 Ich bin hier, um einen Vortrag anzukündigen. Mir wurde gesagt, der ist gut. Es sollten sehr viele Leute sich den angucken, genau. Und es geht um CubesOS. Und da bist du da, um uns zu erklären, was das ist. Da freue ich mich. Los geht's. Herzlichen Dank. Danke, danke. Ja, herzlich willkommen hier zum CubesOS-Vortrag. Wir hatten schon mal mit CubesOS von euch ausprobiert und damit gearbeitet. Zumindest schon mal einer. Ich hatte auch als Untertitel der viermal genannte CubesOS so aus Anwendersicht. Also ich bin jetzt nicht tief drin in der Entwicklung von Cubes oder sehr tief in den Details drin. Es ist wirklich so meine Anwendersicht, wo ich jetzt mit, na ja, ungefähr knapp einem Jahr mit CubesOS arbeite. Genau. Ich habe mir ja mal erlaubt, das Logo hier zu manipulieren, eine Patch über, als Untertitel geht es der Patch für euren Computer. Jetzt sind da so ein paar Logos von anderen alternativen Betriebssystemen zu finden. Es gibt jetzt weniger gegen die Betriebssysteme, sondern wirklich um das Prinzip, was wir haben. Also man hätte auch ein Computer dahinter markieren können. Das war der Anägen der eigentliche ursprüngliche Folie Reasonably Secure Operating System. Ganz vernünftig sicher war mal so der Titel dazu und ich glaube, das passt auch. Und ich hoffe, ich kann euch das so ein bisschen auch erläutern, warum das so ist und wie das so ist. Ja, wir haben noch viel Platz hier. Okay, ich würde anfangen mit den, also die Agenda und das erste Thema so. Was haben wir denn für ein Problem mit dem Betriebssystem heute, als warum wir uns Worten über CubesOS Gedanken machen. Dann, was CubesOS ist, wie es hergehen möchte und die Probleme lösen möchte. Dann ein paar Sachen zu den Architekturen, fand ich immer ganz gut, den Hintergrund zu verstehen, wie das funktioniert. Ich gucke mal, was ich ein paar Beispiele mache. Ich hätte was, wo auch Internet nötig wäre. Funktioniert im Prinzip, aber vielleicht ein bisschen langsam für die Beispiele. Ich muss mal gucken, ein paar werden funktionieren. Dann ein paar Hinweise, wie ich Cubes gerade nutze, ein paar Verweise auf die Dokumentation und links. Ja, dann hätten wir es durch. Das Problem mit normalen Betriebssystemen. Zum Teil, keine freie Software. Also klar, das zieht ab auf Windows, MacOS, der Linux-Nutzt hat natürlich freie Software. CubesOS auf jeden Fall ist auch freie Software. Vertrauenswürdigkeit. Gerade bei kommerziellen Systemen habe ich ja, weiß ich nicht, wie weit ich den vertrauen kann. Ich habe closed source Software und ich muss einfach darauf vertrauen, dass sie das macht, was sie behaupten. Und mir nicht viel ... ... und mir keine Hintertüren einbaut in geschlossener Software. Vertrauenswürdigkeit aber nicht nur den Betriebssystem gegenüber, sondern Vertrauenswürdigkeit auch gegenüber den Anwendungen, die ich fahre. Auch da installiere ich eine ganze Reihe von Software auf meinem Rechner. Und ich weiß nicht immer, ob ich diese Anwendung richtig vertrauen kann. Also da ist es vielleicht manchmal ganz interessant zu gucken, ob ich die nicht doch ein bisschen sicherer betreiben kann. Wichtige Daten auf meinem Rechner. Man hat irgendwie alles Mögliche drauf. Ich habe da meine Musik, die ich irgendwo runtergeladen habe. Ich habe mal was zum Spielen drauf. Ich habe aber auch vielleicht meine persönlichen Daten drauf. Meine Kontorauszüge, vielleicht Fotos und solche Sachen. Und das alles ist in einem System, mit zusammen vielleicht nicht vertrauenswürdiger Software. Dann habe ich das Problem mit Mailware. Ich glaube, wir passen alle auf. Nichtsdestotrotz, wer weiß, wo es wieder ein Zero-Day gibt, wo es ein Drive-by-Download gibt, ob dann vielleicht der Thunderbird oder der Mail-Client meiner Wahl vielleicht doch eine Lücke hat. Und dann ein Virus sich doch einschleicht und mein ganzes System kompromittieren kann. USB-Devices, auch ein Problem. Ich stecke ein Memory-Stick an und dachte, ich kriege jetzt irgendwelche, ich habe mich jemand gegeben, kriege ich irgendwelche Sachen drauf. Und das ist irgendwie ein versteckter Rubber-Ducky und die Tastatur wird Hops genommen und der kann darüber gleich etwas einschleusen. Also USB-Geräte anschließen, auch immer so ein bisschen problematisch. Was ist CubesOS? Sicherheitsorientiertes Betriebssystem, das offensichtlich Free and Open Source Software komplett und das versucht die gerade genannten Themen durch Kompatmentalisierung einzugrenzen, diese Probleme, die dahinter hängen. Das Ding wird, wenn ich jetzt von Cubes rede, ist das dieses Compatiment, ist aber im Prinzip das Gleiche, wie man auch eine virtuelle Maschine nennen würde oder auch eine Domäne nennen würde. Also je nach Virtualisierung das ist, der Begriff wird alternativ get-verwendet. Also ob get Cubes, vor allem Domäne, ist eigentlich