News Qubes OS 4.1.1: Hochsicherheitslinux setzt auf Xen und Isolation

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.984
  • Gefällt mir
Reaktionen: -Stealth-, aid0nex, NMA und 14 andere
Ich muss das dringend mal ausprobieren
 
  • Gefällt mir
Reaktionen: FLCL, Wesir, fullnewb und 2 andere
Das ging aber flott, am 27.6. kam erst der RC1.
Was man wissen sollte: Man braucht ordentlich RAM und sollte am besten seine VMs manuell limitieren, weil das "memory balancing" einfach nicht ordentlich funktioniert. 16GB RAM sollten es selbst dann schon sein.

Nachtrag: Achja, hardwarebeschleunigte Videos sind auch ein Problem. HD wird schon ziemlich Rehcenaufwändig.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aid0nex und Wesir
Ist es sinnvoll für das OS AMD V im BIOS zu aktivieren?
 
  • Gefällt mir
Reaktionen: Lok1nator
Ich frag mich grad warum Fedora 32 da die virtuelle Ausgangsbasis ist. Die Version ist seit dem 25. Mai 2021 EOL, wird also nicht mehr gemaintained und bekommt keine Updates mehr.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: aid0nex, PHuV, kim88 und eine weitere Person
Kann man das ganze auch in einer Virtualbox oder Proxmox virtualisieren?
 
Mordenkainen schrieb:
Ich frag mich grad warum Fedora 32 da die virtuelle Ausgangsbasis ist. Die Version ist seit dem 25. Mai EOL, wird also nicht mehr gemaintained und bekommt keine Updates mehr.

Dom0 is isolated from domUs. DomUs can access only a few interfaces, such as Xen, device backends (in the dom0 kernel and in other VMs, such as the NetVM), and Qubes tools (gui-daemon, qrexec-daemon, etc.). These components are security-critical, and we provide updates for all of them (when necessary), regardless of the support status of the base distribution. For this reason, we consider it safe to continue using a given base distribution in dom0 even after it has reached end-of-life (EOL).
 
  • Gefällt mir
Reaktionen: PHuV, Skorpion1976, free-sky und eine weitere Person
Mordenkainen schrieb:
Ich frag mich grad warum Fedora 32 da die virtuelle Ausgangsbasis ist. Die Version ist seit dem 25. Mai EOL, wird also nicht mehr gemaintained und bekommt keine Updates mehr.
Im Prinzip ist das Argument: In dom0 sollen eh nur die anderen VMs verwaltet werden. Da also keine Daten dort verarbeitet werden, können Sicherheitslücken auch nicht zu Kompromittierung führen. Kernkomponenten von Qubes werden über eignen Update-Server weiterhin aktualisiert.
Ergänzung ()

x.treme schrieb:
Kann man das ganze auch in einer Virtualbox oder Proxmox virtualisieren?
Das wäre so unglaublich inperformant, dass du es sicher nicht benutzen willst. Ähnlich wie VBox in VMWare oder umgekehrt.
 
  • Gefällt mir
Reaktionen: Mordi und SVΞN
Ich bin jetzt nicht so typ mensch der so ein hochsicherheits OS benötigt aber sicher interessant es mal zu versuchen
 
M-X schrieb:
Wäre dann Nested Virtualisierung, kann klappen muss aber nicht.

Mal ausprobieren. Schwächt aber natürlich das Sicherheitskonzept ab, falls Proxmox kompromittiert wird.

Aber die Architektur sieht echt spannend aus. Ich mach's privat zumindest so, dass ich für Crypto-Wallets und Banking eigene Hyper-V VMs nutze ... nur ist das Host-OS halt mein Gaming-PC, das macht es nicht unbedingt viel sicherer ^^

Könnte mir aber vorstellen Qubes auf meinen ausrangierten Dell T20 zu installieren. Habe eh einen 4-Slot KVM, d.h. ich könnte schnell hin- und herwechseln ...

Nutzt jemand von euch Qubes in der Praxis und wofür?
Wie sieht es bzgl. Limitationen aus, e.g. Copy & Past von Zwischenablagen zwischen VMs etc.?
 
konkretor schrieb:
Ich muss das dringend mal ausprobieren

Ich bin zu alt, für diesen Shyce.

Ich hoffe und wünsche, die aktuellen Menschen, welche solche Dinge auch wirklich tatsächlich brauchen, benutzen so etwas und es ist so gut, wie versprochen wird.

Noch ein kleiner Wortwitz am Rande:

Wenn man Sicherheit durch Isolation erkauft, ist man am Ende zwar komplett sicher vor fremden Einflüssen, leider aber auch allein. :evillol:

mfg
 
  • Gefällt mir
Reaktionen: AlphaKaninchen, Bulletchief, Dummsday und 2 andere
Was spricht noch für Xen? Ich habe noch ein Xen System am laufen und es macht nur noch Probleme, ist mittlerweile auch langsamer als KVM und es entstehen nun auch Inkompatibilitäten. Was spricht überhaupt noch für Xen?
 
Nachdem sich das ganze ja auch vor allem an notebooks richtet wär ich mal neugierig welchen einfluss das auf die Laufzeiten hat. So viele VMs müssen doch ordentlich Energie ziehen?
 
  • Gefällt mir
Reaktionen: WH95
Zurück
Oben