News Clip OS: Neues Betriebssystem direkt von der Sicherheitsbehörde

Termy

Lt. Commander
Dabei seit
Mai 2007
Beiträge
1.342
Allgemein scheinen uns unsere Europäischen Nachbarländer was den Einsatz an freier Software angeht was vorzumachen. Wir gehen ja momentan mit großen Schritten zurück Richtung Papa Bill.
Europäische Nachbarn (und auch viel vom Rest der Welt") machen uns allgemein was vor, wenns um irgendwas IT-mäßiges geht :rolleyes:
Schon traurig, dass "Neuland" immernoch zutrifft ^^

Generell finde ich es gut, wenn eine Sicherheitsbehörde tatsächlich mal was FÜR die Sicherheit tut (auch wenn natürlich die Bedenken gerechtfertig sind) anstatt so n Blödsinn wie ne umgehbare Verschlüsselung zu förder :freak:
 

xdave78

Commander
Dabei seit
Juli 2011
Beiträge
2.996

mic_

Lt. Commander
Dabei seit
Nov. 2007
Beiträge
1.485
Nene, dann lieber doch ein OS von den Russen oder Korea.

Mit meinen Daten können die wenigstens nicht so viel anfangen wie unsere Nachbarn.

Aber Frau Merkel sagte ja, dass "Ausspähen unter Freunden geht gar nicht ". Also dürfte es in dem OS keine Backdoor sein...:freaky:
 

|SoulReaver|

Admiral
Dabei seit
Feb. 2011
Beiträge
7.227

Axxid

Admiral
Dabei seit
Feb. 2012
Beiträge
8.939

0x8100

Commander
Dabei seit
Okt. 2015
Beiträge
2.050
Es ist doch auf GitHub verfügbar - wenn Backdoors vorhanden sind, findet die irgendwer ganz schnell...
es gibt einen großen unterschied zwischen dem code auf github und dem iso, was man runterladen kann. wer sagt dir, dass die iso auch aus dem vermeintlich sauberen code von github gebaut wurde? solange es keine reproducible builds gibt, kann man dem kompilat nicht trauen.
 

cm87

Mr. RAM OC
Dabei seit
Apr. 2018
Beiträge
7.894
Ein OS, „(...) direkt von der Sicherheitsbehörde“? Wer bitte setzt denn sowas ein? :D

Meine Empfehlung für Privatsphäre, Sicherheit und Datenschutz:

Qubes OS
https://www.qubes-os.org/


Einfach mal testen, mich hat es überzeugt.

Liebe Grüße
Sven
Teste gerade Qubes OS auf einem externen USB Stick (Dank Sven muss man sagen) und bin vorerst richtig überzeugt von diesem OS.

Sollte man sich unbedingt mal angesehen/probiert haben.

Liebe Grüße
Manuel
 

Herdware

Fleet Admiral
Dabei seit
Okt. 2011
Beiträge
15.527
Was versprichst du dir denn von einem völlig anderem OS? Das ist eine reine Interessen Frage. Ich würde gerne wissen, was mit Windows und unixoiden Betriebssystemen nicht möglich ist bzw. was deutlich besser gelöst werden kann, dass es den Entwicklungsaufwand eines kompletten Betriebssystems rechtfertigt. Denn mir fällt da ehrlich gesagt wenig ein.
Das von joshy337 gennante BeOS (und seine Nachfolger) sind ja auch nicht ganz neu. BeOS müsste aus den frühen 90ern sein.
Wenn ich mich richtig erinnere, war damals das Argument für dieses neue OS, dass man es von Grund auf speziell auf Multimedia/Medienbearbeitung und Multi-CPU auslegen wollte, was mit den damaligen Alternativen (DOS/Win3.X, MacOS und diverse Unix) nicht oder nur sehr umständlich (drangefrickelt) möglich war.

Inzwischen hat sich da aber so viel getan, dass man sich fragen kann, ob ein BeOS-Nachfolger noch irgendwelche Vorteile gegenüber den etablierteren Alternativen haben könnte.
 
D

DaDo80

Gast
Teste gerade Qubes OS auf einem externen USB Stick (Dank Sven muss man sagen) und bin vorerst richtig überzeugt von diesem OS.

Sollte man sich unbedingt mal angesehen/probiert haben.

Liebe Grüße
Manuel
Was unterscheidet Qubes Os ganz genau von einer normalen Linux Distro?
Leidet der Bedienkomfort darunter?

Ich könnte mich selbst informieren, wenn du schon am Testen bist wäre nett von dir hier zu schildern wieso du überzeugt bist.
 

Discovery_1

Commander
Dabei seit
März 2018
Beiträge
2.494
Ich werde auf der Seite von Qubes OS nicht ganz schlau. Gibt es auch Deutsche Sprachunterstützung? Englisch kommt für mich nicht in Frage, selbst wenn es nur zum Testen sein soll. Ich denke auch das jede Linux-Distro sicherer ist und die Privatsphäre besser schüzt als jede Windows-Version. So sollte Qubes OS für den Privatanwender doch in der Tat nur eine weitere Linux Distro von vielen sein.
 
Zuletzt bearbeitet:

andy_m4

Commander
Dabei seit
Aug. 2015
Beiträge
2.785
Was versprichst du dir denn von einem völlig anderem OS? Das ist eine reine Interessen Frage.
Wir brauchen endlich mal ein System das secure-by-design ist. Und das sind die etablierten Betriebssysteme alle nicht. Das fängt schon damit an, das viele davon (z.B: Linux) einen monolithischen Kernel haben. Klar versucht man das Problem in den Griff zu kriegen via Kernel-Self-Protection usw. Aber das ist mehr ein herumdoktorn an den Symptomen.

Man darf nicht vergessen, dass diese Konzepte die heute in Betriebssystemen Anwendung finden halt aus den 70er Jahren stammen. Damals hatte man weder die Mittel/Hardwareressourcen noch das Bewusstsein für Security. Dementsprechend sah die Softwarelandschaft auch aus. Hat ja auch lange Zeit gut funktioniert. Aber irgendwann stößt man halt auf eine Grenze.

Ansätze gibt es ja durchaus. Man denke nur an den Microkernel seL4 der komplett formal durchverifiziert ist. Und der Vorteil bei verifizierter Software ist halt, dass Du weißt das sie fehlerfrei ist. Du kannst solche Systeme einsetzen und Du weißt, Du musst sie nie wegen einem Bug patchen.
Softwareverifikation ist ein relativ aufwendiger Prozess. Allerdings ist man heute in der Lage die Software so zu schreiben, dass sie sich vergleichsweise leicht verifizieren lässt.

Und eigentlich reicht das auch nicht aus, wenn wir da erst auf Softwareebene anfangen. Schon allein die Hardware ist problematisch. Wurde auch erst wieder kürzlich durch Meltdown/Spectre eindrucksvoll belegt.

Klar ist das alles aufwendig und wird sicher auch längere Zeit brauchen, eh das irgendwie beim Enduser ankommt.
Die Frage ist aber eher, was ist langfristig die Alternative? Und es ist halt nicht absehbar, dass wir das Security-Problem wirklich in den Griff bekommen. Auf der anderen Seite steigt aber mehr und mehr die Abhängigkeit vom Computertechnik.

Die Frage ist also schon gar nicht mehr, ob wir was ändern müssen. Und umso früher wir damit anfangen, umso einfacher wird es.
Vor allem wäre das auch mal ein sinnvolles Projekt, was durch die öffentliche Hand finanziert werden könnte. Da wird Kohle für alles mögliche rausgeblasen. Aber das wäre mal echt was Sinnvolles.