immer das Gleiche. Die Grundlagen für CubesOS sehen hypervisor unten drunter und dann Linux als Betriebssystem oder Systeme. Wie möchte CubesOS die Probleme lösen? Ja, wie ich schon sagte, Virtualisierung für die Daten. Ich habe mehrere Cubes, die ich einsetzen kann und die werden farblich markiert. Das kann ich entscheiden, wie die Farben sind, dass es nicht streng vorgegeben. Ich kann sagen, wie die Farben sind und typischerweise ist so rot, das Gefährliche antrastet und dann gibt es braunen Blau, wo ist vielleicht das ganz Sichere, wo ich sage, vielleicht auch gar keine Netzwerkverbindung dran. So kann ich das auch gleich sehen. Und wie man hier sieht, der Fensterrahmen ist gelb. Das ist auch kein Zufall. Das ist ein Cubes, das hier läuft. Da läuft das LibreOffice drin. Der gelbe Fensterrahmen sagt mir, okay, das ist so mittlere Vertrauensstufe. Das ist der Definition. Ihr könnt das farblich auch anders definieren. Meine Daten kommen hier Vertrauensstufe in einen eigenen Cube. Ganz sensible Daten kann ich woanders hin tun. Ich kann aber auch für Projekte Sachen woanders hin tun oder geschäftliche Daten in einen anderen Cube tun und kann so eine Trennung von persönlichen und geschäftlichen Sachen erreichen. Dann Betriebssysteme. Klassischerweise kommt ein Fedora mit ausgeliefert und ein Debian. Das ist das, was Cubes in erster Linie nutzt. Und da reduziert man sich im Wesentlichen auf die vertrauenswertigen Repositories. Aber ich kann auch darüber andere Varianten finden. Da komme ich aber auch nochmal zu. Kritische Programme kann ich dann auch in eigene Cubes reinstecken, wo ich sage, okay, ich möchte das mal ausprobieren. Ich weiß nicht, was da genau hier drinsteckt. Ich weiß nicht, ob das Programm so sauber funktioniert. Vielleicht vertraue ich dem auch nicht. Das ist relativ problemlos, und USB-Devices werden auch nicht automatisch genutzt. USB-Geräte werden einem eigenen Cube zugeordnet. Sie werden schon angemeldet. Sie sind da, und ich kann dann sagen, ich möchte dieses USB-Gerät jetzt wiederum einem neuen Cube weiterleiten, wenn ich sicher bin, dass das Gerät in Ordnung ist. Und auch Netzwerkverbindungen werden auch nicht sofort, also es ist nicht transparent. Mein Cube hat keinen transparenten Zugang zum Netz, sondern es gibt wiederum eine eigene virtuelle Maschine, die die Netzwerkverbindung entgegen nimmt. Und dann war NAT typischerweise weiterleitet, aber auch da habe ich noch weitere Möglichkeiten, aus die wir weiter nachher noch mal drauf kommen. Ja, genau. Alternative Möglichkeiten. Ich kann mir also auch einen VPN in einen eigenen Cube reinbauen. Ich kann mir eine Firewall in meinen Cube reinbauen. Ich kann einen eigenen Cube dafür bauen. Es gibt einfache Firewall-Regeln für mein Cube, wo ich das ganz gut abschotten kann. Ah, okay. Und der Window-Manager, den man jetzt sieht, ist nicht kompromitierbar. Ihr seht, es ist der Vollbild-Modus. Man sieht, es ist kein echter Vollbild-Modus. Ich habe immer noch ein Window-Fensterrahmen drumherum. Ich habe immer noch meine Task-Leiste oben. Das ist ganz bewusst so gemacht, dass kein Programm es schafft, sich einfach drüber zu legen, im Vollbild-Modus zu gehen und mir irgendwas anderes vorzugaukeln, wo ich vielleicht draufklicken kann. Es gibt wiederum Tricks, wenn ich es explizit möchte, wenn ich in den Cube-Einstellungen etwas ändern und sagen, das möchte ich jetzt trotzdem im Vollbild-Modus haben. Aber standardmäßig ist es deaktiviert. Ich habe immer einen Rahmen drum, damit ich weiß, da passiert, das ist abgeschottet. Gehen wir noch mal jetzt noch ein bisschen mehr auf die Architektur im Detail ein. 10 Hypervisor ist das, was unten drunter liegt, was die ganzen Cubes steuert. Darüber ist der Display-Manager, der kein Netz wegzugriff hat, der komplett autonom funktioniert, der aus den drunterliegenden VMs die Fenster eigentlich spiegelt in sein System rein und mir anzeigt. Dann habe ich verschiedene VMs. Ich habe vorhin schon gesagt, die haben verschiedene Farben. Wir sind zumal dargestellt als grün, gelb und rot und kann darin verschiedene Anwendungen fahren. Hier hat man mal E-Mail und Webbrowsing drin. Und ich kann natürlich auch in zwei verschiedenen VMs jedes Mal ein Firefox starten mit einer anderen Intention wie und wo ich den benutzen möchte. Netzlektomain ist auch getrennt und meine Speicherverwaltung ist auch nochmal getrennt. Jetzt kennt man VMs ja ganz viel, so von VMWare oder von Open Virtual Box, wahrscheinlich auch schon mal im Einsatz. Und wenn ich damit viel arbeite, wird es manchmal ein bisschen unhandlich. Und Qubes möchtest mir hier auch eine ganze Ecke leichter machen. Dafür haben sie ein paar mehr ganz interessante Mechanismen gebaut. Ich gebe mal so verschiedene Varianten ein, wie diese Qubes sich zusammenletzen. Zum