Login
Newsletter
Werbung

Thema: Qubes 4.1 soll separate virtuelle Maschine für GUI bringen

7 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Thomas Schütz am Di, 24. März 2020 um 15:24 #

Bin zwar auch kein Fachmann, aber so wie ich es verstanden habe, geht es bei Qubes um maximierte Sicherheit, nicht um Performance. Ich könnte mir vorstellen, dass VMs einfach noch besser abgeschottet sind als Container. Insgesamt hast du natürlich Recht, dass so ein System einiges an Power braucht. Aber das sollten einem doch die eigenen Paranoia wert sein, oder? ;-)

  • 0
    Von Nö! am Di, 24. März 2020 um 15:43 #

    Ich schließe mich mal an: Ich bin auch kein Fachmann, aber ich glaube Du hast recht.

    Grundsätzlich geht den Machern von Qubes Sicherheit vor Performance. Allerdings dürfte auf geeigneter Hardware die Performance trotz der vielen virtuellen Maschinen ganz ok sein - vorausgesetzt hardwarebasierte Virtualisierung kann genutzt werden (z.B. vt-d und vt-x).

    Mit Qubes habe ich zwar keine Erfahrung, kann aber aus eigener Anschauung berichten, das auf einem relativ betagten i7 3520M mit aktiviertem vt-d und vt-x, sowie SSD und genügend Dual-Channel-RAM meine damalige virtuelle Maschine (ein Windows 7) schnell wie die Sau war. Und das, obwohl ich "nur" Virtualbox verwendet habe. Könnte mir vorstellen, das Xen-basiert so wie Qubes es macht, noch mehr Performance drin ist, weil das ja als schlanker und performanter gilt als Virtualbox.
    Wird nur relativ RAM-intensiv sein, vermute ich mal.

    Allerdings bleibt natürlich ein Haken: Wenn man hardwarebasierte Virtualisierung verwendet (übrigens wird von Qubes auch TPM-Unterstützung empfohlen), muss man wiederum der Hardware und ihren Sicherheitsmechanismen recht stark vertrauen.
    Wie die letzten Jahre gezeigt haben, könnte das auch ein Trugschluss sein, sowohl aufgrund von Implementierungsfehlern in CPUs, TPMs etc. als auch aufgrund von gewollten Hintertüren für "die Dienste".
    Aber einen Tod muss man sterben und realistischerweise hat man hardwarebasierte Schwächen und Hintertüren auch, wenn man etwas anderes als Qubes darauf laufen lässt. Mit Qubes kann man zumindest die einfachen Angriffe mittels Rechteeskalationen unterbinden.

    • 0
      Von kamome umidori am Di, 24. März 2020 um 20:21 #

      Um das etwas einzudämmen, kannst Du Qubes auf den Librems installieren (man kann sogar einen Stick mit Qubes mitbestellen).

      0
      Von Knut von Walter am Mi, 25. März 2020 um 10:31 #

      Also persönlich benutze ich Qubes OS beruflich als mein Produktivsystem seit 2018. Dabei bin ich von seiner Qualität und seinem Design von Grund auf überzeugt.
      Dieses basiert auf dem Prinzip „Sicherheit durch Abschottung“. Denn die verschiedenen Anwendungsprogramme und Einsatzbereiche werden in Qubes OS durch die Verwendung von Virtualisierung strikt voneinander getrennt. Das Resultat ist eine signifikante Verbesserung des Schutzes des Benutzers. Besonders im Bereich der E-Mail Security, bietet Qubes OS eine Fülle von Features, um den Anwender vor mit Malware präparierter E-Mail zu bewahren.
      Was die Performance der Hardware angeht so genügen bei mir ein i5 Prozessor der 5 Generation, also Intel-Broadwell , 16 GB RAM und eine 256 GB SSD. Das ist meiner Ansicht nach in der heutigen Zeit nichts Besonderes mehr.
      Whistleblower und Chaos Computer Club Ehrenmitglied Edward Snowden äußerte sich deswegen wie folgt zu dem Projekt, Zitat:“ If you’re serious about security, @QubesOS is the best OS available today. It’s what I use, and free. Nobody does VM isolation better.“

      • 0
        Von Yugga am Mi, 25. März 2020 um 21:18 #

        Frage:

        Benutzt Du das auch als Server-System (bare-bone) oder "nur" als Desktop? Und wie bist Du mit dem Fedora-Unterbau zufrieden?

        0
        Von Yugga am Mi, 25. März 2020 um 21:24 #

        Ich nutze FreeBSD Jails dafuer, also wenn ich dienste voneinader bzw vom host getrennt haben will, ist zwar viel performanter wie hardwarevirtuallisierung aber halt nicht so gut vorkonfiguriert wie bei QubesOS, obwoh mit iocage geht es schon ganz gut von der hand.

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung