News Clip OS: Neues Betriebssystem direkt von der Sicherheitsbehörde

So weit ist es also mit der KI schon, dass jetzt sogar Betriebssysteme studieren gehen? :D (Unter "Mehr als 10 Jahre Entwicklungszeit", 3. Satz, "Alpha-Studium")
 
  • Gefällt mir
Reaktionen: Mort626, Smartcom5 und psYcho-edgE
ghecko schrieb:
Allgemein scheinen uns unsere Europäischen Nachbarländer was den Einsatz an freier Software angeht was vorzumachen. Wir gehen ja momentan mit großen Schritten zurück Richtung Papa Bill.

Europäische Nachbarn (und auch viel vom Rest der Welt") machen uns allgemein was vor, wenns um irgendwas IT-mäßiges geht :rolleyes:
Schon traurig, dass "Neuland" immernoch zutrifft ^^

Generell finde ich es gut, wenn eine Sicherheitsbehörde tatsächlich mal was FÜR die Sicherheit tut (auch wenn natürlich die Bedenken gerechtfertig sind) anstatt so n Blödsinn wie ne umgehbare Verschlüsselung zu förder :freak:
 
  • Gefällt mir
Reaktionen: pmkrefeld, Mort626 und psYcho-edgE
BmwM3Michi schrieb:
ich hab auch schon den Namen: Maaßen-OS! :D
Haha, gar nicht mal so witzig :rolleyes:

@T: Nochne Linux Distri...inzwischen müsste es doch fast für jeden User persönlich eine geben.
 
  • Gefällt mir
Reaktionen: derSafran
Nene, dann lieber doch ein OS von den Russen oder Korea.

Mit meinen Daten können die wenigstens nicht so viel anfangen wie unsere Nachbarn.

Aber Frau Merkel sagte ja, dass "Ausspähen unter Freunden geht gar nicht ". Also dürfte es in dem OS keine Backdoor sein...:freaky:
 
  • Gefällt mir
Reaktionen: areiland
goringo schrieb:
Inklusive Backdoors für die Behörden? :daumen:

Der Chaos Computer Club schließt diese sicherlich wenn sie es in die Finger bekommen ;=)
 
  • Gefällt mir
Reaktionen: pmkrefeld
branhalor schrieb:
Daß ne Behörde eingeheimste Daten an den Meistbietenden verhökert, dürfte relativ unwahrscheinlich sein.
Außer in Deutschland. Wie war das mit dem Meldeamt?
 
  • Gefällt mir
Reaktionen: Drainward, neofelis, 416c und eine weitere Person
DenMCX schrieb:
Es ist doch auf GitHub verfügbar - wenn Backdoors vorhanden sind, findet die irgendwer ganz schnell...

es gibt einen großen unterschied zwischen dem code auf github und dem iso, was man runterladen kann. wer sagt dir, dass die iso auch aus dem vermeintlich sauberen code von github gebaut wurde? solange es keine reproducible builds gibt, kann man dem kompilat nicht trauen.
 
RYZ3N schrieb:
Ein OS, „(...) direkt von der Sicherheitsbehörde“? Wer bitte setzt denn sowas ein? :D

Meine Empfehlung für Privatsphäre, Sicherheit und Datenschutz:

Qubes OS
https://www.qubes-os.org/


Einfach mal testen, mich hat es überzeugt.

Liebe Grüße
Sven
Teste gerade Qubes OS auf einem externen USB Stick (Dank Sven muss man sagen) und bin vorerst richtig überzeugt von diesem OS.

Sollte man sich unbedingt mal angesehen/probiert haben.

Liebe Grüße
Manuel
 
  • Gefällt mir
Reaktionen: SVΞN und Smartcom5
Shoryuken94 schrieb:
Was versprichst du dir denn von einem völlig anderem OS? Das ist eine reine Interessen Frage. Ich würde gerne wissen, was mit Windows und unixoiden Betriebssystemen nicht möglich ist bzw. was deutlich besser gelöst werden kann, dass es den Entwicklungsaufwand eines kompletten Betriebssystems rechtfertigt. Denn mir fällt da ehrlich gesagt wenig ein.

