Hört sich sehr interessant an. Interessant ist auch, dass eine Unterstützung für eine Windows VM geplant ist. Ich werde Cubes OS vielleicht man demnächst ausprobieren.
Du hast da was falsch verstanden, es geht nicht um virtualisierung von ganzen BS, sondern um virtualisierung und isolierung von prozessen mithilfe von Xen.
Von Sie haben vergessen, Ihren Nam am Di, 4. September 2012 um 18:45 #
Wenn es nur darum geht, Homebanking und Facebook zu trennen kann man einfach verschiedene Benutzeraccounts verwenden. Wem das nicht reicht, der benutzt Container/VServer/Zones/Jails (je nach OS). Für einen solchen Zweck VMs einzusetzen ist reiner Overkill.
Auch meiner Meinung nach ist es nur spielerei, wenn man pur Linux verwendet. Ich würde es interessant finden, wenn man mehrere OS komfortabel gleichzeitig nutzen könnte. Ich hatte oben schon geschrieben, dass eine Unterstützung für Windows geplant ist.
Von zettberlin am Di, 4. September 2012 um 18:46 #
Als so zu sagen wissenschaftliches Projekt ist das Ganze bestimmt nützlich aber in der Praxis?
Sicherheit hängt von sehr vielen Dingen ab und ist immer nichts anderes als ein notwendiges Übel, das gegen andere Ziele abgewogen wird.
Wo niedrige Latenzen, volle Leistung oder niedrigster Stromverbrauch gefragt sind, sind so aufwändige Sicherheitskonzepte wie in diesem Fall hier nicht unbedingt erste Wahl.
Es ist ein bisschen wie bei einem sicheren Auto: eine gepanzerte Diplomatenlimo hält ihre Insassen auch dann sicher, wenn jemand mit dem Maschinengewehr drauf schießt. Aber Anschaffungskosten, Wartung und Spritverbrauch spielen eben auch eine Rolle. Und wer nicht zu den Leuten gehört, auf die auch mal geschossen wird, fährt sehr gut mit einem Auto von der Stange.
Jedenfalls halte ich die zuweilen verbreitete Hysterie in Sachen Sicherheit Desktop zumindest teilweise für Werbung, die Sicherheitsexperten für ihre Dienstleistungen machen.
Das Prinzip ist alt. Gibts aufm Server in Form von LXC's und Jails unter FreeBSD ja auch schon laaaannggee. Wie gut das letztendlich funktioniert ist eine andere Geschichte. Ich finde die Idee aber grundsätzlich erstmal gut, jedoch das mit Xen zu machen eher net so. OpenVZ wäre cool gewesen.
Das Prinzip ist alt. Gibts aufm Server in Form von LXC's und Jails unter FreeBSD ja auch schon laaaannggee. Wie gut das letztendlich funktioniert ist eine andere Geschichte. Ich finde die Idee aber grundsätzlich erstmal gut, jedoch das mit Xen zu machen eher net so. OpenVZ wäre cool gewesen.
Mit openVZ hast Du aber auch nur ein eigenes virtuelles System. D.h. alle für die Anwendung benötigten Packages, Libraries etc. werden ggf. doppelt und dreifach auf dem Rechner installiert, wenn man für jede Anwendung eine eigene openVZ-Instanz einrichtet.
Von Sie haben vergessen, Ihren Nam am Di, 4. September 2012 um 19:36 #
Wo ist konzeptionell der Unterschied zum Microkernel, außer dass statt Prozessen VMs eingesetzt werden?
Das Argument
> [...] wenn als GUI ein aufgeblähter und mit Fehlern behafteter X-Server zum Einsatz komme
jedenfalls ist geradezu lächerlich. Niemand hält einen davon ab, einzelne Anwendungen (bzw. Gruppen) unter getrennten X-Servern zu starten, seien es nun "echte" X-Server, VNCs, oder -wenn einem die getrennten Desktops bei VNCs stören- etwas wie Xpra.
Von Angenervte am Di, 4. September 2012 um 22:49 #
Also wenn ich den Artikel richtig verstehe, dann ist das zukünftige Ziel, ein System zu schaffen, dass alle Anwendungen möglichst unkompliziert und ohne großen administrativen Aufwand, abgeschirmt voneinander laufen läßt.
Wenn das - wie viele andere hier schreiben - schon soooo laaaange existiert und ein alter Hut ist, dann frage ich mich, warum das nicht schon längst überall eingesetzt wird. Die Antwort ist einfach: Weil es einfach kompliziert ist und ne Menge Disziplin fordert. Und genau das macht die ganzen bisher existierenden Lösungen anfällig. Verbal ist immer alles ganz einfach... und wenns mal hektisch wird?
