Er is een tweede release candidate van het superveilige besturingssysteem Qubes OS R2 verschenen, dat nagenoeg identiek zal zijn aan de uiteindelijke versie die na de zomervakantie uitkomt, zo hebben de ontwikkelaars laten weten. Qubes is een opensource-besturingssysteem gebaseerd op Xen, X Window System en Linux en kan zowel Linux- als Windowsprogramma's draaien.

Het besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska, tevens oprichter van Invisible Things Lab. Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen heeft dit geen gevolgen voor de integriteit van de rest van het systeem.

Beveiligingsproblemen

Rutkowska wijst naar alle beveiligingsproblemen die systemen en gebruikers al langer plagen, zoals de kwetsbaarheden in de netwerk stack, de permissiemodellen van de meeste desktopsystemen, de recent aangekondigde USB-aanvallen en kwetsbaarheden met de grafische gebruikersinterface. "Al deze zaken zijn al jaren bekend", aldus Rutkowska. Het waren deze langslepende problemen die de motivatie vormden om met Qubes te beginnen.

"En ja, Qubes dat op de juiste hardware draait (met name Intel VT-d) kan de meeste van deze problemen oplossen. Correctie: Qubes OS kan de gebruiker of beheerder deze problemen laten oplossen", stelt Rutkowska. Ze merkt op dat een menselijke beheerder nog steeds verschillende beslissingen over de configuratie moet nemen.

"Qubes R2 is dus net een handgeschakelde versnellingsbak, die een beetje kennis vereist om het meeste eruit te kunnen halen." De Poolse ziet echter geen reden waarom het in de toekomst geen "automaat" kan worden. "We hebben alleen meer tijd nodig om dat te bereiken." Zoals gezegd zal na de zomervakantie Qubes OS R2 uitkomen, waarna kort daarop een vroege versie van Qubes OS R3 zal verschijnen.