einen habe ich meine Datenhaltung von meinem Betriebssystem. Das ist erstmal nur die Platte unten, ganz unten, mit meinem Betriebssystem 1. Und dafür habe ich meinen Datenbereich, also auch eine Platte, die gemeldet wird und wo nur die meine Daten drauf liegen. Und das zusammen wird gemounted und ich bekomme ein Qube dargestellt, bekomme ein Qube. Der Vorteil ist, wenn ich jetzt einen zweiten Datenbereich haben möchte, also für meine Daten irgendwo anders hinlegen möchte, ich brauche nicht ein neues Betriebssystem installieren und pflegen, sondern ich kann einfach das gleiche Betriebssystem wiedernehmen und meinen und anderen Datenbereich oben drüber legen. Das heißt, ich muss nachher nicht, wie wenn ich das mit klassischen VMs mache, jede VM immer wieder gucken, dass ich Software-Updates fahre, ich habe das alles in einer drin. Aber das muss nicht so sein, dass ich jetzt ein Betriebssystem für alle meine Qubes habe. Ich kann mir auch einfach ein zweites Betriebssystem installieren und für einen anderen Datenbereich nutzen. Oder ich kann das zweite Betriebssystem auch vielleicht mit Software drauf installieren, der ich jetzt nicht 100% vertraue, die ich dann aber gerne nutzen möchte und gebe dann einen eigenen Datenbereich. Auch spannend sind disposable VMs. Ich weiß nicht, ob man es noch erkennen kann. Hier oben ist eine gestrichelte Linie, hier unten auch. Aber ich kann ein Betriebssystem mit einem Datenbereich, Daten, der nachher wieder weggeworfen wird. Kennt man manchmal auch von anderen Betriebssystemen, von anderen virtuellen Maschinen, dass sie zwar Daten mounten, aber das nachher wieder wegwerfen, nicht persistieren. Das kann ich ja auch recht leicht machen, um vielleicht mir einen PDF anzugucken, was vielleicht doch auch eine Sicherheitslücke noch drin ist oder ein Mailware drin ist. Und dann stört mich das nicht, wenn ich das mal eben in der eigenen VM starten kann und einfach die Datenbereich wieder wegschmeiße. Und das Betriebssystem, darum auch hier gestrichelt, habe ich vorhin nicht gesagt, das wird auch nichts persistiert. Das Betriebssystem, die Platte davon, wird es unveränderlich. Also auch da kann mir nichts passieren. Ja, aber ich muss das Betriebssystem ja auch irgendwann mal aktualisieren. Dafür, das Betriebssystem nennt sich auch Template vor allem, also mein Template für die virtuelle Maschine, die ich nutze. Ich kann das direkt starten, ohne einen Datenbereich drüber und da nutze ich typischerweise, um da Updates zu fahren. Das kann ich starten und sagen, okay, oder Software zu installieren. Updates fahren ist noch eine Ecke einfacher. Das kann Cube sogar aus dem Menü raus, im Hintergrund für mich Updates fahren. Das geht ziemlich einfach. Und was ich aber auch kann machen, ist, dass es zwischen VMware oder VirtualBox einfach sagen, ich habe hier einfach ein virtualisiertes Betriebssystem, komplett Datenbetriebssystem in einem, so wie ihr uns auch kennt. Das kann manchmal auch ganz hilfreich sein, um was auszuprobieren. Ja, das sind so die grundsätzlichen Typen an Daten, an Cubes, die ich hier habe. Ja, ich hatte es gerade schon erwähnt. Hier sieht man nochmal, ich habe einen Desktop, ich verschiedene Systeme, farblich nochmal trenne. Das ist das mit diesen verschiedenen farbigen Fensterrahmen, aus welchen v.a. sie auch immer kommen. Das heißt, ich habe auch nicht mehr, wenn ich mehrere virtuelle Maschinen starte, habe ich nicht mehr so einen kompletten Desktop dastehen. Sondern wenn wir wirklich das Bild aus der, also die Anwendung aus der virtuellen Maschine, wird gestartet und auf meinen Desktop gebracht. Und ich sehe nicht mehr diese mehrere Startmenus oder sowas. Das habe ich jetzt aus einem Guss mir dargestellt. Das ist mal so, wie die Data-Systeme gemountet werden. Ich habe in meiner Application-WM, kenne ich typischerweise aus Betriebssysteme raus, diese Mounts von Boot, bin ETC Library User. Und die werden read-only gemountet, aus meiner App-WM Image. Und mein Datenbereich, das ist Home und War, und auch noch Slash-RW nutzen die, der wird persistent, der wird persistent gespeichert, DR2. Auf jeden Fall verhindere ich damit, dass meine Betriebssystemdaten gespeichert werden. Aber es liegt nochmal auf diesen, wahre Lock kann ich nicht read-only machen. Da möchte ich ein Programm reinschreiben, die könnten Probleme kriegen, wenn sie da nicht drauf schreiben können. Also ist das schon beschreibbar, aber das ist wieder ein Teil von Betriebssystemen, der wieder discarded wird. Es wird nur beibehalten, was ich wirklich in mein Home-Verzeichnis reinschreibe und in meinen War zu dem Netzwerk. Ich habe eine eigene Domain für mein Netzwerk. Hier steht WLAN, geht natürlich auch Ethernet. Das ein Interface nach draußen hat und nach innen ein virtuelles Interface