News Qubes OS 4.0.2: Mit besten Empfehlungen von Edward Snowden

Mihawk90 schrieb:
Es geht ja auch nicht darum "perfekte" Sicherheit zu bieten, sondern eine Isolation so gut wie es technisch machbar ist.
Natürlich geht es darum, nur leider gibt es diese nunmal nicht. Zitat Snowden It's not bulletproof – nothing is – but it's as close as you can get right now.

Ich wollte eigentlich darauf hinaus das man durch die Verwendung eines Hypervisiors die Aufmerksamkeit verstärkt auf diesen lenkt. Ist wie mit einer starken Haustüre (VMs), die Einbrecher (Hacker) nehmen dann halt das Fenster (Hypervisor) um ins Haus (System) zu kommen weil die Türe zu stark ist. Oder gehen gleich durch den Kellner (EFI).

Ich begrüße solche Distributionen wie Qubes OS, aber die Gegenseite wird darauf entsprechend reagieren und man muss schauen ob das Konzept standhält, wovon ich natürlich erstmal ausgehe.
 
  • Gefällt mir
Reaktionen: BachUhr und Charminbaer
sikarr schrieb:
Ich wollte eigentlich darauf hinaus das man durch die Verwendung eines Hypervisiors die Aufmerksamkeit verstärkt auf diesen lenkt. Ist wie mit einer starken Haustüre (VMs), die Einbrecher (Hacker) nehmen dann halt das Fenster (Hypervisor) um ins Haus (System) zu kommen weil die Türe zu stark ist. Oder gehen gleich durch den Kellner (EFI).

Und deswegen lässt man die Tür lieber gleich offen? :D

Abgesehen davon, klingt es für mich so, als wäre dein "Fenster" in diesem Fall eher hinter der ersten (oder mehreren) Türen bevor man da überhaupt ran kommt.
 
Mehr Aufmerksamkeit auf etwas ist gut, nicht schlecht. :-)
Security by obscurity ist kein brauchbares Sicherheitskonzept.
 
  • Gefällt mir
Reaktionen: Charminbaer
@SV3N CB ist meiner Wahrnehmung nach eine Seite mit sehr hoher Reichweite im deutschsprachigem Raum und entsprechendem Einfluss.

Fiktive Zahlen, 50% der Besucher sind Nerds, die eh keine News, und später ausgefeiltere Artikel, benötigen über z.B. Linux, da sie sich das benötigte Wissen schon an anderer Stelle besorgt haben.

Die andere Hälfte sind mehr oder weniger Neulinge, die durch Artikel, abseits der neuen CPU, GPU, Microsoft ..., erst auf die Idee kommen, die Computerwelt ist viel größer als gedacht.

Im privatem Umfeld habe ich in letzter Zeit z.B. mehrere 4er PIs eingerichtet für Menschen, die ein wenig surfen, Mail, mal ein paar Videos schauen und ab und zu einen Brief schreiben. Einplatinencomputer waren dort bis dato ein Fremdwort!

Muss es Microsoft Office sein, reicht Gimp nicht aus statt dem gecracktem Photoshop.

Ich möchte niemanden umerziehen, ich würde mir nur wünschen, dass mehr Alternativen aufgezeigt werden zu den gängigen Produkten/Wegen für die Nichtnerds, wie Du es mit Deinen Linuxnews machst.

Tiefergehende unregelmässige Artikel wären schön, es gibt mehr als seitenlange Artikel in dem CPUs/GPUs gebencht und verglichen werden und die Nerds sich (friedlich) mit Tomaten und faulen Eiern bewerfen :)

Meiner Erfahrung nach tappen wir alle immer wieder in die gleiche Falle, dass doch ein jeder unseren Wissensstand haben muss.
Mein wohl extremstes Beispiel war mein Vater dem ich vor ~25 Jahren seinen ersten PC zusammengeschraubt habe. Eines Tages bei einem Telefonat kam dann die Frage, warum beim Anschalten immer die Festplatte geprüft werden muss.
Der Gute hat den PC einfach immer am Netzteil ausgeschaltet, dass jemand nicht das Wissen hat den PC herunterzufahren war für mich bis zu dem Tag einfach unvorstellbar.
 
  • Gefällt mir
Reaktionen: Samsara8, Computerfuchs, KarlsruheArgus und 13 andere
Min 8GB RAM und einen 4 Kerner. Da fällt mein Lappy durch. Schade.
 
@Orson ein - Pardon - verdammt geiles Feedback, aus dem wir viel mitnehmen können werden.

Wir versuchen die Community in 2020 noch mehr einzubeziehen als ohnehin schon und wollen den in 2019 eingeschlagenen Weg noch stärker fortführen. Ich denke, es dürfte nur den wenigsten hier entgangen sein, aber auch die Tatsache, dass sich ein Chef-Redakteur wie @Jan hier beinahe tagtäglich in der Community aufhält und am Puls der Leute ist, ist - wenn man mal auf andere Formate schaut, was wir gar nicht tun wollen - sicher nicht selbstverständlich.

Deine Anmerkungen und vor allem Anregungen sind Gold wert und wir schauen was sich in 2020 alles umsetzen lässt.

Noch einmal vielen Dank dafür!

Liebe Grüße
Sven
 
  • Gefällt mir
Reaktionen: Samsara8, Saint81, Computerfuchs und 9 andere
Beteigeuze. schrieb:
also meines wissens nach geht es ohne VT-x oder VT-d doch überhaupt garnicht ...
mit Umwegen, aber grossen Einschränkungen, schon - doch dafür braucht es schon tiefgreifendes Wissen und sollte absoluten Profis vorbehalten bleiben, die dann auch mit den negativen Einschränkungen eines solchartigen Systems leben können, bzw. damit rumspielen wollen :)
Ergänzung ()

|SoulReaver| schrieb:
Min 8GB RAM und einen 4 Kerner. Da fällt mein Lappy durch. Schade.
nach meinen Erfahrungen reicht ein 2 Kerner sehrwohl - aber unter 16GB RAM macht es nicht viel Spaß! Für mehrere VMs (auch verschachtelte VMs) und Linux Derivate + Win7 Instanzen gleichzeitig sollte 32GB oder besser noch 64GB eingeplant sein
Und auch eine pci-e SSD (je flotter desto besser) macht in dem Szenario wirklich Sinn!
Ergänzung ()

wenn dies wegen schwächerer Notebookhardware nicht erfüllt werden kann, dürfte dass erst vor kurzem hier vorgestellte Septor die vernünftigere Alternative sein :)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Samsara8 und Charminbaer
Letzten Endes kommen dann jedoch nur, nach aktuellem Stand, völlig gepatchte und "sichere" Hardware in frage. Die meisten der Intel-Sicherheitslücken ermöglichen ja gerade, Laienhaft ausgedrückt, Angriffe und Ausbrüche aus der VM. Also wenn ein Angreifer eine VM kompromittiert und die Hardware noch anfällig ist, könnte darüber der Hypervisor und/oder andere VMs angegriffen werden.
Ich würde da aktuell das geringste von allen Übeln wählen und AMD-Hardware nutzen. Allerdings wäre so ein System auch nur etwas für Whistleblower und/oder kritische Reporter in totalitären Staaten.
Der Otto-Normalo wird mit nem 08/15 System welches akuelle Patche (OS,Browser,ggfs. Mailcient) bekommt hinter ner 08/15 Router-Firewall mit aktuellen Patchen ausreichend vor dem Standard-Schmutz aus dem Netz geschützt sein.
Klar, unerfahrene Anwender die jetzt "ganz schnell von Zuhause aus 15.000€ im Monat verdienen wollen" und aktiv die makemoney.exe installieren, denen ist nicht mehr zu helfen.

Wenn man selber damit rechnen muss, gezielt angegriffen zu werden, dann ergibt so ein OS sinn.
 
  • Gefällt mir
Reaktionen: Samsara8, Charminbaer, RobRob89 und eine weitere Person
@valnar77

schau mal hier



https://www.heise.de/newsticker/mel...n-mit-offener-Firmware-und-Linux-3798402.html


https://www.talospace.com/2019/06/a-semi-review-of-raptor-blackbird.html

Edit: Brechmarks noch eingefügt
https://www.phoronix.com/scan.php?page=article&item=power9-threadripper-core9&num=1


Das größte Problem ist die Intel ME Management Engine, AMD hat auch solch einen "Secure" Prozessor mit dabei.

