Tweede bètaversie superveilig OS Qubes
De tweede bètaversie van het superveilige besturingssysteem Qubes is online verschenen. Qubes is mede ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska. Het is een opensource besturingssysteem gebaseerd op Xen, X Window System en Linux, en kan de meeste Linux programma's draaien en in de toekomst mogelijk ook Windows applicaties.
Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen, heeft dit geen gevolgen voor de integriteit van de rest van het systeem.
Verbeteringen
Rutkowska laat weten dat het ontwikkelteam met de nodige problemen had te maken bij het uitbrengen van de nieuwe bètaversie. "Maar we hebben al die problemen weten op te lossen en ik ben erg blij met deze release", zegt de Poolse. Naast bugfixes zouden ook de prestaties verbeterd moeten zijn.
Verder zijn er ook verschillende nieuwe features toegevoegd, zoals een generiek mechanisme voor inter-domain services, een netwerkloos update mechanisme voor Dom0, VM management verbeteringen, beter beheer van appmenu's en een update naar Xen 4.1. De ISO van de nieuwe bètaversie is via deze link te downloaden.
Hoewel de ontwikkeling van een super-veilig OS een interessant item is, zal de veiligheid ervan staan ( of vallen ) met de veiligheden van de ontwikkelaar. Om het 100 % veilig te krijgen zal de ontwikkelaar ( in theorie ) dus niemand anders moeten vertellen hoe het werkt om zodoende lekken en problemen te voorkomen, maar....zodra men dat doet kan de vraag gesteld worden of de ontwikkelaar dan nog wel zo betrouwbaar is. Als er maar 1 bedrijf is wat weet hoe het werkelijk zit met dat systeem geeft dat een bijzondere macht aan dat bedrijf en macht corrumpeert mensen. Dat is maar al te vaak gebleken.
Kortom, veiligheid is beperkt. Zolang je zelf ervoor zorgt dat je je aan de regels houd, je niet de buurmans pc gaat proberen om zeep te helpen en binnen de lijntjes blijft, zal voor de gemiddelde gebruiker de veiligheid afdoende zijn.
Als overheden e.e. zich gaan bemoeien met veiligheid is veelal het hek van de dam, want niets is zo onveilig als een overheid. Bewijs te over.
En verzint men iets om het een of ander veiliger te maken, dan zal een ander weer een manier verzinnen om hier weer omheen/doorheen te komen.
Neemt niet weg dat ik de poging van deze Poolse dame om de boel toch "veiliger" te maken wel kan waarderen.
Vertel niet dat jij gelooft in "security by obscurity"?
Ik heb liever dat ze wel iedereen vertelt hoe ze de applicaties van elkaar scheidt. Zodat we daar de gaten in kunnen vinden voordat de OS uit Beta is.
Peter
Dus veel nieuws aan beveiligingen extra ik betwijfel het.
4GB of RAM
64-bit Intel or AMD processor (x86_64 aka x64 aka AMD64)
Intel GPU strongly preferred (if you have Nvidia GPU, prepare for some troubleshooting; we haven't tested ATI hardware)
10GB of disk (Note that it is possible to install Qubes on an external USB disk, so that you can try it without sacrificing your current system. Mind, however, that USB disks are usually SLOW!)
Fat SSD disk strongly recommended
moet je een zwaar systeem voor hebben om te draaien lijkt me :p
ook al had MS dit idee van virtualisatie tussen processen in 2008 al, gaat hiermee gepronkt worden door de linux community :(
Hehehe, 'Poolse dame'...Joanna Rutkowska the artist formerly known as Jan Krzysztof Rutkowski
Niet gebruiken laten nog een mogelijkheid open om een Evil Maid attack uit te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