Zu behaupten, dass ein in drei Jahren entstandenes Konzept, welches zudem von Fachleuten / Sicherheitsexperten entworfen wurde, ein alter Hut sei, weil es mit X, Y oder Z genauso geht, ist einfach nur dumm, kurzsichtig und an der Realität vorbei.
Das Konzept ist durch und durch konsequent. Ich bin sehr gespannt, wie sich das Projekt entwickelt.
Und nochmal an all diejenigen, die in Ihrem jugendlichen Leichtsinn glauben, das das alles ja so einfach sei: Hoffentlich habt Ihr nie die Verantwortung über große und wichtige Systeme... in Echt meine ich... nicht mit der Klappe...
Nein, trivial ist das sicher nicht, und in der Theorie auch sinnvoll. Ich habe aber Bedenken, dass die Trennung der Anwendungen mehr Probleme als Nutzen schafft und die Geschwindigkeit unakzeptabel wird. Hat's mal jemand ausprobiert?
Von Angenervte am Di, 4. September 2012 um 22:50 #
Also wenn ich den Artikel richtig verstehe, dann ist das zukünftige Ziel, ein System zu schaffen, dass alle Anwendungen möglichst unkompliziert und ohne großen administrativen Aufwand, abgeschirmt voneinander laufen läßt.
Wenn das - wie viele andere hier schreiben - schon soooo laaaange existiert und ein alter Hut ist, dann frage ich mich, warum das nicht schon längst überall eingesetzt wird. Die Antwort ist einfach: Weil es einfach kompliziert ist und ne Menge Disziplin fordert. Und genau das macht die ganzen bisher existierenden Lösungen anfällig. Verbal ist immer alles ganz einfach... und wenns mal hektisch wird?
Zu behaupten, dass ein in drei Jahren entstandenes Konzept, welches zudem von Fachleuten / Sicherheitsexperten entworfen wurde, ein alter Hut sei, weil es mit X, Y oder Z genauso geht, ist einfach nur dumm, kurzsichtig und an der Realität vorbei.
Das Konzept ist durch und durch konsequent. Ich bin sehr gespannt, wie sich das Projekt entwickelt.
Und nochmal an all diejenigen, die in Ihrem jugendlichen Leichtsinn glauben, das das alles ja so einfach sei: Hoffentlich habt Ihr nie die Verantwortung über große und wichtige Systeme... in Echt meine ich... nicht mit der Klappe...
OpenGL wäre natürlich noch ein nettes Sahnehäubchen, aber das hört sich doch erstmal nach einem vernünftigen Konzept an.
Hört sich sehr interessant an. Interessant ist auch, dass eine Unterstützung für eine Windows VM geplant ist. Ich werde Cubes OS vielleicht man demnächst ausprobieren.
Du hast da was falsch verstanden, es geht nicht um virtualisierung von ganzen BS, sondern um virtualisierung und isolierung von prozessen mithilfe von Xen.
Mit Xen lassen sich Prozesse in einer eigenen VM starten, ohne dass dort jeweils eine eigene OS-Instanz läuft?
Ansonsten: VMs sind nicht weiter voneinander getrennt als Prozesse.
Wenn es nur darum geht, Homebanking und Facebook zu trennen kann man einfach verschiedene Benutzeraccounts verwenden. Wem das nicht reicht, der benutzt Container/VServer/Zones/Jails (je nach OS). Für einen solchen Zweck VMs einzusetzen ist reiner Overkill.
Auch meiner Meinung nach ist es nur spielerei, wenn man pur Linux verwendet. Ich würde es interessant finden, wenn man mehrere OS komfortabel gleichzeitig nutzen könnte. Ich hatte oben schon geschrieben, dass eine Unterstützung für Windows geplant ist.
Als so zu sagen wissenschaftliches Projekt ist das Ganze bestimmt nützlich aber in der Praxis?
Sicherheit hängt von sehr vielen Dingen ab und ist immer nichts anderes als ein notwendiges Übel, das gegen andere Ziele abgewogen wird.
Wo niedrige Latenzen, volle Leistung oder niedrigster Stromverbrauch gefragt sind, sind so aufwändige Sicherheitskonzepte wie in diesem Fall hier nicht unbedingt erste Wahl.
Es ist ein bisschen wie bei einem sicheren Auto: eine gepanzerte Diplomatenlimo hält ihre Insassen auch dann sicher, wenn jemand mit dem Maschinengewehr drauf schießt. Aber Anschaffungskosten, Wartung und Spritverbrauch spielen eben auch eine Rolle. Und wer nicht zu den Leuten gehört, auf die auch mal geschossen wird, fährt sehr gut mit einem Auto von der Stange.
Jedenfalls halte ich die zuweilen verbreitete Hysterie in Sachen Sicherheit Desktop zumindest teilweise für Werbung, die Sicherheitsexperten für ihre Dienstleistungen machen.