Mehr dazu hier

https://media.ccc.de/v/36c3-10694-intel_management_engine_deep_dive
 
  • Gefällt mir
Reaktionen: Tacheles, simosh, Charminbaer und 2 andere
habla2k schrieb:
Und deswegen lässt man die Tür lieber gleich offen? :D
Das habe ich nicht gesagt!
habla2k schrieb:
Abgesehen davon, klingt es für mich so, als wäre dein "Fenster" in diesem Fall eher hinter der ersten (oder mehreren) Türen bevor man da überhaupt ran kommt.
Falsch. Die Türe (VMs) ist durch mehre Schlösser gesichert was einen Einbruch hier erschwert
Gnarfoz schrieb:
Mehr Aufmerksamkeit auf etwas ist gut, nicht schlecht. :-)
Security by obscurity ist kein brauchbares Sicherheitskonzept.
Auch das habe ich nicht behauptet, sondern das man sich den mMn schwächsten Angriffspunkt aussucht.

Mal angenommen CITRIX bietet eine speziell gehärtete Version von XEN genau für solche Konzepte an. Dann würde man sich bestimmt einen anderen Angriffspunkt aussuchen, das schwächste Glied halt.
 
  • Gefällt mir
Reaktionen: Samsara8 und Charminbaer
Beteigeuze. schrieb:
also ich finde grade für standardsachen wie email internetbrowser usw. ist es absolut anfänger geeignet
ich habe mehr oder weniger keine ahnung von linux aber wenn man das prinzip dahinter verstanden mit den vms und so ist es doch ziemlich einfach in der bedienung
zum zocken habe ich einen extra rechner
ich erledige nur mein privatkran auf quebes
selbst meine mutter benutzt quebes und die hat keinen blassen schimmer von pcs^^



also meines wissens nach geht es ohne VT-x oder VT-d doch überhaupt garnicht ...

klar für solche Basis geht das sagte ja auch wenn man mehr will wie 0815
aber wenn du Sachen möchtest wie andern Desktop Manager installieren oder z.b ne manjaro templet wird es schon kniffliger
 
@konkretor
Danke für die Links. Die IBM Büchse habe ich schon wieder vergessen. Ein wenig unhandlich für die von mir angesprochene Personengruppe ;-)
Natürlich kommen die Lücken in den MGMT-Systemen noch zu den eigentlichen Prozessorlücken hinzu. Bei Servern namhafter Hersteller gibts meistens einen extra Modul mit separater NIC, aber bei Clients läuft das alles über eines.
Vielleicht sollte man sowas auf RISC-V-Basis für ein Laptop mal entwickeln ;-)
Aber ich brauches es (derzeit) nicht :-)
 
  • Gefällt mir
Reaktionen: konkretor
Na das sieht doch mal interessant aus, weniger wie eine Linux Distribution als wie eine virtualisiertes Framework. Bsd hat sowas als jail und hat bhyve, aber weder dort noch sonstwo hab ich ein so interessantes Konzept und dessen Implementierung entdeckt.

Werd mir das mal genauer anschauen. Könnte auch für gegeneinander isolierte Server interessant sein.
 
  • Gefällt mir
Reaktionen: konkretor
valnar77 schrieb:
Bei Servern namhafter Hersteller gibts meistens einen extra Modul mit separater NIC, aber bei Clients läuft das alles über eines.
Das sind aber verschiedene Dinge. Ich vermute mal den separaten Chip den du meinst ist der BMC (Baseboard Management Controller), der ist aber völlig unabhängig von den Management Engine in den CPUs/Chipsätzen.
Der BMC stellt Verwaltungsfunktionen für das gesamte Board über IPMI zur Verfügung, das hat aber nichts mit den MEs zu tun.
 
[wege]mini schrieb:
Eigentlich der Hammer....

Ein CIA Agent (ex) wirbt für ein sicheres Betriebssystem, was aus einer polnischen Software-Schmiede kommt und mit absolut nichts (Geldwertes) abgesichert ist.

Alles unter Leitung einer ehemaligen Hackerin und extrem wenig Angestellten.

Richtig guter Plan. :evillol:

mfg
Das und sie ist eine extreme Feministin (steht in ihrer Bio) - da gibt es autom. mehrere Gruende fuer Misstrauen, denn -geschaetzt- ueber 90 prozent der Nutzer solcher OS sind wahrsch. maennlich.

Zweitens- sie gehoert einem unkritisierbaren "Stamm" an, deshalb noch mehr Misstrauen.

Das ist ja aenlich wie DuckDuckGo CEO, der in der Vergangenheit in einer Firma arbeitete, die persoenliche Nutzerdaten gesammelt und verkauft hat und jetzt auf einmal kommt er mit einer Suchmaschine daher, die keine persoenlichen Informationen sammeln "soll" und dem "bestmoeglichen Datenschutz"..
 