Das von joshy337 gennante BeOS (und seine Nachfolger) sind ja auch nicht ganz neu. BeOS müsste aus den frühen 90ern sein.
Wenn ich mich richtig erinnere, war damals das Argument für dieses neue OS, dass man es von Grund auf speziell auf Multimedia/Medienbearbeitung und Multi-CPU auslegen wollte, was mit den damaligen Alternativen (DOS/Win3.X, MacOS und diverse Unix) nicht oder nur sehr umständlich (drangefrickelt) möglich war.

Inzwischen hat sich da aber so viel getan, dass man sich fragen kann, ob ein BeOS-Nachfolger noch irgendwelche Vorteile gegenüber den etablierteren Alternativen haben könnte.
 
  • Gefällt mir
Reaktionen: Eff*Hunt
cm87 schrieb:
Teste gerade Qubes OS auf einem externen USB Stick (Dank Sven muss man sagen) und bin vorerst richtig überzeugt von diesem OS.

Sollte man sich unbedingt mal angesehen/probiert haben.

Liebe Grüße
Manuel

Was unterscheidet Qubes Os ganz genau von einer normalen Linux Distro?
Leidet der Bedienkomfort darunter?

Ich könnte mich selbst informieren, wenn du schon am Testen bist wäre nett von dir hier zu schildern wieso du überzeugt bist.
 
Ich werde auf der Seite von Qubes OS nicht ganz schlau. Gibt es auch Deutsche Sprachunterstützung? Englisch kommt für mich nicht in Frage, selbst wenn es nur zum Testen sein soll. Ich denke auch das jede Linux-Distro sicherer ist und die Privatsphäre besser schüzt als jede Windows-Version. So sollte Qubes OS für den Privatanwender doch in der Tat nur eine weitere Linux Distro von vielen sein.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: s0UL1
Shoryuken94 schrieb:
Was versprichst du dir denn von einem völlig anderem OS? Das ist eine reine Interessen Frage.
Wir brauchen endlich mal ein System das secure-by-design ist. Und das sind die etablierten Betriebssysteme alle nicht. Das fängt schon damit an, das viele davon (z.B: Linux) einen monolithischen Kernel haben. Klar versucht man das Problem in den Griff zu kriegen via Kernel-Self-Protection usw. Aber das ist mehr ein herumdoktorn an den Symptomen.

Man darf nicht vergessen, dass diese Konzepte die heute in Betriebssystemen Anwendung finden halt aus den 70er Jahren stammen. Damals hatte man weder die Mittel/Hardwareressourcen noch das Bewusstsein für Security. Dementsprechend sah die Softwarelandschaft auch aus. Hat ja auch lange Zeit gut funktioniert. Aber irgendwann stößt man halt auf eine Grenze.

Ansätze gibt es ja durchaus. Man denke nur an den Microkernel seL4 der komplett formal durchverifiziert ist. Und der Vorteil bei verifizierter Software ist halt, dass Du weißt das sie fehlerfrei ist. Du kannst solche Systeme einsetzen und Du weißt, Du musst sie nie wegen einem Bug patchen.
Softwareverifikation ist ein relativ aufwendiger Prozess. Allerdings ist man heute in der Lage die Software so zu schreiben, dass sie sich vergleichsweise leicht verifizieren lässt.

Und eigentlich reicht das auch nicht aus, wenn wir da erst auf Softwareebene anfangen. Schon allein die Hardware ist problematisch. Wurde auch erst wieder kürzlich durch Meltdown/Spectre eindrucksvoll belegt.

Klar ist das alles aufwendig und wird sicher auch längere Zeit brauchen, eh das irgendwie beim Enduser ankommt.
Die Frage ist aber eher, was ist langfristig die Alternative? Und es ist halt nicht absehbar, dass wir das Security-Problem wirklich in den Griff bekommen. Auf der anderen Seite steigt aber mehr und mehr die Abhängigkeit vom Computertechnik.

Die Frage ist also schon gar nicht mehr, ob wir was ändern müssen. Und umso früher wir damit anfangen, umso einfacher wird es.
Vor allem wäre das auch mal ein sinnvolles Projekt, was durch die öffentliche Hand finanziert werden könnte. Da wird Kohle für alles mögliche rausgeblasen. Aber das wäre mal echt was Sinnvolles.

Nur ne eigene Linux-Distribution rausbringen ist mir da auch ein bisschen dünn.
 
