Zweite alpha von Qubes veröffentlicht

Ich berichtete ja schon vor geraumer Zeit über das Projekt Qubes OS von Joanna Rutkowska das meiner Idee Programme auf dem PC getrennt voneinander auszuführen nachkommt.

Nun wurde die zweite alpha veröffentlicht und ich muss schon sagen: sie sieht gut aus. Die Fenster haben unterschiedliche Rahmenfarben bekommen die deren Status (sicher, …, unsicher) für jeden ersichtlich machen. Auch sonst sieht es schon ganz “schick” aus. Zumindest nach heutigen Maßstäben.

Und das wird wichtig sein um die Akzeptanz eines solchen Systems zu erhöhen. Schließlich ist es ein BS das nicht mit transparenten Fenstern und anderem “eye candy” wirbt sondern mit dem Sachverstand unsere Daten zu schützen. Und ich fürchte das wird den “Ottonormalverbraucher” nicht vom Einsatz eines solchen
Systems überzeugen.

Es ist hinlänglich bekannt das es wichtiger ist das es einfach ist und nicht sicher. So werden WLAN-Router häufig mit der Einstellung “keine Verschlüsselung” ausgeliefert da das einfach zu installieren ist. Auch der Standardbenutzer eines Windows-Rechners war lange Zeit Mitglied in der Administratoren-Gruppe da sich Installationen so erheblich vereinfacht haben.

Aber schaut euch selbst an wie ob es gegen die Konkurrenz visuell bestehen kann (Screenshots).

Screenshot von alpha 2
Screenshot von alpha 2

Ich werde versuchen Informationen über die benötigte Hardware für ein “flüssiges” System zu erhalten. Die erste beta ist für den 1.9.2010 geplant und soll sowohl einen Installer beinhalten wie auch die Funktionalität der “entsorgbaren” VM.

Und ich will testen. Stay tuned.

Verteilte Daten

Ein großes Problem unserer heutigen Zeit ist der Datenschutz. An jeder Ecke wird vor FaceBook gewarnt und von StudiVZ abgeraten. Man weiß ja nicht was mit den persönlichen Daten passiert. Werden sie geschützt und wenn vor wem? Was passiert wenn der komplette Dienstanbieter wie kürzlich  ICQ an ein russisches Konsortium verkauft werden?

Ein weiteres Problem ist auch die Tatsache das nie alle Informationen korrekt bzw. aktuell sind. Schließlich hat man seine Daten breit  verteilt. Google-Account, Xing-Profil, die FaceBook-Anmeldung für Farmville und die unbekannte Anzahl von Newslettern für myIrgendwas in die man sich eingetragen hat. Diese Liste ließe sich bestimmt beliebig fortsetzen. Alle haben einen Teil der Informationen über den Benutzer. Manche werden bei Änderungen aktualisiert, andere teilweise und wieder andere hat man komplett vergessen da man die Seite nicht mehr benutzt.

diaspora

Wir haben also die Realität (grün) mit den Identitäten der einzelnen Personen und deren Abbildung in der Virtualität einzelner Dienstanbieter (rot). Es ist also möglich bzw. eher wahrscheinlich das die einzelnen Abbildungen in den Virtualitäten untereinander bzw. mit der Realität nicht übereinstimmen.

Wer hat schon eine Liste der Accounts die er so im Laufe der Zeit angelegt hat und deren Zugangsdaten parat um Änderungen nachzupflegen?

Dies wird natürlich noch komplizierter wenn man in Betracht zieht das es sich bei den verteilten Informationen um mehr handelt als den Nicknamen und eine eMail-Adresse. Häufig kommt dann noch der echte Name, die Anschrift oder Bankverbindungen hinzu.

diaspora2

Kurzum: es wird wirklich unübersichtlich und ist nicht mehr beherrschbar.

Ein paar New Yorker Studenten haben sich nun zusammengesetzt und wollen eine Lösung für diese Problematik anbieten: diaspora*

Die Idee kam ihnen als sie einen Vortrag von Eben Moglen über Privatsphäre im Internet hörten. Dieser fragte sich warum die persönlichen Daten nicht an einem zentralen Ort gespeichert werden sondern breit im Internet verteilt werden. Die Idee war also geboren. Nun wurde Geld auf Kickstarter gesammelt. Ursprünglich wurden 10.000$ kalkuliert. Geworden sind dann knapp 200.000$. Ein erstes Release ist für Mitte 2010 geplant.

Was ist jetzt so neu daran? Es gibt schon seit geraumer Zeit “öffentliche” Netzwerkplattformen und ihre Realisierungen (mypirates, onesocialweb). Ihnen allen ist gemein das es keine große Firma dahinter gibt die die persönlichen Daten nach eigenem gusto verwaltet bzw. sie beschützt. Zentralisiert ist hier aber noch nichts. Die Daten liegen nun einfach auf einem anderen Server und weiterhin braucht man auf jeder social-plattform seine eindeutige Anmeldung.

Und genau diesen Sachverhalt will diaspora* nun abschaffen. An einem zentralen Punkt sind alle persönlichen Informationen meiner realen Identität gespeichert und können dediziert für die Virtualität freigegeben werden. OpenID geht hier schon einen Schritt in die richtige Richtung. Mit ihrem Attribute Exchange-Protokoll kann man bereits einzelne Identitäten anlegen und deren Informationen für einzelne Dienstleister freigeben. Bei dieser Gelegenheit könnte man sich dann auch vorstellen das es eindeutige Schlüssel gibt die sowohl den Besitzer als auch den Dienstleister eindeutig identifizieren. Es wäre dann nur noch ein kleiner Schritt wenn diaspora* selbst seine eigenen Kontakte verwalten könnte.

Als Speicherort für die Profile könnte man sich beispielsweise eine eigene Domain denken. Mittlerweile hat ja eh fast jeder eine eigene oder kennt einen Vertrauten der eine hat. Ein ähnliches System ist auch bei OpenID im Einsatz. Dort übernehmen es teilweise auch Dienstleister die sich über Spenden oder Werbung finanzieren. Letztendlich sprechen wir hier eigentlich von einem Script und einer Datei mit den persönlichen Daten.

Dies hätte natürlich zur Folge das auch die existierenden SocialWeb-Plattformen wie Xing, Facebook etc. sich an dieses System koppeln müssten. Inklusive der Löschung möglicherweise gesperrter Daten. Ob dies durchsetzbar sein wird hängt von einzig und allein von den Benutzern ab die ein System wie diaspora* fordern müssen.

Qubes OS ist da

Mein reden war ja von Anfang an: separieren

Das dieses Modell auch auf die IT anwendbar ist denke ich schon länger. Wenngleich ich mit meiner Surfmaschine wenig Erfolg hatte. Dazu fehlte es einfach an KnowHow.

Die Idee war denkbar einfach: Nimm einfach eine virtuelle Maschine um ins Internet zu gehen. Diese würde dann die Funktion einer Sandbox erfüllen und würde es ermöglichen den eigenen Rechner sauber halten zu können. Und wenn die Maschine mal komprimitiert wurde wird die einfach ausgetauscht. Leider habe ich keine entsprechende Distribution gefunden die sich als Surfmaschine eigenen würde. Entweder hübsch und dafür zu groß und schwer oder klein aber technisch nicht in den Griff zu bekommen.

Das die Idee der separiertem Maschinen nicht so schlecht war bestätigt mir Frau Rutkowska. Sie hat nämlich gemacht was ich suche… nur halt professionell. Ein Betriebssystem das nur zum hosten der virtuellen Maschinen benutzt wird:

Qubes OS

Dies ist ein auf Debian basierendes Linux das einen eingebauten XEN-Server enthält. In diesem Wirts-System werden dann unterschiedliche Gäste gestartet. Diese können dann, spezifisch für ihren Anwendungszweck erstellt und gestartet werden. Durch die Struktur ist dann das OpenOffice-Dokument von Browser und Mailclient getrennt. Ein übergriff durch das “Browsertor” auf das Dokument ist somit nicht möglich.

Bilder sagen ja bekanntlich mehr als tausend Worte 😉

Ich denke das ist ein viel versprechender Ansatz. Google hat sich bezüglich der Realisierung von Chrome auch daran gemacht für jeden Tab eine eigene Instanz starten zu wollen. Ein ähnliches Prinzip.

Wenn jetzt noch eine Funktionalität hinzukommt die einzelnen Maschinen in einen jungfräulichen Zustand versetzen zu können ist das echt eine feine Sache.

Und da Frau Rutkowska, die Mutter der BluePill, dabei ist sollte das Problem eines ausbrechenden Gastes auch in den Griff zu bekommen sein.

Ich bleibe dran 🙂

Opel und die böse Insolvenz

Opel… arme Tochter von GM die ums überleben bangen muss.

Kurz zum Hintergrund:
Vor geraumer Zeit (Anfang des 20. Jahrhunderts) wurde die deutsche Firma Opel von GM gekauft. Und seitdem komplett in den Konzern assimiliert. Was da jetzt wem gehört und wer wessen Bilanzen aufhübscht kann nicht mehr festgestellt werden. Fakt ist das GM eigentlich tot ist und nur noch mittels Finanzspritzen der amerikanischen Regierung am Leben gehalten wird. Grund für die Schieflage ist eine vollkommen verfehlte Modellpolitik und Missmanagement über die letzten Jahrzente.

Und jetzt geht die Angst um das GM Opel mit in den Abgrund reisst.

Continue reading “Opel und die böse Insolvenz”

Ubuntu One

Beim Durchsehen meiner News-Feeds bin ich über folgende Nachricht gestolpert:

Ubuntu One, Konkurrenz für Dropbox

Das hört sich erstmal nach dem richtigen Schritt von Canonical an. Ein Webspeicher mit einer auf Ubuntu zugeschnittenen Applikation zum Teilen seiner Dateien. Wie es Dropbox ja schon vormacht. 2GB sind für den Anfang auch eine ordentliche Menge an Platz.

Die Idee dahinter ist, vom finanziellen aus gesehen, gut. Speicherplatz kostet kein Geld und ein wenig Software darum auch nicht. Schon kann man für die treuen Ubuntu-User, der ich ja auch bin, eine vernünftige Lösung aus einem Guss anbieten. Und wer dann doch mehr Platz braucht holt ihn sich halt kostenpflichtig. Das lässt sich natürlich auch wunderbar in die kostenpflichtigen Dienste von Canonical für Firmenkunden einbauen.

Außerdem schafft man so einen ".mac" und "live"-ähnlichen Dienst der eine intensive Kundenbindung erzeugen wird.Ob man dann ähnliche "Allüren" an den Tag legen wird wie es die beiden Konkurrenten vormachen wird man sehen müssen. Ich hoffe das Canonical sich, obwohl es auch wirtschaftlich arbeiten muss, auf seinen Ursprung besinnt und nicht die Fehler der anderen wiederholt. Es fehlen jetzt noch ein Handy und ein Mailaccount 😉

Ich werde es nach meinem Umstieg auf 9.04 (leider Voraussetzung) dann auch testen. Cool wäre es vor dem Umstieg. Dann könnte man seine Daten da hochladen und nach dem Update immer noch haben. Auch für den Fall das man seinen Rechner neu aufsetzen muss.

Auf die Integration von "nicht-Ubuntu-Rechner" bin ich noch gespannt. Nur als Weblösung oder auch eine Win/Mac-Version. Rudimentär würde ja ausreichen.

Hier dann noch die Links zum Dienst selbst und zum Launchpad der Entwickler.

Allheilmittel Separierung

Zuerst fiel es mir in Zusammenhang mit der Vogelgrippe auf. Der Ursprung allen Übels ist die Überbevölkerung und mit ihr die mangelnde Abgrenzung zueinander. Daher auch der Titel "Allheilmittel Separierung".

Das Hauptproblem der Vogelgrippe bzw. die Gefahr für den Menschen ist die nicht vorhandene Trennung zwischen Mensch und Tier bzw. untereinander. Von der Natur ist eine vernünftige Trennung zwischen Gruppen vorgesehen. So gehen nicht domestizierte Wildtiere dem Menschen normalerweise aus dem Weg. Fuchs, Reh und Wildschwein halten sich normalerweise im Verborgenen wenn der Mensch die Bühne betritt.

Nicht so jedoch in China beispielsweise. Hier existiert eine nahezu hundertprozentige Überlappung der Lebensbereiche von Mensch und Geflügel. Und da wird es dann gefährlich.