Clutch04 schrieb:
extreme Feministin [...] Gruende fuer Misstrauen
Was hat Feminismus genau damit zu tun? Das kann man mögen oder nicht, hat aber mit der Qualität der Arbeit mal so gar nichts zu tun.
Mal abgesehen davon, Open Source heißt auch zeitgleich Peer-Review, wenn irgendwas nicht stimmt kann es immernoch erkannt und verbessert werden.

Clutch04 schrieb:
Zweitens- sie gehoert einem unkritisierbaren "Stamm" an, deshalb noch mehr Misstrauen.
Solange die Entwickler damit klarkommen spielt das überhaupt keine Rolle (mal abgesehen davon dass das nicht immer schlecht sein muss). Wenn es irgendwann ausartet wird es eh wieder einen Fork geben.
Siehe auch: MySQL/MariaDB, OpenOffice/LibreOffice, OneCloud/NextCloud

Clutch04 schrieb:
jetzt auf einmal kommt er mit einer Suchmaschine daher, die keine persoenlichen Informationen sammeln "soll"..
Nur das DDG ursprünglich gar nicht mit dem Ziel entwickelt wurde, das hat sich erst mit der Zeit entwickelt als sie wegen dem bösen bösen Google populär auf Reddit wurde.
Hat aber auch mit der Sache nichts zu tun.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Samsara8
anexX schrieb:
Ich hatte mal nen Kunden der dachte sein PC wäre kaputt als sich bei der Ausführung eines Programms ein Shell Fenster mit Eingabeaufforderung öffnete :D Das darf man dem 08/15 Windows User nicht zumuten von daher ist es auch schwer Leute von Windows zu Linux zu bewegen.

Ich finde ja selbst Windows ist nicht mehr zeitgemäß was Wartungsaufwand usw angeht - Android oder iOS bekommen es hin dass man an nichts herumbasteln muss, nie neu installieren oder solchen Schwachsinn machen muss und haben dennoch ein relativ ordentliches Sicherheitskonzept.

Wir können nicht jeden Menschen zum IT Fachmann ausbilden, wir brauchen Systeme die out of the box einfach und sicher sind.
 
  • Gefällt mir
Reaktionen: anexX und new Account()
Tux schrieb:
Idealerweise auf ner Maschine mit viel Kernen und nem großen Haufen Ram
Hihi, ich muß gerade irgendwie an Intel denken 🤣
Mihawk90 schrieb:
Was hat Feminismus genau damit zu tun? Das kann man mögen oder nicht, hat aber mit der Qualität der Arbeit mal so gar nichts zu tun.
Er schrieb extremer Feminismus. Alles, was extrem ist, ist verblendet und um ehrlich zu sein, ist Feminismus in meinen Augen automatisch extrem, wie alles was auf -ismus endet. Ich setze mich an vielen Stellen für Gleichberechtigung ein, mit allen Rechten und Pflichten. Feminismus setzt sich aber in meinen Augen nur für die Rechte ein und will von den Pflichten nichts hören.
Abgesehen davon steht im Artikel, daß sie für Backdoors in Windows verantwortlich war. Ich weiß zwar nicht auf welche Art, aber Backdoor und Anonymität snd Begriffe, die ich nicht zuaammen hören möchte. Aber vielleicht zeigt sie die Backdoors auch nur auf, dann wäre es was anderes.
 
Forum-Fraggle schrieb:
Er schrieb extremer Feminismus.
Auch ob extrem oder nicht hat mit der Qualität der Arbeit aber nichts zu tun. Wie gesagt mögen oder nicht mögen ist eine Sache, die Arbeit eine andere.

Forum-Fraggle schrieb:
Abgesehen davon steht im Artikel, daß sie für Backdoors in Windows verantwortlich war. Ich weiß zwar nicht auf welche Art, aber Backdoor und Anonymität snd Begriffe, die ich nicht zuaammen hören möchte. Aber vielleicht zeigt sie die Backdoors auch nur auf, dann wäre es was anderes.
Lies dir einfach die ersten paar Paragraphen in dem verlinkten Wikipedia Artikel durch :rolleyes: Die Frau ist nicht für umsonst international anerkannt.
 
  • Gefällt mir
Reaktionen: Unnu
Zurück
Oben