anbietet. Und das kann ich dann direkt, das ist die Maschinen nach links unten, direkt mounten. Dann bin ich direkt wieder anmelden und sagen, okay, ich kriege einen direkten Zugriff auf das Netzwerk. Ich kann aber auch VPN einrichten und noch dazwischenschalten und erst über das VPN meine virtuellen Maschinen anbinden. Dabei habe ich auch den Vorteil, je nachdem, wenn ich kommerzielle VPNs nutze, habe ich typischerweise die Möglichkeit, so ein oder zwei Maschinen mit diesem VPN zu verbinden. Wenn ich jetzt meine ganzen VMs, eine einzelne VPN einrichten würde, wäre das blöd, dann hätte ich ganz viel VPN, Lizenzen sozusagen, verbraucht. Ich kann das hier wirklich in eine Domain reinbauen, kann da das VPN nehmen und kann das wiederum durchleiten an mehrere virtuelle Maschinen, die sich jetzt das gleiche VPN teilen. Und ich kann auch hingehen und die virtuelle Maschinen einfach gar kein Netzwerk geben. Ich sage, das ist jetzt zu sensibel, die Daten, die da drauf sind, die sollen gar kein Internetzugang haben, dann haben die halt gar keine Netzwerkvm. Was ich auch machen kann, ist für jede virtuelle Maschine eigene Firewallsregeln festlegen. Gibt es auch gleich im Cubes UI, recht einfache Regeln und kann damit nochmal einschränken, was die dürfen. Hunix ist auch, wird auch mit ausgeliefert. Ich weiß nicht, wer Hunix kennt. Hunix gibt es für jede Plattform, das besteht aus zwei Komponenten, eigentlich einer virtuellen Maschine, die ein Tor-Netzwerk aufbaut und alles torifiziert. Und dahinter habe ich eine Workstation, die sich auch wieder anmeldet, eigentlich das gleiche Prinzip wie gerade, die sich dann an diese Hunix-Tor-Gateway anmeldet und mir da nochmal einen geschützten Bereich anbietet. Hunix ist unabhängig von Cubes OS, das läuft auf VirtualBox, das kann ich mir für jedes Betriebssystem runterladen, auf dem VirtualBox läuft. Aber es passt auch wunderbar mit Xen zusammen und in die ganze Logik von Cubes und wird gleich auch mit ausgeliefert. Backup, habe ich mal eigene Folie gegönnt. Das Backup läuft, in dem es eine ganze vm sichert. Ich kann, was standardmäßig mit Cubes ausgeliefert wird, das ganze vm-Image wird gesichert und das funktioniert auch während des Betriebs. Das funktioniert dadurch, dass nachdem ich ein Cube beendet habe und bevor ich den nächsten starte, wird ein Snapshot gebildet und das Backup läuft immer auf den letzten Snapshot und sichert das. Das heißt, ich kann weiterarbeiten mit meinem aktuellen Cube und dem seinen letzter Stand wird komplett gesichert. Ziemlich handlich, ich habe nie offene Dateien oder so was, die mir dazwischen funken, aber ich habe halt nicht den aktuellsten Stand. Ich muss das System einmal stoppen, damit ich den Stand, wenn ich was sichern möchte, muss das System einmal stoppen, wenn ich bestimmte Daten sichern möchte. Nachteilend ist, es gibt keine inkrementellen Backups. Es wird immer der komplette Datenbereich gesichert. Je nachdem, wenn man viele Fotos macht, dann können sich da schon ein paar Megabytes ansammeln und das könnte schon etwas größer werden. Aber es gibt eine neue Planung, dass das mit Borgbackup im nächsten Release gemacht werden soll. Das ist ein Tool, das auch inkrementelle Backups kann, das auch weder auf die Snapshots zurückgreifen kann. Das sollte zumindest für große virtuelle Maschinen ein bisschen das Problem lösen, dass das ansonsten ewig dauert. Also selbst USB 3.0 angeschlossene Platte, wenn ihr viele Daten habt, das kann schon mal echt lange dauern. Was natürlich auch geht, jederzeit ein eigenes Backup-Verfahren einrichten. Wenn ich in einer virtuellen Maschine, jetzt sage ich, ich möchte jetzt gerne mein eigen Backup-Software R-Sync woanders hinsichern, das geht natürlich auch, weil es ist eigentlich erstmal ein ganz normales System. Ich kann das einrichten und das kann ich ganz normal weiter synchronisieren. Benutzbarkeit, Usability, mit komfortabel wird, zwischen den virtuellen Maschinendaten zu kopieren, ist Copy and Paste funktioniert nicht automatisch, es funktioniert innerhalb der VM, wie ich es gewöhnt bin. Also wenn ich Steuerung C, Steuerung V, jetzt in meiner Personal-Umgebung her mache, funktioniert das, wie ich es kenne. Aber wenn ich jetzt die Maschine wechsle, also eine andere Cube habe und ich möchte da rein pasten, funktioniert das nicht aus der ersten Maschine. Einfach aus Sicherheitsgründen, wird kein globales Clipboard genutzt. Ich kann aber das globale Clipboard explizit mit dem Modifier Key Shift nutzen. Noch mal Steuerung C, Schift, Steuerung C, habe ich es ins globale Clipboard, Schift, Steuerung V und dann kann ich es in eine andere virtuelle Maschine wieder reinbringen. Ich habe direkt aus dem FileManager heraus auch die Möglichkeit Dateien zwischen virtuellen Maschinen auszutauschen. Das