Anzeige
Sicheres Betriebssystem: Qubes Beta 1 veröffentlicht

Sicheres Betriebssystem

Qubes Beta 1 veröffentlicht

Invisible Things Lab (ITL) hat eine Betaversion von Qubes 1.0 veröffentlicht, einem Desktopbetriebssystem, das in erster Linie auf hohe Sicherheit ausgelegt ist. Verantwortlich ist die Rootkit-Expertin Joanna Rutkowska.

Anzeige

Qubes ist eine Art Xen-Distribution, bei der Programme sicher in einzelnen, strikt voneinander getrennten virtuellen Maschinen laufen. Durch die strikte Trennung soll aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mittels Sicherheitsstufen können die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

Qubes setzt dabei auf quelloffene Software, als Hypervisor ist Xen vorgesehen, für den Betrieb einer Applikation mit grafischer Oberfläche soll in den einzelnen virtuellen Maschinen ein Mini-Linux mit einem angepassten X-Server laufen. Selbst Netzwerktreiber könnten in den abgeschotteten VMs betrieben werden. Andere Anwendungsmöglichkeiten wären einzelne VMs mit Browsern für Onlineshopping oder Banktransaktionen. Jede VM kann mit verschiedenen Sicherheitsstufen versehen werden.

  • Copy-and-Paste in Qubes
  • Copy-and-Paste in Qubes
  • Die Qubes-Architektur
  • Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.
  • Sicheres Betriebssystem Qubes
  • Qubes nutzt Xen als Hypervisor.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • AppVMs nutzen Fedora 14 als Standardimage.
  • TrayIcons verschiedener Domains in einem Tray vereint. Der Rahmen zeigt auch hier, zu welcher Domain ein Icon gehört.
  • Netzwerkfunktionen laufen bei Qubes in einer abgeschotteten VM.
Farbige Fensterrahmen zeigen, zu welcher Sicherheitsdomain ein Fenster gehört.

Mittlerweile liegt Qubes in einer ersten Betaversion vor, samt Installer. Zudem bietet die Beta einen verbesserten Sharing-Mechanismus für Template, so dass Service-VMs auf einer allgemeinen Vorlage basieren können. Damit sollen sich leicht viele Netz- und Proxy-VMs anlegen lassen und Template-Upgrades lassen sich durchführen, ohne dass alle VMs neu gestartet werden müssen.

Zudem gibt es Standalone VMs, die vor allem für das Entwickeln oder Installieren von vertrauenswürdiger Software gedacht sind. Auch wurden einfach zu nutzende Firewall-VMs integriert. Zudem integriert Qubes nun Tray-Icons verschiedener VMs nahtlos. Das Kopieren von Dateien zwischen Sicherheitsdomains wurde neu geschrieben und soll nun einfacher und sicherer sein.

Das Standard-Template von Qubes basiert auf der 64-Bit-Version von Fedora 14 und es gibt einen fast vollständigen User Guide.

Qubes kann auf einen USB-Stick installiert werden und soll bereits jetzt recht stabil sein, wie Joanna Rutkowska in einem Blogeintrag schreibt. Bevor aber Qubes 1.0 veröffentlicht wird, soll das Userinterface noch weiter verbessert werden. Daher soll in etwa zwei Monaten noch mindestens eine zweite Beta von Qubes erscheinen. Diese soll dann auch mit einer aktualisierten Xen-Version und einem neueren Kernel für die Dom0 ausgestattet werden. Die Finalversion von Qubes 1.0 soll im Sommer 2011 erscheinen.

Nach Veröffentlichung von Qubes 1.0 soll die Entwicklung zweigeteilt werden: In einem kommerziellen Entwicklungszweig soll Qubes 1.0 mit Erweiterungen versehen werden. Angedacht ist die Unterstützung Windows-basierter Domains (AppVMs), so dass auch Windows-Applikationen unter Qubes genutzt werden können.

Die Entwicklung im Open-Source-Zweig soll sich der Implementierung weiterer "revolutionärer Architekturaspekte und Funktionen" widmen, beispielsweise die Einbettung von nicht vertrauenswürdigem Speicherplatz, sicheres GPU-Multiplexing und vertrauenswürdiges Booten. Die Entwicklung soll letztendlich zu Qubes 2.0 führen, das 2012 oder 2013 veröffentlicht werden soll.

Die Beta 1 von Qubes 1.0 steht unter qubes-os.org zum Download bereit.


eye home zur Startseite
chrulri 15. Apr 2011

Und was wenn ich zwei Maschinen habe, brauch ich dann zwei Zeitschriften? Ich meine, der...

chrulri 15. Apr 2011

Absolut korrekt, kein System ist unangreifbar. Und genau da liegt der Hund begraben wenn...

impulsblocker 13. Apr 2011

Singularity hat lange seinen Zweck erfüllt: kurzfristig Microsoft-Papiere im Wert stiegen...

iRofl 13. Apr 2011

Und das ist auch keine Beta.

Kommentieren



Anzeige

  1. JavaScript Entwickler (m/w)
    financial.com AG, München
  2. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Software Integrator (m/w) im Bereich Fahrerassistenzsysteme
    Continental AG, Lindau
  4. IT Specialist Security (m/w)
    Dr. August Oetker Nahrungsmittel KG, Bielefeld

Detailsuche



Anzeige
Spiele-Angebote
  1. XCOM 2
    25,00€
  2. VORBESTELLBAR: No Man's Sky - Limited Edition - [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. Fallout 4 - Season Pass
    nur 26,98€ (Bestpreis!)

Weitere Angebote


Folgen Sie uns
       


  1. Torsploit

    Früheres Mitglied der Tor-Entwickler half dem FBI

  2. Emulation

    Windows 95 auf der Apple Watch

  3. Valve Steam

    Zwei-Faktor-Authentifizierung hilft gegen Cheater

  4. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  5. Peter Molyneux

    Lionhead-Studio ist Geschichte

  6. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  7. Die Woche im Video

    Schneller, höher, weiter

  8. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  9. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  10. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielebranche: "Faule Hipster" - verzweifelt gesucht
Spielebranche
"Faule Hipster" - verzweifelt gesucht
  1. Neuronale Netze Weniger Bugs und mehr Spielspaß per Deep Learning
  2. Spielebranche "Die große Schatztruhe gibt es nicht"
  3. The Long Journey Home Überleben im prozedural generierten Universum

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Alphabay Darknet-Marktplatz leakt Privatnachrichten durch eigene API
  2. Verteidigungsministerium Ursula von der Leyen will 13.500 Cyber-Soldaten einstellen
  3. Angebliche Zukunftstechnik Sirin verspricht sicheres Smartphone für 20.000 US-Dollar

LizardFS: Software-defined Storage, wie es sein soll
LizardFS
Software-defined Storage, wie es sein soll
  1. Security Der Internetminister hat Heartbleed
  2. Enterprise-IT Hunderte Huawei-Ingenieure haben an Telekom Cloud gearbeitet
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

  1. Re: Was ist mit Leuten die kein Handy haben?

    Darrkko | 11:42

  2. Im Prinzip möchte Valve also einfach nur meine...

    divStar | 11:40

  3. Re: Warum ist Esperanto so selten?

    Der Held vom... | 11:34

  4. Wozu? Sinnlos verschwendete Lebenszeit (kwt)

    sundilsan | 11:23

  5. Re: Hoffentlich greift irgendwer die Idee von B&W...

    matok | 11:18


  1. 11:42

  2. 10:08

  3. 09:16

  4. 13:13

  5. 12:26

  6. 11:03

  7. 09:01

  8. 00:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel