avatar_Daemon

Quebes OS

Begonnen von Daemon, 30. Januar 2018, 14:46:50

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Daemon

Hallo!

Ich bin die Tage auf Qubes OS: A reasonably secure operating system gestossen, und finde die Idee dahinter ganz interessant. Kenne das zwar schon länger, aber nicht mehr daran gedacht.

Kurze Erklärung um was es bei Qubes geht:
das ganze System läuft in einer VM (basierend auf Xen). Die VM die alles regelt ist die sogenannte dom0. Die ist auch die einzige die physischen Zugriff auf die Hardware hat.
Dann gibt es noch unterschiedliche VMs, entweder vorgefertigte, oder man kann sich auch selbst welche anlegen.
Denkbar sind z.B. Arbeit, Web, Dokumente, usw. Alle haben verschiedene Zugriffsrechte, z.B. kann die VM Web nicht auf die VM Dokumente zugreifen, umgekehrt kann, muss aber nicht gehen.
Dann gibt es noch sogenannte Wegwerf VMs, z.B. für Online Banking. Wenn die Arbeit erledigt ist, wird sowohl die VM als auch alles was damit zu tun hatte, unwiderruflich gelöscht.

Nun zur eigentlichen Sache:
Qubes OS basiert auf Fedora (mit systemd), aber es gibt Templates | Qubes OS für andere Distributionen, unter anderem auch für ArchLinux, und dementsprechend auch für Artix.

Ich habe das bisher noch nicht ausprobiert. Zugegeben, ich habe Qubes OS in der VBox nicht zum laufen bekommen.  ???

Trotzdem werde ich mich damit beschäftigen, auch um zu erfahren, ob es wirklich das ist wofür ich es halte. Ich kann also zum jetzigen Zeitpunkt weder Vor- noch Nachteile aufzählen.
Wenn es aber gut ist, würde ich gern aus Artix und Qubes eine vorgefertigte ISO erstellen. Falls jemand Lust hat mitzumachen, sehr gerne, ansonsten halt nicht.  :)

Hat schon jemand von Qubes benutzt, oder es sich angeschaut, und kann was dazu sagen?
I'm worse at what I do best and for this gift I feel blessed

guest5

Die Task -Handhabung/-Kapselung ist von der Idee her sehr gut und bringt auch Sicherheitsvorteile.

Die Nachteile sind mehr CPU/RAM-Bedarf im Vergleich zu ungekapselten OS.
Doch der größte Nachteil ist wohl in der extremen Ausbremsung der GPU zu sehen, was 3D-Spielen als auch das nutzen vom Blender mit Cycles sowie Octane Render (CUDA- / FX- Funktionen) beinahe unmöglich macht.


Wenn man etwas mit GPU-Power sowie auch Sicherheit nutzen möchte so kann man dies auch auf einem Server auslager auf welchem Proxmox VE läuft.

Grüße

Daemon

Zitat von: Prinz am 30. Januar 2018, 16:35:57
Wenn man etwas mit GPU-Power sowie auch Sicherheit nutzen möchte so kann man dies auch auf einem Server auslager auf welchem Proxmox VE läuft.
Hast du das schon mal probiert, also funktioniert das wirklich?
Mal als Beispiel: ich habe z.B. ein AMD 1950X (oder das Intel Pendant i9), eine 1080Ti, erstelle eine Windows Box, und kann dann ganz normal drauf spielen, so als ob man direkt unter Windows spielt?
Ein besseres/anderes Beispiel fällt mir im Moment nicht ein. :D

Ist also eine bessere VirtualBox so wie sich das alles liest.

Der Name Proxmox kam mir bekannt vor von dem Mail Gateway, konnte es aber erst nicht zuordnen.  ;)
I'm worse at what I do best and for this gift I feel blessed

uralrabo

#3
Naja nicht ganz, KVM arbeitet da etwas anders, aber im großen Prinzip ja.

Die Kernel-based Virtual Machine (KVM; deutsch ,,Betriebssystem-Kern-basierte virtuelle Maschine") ist eine Infrastruktur des Linux-Kernels zur Virtualisierung, die auf mit den Hardware-Virtualisierungstechniken von Intel (VT) oder AMD (AMD-V) ausgestatteten X86-Prozessoren sowie auf der System-z-Architektur lauffähig

quelle: Kernel-based Virtual Machine – Wikipedia

Ich persönlich nutze, wenn es irgendwie geht auch gern KVM. Meine es ist einfach besser als
Vbox oder vmware.

Wobei ich Proxmox VE eher als alternative zum ESX Server sehen würde.

guest5

Zitat von: Daemon am 30. Januar 2018, 18:47:19
Hast du das schon mal probiert, also funktioniert das wirklich?

Ja das funktioniert sehr gut!
Bei Intel muss die CPU als auch das Motherboard "Intel Virtualization Technology for Directed I/O" unterstützen,
dann geht auch das "PCI passthrough via OVMF" welches von Proxmox VE genutzt wird.

Dein Gaming-Highend-Maschine kann dann auch in der Garage stehen, und dort vor sich hin lärmen. :D
Aber eines muss man immer bedenken: jeder weitere Server ist natürlich auch eine weiter potentielle Sicherheitslücke und die erhören Stromkosten.

Grüße

guest5

Nachtrag;
Für ein Optimum an GPU-Power bzw. Darstellungsperformance sollte dann zum spielen am Server noch ein drahtlose HDMI-Verbindung (oder Alternative) vorhanden sein. 

Grüße

Daemon

Klingt ja mal interessant. Muss ich mal im Hinterkopf behalten. Danke.
I'm worse at what I do best and for this gift I feel blessed

rrbs

Habe es ausprobiert.
Es funktioniert aber für schnelles gutes Arbeiten isses nix.
Alles zu umständlich, zu ressorcenfressend.

Skala 0-10 erhält es aus meiner Sicht eine 4 im Test.