Würde es nicht völlig reichen, es so wie Android zu machen und jedes Programm als einen anderen Benutzer auszuführen? Ansonsten sehe ich in dem ganzen Konzept eh einen Anachronismus, für die meisten Benutzer wären heute alle Sicherheitskritischen Daten und Gefahren in der 'Browser VM' vereint.
Würde es nicht völlig reichen, es so wie Android zu machen und jedes Programm als einen anderen Benutzer auszuführen?
Ansonsten sehe ich in dem ganzen Konzept eh einen Anachronismus, für die meisten Benutzer wären heute alle Sicherheitskritischen Daten und Gefahren in der 'Browser VM' vereint.
http://qubes-os.org/Architecture.html
Der Plan scheint eher so zu sein, eine Arbeits-VM (inkl. Browser), eine Privat-VM (inkl. Browser), etc. zu haben
Sprich in der Arbeits-VM machst du natürlich nur Arbeits-relevante Webseiten auf und dementsprechend ist die Gefahr gering dir Müll einzufangen.