  • Gefällt mir
Reaktionen: Drainward, stevefrogs, DiedMatrix und eine weitere Person
DaDo80 schrieb:
Was unterscheidet Qubes Os ganz genau von einer normalen Linux Distro?
Leidet der Bedienkomfort darunter?
Hatte zuvor schon einige Linux Distris am Laufen - Qubes unterscheidet sich vom Konzept komplett von zb: Debian.

Bei Qubes steht der Sicherheitsfaktor/Datenschutz/Privatsphäre an erster Stelle.

Kurz gesagt --> die einzelnen Programme laufen in eigener Isolation. Es werden da eigene VMs erstellt.
Ebenfalls die Netzwerdomäne wird so behandelt.
Bei Angriffen/Bugs/Schadsoftware ist dann auschließlich nur die einzelne VM betroffen und nicht das komplette OS dem Angreifer ausgesetzt.

Benutzeroberfläche kann auf Fedora/Debian laufen - also gewohnte Oberfläche.

Liebe Grüße
Manuel

EDIT: Vollständiges Fazit über Qubes OS wird von mir noch erstellt - inkl. Anleitung/Bilder und einfacher Beschreibung der Vor- und Nachteile. Muss nur mehr Zeit dafür finden ;)
 
  • Gefällt mir
Reaktionen: neofelis, cynical, Mort626 und 2 andere
Herdware schrieb:
.

Inzwischen hat sich da aber so viel getan, dass man sich fragen kann, ob ein BeOS-Nachfolger noch irgendwelche Vorteile gegenüber den etablierteren Alternativen haben könnte.
Naja im Prinzip doch nur wenn man die Spezialisierung als Ansatz nimmt und ich als User einen Nutzen daraus ziehen kann. Sicherheit schön und gut aber dem Gros der Menschen ist es gleich, ob jemand seine Standort und Bewegungsdaten kennt und diese Leute haben idR auch keinen Anleitungen zum Bomben bauen auf dem PC so dass ihnen für ein paar private Fotos und die Kündigung an den Mobilfunkanbieter auch die Sicherheit ausreicht, die ein Windows Defender bereits bietet.
Ich könnte mir aber vorstellen, dass sich ein OS etablieren könnte, wenn es besondree Vorteile in einem spezifischen Anwendungsbereich bietet...zB Gaming oder Videobearbeitung - wenn ich hier 5-10% Leistungsplus durch ein spezialisiertes OS rausholen kann wäre ich zB bereit drüber nachzudenken es einzusetzen. Manche machen sehr teure Hardwareupgrades für weniger Leistung. Wenn ich dann totzdem noch im Netz surfen, bei Amazon einkaufen und meine Fotos ansehen kann umso besser....
 
Das Bild erklärt das ganz gut:

qubes-arch-diagram-1.png

https://www.qubes-os.org/doc/architecture/
Edit:
  • Based on a secure bare-metal hypervisor (Xen)
  • Networking code sand-boxed in an unprivileged VM (using IOMMU/VT-d)
  • USB stacks and drivers sand-boxed in an unprivileged VM (currently experimental feature)
  • No networking code in the privileged domain (dom0)
  • All user applications run in “AppVMs,” lightweight VMs based on Linux
  • Centralized updates of all AppVMs based on the same template
  • Qubes GUI virtualization presents applications as if they were running locally
  • Qubes GUI provides isolation between apps sharing the same desktop
  • Secure system boot based (optional)
 
  • Gefällt mir
Reaktionen: Drainward, cynical und cm87
branhalor schrieb:
Aber wahrscheinlich immer noch besser ne Behörde als Google, Apple oder sonst ein Konzern. Daß ne Behörde eingeheimste Daten an den Meistbietenden verhökert, dürfte relativ unwahrscheinlich sein.

Dass Google und Co. deine Daten verhökern ist noch unwahrscheinlicher. Wie kommt man eigentlich auf sowas? Das wäre damit vergleichbar, dass Coca-Cola seine geheime Cola-Formel an irgendwen verkauft.
 
goringo schrieb:
Inklusive Backdoors für die Behörden? :daumen:
mein erster Gedanke, die letzte institution von der ich mir ein OS hernehmen würde, ist eine staatliche Behörde.
 
  • Gefällt mir
Reaktionen: stevefrogs
Zurück
Oben