Zweite alpha von Qubes veröffentlicht

Ich berichtete ja schon vor geraumer Zeit über das Projekt Qubes OS von Joanna Rutkowska das meiner Idee Programme auf dem PC getrennt voneinander auszuführen nachkommt.

Nun wurde die zweite alpha veröffentlicht und ich muss schon sagen: sie sieht gut aus. Die Fenster haben unterschiedliche Rahmenfarben bekommen die deren Status (sicher, …, unsicher) für jeden ersichtlich machen. Auch sonst sieht es schon ganz “schick” aus. Zumindest nach heutigen Maßstäben.

Und das wird wichtig sein um die Akzeptanz eines solchen Systems zu erhöhen. Schließlich ist es ein BS das nicht mit transparenten Fenstern und anderem “eye candy” wirbt sondern mit dem Sachverstand unsere Daten zu schützen. Und ich fürchte das wird den “Ottonormalverbraucher” nicht vom Einsatz eines solchen
Systems überzeugen.

Es ist hinlänglich bekannt das es wichtiger ist das es einfach ist und nicht sicher. So werden WLAN-Router häufig mit der Einstellung “keine Verschlüsselung” ausgeliefert da das einfach zu installieren ist. Auch der Standardbenutzer eines Windows-Rechners war lange Zeit Mitglied in der Administratoren-Gruppe da sich Installationen so erheblich vereinfacht haben.

Aber schaut euch selbst an wie ob es gegen die Konkurrenz visuell bestehen kann (Screenshots).

Screenshot von alpha 2
Screenshot von alpha 2

Ich werde versuchen Informationen über die benötigte Hardware für ein “flüssiges” System zu erhalten. Die erste beta ist für den 1.9.2010 geplant und soll sowohl einen Installer beinhalten wie auch die Funktionalität der “entsorgbaren” VM.

Und ich will testen. Stay tuned.

Qubes OS ist da

Mein reden war ja von Anfang an: separieren

Das dieses Modell auch auf die IT anwendbar ist denke ich schon länger. Wenngleich ich mit meiner Surfmaschine wenig Erfolg hatte. Dazu fehlte es einfach an KnowHow.

Die Idee war denkbar einfach: Nimm einfach eine virtuelle Maschine um ins Internet zu gehen. Diese würde dann die Funktion einer Sandbox erfüllen und würde es ermöglichen den eigenen Rechner sauber halten zu können. Und wenn die Maschine mal komprimitiert wurde wird die einfach ausgetauscht. Leider habe ich keine entsprechende Distribution gefunden die sich als Surfmaschine eigenen würde. Entweder hübsch und dafür zu groß und schwer oder klein aber technisch nicht in den Griff zu bekommen.

Das die Idee der separiertem Maschinen nicht so schlecht war bestätigt mir Frau Rutkowska. Sie hat nämlich gemacht was ich suche… nur halt professionell. Ein Betriebssystem das nur zum hosten der virtuellen Maschinen benutzt wird:

Qubes OS

Dies ist ein auf Debian basierendes Linux das einen eingebauten XEN-Server enthält. In diesem Wirts-System werden dann unterschiedliche Gäste gestartet. Diese können dann, spezifisch für ihren Anwendungszweck erstellt und gestartet werden. Durch die Struktur ist dann das OpenOffice-Dokument von Browser und Mailclient getrennt. Ein übergriff durch das “Browsertor” auf das Dokument ist somit nicht möglich.

Bilder sagen ja bekanntlich mehr als tausend Worte 😉

Ich denke das ist ein viel versprechender Ansatz. Google hat sich bezüglich der Realisierung von Chrome auch daran gemacht für jeden Tab eine eigene Instanz starten zu wollen. Ein ähnliches Prinzip.

Wenn jetzt noch eine Funktionalität hinzukommt die einzelnen Maschinen in einen jungfräulichen Zustand versetzen zu können ist das echt eine feine Sache.

Und da Frau Rutkowska, die Mutter der BluePill, dabei ist sollte das Problem eines ausbrechenden Gastes auch in den Griff zu bekommen sein.

Ich bleibe dran 🙂

Der Klima-Lügendetektor

Schon seit geraumer Zeit bin ich Leser des “Klima-Lügendetektor“.

Auf dieser Seite sind sehr schön Aufbereitet die ganzen, von der Werbeindustrie pragmatisch benutzten, Lügen über die Umweltfreundlichkeit der Produkte aufgeführt. Zum Beispiel wie grün, blau… sich unsere Automobilindustrie Verhält. Wie weit es mit dem “Ökostrom” von RWE ist und warum Kohlekraftwerke gar nicht schlecht sind. Stichwort CCS (Erklärung in Wikipedia).

Diesen Link poste ich aus einem guten Grund:

Es ist wichtig die Schlüsselwörter der Industrie zu erkennen unter denen sie uns den alten Wein in neuen Schläuchen verkaufen will. Ich persönlich horche immer auf wenn von grün, blau, nachhaltig etc. die Rede ist und beginne sofort zu hinterfragen wo denn der Vorteil liegt bzw. ob es einen gibt und warum jetzt.

Diese Seite beleuchtet die Hindergründe sehr detailliert und deckt auf das nicht alles so ist wie es in der Werbung schient. Wobei der mündige Bürger sich das schon fast gedacht hat 😉

Ubuntu One

Beim Durchsehen meiner News-Feeds bin ich über folgende Nachricht gestolpert:

Ubuntu One, Konkurrenz für Dropbox

Das hört sich erstmal nach dem richtigen Schritt von Canonical an. Ein Webspeicher mit einer auf Ubuntu zugeschnittenen Applikation zum Teilen seiner Dateien. Wie es Dropbox ja schon vormacht. 2GB sind für den Anfang auch eine ordentliche Menge an Platz.