Aber auch untereinander wird eine Population an Hühnern beispielsweise sich nicht ungehemmt vermehren. Eine natürliche Trennung von Gruppen findet automatisch statt. Ein Hahn und mehrere Hennen. Diese Art des Zusammenlebens finden wir auch bei Großkatzen oder Hunden. Der freie Raum bedingt die Größe der Gruppe und zu wenig Platz verursacht automatisch einen Regulierungsprozess.

Nur der Mensch hält tausende von Hühnern in einem Stall. Die Nachrichten zeigen jedoch das dies eine dumme bzw. ignorante Idee ist.

Continue reading “Allheilmittel Separierung”

So fängt es immer an…

Das hier hat mein Kollege zufällig im Netz gefunden:

Zivilisten im Auslandseinsatz

In dem Artikel geht es um ein kürzlich verabschiedetes Gesetz das es möglich macht die Helfer des roten Kreuzes auch auf Anforderung der Bundeswehr einzusetzen wenn es bei selbigen personell eng wird. Wenn man zum Beispiel auf zu vielen Bühnen dieser Welt unterwegs ist. So wie ich mich erinnere ist es hier in Deutschland doch aktuell recht ruhig.

Continue reading “So fängt es immer an…”

Darum Papier

Viele die mich kennen wissen das ich eigentlich nie einen technischen Trend verpasse. Wenigstens wissend wenn das Geld nicht ausreicht um jeden Spaß mitzumachen.

So habe ich auch relativ früh angefangen elektronische Kalender zu benutzen. Mein erster war ein gebrauchter Palm1000 von Bernhard. Dann folgten ein Handspring Visor Edge, ein Sony Clie SJ-33 und ein Clie yy. Letzterer liegt bei mir in der Schublade. Bewusst vor zwei Jahren ausgeschaltet und nicht mit einem zerstörten Display entsorgt worden da ich feststellen musste das nicht alles mit einem digitalen Gerät machbar ist.

Es gibt Dinge die gehen halt am besten und schnellsten mit Papier. Zum Beispiel das Notieren von Texten und Bildern. Dazu gehören auch Adressen und Telefonnummern. Auch Bilder ließen sich trotz allem "Touchscreen" etc. nie wirklich gut malen.

Darum sind heute der für die Termine (als A6 cahir) und der für die Notizen (als A5 blanco) zuständig. Seit ich mit ihnen arbeite habe ich auch immer einen Bleistift dabei. Mit einem Kugelschreiber zu arbeiten würde hier ein Sakrileg bedeuten. Außerdem gibt es hier dann auch den Fehlerteufel "Radiergummi" der sehr zuverlässig funktioniert.

Und was man mit einem Notizbuch noch machen kann zeigt hier eine holländische Künstlerin.

Dumme hierher

Warum regt man sich so über den Einbürgerungstest auf?

Der Einbürgerungstest besteht aus 300 allgemeinen Fragen über die Bundesrepublik Deutschland aus den Bereichen

  • „Leben in der Demokratie“
  • „Geschichte und Verantwortung“
  • „Mensch und Gesellschaft“

Hinzu kommen 10 bundeslandspezifische Fragen.

Nachzulesen auf den Seiten des Innenministeriums das für die Einbürgerung zuständig ist.

Dort findet man sogar Regelungen wie der Unterricht zum Bestehen des Testes aussehen muss. Man kann ihn zum Beispiel bei der Volkshochschule besuchen.

Continue reading “Dumme hierher”

Hoffentlich wächst er schnell

Als Vater hat man natürlich so seine Vorstellungen wie der Sprößling zu werden hat. Dies bezieht sich sowohl auf Tugenden und das Verhalten als auch auf die Fortführung des eigenen Lebens. Man will etwas weitergeben das im eigenen Leben wichtig ist. Das gilt natürlich auch für mich.

Beim Surfen im Netzt bin ich dann auf folgendes Kleinod gestoßen:

Shopangebot

Hersteller

Zu sehen wie die Beine Kontakt mit dem Boot aufnehmen, die Kraft mit großer Dynamik über die Hüfte auf das Boot übertragen… Ich könnte unendlich Lange in dieser Vorstellung verweilen. Das wäre der Traum eines jeden Vaters und Kanuten einmal seinen Kleinen in einem solchen Boot freudestrahlend sehen zu können.