Neue und versteckte Funktionen für Qubes

Für die kommende Version 4.0 von Qubes haben die Entwickler den Kern des Systems komplett umgeschrieben, um eine neues Admin-API zu integrieren, aber auch, um das Betriebssystem von Xen als alleinigem Hypervisor zu befreien. Künftig soll sich Qubes OS wahlweise auch mit Containern und alternativen Hypervisoren wie KVM nutzen lassen, insgesamt also flexibler werden.

Stellenmarkt
  1. Mitarbeiter Technischer Kundensupport - Installation (m/w/d)
    NOVENTI Health SE, Lübeck
  2. Client-Administratoren (m/w/d)
    Flughafen Köln/Bonn GmbH, Köln
Detailsuche

Das neu eingeführte Admin-API ermöglicht es Administratoren in Unternehmensumgebungen, die Qubes-Systeme über bestimmte Management-VMs aus der Ferne zu verwalten. Eine Besonderheit dabei ist, dass sie als nicht-privilegierte Admins arbeiten und so keinen Zugriff auf die Nutzerdaten erhalten. Ein Zugriff auf das Netzwerk in Dom0 ist für diese Trennung laut einem Blogpost zu den technischen Hintergründen hierfür nicht nötig.

Die Qubes-Version 4.1 soll eine komplett separate GUI-Domain in das System einziehen, die getrennt vom Admin-Bereich läuft. Zu den Vorteilen gehört dann, dass das Dom0-System kleiner und damit weniger angreifbar werden kann, zugleich lassen sich so theoretisch Angriffe über den Grafikstack erschweren oder gar verhindern und dabei aber auch die Wahlmöglichkeiten für die Nutzer der GUI-Domain erhöhen.

Änderungen für erweiterte Zielgruppe

Als aktuelle Zielgruppe für Qubes OS nennt Joanna Rutkowska im Gespräch vor allem Security-Enthusiasten. Das soll sich zukünftig ändern, auch dank des eingeführten Admin API. Künftig soll die Zielgruppe des Projekts auch Unternehmensnutzer umfassen, allen voran Admins und Entwickler, die als besonders beliebte Ziele für Angreifer gelten. Unternehmensumgebungen hätten laut Rutkowska zudem den enormen Vorteil, dass die Hardware in der Regel homogen ist, was im Privatbereich hingegen noch immer zu den größten Adaptionshindernissen für Qubes OS gehört, wie Rutkowska freimütig zugibt.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
  2. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
Weitere IT-Trainings

Doch auch für Privatnutzer will das Qubes-Team das Betriebssystem künftig attraktiver machen. Die Entwickler wollen es nach Vorstellung von Rutkowska so gestalten, dass es sich "so einfach bedienen lässt wie Ubuntu", ohne aber die Sicherheit und die Komplexität zu reduzieren. Die Idee ist vielmehr, die zahlreichen Möglichkeiten vor normalen Nutzern zu verstecken und sie nur bei Bedarf Stück für Stück zu enthüllen. Eine weitgehende Automatisierung soll zugleich komplexe Konfigurationsaufgaben übernehmen.

Mit der Umsetzung dieser Pläne dürften die ungefähr 20 Beteiligten des Projekts einige Zeit beschäftigt sein. Langfristig sucht Qubes OS nach einem OEM-Partner für die erwähnten Stateless-Geräte mit vorinstalliertem Qubes OS. Interessierte Hersteller sollten allerdings einen langen Atem mitbringen: Eine Kooperation mit Purism scheiterte offenbar an unterschiedlichen Vorstellungen dazu, wie die Sicherheit in den verkauften Geräten umzusetzen sei. Und Sicherheit ist bei Qubes OS am Ende das, was zählt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Joanna Rutkowska: Qubes OS soll "einfach wie Ubuntu" werden
  1.  
  2. 1
  3. 2


daydreamer42 19. Dez 2017

Es wundert mich fast ein bisschen, dass man die Scheiben von Kraftfahrzeugen noch nicht...

EWCH 18. Dez 2017

Doch, das war mir schon klar. Aber dazu muss eben Bluetooth aktiviert sein (so wie sie...

leed 18. Dez 2017

...und leider nicht so gut erklärt, was das System eigentlich macht. Vor ein paar Jahren...

gadthrawn 18. Dez 2017

Windows macht normale Grafikkartenupdates über den selben Mechanismus wie Windows-Updates...

Dummer Mensch 16. Dez 2017

https://www.qubes-os.org/partners sollte deine Antwort zu 2 sein.



Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /