secure operating system
https://www.qubes-os.org/

Qubes OS is a security-focused desktop operating system
https://en.wikipedia.org/wiki/QubesOS

Enneh, alleen voor de snelluh zwaruh jongutjes en meisjus van de klas, eh klus.

Voor SSD bezitters
https://www.qubes-os.org/doc/system-requirements/

Chek jur sistum
https://www.qubes-os.org/hcl/

Alternatief bij al dat processor geweld?
Jawelhoor, Tails is meer dan een stukkie lichtur en ook erg handig voor niet-snowdens (daar zijn er meer van dan 1).
https://tails.boum.org/


An operating system (OS) is system software that manages computer hardware and software resources and provides common services for computer programs. All computer programs, excluding firmware, require an operating system to function.

https://en.wikipedia.org/wiki/Operating_system
29-09-2016, 21:53 door Anoniem
Door Anoniem:
Door Power2All: @Anoniem die beweert dat het geen OS is, dat is het dus wel.
Of het nu een distributie is, ze draaien allemaal met de Linux kernel, maar het is een "Operating System", zoek even op wat het betekent, jij vergist je namelijk met een "sub naam", gezien een distributie gewoon een naam is wie de "Operating System" uitgeeft.

O, we gaan op die toer. Natuurlijk weet ik wat een OS is en ja QubesOS is een OS maar in de Linux gemeenschap wordt dat gezien als een distributie. Zelfs het QubesOS project ziet het als een distro, en ja natuurlijk is die distro een operating system.#

Can't decide which Linux distribution you prefer? Still need that one Windows program for work? With Qubes you don't need to pick a favorite or compromise.

Maar vertel me eens, welk deel van het OS zorgt voor het managen van memory, hardware etc. etc., de kernel toch zeker en die komt niet van het QubesOS project maar van de Linux community.

De security.nl community is aangekomen op het niveau Webwereld en wil alleen maar vliegen afvangen bij anderen en niet meer de intentie hebben om mensen te WILLEN snappen.
Misschien moet je jezelf beter informeren, Qubes is geen Linux distributie en gebruikt geen Linux kernel.
Qubes gebruikt Xen.
https://www.qubes-os.org/doc/user-faq/#is-qubes-just-another-linux-distribution
29-09-2016, 21:57 door Anoniem
Weet snowden niet wat Unix is...?!
29-09-2016, 22:08 door Anoniem
Hij heeft zeker nog nooit QNX gebruikt...
29-09-2016, 23:34 door bollie
De security.nl community is aangekomen op het niveau Webwereld en wil alleen maar vliegen afvangen bij anderen en niet meer de intentie hebben om mensen te WILLEN snappen.
Wij willen je heel graag snappen maar dan moet je het wel goed formuleren!
30-09-2016, 01:21 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: QubesOS is een Linux distributie en geen OS.

Begrijp ik goed dat een Linux-distributie geen OS is? Ik ben toch wel benieuwd naar enige toelichting......

Het OS is Linux, de distibutie b.v. Ubuntu, RedHat, CentOS, Mint of QubesOS. Qubes is een mooi 'samenraapsel' van bestaande tools (b.v. Xen als hypervisor, Linux als onderliggende OS) en gecombineerd tot een soort van afgedwongen methodiek om tot een veilige omgeving te komen. Met name de scheiding tussen de verschillende VM's draagt in ruime mate bij aan een veilige omgeving. Als ik in Qubes met een browser eerst een malicius site bezoek en vervolgens met die browser naar mijn bank ga loop ik nog steeds een risco, de bedoeling is dan ook dat je voor bepaalde zaken een VM gebruikt en die VM ook alleen maar voor die toepassing gebruikt.

Absoluut een mooie distributie.