Das Prinzip ist alt. Gibts aufm Server in Form von LXC's und Jails unter FreeBSD ja auch schon laaaannggee. Wie gut das letztendlich funktioniert ist eine andere Geschichte. Ich finde die Idee aber grundsätzlich erstmal gut, jedoch das mit Xen zu machen eher net so. OpenVZ wäre cool gewesen.
Das Prinzip ist alt. Gibts aufm Server in Form von LXC's und Jails unter FreeBSD ja auch schon laaaannggee. Wie gut das letztendlich funktioniert ist eine andere Geschichte. Ich finde die Idee aber grundsätzlich erstmal gut, jedoch das mit Xen zu machen eher net so. OpenVZ wäre cool gewesen.
Mit openVZ hast Du aber auch nur ein eigenes virtuelles System. D.h. alle für die Anwendung benötigten Packages, Libraries etc. werden ggf. doppelt und dreifach auf dem Rechner installiert, wenn man für jede Anwendung eine eigene openVZ-Instanz einrichtet.
Wo ist konzeptionell der Unterschied zum Microkernel, außer dass statt Prozessen VMs eingesetzt werden?
Das Argument
> [...] wenn als GUI ein aufgeblähter und mit Fehlern behafteter X-Server zum Einsatz komme
jedenfalls ist geradezu lächerlich. Niemand hält einen davon ab, einzelne Anwendungen (bzw. Gruppen) unter getrennten X-Servern zu starten, seien es nun "echte" X-Server, VNCs, oder -wenn einem die getrennten Desktops bei VNCs stören- etwas wie Xpra.
Also wenn ich den Artikel richtig verstehe, dann ist das zukünftige Ziel, ein System zu schaffen, dass alle Anwendungen möglichst unkompliziert und ohne großen administrativen Aufwand, abgeschirmt voneinander laufen läßt.
Wenn das - wie viele andere hier schreiben - schon soooo laaaange existiert und ein alter Hut ist, dann frage ich mich, warum das nicht schon längst überall eingesetzt wird. Die Antwort ist einfach: Weil es einfach kompliziert ist und ne Menge Disziplin fordert. Und genau das macht die ganzen bisher existierenden Lösungen anfällig. Verbal ist immer alles ganz einfach... und wenns mal hektisch wird?
Zu behaupten, dass ein in drei Jahren entstandenes Konzept, welches zudem von Fachleuten / Sicherheitsexperten entworfen wurde, ein alter Hut sei, weil es mit X, Y oder Z genauso geht, ist einfach nur dumm, kurzsichtig und an der Realität vorbei.
Das Konzept ist durch und durch konsequent. Ich bin sehr gespannt, wie sich das Projekt entwickelt.
Und nochmal an all diejenigen, die in Ihrem jugendlichen Leichtsinn glauben, das das alles ja so einfach sei: Hoffentlich habt Ihr nie die Verantwortung über große und wichtige Systeme... in Echt meine ich... nicht mit der Klappe...
Nein, trivial ist das sicher nicht, und in der Theorie auch sinnvoll. Ich habe aber Bedenken, dass die Trennung der Anwendungen mehr Probleme als Nutzen schafft und die Geschwindigkeit unakzeptabel wird. Hat's mal jemand ausprobiert?
Also wenn ich den Artikel richtig verstehe, dann ist das zukünftige Ziel, ein System zu schaffen, dass alle Anwendungen möglichst unkompliziert und ohne großen administrativen Aufwand, abgeschirmt voneinander laufen läßt.
Wenn das - wie viele andere hier schreiben - schon soooo laaaange existiert und ein alter Hut ist, dann frage ich mich, warum das nicht schon längst überall eingesetzt wird. Die Antwort ist einfach: Weil es einfach kompliziert ist und ne Menge Disziplin fordert. Und genau das macht die ganzen bisher existierenden Lösungen anfällig. Verbal ist immer alles ganz einfach... und wenns mal hektisch wird?
Zu behaupten, dass ein in drei Jahren entstandenes Konzept, welches zudem von Fachleuten / Sicherheitsexperten entworfen wurde, ein alter Hut sei, weil es mit X, Y oder Z genauso geht, ist einfach nur dumm, kurzsichtig und an der Realität vorbei.
Das Konzept ist durch und durch konsequent. Ich bin sehr gespannt, wie sich das Projekt entwickelt.
Und nochmal an all diejenigen, die in Ihrem jugendlichen Leichtsinn glauben, das das alles ja so einfach sei: Hoffentlich habt Ihr nie die Verantwortung über große und wichtige Systeme... in Echt meine ich... nicht mit der Klappe...
"Verbal ist immer alles ganz einfach... und wenns mal hektisch wird?"
Ja, was dann?
Dann gibt es fast unmögliche Doppelpostings.
Das mit den Doppelpostings ist ganz einfach: Posting absenden, auf Artikel-Link klicken, und Zurück-Button anklicken... zack: Doppelposting....
Volle Zustimmung