News Qubes OS 4.0.2: Mit besten Empfehlungen von Edward Snowden

[Gnarfoz]

"Backdoors in Windows" ist eine unglückliche Formulierung. Ich denke, es war Bluepill gemeint, das ist ein Hypverisor-basiertes Rootkit: https://en.wikipedia.org/wiki/Blue_Pill_(software)

Ziemlich fancy, weil es in der Lage ist, einem laufendes Betriebssystem einen Hypervisor unterzuschieben.

 

[textract]

Danke für deine Arbeit im Lunixbereich @SV3N !
Ich finde das große Klasse.

Ich finde übrigens nicht, dass man, um auf Linux umzusteigen, so viel lernen muss, wie es immer heißt. Einige moderne Distributionen sind mittlerweile sogar einfacher zu installieren als Windows 10.
Es liegt eher daran, dass man sich über Jahre eben an Windows gewöhnt hat und man weiß wie man etwas erledigt bekommt.

Mein größtes Unverständnis liegt lediglich darin, dass ich nicht nachvollziehen kann, wieso man diese Umgewöhnung von Windows zu Windows immer als völlig normal ansieht und die von Windows zu Linux mit einem völlig abstrusen Aufwand daherkommen soll.

 

[Forum-Fraggle]

Wie gesagt mögen oder nicht mögen ist eine Sache, die Arbeit eine andere.

Naja, warum ich extreme Menschen auch in anderen Bereichen für nicht zuverlässig halte (meine Meinung) schrieb ich. Extremes Denken ist imho beschränkendes Denken.
@Gnarfoz
Danke.

 

[Clutch04]

Auch ob extrem oder nicht hat mit der Qualität der Arbeit aber nichts zu tun. Wie gesagt mögen oder nicht mögen ist eine Sache, die Arbeit eine andere.


Lies dir einfach die ersten paar Paragraphen in dem verlinkten Wikipedia Artikel durch Die Frau ist nicht für umsonst international anerkannt.

Eine legitime Meinung, gar keine Frage. Dennoch etwas "healthy skepticism" sollte man solchen "Angeboten" gegenueber stehts haben, die mit "Strong Privacy" und Aehnlichem werben. Vor Allem wenn die Umstaende drumherum etwas fragwuerdig sind, wie mMn in diesem Fall mit dem Feminismus und ex CIA Mitarbeiter.

Ohne ins VT abdriften zu wollen, aber man kann -ohne Weiteres- auch einem "Insider Hacker" ein paar Exploits zuschieben, dadurch die Kredibilitaet und Bekanntheit des Hackers erreichen und "next thing you know" kommt der Hacker mit einem "Supersicheren" OS daher.

Wie gesagt- ist jetzt nur laut nachgedacht, aber sowas waere grundsaetzlich ohne Weiteres machbar, mit nicht mal viel Aufwand. Deshalb- etwas healthy skepticism ist nie verkehrt.

 

[Mihawk90]

ex CIA Mitarbeiter

Dir ist aber schon bewusst, dass dieser "Ex CIA Mitarbeiter" (war übrigens keiner, sondern nur Contractor) aus guten Gründen aus der NSA.. naja sagen wir mal "ausgetreten" ist und sein Leben seither mehr oder weniger von solchen gesicherten Systemen abhängt?

die mit "Strong Privacy" und aehnlichem werben

Nur wird hier gar nicht damit geworben, sondern mit "reasonably secure" und das sind zwei Welten. Und auch das auf der Seite weiter unten genannte "serious privacy" ist nicht das gleiche wie der typische "strong privacy" slogan von MalwareXY, sondern einfach nur dass es erstgenommen wird.

Ich glaube hier hängt es auch an der Definition des Begriffes "Hacker", denn der Begriff wie er hier verwendet wird hat nichts mit dem zu tun wie man ihn in "typischen Medien" findet. Hacker in dem Sinne wie hier sind Tüftler und Sicherheitsforscher. Das was man in den populären Medien oft als "Hacker" bezeichnet findet sind eigentlich Cracker und beide möchten nicht miteinander verwechselt werden.

 

[LamaTux]

Meine ersten Erfahrungen mit Linux haben ich im zarten Alter von 8 Jahren gemacht. Mein Vater hat mir damals ihre firmeninterne Linuxversion gezeigt und habe damit ein paar Sachen probiert. Auch kleine Spiele gespielt

Habe damals auch schon mit dem Terminal gearbeitet und fand den Einstieg nicht so schwer, wie ihn viele finden.