sind dahinter gelegte Skripte, wo er mir sagt, okay, wo möchte ich das hin kopieren und dann landet es auf einer anderen virtuellen Maschine im Verzeichnis Cubes Incoming und darunter der Name der virtuellen Maschine aus der es kam. Dann um das Beispiel mit dem PDF oder auch anderen Dokumenten, denen ich vielleicht nicht ganz vertraue ein Word-Dokument oder ein Open-Office-Dokument, ich weiß nicht, ob da vielleicht irgendwie ein Virus drin ist, dann kann ich auch recht einfach direkt aus der FileManager heraus sagen, starte mir das in einer Disposable-VM, der startet die Cupidida Tyrovert, öffnet mir das Programm, das passende dazu, zeigt es mir an. Und wenn ich es beende, sind die Daten wieder weg aus der virtuellen Maschine. Das Original bleibt natürlich. Und die gleiche Technik wird verwendet um PDFs, die ich gerne doch behalten möchte und nicht immer in virtuellen Maschinen starten, also in einer Disposable-Maschine starten möchte, zu konvertieren. Dann wird das PDF genommen, wird in eine virtuelle Maschine kopiert und aus diesen reinen Text werden eigentlich Hardcopies gemacht. Ich bekomme dann PDF zurück, was aber eigentlich nur aus Grafikbildern besteht. Ich kann also auch nicht mehr Copy and Paste aber ich kann mir sicher sein, da ist jetzt kein Programmcode mehr drin, der mir irgendwie noch mal Probleme bereitet. Das Ganze lässt sich auch über die Kommande zahlen, also es ist zwar alles Skripte, die jetzt im Window-Manager drin, beim Time-Manager drin sind, aber es geht auch alles für die Kommando-Zeile. Wer sich da ein bisschen tiefer reinhecken möchte, was automatisieren möchte, das geht. Okay, Template for an Update mit einem Klick. Das finde ich eigentlich auch total praktisch. Ich habe hier oben so ein Hinweis. Ah, es sind Cube-Updates verfügbar. Ich kann den Updater-Launchen. Ich zeige es mal, der zeigt mir an. Okay, das ist ein Video, ich zeige es mal, der zeigt mir an. Okay, das sind meine Template-VM, die ich habe. Ich kann sagen, ein paar Genen nicht mehr sind veraltet und für andere sind Updates verfügbar. Ich kann jetzt einfach sagen, Next, der startet und der startet im Hintergrund jetzt jedes Template-VM nacheinander, ruft das Update auf, beendet das und zeigt mir hier noch ein Log an, wenn ich möchte und kann einfach weiterarbeiten. Das stört mich nicht, nichts geht in dem Moment kaputt. Im Hintergrund, ich brauche genug Speicher, weil ihr neben meinen ganzen Aktivitäten immer noch die Templates startet, aber eigentlich sehr angenehm. Die Updates sind natürlich erst dann aktiv, wenn ich meinen aktuellen Cube oder mit den ich arbeite geschlossen einmal beendet habe und wieder neu starte, dann habe ich natürlich diese Updates verfügbar. Ja, ich habe ein paar Beispiele, die ich mal zeigen könnte, die ich mal zeigen möchte. Ich habe ein E-Mail. Rechner könnte ein bisschen schnellerer SSD haben. Jetzt kommen wir zu dem E-Mail-Test-System. Das ist ein Beispiel, ich bekomme vielleicht mal irgendeine Mail und sage, ich bekomme eine wichtige Nachricht. Ich meine, das ist jetzt zu offensichtlich, da würde wirklich keiner drauf klicken, aber nur um mal darzustellen, was denn passieren würde, in der Sunderboard gibt es auch ein Plugin. Was es sonst nicht gibt, Open in Display, Disposable VM. Vielleicht ist das Attachment ja doch interessant, ich klick da drauf und sage ihm, starte mir das in einer Disposable VM. Bisher hatten diese Domains, hier oben steht E-Mail, sprechen die Namen und hier kommt Disposable und das hält einfach hoch. Jetzt habe ich noch gleich 2-mal gestartet. In dem Fall war das Dokument, was hier kommt, 2-mal, doppeltelt besser, einfach nur die Q-Architektur-Dokumentation, die da drin ist. Aber man weiß nicht, was kommt. Selbst das könnte ein Virus haben, das würde mich jetzt nicht mehr stören, ich kann mir das in Ruhe angucken und sagen, ich habe es gelesen, ich schließe es wieder und die Disposable VM mit diesem Dokument verschwindet einfach wieder. Ein anderes Beispiel, ich bekomme vielleicht hohen Geldeingang, freut mich ja. Man ist natürlich ganz gespannt, was da dahinter steckt und ich sollte hier aufs Kunden-Login gehen. Naja, klick ich vielleicht auch nicht direkt drauf, ich kopiere mir mal den Link, alle Clipboard, ich kriege auch einen Hinweis dazu, das habe ich gemacht und gehe mal in meine Banking-Domain und schau mal, was denn da passiert, wenn ich den da reinpaste. Das ist extra eine Domain, die ich mir gemacht habe für mein Online-Banking. Steuerung Shift V, Steuerung V, da kommt es rein und es wird nicht viel passieren, er wird gleich auf den Fehler-Call laufen. Ich weiß nicht, ob man es schon sieht, aber wenn ich jetzt manuell mal eine aus meinem Bookmarks mir eine vor allem raussuche, dann funktioniert es, wenn es Netzwerk mitspielt. Aber man sieht, hier kommt das und hier sagt er mir Fehler beim Laden. Jetzt kann es sein, dass es die Domain gar nicht gibt. Ich habe vielleicht gesehen, dass hier ein Schreibfehler drin ist mit einem M und hier mit zwei Ms. Aber das ist nicht der eigentliche Grund, warum das jetzt nicht funktioniert, weil in den Cube-Settings zu dieser Banking-VM habe ich die Firewall-Regeln genutzt und habe gesagt, was gibt es denn an Domains, die ich überhaupt haben möchte? Hier gibt es nur, diese Domains sind nur zugelassen. Bekomme ich jetzt andere Domains und öffne die hiermit, wird das einfach abgelehnt. Meine Firewall lässt es nicht zu, andere Domains als die, die ich explizit freigegeben habe, hier aufzurufen. Es ist wirklich leicht, hier neue Regeln hinzuzufügen, auch auf verschiedene Protokoll-Ebenen. Reicht es mir nicht unter Umständen, reicht es mir nicht aus. Ich kann immer noch wirklich IP-Tables, Firewall-Regeln auch in Skripten hinterlegen. Das ist nur wirklich, ja, für die Anwendung halt recht leicht. Also das so leicht habe ich noch nicht gesehen, dass ich mir mal eben Firewall-Regeln hier dazufügen kann. Okay. Das war E-Mail und Banking in einem, ich fahre die mal wieder runter, Software ausprobieren. Lautsprecher sind jetzt aus, aber ihr hört mich trotzdem, denke ich, oder? Kommt mir zumindest vor, als wäre sie aus. Download ist hier ein bisschen langsam. Ich wollte mal so, eigentlich Atoc Software runterladen. Ich wollte Atoc mal ein neues, neue virtuelle Maschine anlegen. Es gibt hier direkt ein Button, Create Cubes VM. Ich kann dem Namen geben. Das ist meine Testform. Ich kann dem die Farben geben, wie ich möchte. Ich kann sagen, okay, das ist rot. Ich kann sagen, auf welcher virtuellen Maschine, auf was für ein Typ das ist. Das war der normale Typ mit dem Template. Ich kann auch ein Standalone machen. Das war das, wo ihr nicht ein ganzes Betrieb, das dem komplett haben möchte. Das ist mein Template dafür sein. Standard Fedora 29. Standardmäßig wie doch vorgeschlagen, dass ihr die normale Firewall VM fürs Netzwerk verwendet. Kann den anlegen und direkt starten. Und ich bekomme sofort eine neue virtuelle Maschine, mit der ich arbeiten kann. Ich habe auch gesagt, er soll es die Settings aufrufen. Ich kann noch mal den Speicherbedarf machen. Vielleicht auch noch mal interessant, wenn es geht, wird auch eine virtuellen Maschine, die gestartet hat. Linux hat den Eigenheit, den Speicher zu schnappen, um Daten zu caschen. Je mehr ich von der Platte casche, desto schneller wird das System. Damit ist mein Speicher im Linux eigentlich immer voll. Wenn möglich, versucht er das zu reduzieren, wenn ich eine neue VM starte, dann kann ich das nicht mehr sagen. Manchmal kriegt man das nicht ohne weiteres den ganzen Speicher weg. Hier kann ich die Parameter angeben und Firewall-Regeln auch gleich sagen, ob bestimmte USB-Geräte weitergeleitet werden. Ich kann auch sagen, wie soll mein Startmenü aussehen, das hat mir hier mal gesehen, das ist relativ kompakt, was unter Emails drinsteckt. Aber ich kann das alles auswählen aus der Liste von erkannten Applikationen. Ich breche das mal hier ab, weil ich hatte immer gesagt, okay, Download hat zu lange gedauert, ich möchte mal irgendein App ausprobieren. Ich bin dann hier, hab mal hier irgendein Spiel runtergeladen, hab ... und ... das finde ich jetzt, ich hätte das jetzt gerne live gemacht, wie das dauert zu lange, find's in Downloads wieder. Okay. Das ist ein App-Image. Da kann ich einmal sagen, die sind ausführbar, schließt das, startet das. Ja, und eigentlich, wenn wir jetzt noch die Download-Zeit nehmen, wäre das alles gewesen, um so ein Programm starten zu können und wirklich sicher zu sein, egal was dieses Programm macht, es kommt mir jetzt echt nicht ins Gehege. Ich bin hier sicher, dass das Programm mich jetzt nicht stören würde und keine Daten von mir abgreifen kann. Das finde ich auch extrem handlich, das so machen zu können. Und ich kann mich jetzt natürlich im Nachgang überlegen, ich lasse das einfach in einer virtuellen Maschine drin oder ich hab's getestet, schmeiß es wieder weg oder übernimm's vielleicht doch dann direkt in meine normale virtuelle Maschine. Ja. Das war's wieder zu machen und rechnet ein bisschen wenig Speicher, deshalb ... ja, auch das geht. Aber es betrieb das Thema wie zum Beispiel ein Windows starten, wenn man möchte. Ja, warum hab ich Worten Windows drauf? Ich hab einen Server, einen alten Server stehen von HP und die haben für ihr Integrated Slide Out leider nur eine Komponente die auf ActiveX basiert. Und das kann ich vom Linux sonst ganz schlecht warten, also, wo ich irgendein Internet Explorer am ActiveX zu nutzen. Da hab ich mir halt hier so eine Windows 7 Maschine da reingeklatscht. Ich kann mich jetzt auch anmelden, funktioniert