Qubes-os

  • Wenn man sich mal was krasses reinziehen will:


    Folgendes Hochsicherheits-System (Linux/Unix/diverse) :


    https://www.qubes-os.org/


    Da werden unter XEN mehrere VM's gestartet, mehrere Netzwerke erstellt.

    So nach dem Motto: Für jede Anwendung eine eigene VM.

    (Bei der Installation werden diese VMs automatisch erstellt, für weitere gibt es Patterns/Muster)


    Edward Snowden sagt dort auch, dass es das sicherste System ist. Er nutzt es auch.


    :emojiSmiley-88:


    PS: Hat hier jemand schon mal was mit XEN gemacht?

    (Kenne es nur theoretisch, suche einen Praktiker)

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

  • Habe Qubes eine Weile benutzt. Man muss nicht für jede Applikation eine eigene VM starten.


    Man sollte sich vorher Gedanken machen in welche "Data domains" man sein digitales Leben unterteilen will. Das kann dazu führen dass ich für firefox z.B. sogar mehrere VMs brauche, weil meine Facebook Instanz auf gar keinen Fall mit der Instanz für meine journalistische Arbeit oder meine Bewerbung für ein Besuchsvisum in Nord Korea niemals nie im gleichen Browser laufen sollte wie mein Chat mit den Jungs die Nordkoreaner über die Grenze schmuggeln.


    Es kann aber auch bedeuten dass ich z.B. kein Problem damit habe mehrere Applikationen in der gleichen VM laufen zu lassen.


    Insgesamt halt RAM hungrig, und man sollte meiner Erfahrung nach mindestens 4 Cores / 8 Threads haben, eher mehr.

    Und ist nix für GPU Anwendungen.


    Abseits von Qubes habe ich mit xen noch nicht gearbeitet.


    EDIT: Die Beispiele sind rein zufällig gewählt und haben nichts mit meinem Leben zu tun ;-)

    system1: iMacPro1,1; Gigabyte z390 Gaming X rev1, Intel Core i7-9700K, GSkill Ripjaws V, Sapphire RX 5700 XT Nitro+


    mein immer aktuelles EFI

  • maybeageek


    XEN (vmm)


    RAM/CPU: Kannst Du was zum "Ballooning" sagen?

    Im Gegensatz zu z.B: Virtualbox, hier wird CPU/Speicher festgelegt und damit für die VM reserviert.


    Beim Ballooning (XEN) hat prinzipiell jede VM den kompletten RAM/CPU (feinjustierbar).


    Wie schaltet man dabei die Maschinen um, (wenn man beispielsweise auch eigene) erstellt? Menü, Funktionstasten, "Verwaltungs"-programm, etc?

    ========

    Schützt unsere Kinder, das wichtigste, das die Menschheit hat.

    =====

    42

    (H2G2)

    We have the first snowflake. Now let's build a blizzard. - Douglas Adams

  • Wie oben erwähnt habe ich abseits von Qubes nie mit XEN gearbeitet.


    Bei Qubes ist das Problem eigentlich nicht vorhanden da die VMs im Hintergrund auch gestoppt werden (können) sobald man keine App mehr nutzt die einer VM zugewiesen wurde.

    system1: iMacPro1,1; Gigabyte z390 Gaming X rev1, Intel Core i7-9700K, GSkill Ripjaws V, Sapphire RX 5700 XT Nitro+


    mein immer aktuelles EFI

  • HAI

    Changed the title of the thread from “>> qubes-os <>” to “Qubes-os”.