Nur ne eigene Linux-Distribution rausbringen ist mir da auch ein bisschen dünn.
 

cm87

Mr. RAM OC
Dabei seit
Apr. 2018
Beiträge
7.894
Was unterscheidet Qubes Os ganz genau von einer normalen Linux Distro?
Leidet der Bedienkomfort darunter?
Hatte zuvor schon einige Linux Distris am Laufen - Qubes unterscheidet sich vom Konzept komplett von zb: Debian.

Bei Qubes steht der Sicherheitsfaktor/Datenschutz/Privatsphäre an erster Stelle.

Kurz gesagt --> die einzelnen Programme laufen in eigener Isolation. Es werden da eigene VMs erstellt.
Ebenfalls die Netzwerdomäne wird so behandelt.
Bei Angriffen/Bugs/Schadsoftware ist dann auschließlich nur die einzelne VM betroffen und nicht das komplette OS dem Angreifer ausgesetzt.

Benutzeroberfläche kann auf Fedora/Debian laufen - also gewohnte Oberfläche.

Liebe Grüße
Manuel

EDIT: Vollständiges Fazit über Qubes OS wird von mir noch erstellt - inkl. Anleitung/Bilder und einfacher Beschreibung der Vor- und Nachteile. Muss nur mehr Zeit dafür finden ;)
 

xdave78

Commander
Dabei seit
Juli 2011
Beiträge
2.996
.

Inzwischen hat sich da aber so viel getan, dass man sich fragen kann, ob ein BeOS-Nachfolger noch irgendwelche Vorteile gegenüber den etablierteren Alternativen haben könnte.
Naja im Prinzip doch nur wenn man die Spezialisierung als Ansatz nimmt und ich als User einen Nutzen daraus ziehen kann. Sicherheit schön und gut aber dem Gros der Menschen ist es gleich, ob jemand seine Standort und Bewegungsdaten kennt und diese Leute haben idR auch keinen Anleitungen zum Bomben bauen auf dem PC so dass ihnen für ein paar private Fotos und die Kündigung an den Mobilfunkanbieter auch die Sicherheit ausreicht, die ein Windows Defender bereits bietet.
Ich könnte mir aber vorstellen, dass sich ein OS etablieren könnte, wenn es besondree Vorteile in einem spezifischen Anwendungsbereich bietet...zB Gaming oder Videobearbeitung - wenn ich hier 5-10% Leistungsplus durch ein spezialisiertes OS rausholen kann wäre ich zB bereit drüber nachzudenken es einzusetzen. Manche machen sehr teure Hardwareupgrades für weniger Leistung. Wenn ich dann totzdem noch im Netz surfen, bei Amazon einkaufen und meine Fotos ansehen kann umso besser....
 

yummycandy

Captain
Dabei seit
März 2005
Beiträge
4.059
Das Bild erklärt das ganz gut:

qubes-arch-diagram-1.png

https://www.qubes-os.org/doc/architecture/
Edit:
  • Based on a secure bare-metal hypervisor (Xen)
  • Networking code sand-boxed in an unprivileged VM (using IOMMU/VT-d)
  • USB stacks and drivers sand-boxed in an unprivileged VM (currently experimental feature)
  • No networking code in the privileged domain (dom0)
  • All user applications run in “AppVMs,” lightweight VMs based on Linux
  • Centralized updates of all AppVMs based on the same template
  • Qubes GUI virtualization presents applications as if they were running locally
  • Qubes GUI provides isolation between apps sharing the same desktop
  • Secure system boot based (optional)
 

gaym0r

Commander
Dabei seit
Juli 2010
Beiträge
2.375
Aber wahrscheinlich immer noch besser ne Behörde als Google, Apple oder sonst ein Konzern. Daß ne Behörde eingeheimste Daten an den Meistbietenden verhökert, dürfte relativ unwahrscheinlich sein.
Dass Google und Co. deine Daten verhökern ist noch unwahrscheinlicher. Wie kommt man eigentlich auf sowas? Das wäre damit vergleichbar, dass Coca-Cola seine geheime Cola-Formel an irgendwen verkauft.
 
Top