ganz normal. Auch dem Ding hab ich jetzt gesagt, du darfst wirklich nur, es hat nur diesen einen Zweck, du darfst wirklich nur auf diesen Server, auf diese IP-Adresse zu greifen. Er kann also auch nicht nach Redmond, nach Hause telefonieren und sagen, ich lebe hier noch als Windows 7. Er kann auch nicht angegriffen werden. Kein anderer kommt drauf. Es ist dahinter genattet, also, da ist es mir auch egal, wie sicher mein Zweck funktioniert. Das ist genau so gut, wie es ist. Jo. Ich fahre es auch gleich wieder runter. Ihr glaubt mir, dass es hier ein echtes Windows war, ne? Wer... Ja, Anonymität mit Hoonix. Anony Hoonix. Ein Torbrowser starten. Starten zwar ein Torbrowser, aber das eigentliche Tor, ich mach hier noch mal drauf, ich hab das zwischendurch gesehen. Man sieht hier so die virtuellen Maschinen, die gerade laufen. Die ganzen, die mit SYS beginnen, das sind die Dinger, die systemtechnisch verwendet werden. Das war das, was ich von erwähnt hatte, das USB-Gerät, das Netzwerk, die Firewall, das sind alles systemnahe Dinge. Und hier noch SYS Hoonix. Das ist der eine Teil von diesem Hoonix-System, was die Verbindung zum Tornetzwerk aufbaut und eigentlich auch, wie das hier enden funktioniert. Jetzt ist der andere Teil von dem Hoonix gestartet, der jetzt auf das Tornetzwerk geht. Wenn ich jetzt hier eine Seite aufrufe, dauert es halt ein bisschen länger, wie man das vom Tor kennt, wie ihr das vielleicht vom Tor kennt. Ich weiß nicht, wie viel ihr es nutzt, aber es ist jetzt torifiziert. Es läuft in einer eigenen Maschine. Ich kann hier auch Daten ablegen. Also wenn ich wirklich mehr anonym unter Seeweg sein möchte, auch mit... aber auch Dateien ablegen möchte, dann kann ich das machen. Ich habe jetzt einen schönen wieder eigenen Cube, der vielleicht für meine anonymen Aktivitäten ganz gut geeignet ist. Ja, aber es lädt. Es funktioniert. Durch doppelte Netz. Die Bitte war, ProLinux aufzurufen, ob das... Bitte? Domain? DE? Also, wenn es durchgeht, ob dir jetzt ein Toradressen habe ich mir jetzt nicht gespeichert. Okay. Mache ich auch wieder dicht. Shutdown. Ja. Jetzt so meine Nutzungserfahrung. Fedora nutze ich. Dreimal habe ich ihn geschrieben. Inzwischen eigentlich fast nur noch zweimal. Man sieht es hier. Ich habe zwei Fedora Templates. Fedora 29 und Fedora 29 Plus. 29 ist wirklich das nackte Fedora mit seinen eigenen Repositories. Und das Plus, da habe ich halt noch andere Repositories dazu genommen. Wo ich sage, okay, das geht für mich auch so die Unterteilung. Vielleicht möchte ich das Fedora Plus nicht an sensible Daten dran lassen, weil auch da weiß ich ja nicht, was unter Umständen drin ist. Man kann das wirklich ins Extrem treiben. Manche Leute nehmen dann wirklich fast für jede App, die sie installieren, wiederum ein eigenes Template. Dann habe ich natürlich wirklich viele Templates. Das ist dann ein bisschen mühsam. Mit dem Fedora nutze ich einmal so private vor allem, wo private Daten drinstecken. Untrusted nutze ich einfach mal zum Surfen, wo man wild recherchiert, weil es welche Ads irgendwo böse Sachen machen. Für Fotos nutze ich eine eigene vor allem. Eigentlich nicht, weil die Daten jetzt sensibel oder weniger sensibel sind, als die privaten Daten, sondern weil mein Desktoprechner zwei Platten, eine SSD und eine drehende Scheibe. Und ich habe einfach so konfiguriert, dass die der Datenbereich für meine Fotos auf der großen Festplatte liegen, weil das in meiner SSD zu schnell vom Datenvolumen her überfordern würde. Also auch dafür kann ich dann nochmal nutzen, die Daten woanders abzulegen. Emails habe ich auch getrennt. Ich denke, das ist so der primäre Einfallstor für Viren, auch wenn wir alle sehr sorgfältig damit umgehen. Na ja, wie gesagt, man weiß nie, ob nicht doch eben unser Day lauert. Tja, dann sind meine Emails kompromittiert. Wenn da was passiert, ist schon ziemlich blöd, aber immerhin nicht all meiner anderen Daten. Programmierungen oder auch Entwicklungen, Projekte auch mal gerne in eigene VM rein. Passwortmanager habe ich inzwischen sogar auch wieder in meinen privaten Reihen genommen, weil wenn ich dann in meiner privaten vor allem Seiten, den ich vertraue aufrufe, ist es A. Und B. Wenn ein Passwortmanager, wenn ich mit Steuerung C mir ein Passwort kopiere, geht der Passwortmanager typischerweise hin und löscht dieses Passwort nach 2 Minuten wieder aus dem Zwischenspeicher. Das macht er natürlich nicht, wenn ich das über das Clipboard kopiere und wieder reinnehme. Und wenn ich dann nicht daran denke, dass es da vielleicht noch ein Clip, und dann das im Clipboard noch mein Passwort drin ist, paste ich das vielleicht mal woanders hin. Also man kommt dann zu schnell durcheinander damit und ich fand das in dem Moment tatsächlich schon, aber ich kann es auf getrennt halten. Digitale Währung kann man auch irgendwie seine SRM oder Bitcoins auch schön in eine eigene vor allem machen. Man ist da auch recht sicher, dass da einem auch kein anderer Reinfunk, keine anderen Programme, die ich vielleicht da dran wollen. Es ist, glaube ich, auch eine gute Idee, das nochmal getrennt abzusichern. Andere Sachen, die ich mal genutzt hatte war Debian, weil ich mich da auch besser hatte, aber irgendwie gemerkt, die Integration ist nicht so gut, also oder nicht die mit Cubes, das wird nicht so gut supported, auch wenn es mit ausgeliefert wird, habe dann gesagt, ok Fedora tut es besser in dem Moment und bin auch Fedora umgestiegen. Windows hatte ich euch gezeigt, nutze ich Disposable VMs auch aus gesagten Gründen und Hoonix, also einmal das, was wir auch schon gerade hatten. Ja, Herausforderung, ich finde, es klingt erstmal sehr gut, aber USB Memoristics mal eben anschließen, ist irgendwie nicht ganz so tricky, wenn ich jetzt ein Memoristik anbinde, dann sehe ich den, dass der in den USB reinkommt. Aber hier habe ich meine Geräte, dann sieht auch hier die Maus, die könnte ich jetzt explizit einer VM zuweisen und die Kamera könnte ich jetzt auch explizit einer VM zuweisen, es geht relativ nehmlos. Bei meinem Drucker wird er auch sofort erkannt, ich kann hier einen Drucker dann einer VM zuordnen, Fedora erkennt das neue USB Gerät und startet das. Ja, ist uns wirklich sehr beeindruckend, weil wir haben Anschluss nicht direkt drei Minuten. Tastaturen, wer USB Tastaturen hat, kommt das gleiche Problem. Es gibt gute Doku, wie man das eine USB Tastature anbinden kann. Besser ist ein PS2 Tastatur zu haben, wenn eure Mainboards es noch haben, wobei es echt wenige, aber man kann das machen, aber theoretisch könnte man eine Tastatur nicht vertrauen. Netzwerk, es wird genattet, wenn man also viel im Heimnetz rum spielt mit Servern, muss man wieder extra Klimtzüge machen, also es ist dann nicht mehr ganz so trivial. Druckerscanner, er sachte ich, gerade habe ich das Problem, wenn ich beim Druckerscanner das System im Schlafmodus versetze wieder aufwache, erkennt er das oft nicht. Dann muss man wieder dranzukriegen. Ubiqui, ähnliche Problem, ich stecke den dran, der ist halt nicht einfach da, ich muss das Gerät irgendwie durchleiten. Es macht es nicht mehr ganz so komfortabel. SSD Trim, ich weiß nicht, warum die es nicht automatisch eingebaut haben. Ich muss manuell für mein SSD den Trimmmechanismus einrichten. Es ist mir ein Rätsel, warum das nicht im Standard ist und dann gibt man auch noch gleich zwei Möglichkeiten. Das ist was, wo der Komfort so ein bisschen geht. Und ich merke immer wieder UI Glitches mit LibreOffice, dass manchmal Teile des Fensters schwarz sind. Oder wenn ich hin und her stelle, dass der Fokus vor Long geht, wenn ein anderes Fenster aufgeht, das macht es manchmal unangenehm. Es ist manchmal nur noch ein extra Klick auf ein anderes Fenster und wieder zurück und man hat es wieder, aber schön ist es nicht. Und Cubes Major Release Updates sind auch so eine Sache, die nicht so prickelnd sind. Das ist das, was ich für die Zeit habe, wenn ich viel Daten habe. Da ist es wirklich sehr mühsam. Anforderungen, Intel, AMD, CPUs Vitalisierung. Die Last auf die CPU ist echt gering. Da hat man nicht viel Stress mit. Cubes selbst sagt ab 4 GB RAM würde ich echt nicht empfehlen. Der hat 8 GB RAM und ich muss mal gucken, ob ich Sachen schließe. Ab 12 GB RAM würde ich sagen, kann man damit arbeiten. Mehr hilft immer bei Cubes. Ich habe es hier nicht genug. SSD sollte sein, weil der wirklich viel auf der Platte rödelt, viel startet. HD wird nicht funktionieren. Man kann Cubes auch ausprobieren, als Multi-Boot-System funktioniert auch ganz gut. Bedrohungen, die ich noch sehe, Meltdown Spectre, Zombie Load, also alles, was direkt über die Vitalisierung von CPUs eingreift, das kann uns echt ein Problem werden. Schwachstellen in Xen könnten ein Problem werden, aber ich glaube, das größte Problem sind wir immer noch selber, wenn wir unvorsichtig mit dem System umgehen. Dann hilft auch uns alles nicht weiter. Aber es unterstützt uns schon ganz gut. Die Zeitrennt-Alternativen gibt es diverse, habt ihr euch vielleicht schon mal auch angeguckt. Ich kann natürlich Direct-Virtual-Box nutzen, aber mein drunterliegendes System ist nicht geschautet. Ich kann Tor-Brausern nutzen, Hoonix, Ab-Armor, SE-Dinux, ich weiß nicht, wer es ausprobiert hat. Ich kann mich selbstverständlich sich damit abzusichern von diesen Schienen Benutzer konnten zu machen, auch nicht brakelprickend. Docker ist glaube ich auch keine so tolle Lösung. Ich muss das jetzt hier leider abrechen, weil der nächste Detente steht schon da. Wir sind Doku, gibt es sehr gute. Links, Fragen? Vielen Dank, ein Applaus an Alexander!