Qubes OS würde ich trotzdem eher Leuten empfehlen, die schon einiges an Erfahrungen mit Linux gemacht haben. QubesOS verwende ich zusammen mit Ubuntu auf meinem Hauptsystem. Ich kann es den Leuten empfehlen, die sich sehr um ihre Datensicherheit sorgen und viel ausprobieren. Die sicherheitstechnische Organisation der VMs sind auch sehr umfangreich und gut gemacht.

 

[sikarr]

Meine ersten Erfahrungen mit Linux haben ich im zarten Alter von 8 Jahren gemacht.

Habe damals auch schon mit dem Terminal gearbeitet und fand den Einstieg nicht so schwer, wie ihn viele finden.

Da wir dein jetziges Alter nicht kennen ist das eine sehr, sehr relative Aussage. Du könntest 9 sein und hast erst letztes Jahr damit angefangen oder du bist 38 und hast vor 30 Jahren damit angefangen.

Das ist schon ein weiter Unterschied

 

[LamaTux]

Da wir dein jetziges Alter nicht kennen ist das eine sehr, sehr relative Aussage. Du könntest 9 sein und hast erst letztes Jahr damit angefangen oder du bist 38 und hast vor 30 Jahren damit angefangen.

Das ist schon ein weiter Unterschied

ich bin 25 Jahre

ich habe mich auch noch mit DOS, OS/2, BSD, Windows, MacOS beschäftigt. Mich hat’s einfach interessiert und hab’s auch durchgezogen. Ich hab auch nicht bei jeder Kleinigkeit die Flinte ins Korn geworfen, sondern gesucht und herumexperimentiert.

Der Einstieg früher war um einiges schwieriger als heute, weshalb ich diese Panik davor überhaupt nicht verstehe. Die meisten Systeme funktionieren sofort outofthe box und je nach Distro braucht man für die tägliche Nutzung kein Terminal, weil du ja eh schon fast alles über die GUI machen kannst.

 

[Phneom]

Ohne viel gelesen zu haben aber es ist ja keine Panik.
Das Problem ist die grauenhafte Software.(Auf den Desktop bezogen)
Beispiel: Die Vorzeige Software LibreOffice. Absoluter Käse.
Die Code Basis absolut veraltet, es wird rumgebastelt aber es werden wichtige Dinge einfach nicht erledigt. Da würde bei Microsoft schon 5x alles brennen.
Ein wichtiger Punkt ist das Rendering. Man wollte es mit Harfbuzz verbessern, gut es wurde implementiert.
Problem: Text rendering broken seit Version 5.4 (2017!) wir haben 2020 und es wurde bis heute nicht gefixt.
Grund: Die Basis arbeitet mit Integer Werten, die neue Implementation erfordert float Werte. Das alles zieht so einen großen Aufwand mit sich das jeder der es sich angeschaut hat einfach abgewunken hat. Wenn man also Leerzeichen in Sätzen findet wo keine sein sollen und diese beim rein oder rauszoomen verschwinden dann herzlichen Glückwunsch ein Bug der dadurch entstanden ist kann man live sehen. Nein ich will mich nicht in das LibreOffice einarbeiten weil ich auch erstmal bestimmt 2 Jahre bräuchte um mich da komplett durchzuwühlen.
Klar es gibt auch tolle Projekte wie Krita aber die bringen ihre Software eben auch für Windows und dann nehme ich das MS Office und das Krita halt zusammen auf einem Windows.
Linux an sich selbst ist nicht das große Problem. Problem ist einfach die Software.

 

[Rossie]

Mein größtes Unverständnis liegt lediglich darin, dass ich nicht nachvollziehen kann, wieso man diese Umgewöhnung von Windows zu Windows immer als völlig normal ansieht und die von Windows zu Linux mit einem völlig abstrusen Aufwand daherkommen soll.

Beim Update auf eine neue Windows-Version ändert sich für Anwender relativ wenig. Insbesondere Anwendungen funktionieren in der Regel wie gewohnt weiter und elementare Konzepte und Dinge wie Programm- oder Treiberinstallation ändern sich nicht grundlegend.

Der Umstieg auf eine völlig andere Betriebssystemwelt hingegen bringt viel größere Hürden und Herausforderungen mit sich, weil sich manches grundlegend unterscheidet und das erlernte Wissen oft eher Hemmnis ist, weil mit einer bestimmten Erwartungshaltung verknüpft. Wenn selbst einfache Dinge anders funktionieren, als bisher gewohnt, ist oft schnell Frust angesagt. Auch und insbesondere funktionieren nicht alle gewohnten Anwendungen. Es ist eine andere Welt. Dessen muss man sich bewusst sein.

 

[SirBerserk]

Danke für deine Arbeit im Lunixbereich @SV3N !
Ich finde das große Klasse.

