ComputerBase Menü
Aktuelles

News Qubes OS 4.1.1: Hochsicherheitslinux setzt auf Xen und Isolation

beercarrier schrieb:
Der Admin wird das System hassen, es ist ja auch zum hassen gemacht. Copy and paste, dadam dadam. Bei Banken oder Versicherungen sind die Sicherheitsvorkehrungen doch etwas ausgeprägter
Zum Vergrößern anklicken....
Qubes erscheint mir nicht wirklich dafür gedacht, dass es ein Admin zig solcher Systeme betreut. Da scheint es zumindest von Haus aus wenig mitzubringen.
Hinsichtlich Banken und Versicherungen: Es gibt zahlreiche andere Maßnahmen als die Wahl des Client OS. Alle Banken, mit denen ich mal zu tun hatte, hatten entweder nativ Windows oder direkt spezielle Thinclients, die nur Citrix oder ähnliches ausführen. Das erübrigt viele Anforderungen an den Client.
 
  • Gefällt mir
Reaktionen: M-X
Dummsday schrieb:
Das höchste Level an Sicherheit hat man spätestens dann erreicht
Zum Vergrößern anklicken....

Das höchste Level erreicht jeder, ganz am Ende. Das kommt ganz sicher und ist auch ganz sicher. Gut, triviale Dinge wie "sich Gedanken machen" sind dann nicht mehr möglich. Man kann eben nicht alles haben.

Zum Leben gehört Unsicherheit dazu und ein gesunder und vernünftiger Umgang damit, gehört zum "Erwachsenwerden" dazu.

Einige benötigen ein besonders hohes Maß an Sicherheit, welches diese Menschen dann aber wissen und sich dann auch danach richten. Ein Bluter, der Messer jonglieren möchte, ist z.B. keine perfekte Kombination.

Das hier besprochene Hochsicherheitslinux setzt auf Isolation. Das ist positiv und immer ein vernünftiger Weg, der aber trotzdem ein Kompromiss ist.

Mein WinXP, welches noch nie das Internet gesehen hat, ist z.B. ziemlich sicher, vor äußeren Einflüssen und auch ziemlich sicher davor geschützt, mit anderen Geräten in Kontakt zu treten. Das Ding darf nur mit dem Drucker reden und der hat auch noch keinen anderen Rechner kennen gelernt.

Alles was gedruckt wird, kommt aus meiner Feder.

mfg
 
Dummsday schrieb:
Klar gibt es Bereiche in denen sowas benötigt wird, für den 08/15 Anwender ist es derzeit aber kompletter Overkill und an der Benutzbarkeit und Verständlichkeit muss definitv noch gearbeitet werden...
Dennoch ein interessantes Konzept, dass sicherlich weiterentweickelt werden wird..
Zum Vergrößern anklicken....
Wie kommt man denn darauf, dass Qubes OS für den „08/15 Anwender“ gedacht ist? …
 
  • Gefällt mir
Reaktionen: M-X
Wäre ich Journalist in bestimmten Teilen der Welt, hätte das schon seine Berechtigung. (neben einer ordentlichen Verschlüsselung der SSD, sollte mein Gerät doch mal in falsche Hände geraten). Letztendlich müsste man dann jedoch eh die Hardware tauschen.
 
ebird schrieb:
Was spricht noch für Xen? Ich habe noch ein Xen System am laufen und es macht nur noch Probleme, ist mittlerweile auch langsamer als KVM und es entstehen nun auch Inkompatibilitäten. Was spricht überhaupt noch für Xen?
Zum Vergrößern anklicken....
Das kann ich so erst mal nicht glauben und nachvollziehen. Hast Du 100%ig Xen und KVM auf gleicher Hardware laufen?

Ansonsten, Qubes OS verwendet knallhart Typ-1-Hypervisor dom0 für alles. Der (aus meiner Sicht) modernere Ansatz ist das, was Microsoft und andere mit Kernisolierung eingeführt hat. Dafür braucht es aber aktuelle CPUs mit entsprechenden CPU Flags (siehe https://www.computerbase.de/forum/t...anerkannt-werden.2047479/page-2#post-26141034).

Hat sich jemand schon mal die Hardware Requirements angeschau? Hier wird auch das hier vielfach geschmäte TPM verwendet:

https://www.qubes-os.org/doc/system-requirements/
Recommended

TPM: Trusted Platform Module (TPM) with proper BIOS support (required for Anti Evil Maid)
Zum Vergrößern anklicken....
Das ist aber leider wohl noch auf TPM 1.2.
https://www.qubes-os.org/doc/anti-evil-maid/
Recommended

The current package requires a TPM 1.2 interface and a working Intel TXT engine. If you cleaned your Intel Management Engine with e.g. me_cleaner while installing CoreBoot then you are out of luck.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Hatte das mal aufm Thinkpad x230 mit Secureboot und Nitrokey installiert, ist dann doch schnarch langsam und machte keinen Spass mehr. (Intel I-5 3320M und 16GB Ram).
mich als Privatanwender hat dann aber ein geflashtes Coreboot mit Skull/Heads als Bioserweiterung mit Secureboot und Nitrokey überzeugt.
Checksum und H-Top abgleich mit Smartphone hat mir Sicherheitstechnisch dann doch gelangt.
Kommunikationstechnisch kann das Qubes zwar nicht das Wasser reichen, aber dafür braucht man auch kompetente Hardware.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

SVΞN
News Qubes OS 4.1.0 RC: Edward Snowdens erste Wahl ausprobieren
2
Antworten
37
Aufrufe
12.803
Aschenbecher
Aschenbecher
SVΞN
News Qubes OS 4.0.2: Mit besten Empfehlungen von Edward Snowden
3 4 5
Antworten
82
Aufrufe
25.014
Samsara8
Samsara8
SVΞN
News Tails 4.1.1.: Debian-Derivat mit Fokus auf Anonymität und Privatsphäre
3 4 5
Antworten
80
Aufrufe
11.866
DeusoftheWired
DeusoftheWired
SVΞN
News Whonix 15.0.0.9.4: Debian-Derivat mit Fokus auf Anonymität und Privatsphäre
Antworten
9
Aufrufe
2.747
AudioholicA
A
Mygeeto
Migration von VMs in Xen-Umgebung auf ein Ubuntu KVM-System
Antworten
4
Aufrufe
1.642
Mygeeto
Mygeeto

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz