Qubes os vragen

Welke specifieke reden heb je om Qubes te gebruiken versus een normale installatie van Linux of werken met containers en deze zelf bijhouden? Heb je al op hun site gekeken waar Qubes echt voor bedoelt is? Want een paar van je vragen laat zien dat je het dagelijks wilt gaan gebruiken en daar is Qubes nou net niet voor bedoelt.

Je moet ook denken aan het punt tot hoe ver je wilt gaan voor veiligheid. Heb jij bijvoorbeeld 20 sloten op je voor- en achterdeur? Zijn deze van extra sterk materiaal, volledig metaal bijvoorbeeld? Of heb je een standaard deur met 1 slot? Kijk naar dat idee ook naar hoe je een computer gebruikt.

ds65ag5g5as78a schreef op zaterdag 16 december 2017 @ 02:52:
waarom is het volgens jou slecht om elke dag qubes te gebruiken?

Ik dacht dat GPU versnelling beperkingen heeft (moet je bezig gaan met GPU passthrough, dat niet werkt met mijn nvidia. En moet je dan 2 GPUs hebben of virtueel hotpluggen? etc.).
Ik weet ook niet in hoeverre apps fullscreen kunnen werken, vlgs mij is dat vanwege de security ook beperkt.
Ik had ook problemen met energiebeheer, k10ctl dat ik gebruik om te undervolten werkte iig niet onder Xen dom0, en ik had nog een ander issue met sleepstates geloof ik, wat mss nog wel op te lossen was.
Al met al dacht ik toen, lif is too short, laat maar.
Maar je mag natuurlijk zelf bepalen/uitproberen of je met zulke Qubes-specifieke issues kunt leven, als het jou bevalt waarom niet

ds65ag5g5as78a schreef op zaterdag 16 december 2017 @ 02:52:
[...]

De specifieke rede is veiligheid.

Welke veiligheid? Software in Qubes is niet altijd volledig up to date, waardoor je met software kan zitten dat lekken bevat, net datgeen wat je niet wilt.

Maar ook dat je zowel linux als windows software kan draaien in een vm lijkt me wel handig.

Daar is Wine voor, en anders bak je zelf een VM met Windows. Moet je officieel gezien wel een licentie hebben.

Ik heb geen ervaring met linux containers. Bedoel je dan bijvoorbeeld docker containers?

Ja. Zulke containers veranderen intern in principe niet en als er een update is van de software, moet je een nieuwe container voor maken want een bestaande updaten is niet waar containers voor zijn bedacht.

En waarom is het volgens jou slecht om elke dag qubes te gebruiken? En nee ik heb geen 30 sloten op mijn deur

Met je laatste opmerking maak je mijn punt al duidelijk dat Qubes niet voor je dagelijks gebruik bedoelt en handig is.

ds65ag5g5as78a schreef op zaterdag 16 december 2017 @ 12:38:
Ik gebruik nu vaak vm's en sandboxie onder windows. Graag zou ik windows helemaal niet meer gebruiken maar vanwege de monopolie op pc games ontkom ik daar nog niet aan. Maar dat is juist een extra reden om met een laptop alvast kennis te maken met linux of andere OSen. Als mijn belangrijkste punt veiligheid is. Waarom dan niet meteen voor een OS gaan dat veiligheid voorop heeft? Sowieso het draaien van linux en windows apps onder 1 os klinkt geweldig. En de enige taken voor mij zijn eigenlijk: browsen,wat simpele office dingen. (libreoffice) En mp3's afspelen. (doel je daarop als je zegt dat qubes niet gemaakt is voor dagelijks gebruik?)

Qubes is uniek omdat het _zelf_ in VM's draait, maar wil niet zeggen dat het daardoor beter is in het daarnaast ook draaien van een Windows VM. Op vrijwel elke normale Linux distro (die dus niet zelf in VM's draait) kan je net zo goed een Windows VM draaien die even goed presteert als onder Qubes. Dus iig daarvoor hoef je geen Qubes te nemen.

Maar vergeet niet wat ik zei over GPU versnelling, als je per se wilt gamen zou ik eerst ns bekijken wat daarvoor nodig is in Qubes (met GPU passthrough).