Hoho, Linux is een kernel geen OS.
Xen draait gewoon op een Linux kernel en FreeBSD kan ook als host gebruikt worden [1]
GNU/Linux is wel een OS daarbij zijn de bekendste distributies allemaal het zelfde vaak is alleen de package manager anders( en maybe wat patches hier en daar ).
Nou is QubesOS wel anders dan je server OS natuurlijk maar het blijft de Linux kernel draaien meestal zijn die kernels wel helemaal gestripped en zit er alleen het nodige erin.
Als je tijd over heb dan kan je altijd LFS proberen of Gentoo als je wat meer over de werking van alle delen te weten wilt komen.
Nou maakt het mij niet uit of je het Linux of GNU/Linux of Systemd/Linux noemt maar Linux + GNU is toch gewoon een OS misschien niet een OS dat we kennen in het dagelijks gebruik maar het is een OS.

1 : https://wiki.xen.org/wiki/FreeBSD_Dom0
2 : https://wiki.debian.org/Xen
3 : https://wiki.gentoo.org/wiki/Xen
30-09-2016, 07:57 door Anoniem
Nou gelukkig,

in plaats van dat ik meer heb gehoord waarom de qubes implementatie van VM's zoveel beter is voor de veiligheid dan allerlei andere VM constructies (die toch altijd al met sandboxing werken?) heb ik een uitgebreide discussie gehad over wat nu wel of geen os is volgens welke defintiie. Op zich interessant genoeg, ik houdt van definities, maar waarom dat nou bij dit artikel hoorde....
30-09-2016, 08:45 door Anoniem
VirtualBox heeft een seamless mode en vmware unity mode.
Met deze feature kun je een ander OS runnen op je tweede monitor or per applicatie apart alsof je deze uitvoert op je host os en niet guest os. Misschien niet zo veilig om vanuit een Windows omgeving te doen als je paranoid bent. Windows laat meer footprints achter en heeft misschien een leuke backdoor erin zitten wat moest van dr overheid/nsa ;)

Sinds ik alles ben gaan virtualiseren en niets meer vertrouw is de veiligheid ook verbeterd.
30-09-2016, 08:48 door Anoniem
Echt, mensen hou toch op zeg. Idfc of het een os, een distro of een olifant is. De essentie van het artikel is dat het volgens Snowden het meest veilige [os/distro/olifant] is.
30-09-2016, 08:51 door Anoniem
Nu dan maar hopen dat de NSA geen 0day in een Xen commit heeft gevonden. Wat er vast wel een keer gaat aankomen of misschien al is. Don't get hyperjacked !
30-09-2016, 08:54 door CBYvo
Door Anoniem:
Door Anoniem: Het is zeker niet het gebruiksvriendelijkste OS, je loopt vaak tegen beperkingen op. Dat komt namelijk omdat elk geopend programma in een eigen sandbox draait. Dus kan soms lastig zijn.

Veiligheid gaat altijd ten koste van gebruiksgemak. De kunst is om de balans te vinden tussen veiligheid en gebruiksgemak.

Inderdaad, veiligheid gaat altijd ten koste van gebruiksgemak. Desondanks kunnen veilige communicatie middelen best makkelijk zijn om te bedienen. Vergelijk e-mailen met PGP maar eens met chatten met Whatsapp, Signal of Threema.
Versleuteld communiceren via deze chatapps is heel eenvoudig. Veel mensen weten niet eens dat zo stevig versleuteld is.

Als je de kans hebt, om met de kennis van nu, opnieuw te beginnen, dan lukt het combineren van veiligheid en gebruiksgemak een stuk beter dan als je iets bestaands probeert veilig te maken.

Zoals duidelijk zal zijn, ik refereer met mijn voorbeeld naar de veiligheid van de berichtinhoud. Wat je allemaal kunt doen met meta-data is natuurlijk een heel ander verhaal. Verder is het uitwisselen van berichten een eenvoudiger probleem, dan het bieden van een platform om alle applicaties op te draaien.
30-09-2016, 09:26 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: QubesOS is een Linux distributie en geen OS.

Begrijp ik goed dat een Linux-distributie geen OS is? Ik ben toch wel benieuwd naar enige toelichting......

