DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
Heeft iemand ervaringen met qubes os?
Qubes is een nauwelijks gebruikte O.S waarbij alle processen in een virtual machine worden afgehandeld, daardoor zou het zeer veilig zijn.
Qubes is een nauwelijks gebruikte O.S waarbij alle processen in een virtual machine worden afgehandeld, daardoor zou het zeer veilig zijn.
speak only if it improves the silence.
Geen ervaring mee, klinkt wel geinig eigenlijk.
Iedereen is de hoofdrolspeler van zijn eigen comedie.
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
'Goatboy is hurt by your indifference'
<a href="https://www.youtube.com/watch?v=M9srplWe_QQ" target="_blank" rel="nofollow">Vrijheid</a>
[b]Dean Radin presenteert: "Science and the taboo of psi"[/b]
Weleens tegengekomen (zocht naar verschillen tussen Kali, Tails en Qubes); las dat er veel zelf ingesteld moest worden (verlies van gemak e.d.), en heb het niet verder uitgeprobeerd.
Een quote uit de wikipedia entry:
Lijkt me dus behoorlijk veilig, maar juist dat niet kunnen delen van data tussen verschillende domeinen zal een hoop verlies van gemak op leveren en dat maakt het imo niet echt een geschikt OS voor dagelijks gebruik. Voor een server misschien wel handig, maar dan kun je de individuele applicaties ook gewoon in een container als docker draaien.
wikipediaquote:I had a revelation though on the second day of my trial when I realized I had been using Qubes incorrectly. I had been treating Qubes as a security enhanced Linux distribution, as though it were a regular desktop operating system with some added security. This quickly frustrated me as it was difficult to share files between domains, take screen shots or even access the Internet from programs I had opened in Domain Zero. My experience was greatly improved when I started thinking of Qubes as being multiple, separate computers which all just happened to share a display screen. Once I began to look at each domain as its own island, cut off from all the others, Qubes made a lot more sense. Qubes brings domains together on one desktop in much the same way virtualization lets us run multiple operating systems on the same server.
Lijkt me dus behoorlijk veilig, maar juist dat niet kunnen delen van data tussen verschillende domeinen zal een hoop verlies van gemak op leveren en dat maakt het imo niet echt een geschikt OS voor dagelijks gebruik. Voor een server misschien wel handig, maar dan kun je de individuele applicaties ook gewoon in een container als docker draaien.
Inderdaad je moet zelf kiezen in welke vm je een app wilt openen, ik denk dat als het hele virtuele gebeuren op de achtergrond draait, onzichtbaar voor de gebruiker, je een van de beste O.S heb die nu beschikbaar is. Helaas is dat nu nog niet het geval.quote:Op donderdag 18 oktober 2018 15:37 schreef zarGon het volgende:
Weleens tegengekomen (zocht naar verschillen tussen Kali, Tails en Qubes); las dat er veel zelf ingesteld moest worden (verlies van gemak e.d.), en heb het niet verder uitgeprobeerd.
speak only if it improves the silence.
Dat klopt niet helemaal, het is wel degelijk mogelijk data te delen tussen domeinen.quote:Op donderdag 18 oktober 2018 15:41 schreef devzero het volgende:
Een quote uit de wikipedia entry:
[..]
wikipedia
Lijkt me dus behoorlijk veilig, maar juist dat niet kunnen delen van data tussen verschillende domeinen zal een hoop verlies van gemak op leveren en dat maakt het imo niet echt een geschikt OS voor dagelijks gebruik. Voor een server misschien wel handig, maar dan kun je de individuele applicaties ook gewoon in een container als docker draaien.
speak only if it improves the silence.
Als ik het goed begrijp kun je instanties van 1 applicaties (bv firefox) in meerdere domeinen draaien. Je zult dus zelf goed moeten nadenken wat je waar draait en tot welke data het toegang heeft.quote:
[..]
Inderdaad je moet zelf kiezen in welke vm je een app wilt openen, ik denk dat als het hele virtuele gebeuren op de achtergrond draait, onzichtbaar voor de gebruiker, je een van de beste O.S heb die nu beschikbaar is. Helaas is dat nu nog niet het geval.
Tuurlijk is dat mogelijk, maar dat zul je expliciet moeten aangeven en de gemiddelde gebruiker zal dan gewoon de domeinen toegang geven tot alles. De meeste domeinen zullen wel toegang tot het network nodig hebben bv, dus waarom niet allemaal toegang geven. En dat was juist niet de bedoeling.quote:
[..]
Dat klopt niet helemaal, het is wel degelijk mogelijk data te delen tussen domeinen.
