image

Superveilig besturingssysteem Qubes R2 bijna klaar

donderdag 7 augustus 2014, 11:38 door Redactie, 4 reacties

Er is een tweede release candidate van het superveilige besturingssysteem Qubes OS R2 verschenen, dat nagenoeg identiek zal zijn aan de uiteindelijke versie die na de zomervakantie uitkomt, zo hebben de ontwikkelaars laten weten. Qubes is een opensource-besturingssysteem gebaseerd op Xen, X Window System en Linux en kan zowel Linux- als Windowsprogramma's draaien.

Het besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska, tevens oprichter van Invisible Things Lab. Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen heeft dit geen gevolgen voor de integriteit van de rest van het systeem.

Beveiligingsproblemen

Rutkowska wijst naar alle beveiligingsproblemen die systemen en gebruikers al langer plagen, zoals de kwetsbaarheden in de netwerk stack, de permissiemodellen van de meeste desktopsystemen, de recent aangekondigde USB-aanvallen en kwetsbaarheden met de grafische gebruikersinterface. "Al deze zaken zijn al jaren bekend", aldus Rutkowska. Het waren deze langslepende problemen die de motivatie vormden om met Qubes te beginnen.

"En ja, Qubes dat op de juiste hardware draait (met name Intel VT-d) kan de meeste van deze problemen oplossen. Correctie: Qubes OS kan de gebruiker of beheerder deze problemen laten oplossen", stelt Rutkowska. Ze merkt op dat een menselijke beheerder nog steeds verschillende beslissingen over de configuratie moet nemen.

"Qubes R2 is dus net een handgeschakelde versnellingsbak, die een beetje kennis vereist om het meeste eruit te kunnen halen." De Poolse ziet echter geen reden waarom het in de toekomst geen "automaat" kan worden. "We hebben alleen meer tijd nodig om dat te bereiken." Zoals gezegd zal na de zomervakantie Qubes OS R2 uitkomen, waarna kort daarop een vroege versie van Qubes OS R3 zal verschijnen.

Reacties (4)
07-08-2014, 14:09 door [Account Verwijderd]
[Verwijderd]
07-08-2014, 18:50 door golem
Door Ubuntu: en wie gaat Qubes voorzien van updates?
Tenzij je iemand inhuurt zal je het zelf moeten doen.

Even de link naar de website volgen en ...
The packages are to be installed in Dom0 via qubes-dom0-update command
or via the Qubes graphical manager.
08-08-2014, 12:49 door Anoniem
Volgens mij is security inherent verbonden aan gebruiksvriendelijkheid.
Ik weet niet precies hoe groot de userbase is van dit mooie OS maar ik vermoed dat het een klein aandeel heeft van alle totalen.
Het is super veilig maar totaal niet gebruiksvriendelijk en ziet er niet uit.
11-08-2014, 10:39 door Anoniem
Door Anoniem: Volgens mij is security inherent verbonden aan gebruiksvriendelijkheid.
Ik weet niet precies hoe groot de userbase is van dit mooie OS maar ik vermoed dat het een klein aandeel heeft van alle totalen.
Het is super veilig maar totaal niet gebruiksvriendelijk en ziet er niet uit.

Ik draai nu zo'n 2 jaar op Qubes.
Gebruiksvriendelijk is subjectief, maar voor mij zekers geen probleem.
Ja, het is wel handig om te weten wat je doet, maar dat is op je fiets ook.

En hoe Qubes "er uit ziet"... Uh, hetzelfde als een ander!? Is gewoon Fedora.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.