Het OS is Linux, de distibutie b.v. Ubuntu, RedHat, CentOS, Mint of QubesOS. Qubes is een mooi 'samenraapsel' van bestaande tools (b.v. Xen als hypervisor, Linux als onderliggende OS) en gecombineerd tot een soort van afgedwongen methodiek om tot een veilige omgeving te komen. Met name de scheiding tussen de verschillende VM's draagt in ruime mate bij aan een veilige omgeving. Als ik in Qubes met een browser eerst een malicius site bezoek en vervolgens met die browser naar mijn bank ga loop ik nog steeds een risco, de bedoeling is dan ook dat je voor bepaalde zaken een VM gebruikt en die VM ook alleen maar voor die toepassing gebruikt.

Absoluut een mooie distributie.


Aaah, dus Windows is een OS, en Windows XP, Vista, 7, 8(.1) en 10 zijn dus distro's!
Dacht het niet...

ON:

Qubes is leuk, alleen niet heel gemakkelijk in gebruik.
30-09-2016, 09:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: QubesOS is een Linux distributie en geen OS.

Begrijp ik goed dat een Linux-distributie geen OS is? Ik ben toch wel benieuwd naar enige toelichting......

Het OS is Linux, de distibutie b.v. Ubuntu, RedHat, CentOS, Mint of QubesOS. Qubes is een mooi 'samenraapsel' van bestaande tools (b.v. Xen als hypervisor, Linux als onderliggende OS) en gecombineerd tot een soort van afgedwongen methodiek om tot een veilige omgeving te komen. Met name de scheiding tussen de verschillende VM's draagt in ruime mate bij aan een veilige omgeving. Als ik in Qubes met een browser eerst een malicius site bezoek en vervolgens met die browser naar mijn bank ga loop ik nog steeds een risco, de bedoeling is dan ook dat je voor bepaalde zaken een VM gebruikt en die VM ook alleen maar voor die toepassing gebruikt.

Absoluut een mooie distributie.

Hoho, Linux is een kernel geen OS.
Xen draait gewoon op een Linux kernel en FreeBSD kan ook als host gebruikt worden [1]
GNU/Linux is wel een OS daarbij zijn de bekendste distributies allemaal het zelfde vaak is alleen de package manager anders( en maybe wat patches hier en daar ).
Nou is QubesOS wel anders dan je server OS natuurlijk maar het blijft de Linux kernel draaien meestal zijn die kernels wel helemaal gestripped en zit er alleen het nodige erin.
Als je tijd over heb dan kan je altijd LFS proberen of Gentoo als je wat meer over de werking van alle delen te weten wilt komen.
Nou maakt het mij niet uit of je het Linux of GNU/Linux of Systemd/Linux noemt maar Linux + GNU is toch gewoon een OS misschien niet een OS dat we kennen in het dagelijks gebruik maar het is een OS.

1 : https://wiki.xen.org/wiki/FreeBSD_Dom0
2 : https://wiki.debian.org/Xen
3 : https://wiki.gentoo.org/wiki/Xen
In Qubes draait Xen niet op een Linux kernel. Qubes draait bare metal op de Xen kernel. De Linux kernel wordt alleen in VM's gebruikt.
30-09-2016, 12:04 door Anoniem
jammer dat de live usb stick nog niet geupdatet is... nu moet je eerst de 3.1 iso downloaden, installeren op een usb stick en van die usb stick naar een andere usb installeren voordat je hem kunt gebruiken.
30-09-2016, 16:36 door Anoniem
Opmerkelijk?

Bij nieuwsberichten of forumposts aangaande privacy toepassingen wordt vrijwel altijd gepoogd de discussie eronder volledig te verstoren.
Bij Tails of Torbrowser verzandt dat vrijwel altijd in bijdragen waarbij je je afvraagt of diverse betreffende reageerders net ontsnapt zijn uit een of ander gesticht wegens overmatige paranoia of andere hevig sociale afwijkingen.
Gevolg is natuurlijk dat de associatie wordt gewekt dat mensen die zich hier mee bezig houden niet helemaal goed bij hun hoofd zijn.

Hier wordt het nieuws bericht met 1 regeltje succesvol getorpedeerd tot een volkomen niet relevante technische discussie met als gevolg dat ook hier geen normale discussie kan plaatsvinden.

Tip: let er eens op.
Er zijn mensen actief om bewust bepaalde onderwerpen voortdurend volledig naar de haaien te jagen.
Verzin zelf maar wie daar belang bij hebben (wie wil er nou geassocieerd worden met toepassingen voor gekken e.a. merkwaardig volk?) en in hoeverre het zinnig is daaraan mee te werken.
Blijven we daar in mee gaan?
Jij wel?
Waarom?
30-09-2016, 17:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: QubesOS is een Linux distributie en geen OS.

Begrijp ik goed dat een Linux-distributie geen OS is? Ik ben toch wel benieuwd naar enige toelichting......

Het OS is Linux, de distibutie b.v. Ubuntu, RedHat, CentOS, Mint of QubesOS. Qubes is een mooi 'samenraapsel' van bestaande tools (b.v. Xen als hypervisor, Linux als onderliggende OS) en gecombineerd tot een soort van afgedwongen methodiek om tot een veilige omgeving te komen. Met name de scheiding tussen de verschillende VM's draagt in ruime mate bij aan een veilige omgeving. Als ik in Qubes met een browser eerst een malicius site bezoek en vervolgens met die browser naar mijn bank ga loop ik nog steeds een risco, de bedoeling is dan ook dat je voor bepaalde zaken een VM gebruikt en die VM ook alleen maar voor die toepassing gebruikt.

Absoluut een mooie distributie.

linux is alleen maar de kernel, het o.s geheel vormt zich door toevoegingen van user interface (denk b.v. aan gnome kde xfce etc.), en programmas en applicaties voor de gebruiker.

qubes os is een o.s. op zichzelf net zoals b.v ubuntu of redhat linux.
30-09-2016, 22:22 door Anoniem

In Qubes draait Xen niet op een Linux kernel. Qubes draait bare metal op de Xen kernel. De Linux kernel wordt alleen in VM's gebruikt.
Die Xen kernel is een Linux kernel ( dom0 als host en domU als guest ).
Citrix xenserver gebruikt centOS als distro en maakt daar een dom0 van.
Xen kan je op elke mainstream distributie installeren oftewel je kan van elk distributie een dom0 maken.
Xen heeft gewoon GNU/Linux nodig om te functioneren.
Mooiste van Xen is dat heel veel operating systems werken als guest zonder teveel moeite.
Over de veiligheid weet ik nog niet echt er zijn laatste tijd wel een paar ernstige vulnerabilities gevonden.
01-10-2016, 14:02 door Anoniem
@ Iedereen die over kernel vs. OS discussiëert:

Toen ik in de jaren '80 als COBOL-programmeur in een mainframeomgeving was gaan werken wilde ik wel iets verder kijken dan dat wereldje en heb ik de nodige boeken over allerlei IT-gerelateerde onderwerpen gekocht, waaronder een boek over de principes van besturingssystemen, uitgegeven door Academic Press, maar ik weet niet meer van welke auteur. Wat was volgens dat boek een besturingssysteem? Het werd beschreven in termen van procesbeheer, geheugenbeheer, apparaatbeheer en dergelijke, wat we nu kerneltaken noemen, PLUS wat nodig is om dat geheel draaiende te krijgen en als het draait applicaties te kunnen starten. Met alleen een kernel alleen kan een computer niet booten, en zonder mogelijkheid om dat ding vervolgens te vertellen een programma te starten heb je er nog niets aan.

OS volgens die opvatting laat zich grofweg vertalen naar de combinatie van een kernel, een init-systeem en een shell (een bootloader werd dacht ik als een afzonderlijk programma gezien). Ik kan me niet herinneren dat in dat boek de term kernel werd gebruikt, volgens mij kwam ik dat woord pas veel later tegen en was in die tijd de term supervisor program nog gangbaar (vandaar dat bij VM's over een hypervisor wordt gesproken, een supervisor van supervisors).

Maar tegenwoordig beschrijft Debian, een van de oudere Linux-distributies, zichzelf als een besturingssysteem, ze gebruiken die term voor het hele stelsel van systeemsoftware, applicaties, libraries en afhankelijkheden dat ze beheren en distribueren. Iemand stelde hierboven dat dat in de Linux-gemeenschap een distributie wordt genoemd. Klopt, maar daar wordt het wel degelijk ook een OS genoemd, door een organisatie die in dat wereldje wel enige autoriteit geniet.

Hoe zit het nou echt? Eigenlijk heel simpel: er is geen "echt" als opvattingen zo uiteenlopen. Formeel/academisch vermoedelijk wel, al weet ik niet of dat nog precies dezelfde opvatting is als die ik me uit de jaren '80 herinner, maar praktisch gesproken gaat het erom dat je niet langs elkaar heen praat. Het komt vaak voor dat niet iedereen hetzelfde bedoelt met een term, vaker dan menigeen beseft. Dat los je op door even expliciet te maken wat in een discussie of document met een term bedoelt wordt, je hebt vaak maar een paar woorden extra nodig om misverstanden voor te zijn of op te lossen.

Je kan uitgebreid gaan debatteren over welke definitie de juiste is, maar meestal kom je daar niet uit, mensen adopteren vaak de definitie die ze het eerst geleerd hebben als een dogmatische waarheid. Besef dat taal een middel is om te communiceren, en dat die communicatie soepeler verloopt als je even afspreekt wat je op dat moment ergens mee bedoelt dan wanneer je er een loopgravenoorlog over gaat uitvechten.
01-10-2016, 15:34 door Anoniem
OS is bijv Windows, Linux, Mac OSX etc ...

Dan vraag je bij Linux bijv welke flavor / distro ? Dan zeg je bijv Centos, Fedora etc.

Verschillen zijn er zeker tussen de distro's, maar OS blijft Linux in bovenstaande voorbeeld.

Type 1 Hypervisors zijn bijv Xen, Vmware ESX(i) die zelf een soort mini OS vormen om een andere of meer OS'en te draaien als guest. Type 2 is bijv VMware Player, Virtualbox. Je hebt wel weer zoiets als KVM die zich als een Type 1 gedragen en niet echt bij Type 2 horen.

Xen bijv is eigenlijk een mini linux OS inclusief microkernel.
02-10-2016, 00:11 door Anoniem
Door Anoniem:

In Qubes draait Xen niet op een Linux kernel. Qubes draait bare metal op de Xen kernel. De Linux kernel wordt alleen in VM's gebruikt.
Die Xen kernel is een Linux kernel ( dom0 als host en domU als guest ).
Citrix xenserver gebruikt centOS als distro en maakt daar een dom0 van.
Xen kan je op elke mainstream distributie installeren oftewel je kan van elk distributie een dom0 maken.
Xen heeft gewoon GNU/Linux nodig om te functioneren.
Mooiste van Xen is dat heel veel operating systems werken als guest zonder teveel moeite.
Over de veiligheid weet ik nog niet echt er zijn laatste tijd wel een paar ernstige vulnerabilities gevonden.
Dom0 is geen host, maar ook een VM(wel met veel rechten)
Zie ook slide 8 en 9 hier:
http://invisiblethingslab.com/resources/bh08/part1.pdf
02-10-2016, 22:59 door Anoniem
Nu dan maar hopen dat de NSA geen 0day in een Xen commit heeft gevonden. Wat er vast wel een keer gaat aankomen of misschien al is. Don't get hyperjacked !
04-10-2016, 20:25 door Anoniem
Beter een Cryptobos O.S
04-10-2016, 22:26 door Anoniem
Qubes OS is a security-oriented, Fedora-based desktop Linux distribution

https://distrowatch.com/table.php?distribution=qubes
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.