Klopt, ik zou meer zien in een oplossing waarbij elke app altijd in een eigen domein draait(dus niet in meerdere domeinen) en app ontwikkelaars+ de os samen bepalen welke toegang benodigd is, dit vereist echter een strenge controle van elke app.quote:Op donderdag 18 oktober 2018 15:43 schreef devzero het volgende:
[..]
Als ik het goed begrijp kun je instanties van 1 applicaties (bv firefox) in meerdere domeinen draaien. Je zult dus zelf goed moeten nadenken wat je waar draait en tot welke data het toegang heeft.
Beetje het sandbox idee uit IOS maar dan gevirtualiseerd
speak only if it improves the silence.
Dat is wat ik zeg, ze zouden moeten werken naar een oplossing waarbij de toegang bepaalt wordt op O.S niveau en niet user niveau. Je moet geen users geen kans geven om alles open te zetten.quote:
[..]
Tuurlijk is dat mogelijk, maar dat zul je expliciet moeten aangeven en de gemiddelde gebruiker zal dan gewoon de domeinen toegang geven tot alles. De meeste domeinen zullen wel toegang tot het network nodig hebben bv, dus waarom niet allemaal toegang geven. En dat was juist niet de bedoeling.
speak only if it improves the silence.
Docker dus?quote:
[..]
Klopt, ik zou meer zien in een oplossing waarbij elke app altijd in een eigen domein draait(dus niet in meerdere domeinen) en app ontwikkelaars+ de os samen bepalen welke toegang benodigd is, dit vereist echter een strenge controle van elke app.
Beetje het sandbox idee uit IOS maar dan gevirtualiseerd
בעסטע גרוסען Flip.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
For all who deny the struggle, the triumphant overcome
Nooit in de praktijk geprobeerd maar ziet er goed uit. Weet alleen niet qua veiligheid.quote:Op donderdag 18 oktober 2018 15:51 schreef FlippingCoin het volgende:
[..]
Docker dus?
בעסטע גרוסען Flip.
speak only if it improves the silence.
Zoals het hier gebruikt wordt, kan docker prima ja. Je hoeft geen ander OS te gebruiken of live migration te doen van je processen, dus xen is misschien een beetje overkill.quote:
[..]
Docker dus?
בעסטע גרוסען Flip.
Ik denk dat Docker qua veiligheid wel snor zit als je het goed gebruikt gezien wie het allemaal gebruikt. Maar dat kan je beter aan dev vragen.quote:
[..]
Nooit in de praktijk geprobeerd maar ziet er goed uit. Weet alleen niet qua veiligheid.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
For all who deny the struggle, the triumphant overcome
Ah oke xen ken ik nog niet.quote:
[..]
Zoals het hier gebruikt wordt, kan docker prima ja. Je hoeft geen ander OS te gebruiken of live migration te doen van je processen, dus xen is misschien een beetje overkill.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
For all who deny the struggle, the triumphant overcome
xen was ooit een populaire hypervisor op linux, maar raakte wat in de vergetelheid oa met de opkomst van kvm. Ik geloof dat Intel tegenwoordig aan xen werkt, dus zal misschien weer wat populairder worden... of niet nu je ook gewoon docker kunt gebruiken als je geen volle vm nodig hebt.quote:Op donderdag 18 oktober 2018 16:10 schreef FlippingCoin het volgende:
[..]
Ah oke xen ken ik nog niet.
Docker lijkt nogal onveilig.quote:
[..]
xen was ooit een populaire hypervisor op linux, maar raakte wat in de vergetelheid oa met de opkomst van kvm. Ik geloof dat Intel tegenwoordig aan xen werkt, dus zal misschien weer wat populairder worden... of niet nu je ook gewoon docker kunt gebruiken als je geen volle vm nodig hebt.
http://www.projectatomic.(...)urity-from-linuxcon/
https://computerworld.nl/(...)e-docker-completeren
speak only if it improves the silence.
docker is uit 2013, die artikelen zijn uit 2014. Denk je niet dat de veiligheid ondertussen is verbetert?quote:
[..]
Docker lijkt nogal onveilig.
http://www.projectatomic.(...)urity-from-linuxcon/
https://computerworld.nl/(...)e-docker-completeren
Nee.quote:
[..]
docker is uit 2013, die artikelen zijn uit 2014. Denk je niet dat de veiligheid ondertussen is verbetert?
speak only if it improves the silence.
Mja, als Docker onveilig zou zijn zouden bedrijven als Twitter en eBay dat wel weten denk ik?quote:
https://stackshare.io/docker/in-stacks
Срдачан поздрав Flip.
I think that it’s extraordinarily important that we in computer science keep fun in computing
For all who deny the struggle, the triumphant overcome
For all who deny the struggle, the triumphant overcome
|
|
