Unbekannte USB-Sticks können sehr schnell zu Gefahr für den eigenen Client und das eigene Netzwerk werden. Das Gleiche gilt auch, wenn man seine Sticks nur mal schnell ausleiht. Eine Schadsoftware ist schnell eingeschleppt. Schließlich kann man nie wissen, was sich so alles auf dem Client von anderen Personen befindet.
Es ist deshalb immer ratsam diese USB-Sticks zu analysieren oder ganz zu löschen, bevor man sie an den eigenen Client anschließt.
Qubes OS eignet sich mit seinem Sicherheitskonzept besonders gut 👍.
In diesem Beispiel wird ein USB-Stick in der VM untrusted eingehängt und FAT32 formatiert.
Qubes OS , A reasonably secure operating system, habe ich auf einem älteren Laptop, einem DELL XPS 9370, installiert.
Qubes OS verfolgt einen radikal anderen Ansatz als klassische Betriebssysteme: Statt alles in einer einzigen Umgebung laufen zu lassen, steht hier Sicherheit durch konsequente Trennung im Mittelpunkt. Anwendungen und Aufgaben werden in voneinander isolierten virtuellen Maschinen (VMs) ausgeführt, sodass ein kompromittierter Bereich nicht automatisch das gesamte System gefährdet.
Die Grundlage dafür bildet der Xen-Hypervisor, der dafür sorgt, dass einzelne virtuelle Maschinen (VMs) strikt voneinander abgeschottet sind. Dadurch können sensible Tätigkeiten – etwa Online-Banking, E-Mail oder das Surfen im Internet – in getrennten Umgebungen stattfinden. Gleichzeitig bleibt das System flexibel: Neue VMs lassen sich schnell erstellen, anpassen oder bei Bedarf wieder entfernen.
Auch wenn der Einstieg zunächst etwas Einarbeitung und ein Verständnis für den Umgang mit virtuellen Maschinen erfordert, zeigt sich schnell das Potenzial dieses Konzepts. Wer sich darauf einlässt, entdeckt in Qubes OS eine spannende und sicherheitsorientierte Alternative zu klassischen Linux-Distributionen.
Eignet sich Qubes OS als Daily Driver?
Das ist schwer zu beantworten. Dieser Artikel dreht sich um die Installation von Qubes OS und das Einrichten und die Konfiguration von VMS für unterschiedliche Zwecke auf dem Laptop.
Es werden auch die Dateien des RSS-Readers Newsboat übertragen. Möchte man Shortcuts, z.B. zum Starten des Webbrowsers, auf einem macOS- und einem Linux-Gerät verwenden funktioniert das nicht.
Der Grund: Die Startbefehle für Apps unterscheiden sich bei den beiden Betriebssystemen.
Ja, das funktioniert sogar recht gut. Installation geht schnell und problemlos, ebenso schnell können Apps und Tools auf den eigenen Client geholt werden.
Hat man einen neuen Laptop oder PC, beginnt das zeitraubende und wenig anspruchsvolle einrichten der Arbeitsumgebung. Es müssen Apps und Tools installiert werden und Konfigurationsdateien erstellt und angepasst werden.
Aber stopp 🛑, es gibt eine einfache und effiziente Möglichkeit die wichtigen Konfigurationsdateien über ein Git Repository für MacOS und Linux zentral zu verwalten und bei Bedarf schnell auf den neuen Client zu holen.
Da die meisten Apps für Linux und MacOS verfügbar sind und auch die Ordnerstruktur gleich aufgebaut werden kann, eignet sich Git für diese Aufgabe besonders gut.
Just the Browser schmeißt alles Unnötige raus und macht aus dem Webbrowser wieder einen Webbrowser ohne Schnick Schnack.
Es werden die Webbrowser, Mozilla Firefox, Google Chrome und Microsoft Edge unterstützt.
Das bereitgestellte Skript schmeißt die folgenden Funktionen raus:
Die meisten KI-Funktionen: Funktionen, die generative KI-Modelle verwenden, entweder auf dem Gerät oder in der Cloud, wie Copilot in Microsoft Edge oder Tab-Gruppenvorschläge in Firefox. Die wichtigste Ausnahme ist die Seitenübersetzung in Firefox.
Gesponserte oder Drittanbieter-Inhalte: Vorgeschlagene Artikel auf der Seite „Neuer Tab“, gesponserte Website-Vorschläge usw.
Standardbrowser-Erinnerungen: Popups oder andere Aufforderungen, den Standard-Webbrowser zu ändern.
Erste Erfahrungen und Aufforderungen zum Datenimport: Begrüßungsbildschirme des Browsers und damit verbundene Aufforderungen, Daten automatisch aus anderen Webbrowsern zu importieren.
Telemetrie: Datenerfassung durch Webbrowser. Die Absturzberichterstattung bleibt aktiviert, wenn der Browser (z. B. Firefox) dies als separate Option unterstützt.
Startbeschleunigung: Funktionen, mit denen Webbrowser ohne ausdrückliche Genehmigung zusammen mit dem Betriebssystem gestartet werden können.1
Das Windows Subsystem für Linux, kurz WSL, ist ein virtualisiert mittels Hyper-V einen kompletten Linux-Kernel, was es erlaubt Linux-Programme nativ in einem Windows-System auszuführen.
Wenn man hier von einer Linux-Distribution spricht, die direkt unter Windows läuft, dann ist nicht die grafische Oberfläche gemeint, sondern die CLI.
Wer nach einer Möglichkeit sucht Linux-Distributionen mit Gnome, KDE, etc. zu nutzen, der ist mit Oracle Virtual Box, QEMU oder einer anderen Virtualisierungslösung besser bedient.
Die Installation ist ab Windows 10 version 2004 oder höher (Build 19041 and higher) oder ab Windows 11 sehr einfach worden. Die Integration in das Windows System schaut auf den ersten Blick ganz gut aus. Es lässt sich z.B. der Windows Explorer direkt aus Linux öffnen.
Ranger ist ein Dateimanager für das Terminal. Das Tool gibt es für die gängigsten Linux-Distributionen und macOS. Vor allem auf dem Mac stellt Ranger eine sehr gute Alternative zu Apples Finder dar.
Benutzer von Linux kennen die Möglichkeit mit einem Jump Host eine SSH-Verbindung zu Servern in anderen Netzwerksegment herzustellen. Mit einer kleinen Anpassung kann man auch mit einem Windows-Client so bequem Server in anderen Netzwerkbereiche erreichen und administrieren.
Mein (K)Ubuntu-Rechner war vor kurzem auf einmal ohne Sound. Es wurden keine Geräte mehr angezeigt und das Symbol in der Taskleiste wurde durchgestrichen angezeigt. Das einzige Gerät, das verfügbar war, war das Mikrofon. Die Ausgabe von Ton war nicht mehr mit meinem Benutzer, sondern nur noch mit sudo möglich.