Die Idee dahinter ist, vom finanziellen aus gesehen, gut. Speicherplatz kostet kein Geld und ein wenig Software darum auch nicht. Schon kann man für die treuen Ubuntu-User, der ich ja auch bin, eine vernünftige Lösung aus einem Guss anbieten. Und wer dann doch mehr Platz braucht holt ihn sich halt kostenpflichtig. Das lässt sich natürlich auch wunderbar in die kostenpflichtigen Dienste von Canonical für Firmenkunden einbauen.

Außerdem schafft man so einen ".mac" und "live"-ähnlichen Dienst der eine intensive Kundenbindung erzeugen wird.Ob man dann ähnliche "Allüren" an den Tag legen wird wie es die beiden Konkurrenten vormachen wird man sehen müssen. Ich hoffe das Canonical sich, obwohl es auch wirtschaftlich arbeiten muss, auf seinen Ursprung besinnt und nicht die Fehler der anderen wiederholt. Es fehlen jetzt noch ein Handy und ein Mailaccount 😉

Ich werde es nach meinem Umstieg auf 9.04 (leider Voraussetzung) dann auch testen. Cool wäre es vor dem Umstieg. Dann könnte man seine Daten da hochladen und nach dem Update immer noch haben. Auch für den Fall das man seinen Rechner neu aufsetzen muss.

Auf die Integration von "nicht-Ubuntu-Rechner" bin ich noch gespannt. Nur als Weblösung oder auch eine Win/Mac-Version. Rudimentär würde ja ausreichen.

Hier dann noch die Links zum Dienst selbst und zum Launchpad der Entwickler.

divide et impera

Der Titel ist lateinisch und bedeutet teile und herrsche. Und passt auch genau in meinen Artikel über die Separierung.

Dort habe ich ja schon geschrieben das das Trennen manchmal nicht die schlechteste Idee ist. Auch wenn es sich um Informationen handelt. Zum Beispiel die auf dem Rechner eines jeden von uns. Und ich habe auch geschrieben das ich eine Lösung suche, Grenzen auf dem Rechner zu ziehen und ich denke ich habe etwas vielversprechendes gefunden:

EasyVMX

Dort kann man sich kostenlos eine virtuelle Maschine für VMware zusammenbauen.

Continue reading “divide et impera”

Endlich normale Hardware mit schönem Betriebssystem

Endlich hat sich mal jemand dem Makel angenommen das OS X von Apple nur auf deren Hardware läuft.

Die Firma Efi-X verkauft einen USB-Dongle (für die jungen Leser) der es erlaubt OS X ohne Probleme auf normaler PC-Hardware zu installieren. Und das soll ohne Probleme funktionieren inkl. Updatefunktionalität des Betriebssystems.

Mit 100€ ist man dabei. Für ein vernünftiges BS eine sinnvolle Investition. Das kostet aber natürlich extra da nur Apple sein BS vertreibt.

Ob damit OS X für den Markt freigegeben ist kann noch keiner genau sagen. Auf jeden Fall müsste die Hardwareunterstützung besser werden. Die Kompatibilitätsliste ist noch "recht übersichtlich".

Sachliches zum Chrome

Wie ich schon beschrieben habe gibt es ja einen guten Grund für google einen eigenen Browser zu verteilen:

die optimale Unterstützung ihrer JS-Webapplikationen

Dieser Schachzug ist ja nur zu verständlich da das schließlich einer der Einnahmezweige ist. Noch der kleinere aber das wird sich im SaaS-Trend ändern. Und da ist es wichtig einen Browser mitliefern zu können der die Anwendungen schnell und sicher laufen lässt.

Und dann habe ich folgendes gefunden:

Tracemonkey vs. V8

Tracemonkey ist die neue JIT-JS-Engine für den neuen Firefox 3.1. Und der ist nach Aussagen dessen Entwickler schneller als die in Chrome neue eingeführte JS-Engine V8 von google.

Damit wird dann wiederum der von google gewünschte Vorteil ihres eigenen Browsers relativiert und man kann eine alternative benutzen. Der Zweck des launches von chrome ist auf jeden Fall erfüllt worden. Es wird intensiv an der Weiterentwicklung der JS-engines gearbeitet. Ob sie die Software nun selbst schreiben oder von einer Firma kommt deren Teilhaben sie sind ist für den Erfolg der Apps unwichtig (vgl. auch "Verschiebung der Macht").

Chrome anonym benutzen

Die Stimmen die sich mit dem Datenschutz in Zusammenhang mit google und google-Chrome beschäftigen sind sehr laut geworden. In den meisten Fällen natürlich, wie man es von google gewohnt ist, negativ. Sogar in der Tagesschau wurde über die Gefahren des surfens mit chrome berichtet. Das BSI empfiehlt ausdrücklich es nicht zu benutzen!

Gegenstand der Diskussion ist die Tatsache das Google in das Programm eine eindeutige ID eingebaut hat mit der das Surfverhalten jederzeit dokumentiert werden kann (vgl. auch "Wenn ich mir was wünschen würde…").

Aber natürlich gibt es für alles ein Gegenmittel 😉

Zum einen habe ich folgende Seite gefunden auf der beschrieben wird wie man die ID manuell aus der Konfiguration entfernt:

ID manuell entfernen

Wem das zu aufwendig ist seien folgende Programme empfohlen:

Und zu guter letzt noch ein link zu einem "portable chrome". Da er portable ist und keine von google pro Installation vergeben ID besitzt sondern immer die selbe können seitens google nur unsinnige Daten gesammelt werden.:

portable chrome