Heb nog geen ervaring met docker containers, zal me daar nog eens in moeten verdiepen. Maar is qubes niet veiliger dan een docker container, vm of sandboxie?

Qubes gebruikt (Xen) VM's, dus het is niet veiliger dan VM's.
Xen is wel 1 van de veiligere VM technologieen begrijp ik, en voordeel van Qubes is dat het default is opgedeeld in een structuur van VM's die ook beschermt tegen kwaadaardige devices in het systeem zelf (foute USB stick of netwerkkaart firmware bijv).

Het is zeker wel een stuk veiliger dan docker/sandbox/containers, want elke app heeft dan zn eigen complete VM+kernel etc. Docker is lichter/sneller omdat de containers allemaal 1 kernel delen, maar daardoor wat kwetsbaarder (immers elke container kan bij een groot deel van dezelfde kernel om uit te breken, ipv dat na kernel compromise nog de wat ondoordringbaarder muur van Xen wacht). Maar is wel wat veiliger dan normale apps.

Welke laatste opmerking? Die over de tor experimental feature?

Ik denk dat ie bedoelt, dat als je geen 30 sloten op je deur hebt, dat al aangeeft dat je in het algemeen niet voldoende om veiligheid geeft boven ALLES zoals gebruiksgemak, je niet paranoide of daadwerkelijk bedreigd genoeg bent, voor zulke extreme maatregelen, en je in die situatie daarom beter een wat praktischer distro kan nemen dan Qubes.

Wil je het per se zo veilig als maar kan (dus boven (gebruiks)gemak etc.) dan is het een goeie keus, maar daar zitten dus wel de nodige haken en ogen aan.
Als je niet zoveel ervaring hebt met Linux, en je bent nog aan t kijken of/hoe je kunt overstappen voor dagelijks gebruik (wat je zegt, kennismaken), dan zou (hij en) ik je iets praktischers aanraden zoals Ubuntu oid, anders is de kans groot dat je wordt ontmoedigd door eventuele nadelen van Qubes.

Of als het veiliger moet, OpenBSD, maar dat is weer een heel ander verhaal (denk niet dat die Windows VMs ondersteunt, maar is wel makkelijker dan Qubes denk ik).
Die doet geen truukjes met VMs en heeft daar dan ook de nadelen niet van, maar is gewoon steengoed geprogrammeerd met veiligheid als prioriteit.

Het klinkt een beetje alsof je je eerste auto gaat kopen, en dan heb je gehoord dat dit model zeer veilig is, dus neem je die maar. Maar dat zal lastig parkeren worden.

Maar goed het is jouw computer/tijd/leven dus als je het ziet zitten, leef je uit sws leer je ervan.

N8w8 schreef op zaterdag 16 december 2017 @ 18:57:
[...]

Ik denk dat ie bedoelt, dat als je geen 30 sloten op je deur hebt, dat al aangeeft dat je in het algemeen niet voldoende om veiligheid geeft boven ALLES zoals gebruiksgemak, je niet paranoide of daadwerkelijk bedreigd genoeg bent, voor zulke extreme maatregelen, en je in die situatie daarom beter een wat praktischer distro kan nemen dan Qubes.

...

Of als het veiliger moet, OpenBSD, maar dat is weer een heel ander verhaal (denk niet dat die Windows VMs ondersteunt, maar is wel makkelijker dan Qubes denk ik).
Die doet geen truukjes met VMs en heeft daar dan ook de nadelen niet van, maar is gewoon steengoed geprogrammeerd met veiligheid als prioriteit.

Dit. Puur en simpel dit.

Je weet dat er bij zat huizen ingebroken wordt terwijl de bewoner(s) nog slapen? Die hebben echt helemaal niets door. Dus, droom lekker verder dat je een inbreker binnen hoort komen.

En waar sla je je data op? Je brief die je typt, of je muziek e.d.? Ga je je wachtwoorden ook op een papiertje bijhouden omdat Qubes niets kan opslaan en niets te copy/pasten is tussen de applicaties?

Veiligheid staat tegenover gebruikersvriendelijkheid. Je kan iets super veilig maken, maar dan valt er praktisch niet meer mee te werken.