Electronic Frontier Foundation The Linux Foundation Linux Kernel

0 Mitglieder und 1 Gast betrachten dieses Thema.

*

Daemon

  • Administrator
  • *****
  • 596
  • Geschlecht: Männlich
Quebes OS
30. Januar 2018, 14:46:50
Hallo!

Ich bin die Tage auf Qubes OS: A reasonably secure operating system gestossen, und finde die Idee dahinter ganz interessant. Kenne das zwar schon länger, aber nicht mehr daran gedacht.

Kurze Erklärung um was es bei Qubes geht:
das ganze System läuft in einer VM (basierend auf Xen). Die VM die alles regelt ist die sogenannte dom0. Die ist auch die einzige die physischen Zugriff auf die Hardware hat.
Dann gibt es noch unterschiedliche VMs, entweder vorgefertigte, oder man kann sich auch selbst welche anlegen.
Denkbar sind z.B. Arbeit, Web, Dokumente, usw. Alle haben verschiedene Zugriffsrechte, z.B. kann die VM Web nicht auf die VM Dokumente zugreifen, umgekehrt kann, muss aber nicht gehen.
Dann gibt es noch sogenannte Wegwerf VMs, z.B. für Online Banking. Wenn die Arbeit erledigt ist, wird sowohl die VM als auch alles was damit zu tun hatte, unwiderruflich gelöscht.

Nun zur eigentlichen Sache:
Qubes OS basiert auf Fedora (mit systemd), aber es gibt Templates | Qubes OS für andere Distributionen, unter anderem auch für ArchLinux, und dementsprechend auch für Artix.

Ich habe das bisher noch nicht ausprobiert. Zugegeben, ich habe Qubes OS in der VBox nicht zum laufen bekommen.  ???

Trotzdem werde ich mich damit beschäftigen, auch um zu erfahren, ob es wirklich das ist wofür ich es halte. Ich kann also zum jetzigen Zeitpunkt weder Vor- noch Nachteile aufzählen.
Wenn es aber gut ist, würde ich gern aus Artix und Qubes eine vorgefertigte ISO erstellen. Falls jemand Lust hat mitzumachen, sehr gerne, ansonsten halt nicht.  :)

Hat schon jemand von Qubes benutzt, oder es sich angeschaut, und kann was dazu sagen?

Linkback: https://systemdfree.de/andere-distributionen/27/quebes-os/233/
I'm worse at what I do best and for this gift I feel blessed

*

Prinz

  • Mitglied
  • ***
  • 263
  • Prinz schreibt was andere nur zu sagen wagen.
Re: Quebes OS
30. Januar 2018, 16:35:57
Die Task -Handhabung/-Kapselung ist von der Idee her sehr gut und bringt auch Sicherheitsvorteile.

Die Nachteile sind mehr CPU/RAM-Bedarf im Vergleich zu ungekapselten OS.
Doch der größte Nachteil ist wohl in der extremen Ausbremsung der GPU zu sehen, was 3D-Spielen als auch das nutzen vom Blender mit Cycles sowie Octane Render (CUDA- / FX- Funktionen) beinahe unmöglich macht.


Wenn man etwas mit GPU-Power sowie auch Sicherheit nutzen möchte so kann man dies auch auf einem Server auslager auf welchem Proxmox VE läuft.

Grüße
Werde jetzt ein aktives sowie wertvolles Mitglied der Linux-Welt, und melde Dich noch heute im Forum an.
https://systemdfree.de/register/

*

Daemon

  • Administrator
  • *****
  • 596
  • Geschlecht: Männlich
Re: Quebes OS
30. Januar 2018, 18:47:19
Wenn man etwas mit GPU-Power sowie auch Sicherheit nutzen möchte so kann man dies auch auf einem Server auslager auf welchem Proxmox VE läuft.
Hast du das schon mal probiert, also funktioniert das wirklich?
Mal als Beispiel: ich habe z.B. ein AMD 1950X (oder das Intel Pendant i9), eine 1080Ti, erstelle eine Windows Box, und kann dann ganz normal drauf spielen, so als ob man direkt unter Windows spielt?
Ein besseres/anderes Beispiel fällt mir im Moment nicht ein. :D

Ist also eine bessere VirtualBox so wie sich das alles liest.

Der Name Proxmox kam mir bekannt vor von dem Mail Gateway, konnte es aber erst nicht zuordnen.  ;)

uralrabo

  • Gast
Re: Quebes OS
30. Januar 2018, 19:07:52
Naja nicht ganz, KVM arbeitet da etwas anders, aber im großen Prinzip ja.

Die Kernel-based Virtual Machine (KVM; deutsch „Betriebssystem-Kern-basierte virtuelle Maschine“) ist eine Infrastruktur des Linux-Kernels zur Virtualisierung, die auf mit den Hardware-Virtualisierungstechniken von Intel (VT) oder AMD (AMD-V) ausgestatteten X86-Prozessoren sowie auf der System-z-Architektur lauffähig

quelle: Kernel-based Virtual Machine – Wikipedia

Ich persönlich nutze, wenn es irgendwie geht auch gern KVM. Meine es ist einfach besser als
Vbox oder vmware.

Wobei ich Proxmox VE eher als alternative zum ESX Server sehen würde.
Letzte Änderung: 30. Januar 2018, 19:11:18 von uralrabo

*

Prinz

  • Mitglied
  • ***
  • 263
  • Prinz schreibt was andere nur zu sagen wagen.
Re: Quebes OS
30. Januar 2018, 19:54:07
Hast du das schon mal probiert, also funktioniert das wirklich?

Ja das funktioniert sehr gut!
Bei Intel muss die CPU als auch das Motherboard "Intel Virtualization Technology for Directed I/O" unterstützen,
dann geht auch das "PCI passthrough via OVMF" welches von Proxmox VE genutzt wird.

Dein Gaming-Highend-Maschine kann dann auch in der Garage stehen, und dort vor sich hin lärmen. :D
Aber eines muss man immer bedenken: jeder weitere Server ist natürlich auch eine weiter potentielle Sicherheitslücke und die erhören Stromkosten.

Grüße

*

Prinz

  • Mitglied
  • ***
  • 263
  • Prinz schreibt was andere nur zu sagen wagen.
Re: Quebes OS
30. Januar 2018, 20:02:01
Nachtrag;
Für ein Optimum an GPU-Power bzw. Darstellungsperformance sollte dann zum spielen am Server noch ein drahtlose HDMI-Verbindung (oder Alternative) vorhanden sein. 

Grüße

*

Daemon

  • Administrator
  • *****
  • 596
  • Geschlecht: Männlich
Re: Quebes OS
30. Januar 2018, 20:30:00
Klingt ja mal interessant. Muss ich mal im Hinterkopf behalten. Danke.