Ich finde übrigens nicht, dass man, um auf Linux umzusteigen, so viel lernen muss, wie es immer heißt. Einige moderne Distributionen sind mittlerweile sogar einfacher zu installieren als Windows 10.
Es liegt eher daran, dass man sich über Jahre eben an Windows gewöhnt hat und man weiß wie man etwas erledigt bekommt.

Mein größtes Unverständnis liegt lediglich darin, dass ich nicht nachvollziehen kann, wieso man diese Umgewöhnung von Windows zu Windows immer als völlig normal ansieht und die von Windows zu Linux mit einem völlig abstrusen Aufwand daherkommen soll.

wenn bei den distros mal etwas nicht out of the box läuft, zb. den bildschirm auf 144hz zu stellen, oder die mousespeed zu reduzieren. dann muss man recht viel suchen. eine suchanfrage "linux 144hz how to" hilft einem da nicht weiter.
windows bringt viel out of the box, und das meiste kann man einfach per maus einstellen und konfigurieren. bei linux ist das komplett anders. erst recht wenn man auf proprietäre software verzichten will. bei linux muss man sich schon richtig reinknieen.

Min 8GB RAM und einen 4 Kerner. Da fällt mein Lappy durch. Schade.

ich hab auch nur nen 2c4t mit 8gb ram verwendet. es geht sogar halbwegs gut mit ner ssd. aber die performance ist schon spürbar langsamer als im vergleich mit nativem OS. aber, und ich glaube das ist der hauptpunkt, es ist schneller und effizienter als 5-6 verschiedene VM in virtualbox am laufen zu haben.

bei mir ist es aber nach einer woche wieder runtergeflogen, qubes os grenzt einen anfänger ganz schön ein. ich habs nicht hinbekommen eine stinknormale iso in meinem falle tails und lubuntu zusätzlich zu installieren. keine ahnung woran es lag. es war mir dann auch irgendwo zu dumm.

 

[rolandm1]

Und es geht weiter.

Muß ich mir die Tage mal in Ruhe anschauen.

@SV3N
nicht so schnell. Ich komme gar nicht mehr hinterher, neue VM anzulegen.

Wenn das so weiter geht, braucht mein R7 2700 einen Nachfolger. Etwas in Richtung R9 3900 oder 3950 beide ohne x mit 65 W. Und mehr RAM

 

[doublex]

Interessanter Ansatz.
Grundsätzlich hätte ich Lust mir Qubes zu installieren.

Weiß jemand, wie es um die Möglichkeit und Performance von Videospielen steht? Oder welche Alternative gibt es dazu?
Danke!

 

[SVΞN]

Wenn das so weiter geht, braucht mein R7 2700 einen Nachfolger. Etwas in Richtung R9 3900 oder 3950 beide ohne x mit 65 W.

Seit AGESA 1.0.0.4 haben alle AMD Ryzen 3000 CPUs einen Eco-Mode für die nächst kleinere TDP-Stufe, damit laufen der 3900X und der 3950X auf 65 Watt, der 3700X auf 45 Watt.

Ich hab's mit meinem 3950X getestet - sensationell - 40 Prozent weniger Verbrauch bei nur 20 Prozent Leistungseinbußen im Multi-Core. Da meiner aber mit etwas weniger Spannung prima zurecht kommt, habe ich den Eco-Mode aktuell nicht aktiviert, ist aber eine sehr schöne Sache.

 

[free-sky]

Dar Aufwand der hier getrieben wird, nur weil man der Hardware nicht vertraut, ist enorm. Für den normalen Benutzer reicht wohl auch eine "einfache" nested vm mit proxy chain. Aber wollten die eigendlich nicht weg von Xen zu KVM? Selbst bei Amazon läuft Xen nur noch im legacy als Altlast nach dem Floppy Disaster ...

 

[[wege]mini]

Ich denke, es dürfte nur den wenigsten hier entgangen sein, aber auch die Tatsache, dass sich ein Chef-Redakteur wie @Jan hier beinahe tagtäglich in der Community aufhält und am Puls der Leute ist, ist - wenn man mal auf andere Formate schaut, was wir gar nicht tun wollen - sicher nicht selbstverständlich.

Schön, dass ihr es nur hin und wieder mal ansprecht und nicht täglich den "dicken" raushängen lasst.

Vor allem der tägliche Umgang der "Chef´s" mit der "Community" ist hier tatsächlich mehr als beachtenswert. Die ganzen "kleinen" Board Admins muss man hier aber auch erwähnen....was die sich alle für einen Mist durchlesen müssen (ich spare mich hier nicht aus)....

Auf der anderen Seite muss man die Community lobend erwähnen, anscheinend gab es ja doch relativ viele, die sich in diesem Jahr mit dem Konzept des "CB-pro" auseinander gesetzt haben und es für sich als positiv bewertet haben.

Content-Leecher gibt es überall und ich würde mich freuen, wenn jeder, dem hier in dem doch seeeeehr aktiven und hilfreichen Forum geholfen wird, einfach mal einen Monat "pro" da lässt.

Wir haben 2020 und da muss man bestimmte Dinge einfach mal ansprechen.

Nur mit Werbung, funktionieren keine unabhängigen Medien und jeder kleine User MUSS hier seinen Teil beitragen.

An sonsten, gesundes Neues...immer weiter so und hört bitte nicht auf, mein Hobby des geschriebenen Wortes zu unterstützen. Einen CB youtube/twich channel würde ich persönlich z.B. absolut nicht begrüßen.

btt:

Linux per se hat einen unfassbar langen Weg hinter sich. Leider stelle ich sogar an mir persönlich fest, dass der "Umstieg" mir und den meisten immer noch zu "schwer" erscheint, obwohl so ziemlich alles mittlerweile im Linux unterstützt wird, abgesehen von Spielen, die ich sowieso nicht zocke.

Bei "Sicherheit" würde ich jedoch niemals etwas benutzen, was ich nicht selbst gebaut habe. Bevor ich mich mit einem "richtigen" Linux auseinander setze, kaufe ich lieber für 200 Geld eine Hardware Firewall und richte die ordentlich ein.

Früher mussten wir mit Linux "Disketten-Routern" arbeiten, weil die Telebum ihre ersten DSL Modems ohne die Router Funktion ausgeliefert hat. Heutzutage unvorstellbar...da baute man alte Rechner wieder auf um das Netzwerk zu sichern...

Für krasse Sachen, hat man ein BS auf CD gebrannt und von dort gebootet.

mfg

 

[el osito]

Nur zum Verständnis... Zuerst hackt die Dame den Xen Hypervisor mittels DMA Code in einer Weise, die kaum enttarnt werden kann, und entwickelt dann ein OS, das auf Xen Hypervisor basiert? Wurde das Sicherheitsleck inzwischen gepatcht?

 

[RalphS]

Ich möchte mir gerne vorstellen, daß wenn besagte Dame mit besagter Vorgeschichte das macht, dann zunächst als proof-of-concept, wie man eben jene entdeckte Lücke umgehen und damit non-exploitable macht.

Dom0 verwendet auch sudo ohne PW für alle. Komplett mit extensiver Erläuterung, warum.

@SV3N bitte mehr von ungewöhnlichen Dingen, die man da draußen so findet. Ich mein, OS installieren kann jeder, das ist kein Hexenwerk. Aber dann gibts so Dinge, die durch gewisse Software auf dem PC möglich werden, wenn man sie geschickt verwendet.

Ein Beispiel ist Solaris plus ZFS und Zones.
Ein zweites Beispiel in Ableitung davon ist FreeBSD plus Jails, mit oder ohne ZFS, welches hier nochmal weitere Möglichkeiten eröffnet.
Und natürlich das aktuelle Beispiel Qubes OS. Ich lehn mich mal aus dem Fenster und folge den Worten der Autorin: wenn man es schon Distro nennen muß, dann eigentlich eine Xen Distro, keine Linux Distro. Denn Linux als Kern wird zwar ganz unten verwendet, aber am Ende des Tages ist das genauso uninteressant wie das Betriebssystem von ESXi. Man kommt schlicht nicht damit in Berührung. (Das gilt prinzipiell sogar für HyperV als weiteren Type I HV, nur daß Microsoft da "schummelt" und es geschafft hat, dem installierten OS den HV unterzuschieben und es sozusagen nachträglich zu dom0 zu deklarieren.)

Nicht daß bei Windows das jemanden interesssieren würde, daß mit Einsatz von HV eigentlich das installierte OS nur noch als Host für HyperV zu verwenden ist aus demselben Grund wie man das bei anderen Type I HV wie eben Xen und Co auch nicht macht, es ist ein absolut kritisches Sicherheitsloch -- aber hey, alle meckern's über non-MS Betriebsumgebungen, aber Windows verstehen sie noch weniger. Dabei ist Windows nicht minder aufwendig zu warten.

 

[CoNk3r]

Fedora Silverblue wäre bereit getestet zu werden.

Eine Radikalisierung von Linux?​

Neuer Stern am Himmel?​

Flatpak Revolution?​

 

[Red59]

Ich habe nicht ansatzweise alle Meinungen gelesen und gehört. Aber ich trau im nicht, nicht nach den ganzen Jahren.