Dell-topman pleit voor virtuele Linux-'wegwerpdesktops'

Dells Chief Technology Officer Kevin Kettler heeft gezegd dat virtuele desktops een uitstekend werkmiddel kunnen zijn om virus- en spamproblemen te voorkomen. Door gebruik te maken van virtualisatietechnologie zou het mogelijk zijn een dedicated omgeving te creëren die geoptimaliseerd is voor een specifieke taak. Door een webbrowser bijvoorbeeld in een dergelijke omgeving te draaien, kan deze virtuele desktop volledig afgesloten worden wanneer er een virusprobleem optreedt. De gebruiker zelf zou daarbij geen verschil zien met het normaal afsluiten van de browser, maar onder de motorkap wordt het besturingssysteem voor die specifieke werksessie ook afgesloten.

Met virtualisatietechnologieën kunnen bovendien verschillende besturingssystemen tezelfdertijd draaien, wat ondersteuning van oudere applicaties mogelijk maakt bij het upgraden naar een nieuw systeem. De technologie wordt momenteel al vaak gebruikt bij servers, maar zou dankzij de opkomst van dualcoreprocessors ook succesvol kunnen worden in desktopsystemen. Kettler is zelfs van mening dat virtualisatie de opmars van Linux kan stimuleren, maar dat daarvoor enkele hindernissen overwonnen moesten worden. Hij riep de industrie dan ook op om te overleggen over een betere standaard voor virtualisatie. Linux-ontwikkelaars zouden zo bijvoorbeeld verschillende omgevingen kunnen creëren met elk hun specifieke taak zoals gamen, internetten of programmeren, waarbij deze systemen naast elkaar kunnen draaien op één werkstation.

Door Yoeri Lauwers

Eindredacteur

Feedback • 06-04-2006 10:11 63

06-04-2006 • 10:11

63

Bron: VNUnet

Lees meer

Amerikanen gaan wegwerpmobieltje naar Europa brengen
Amerikanen gaan wegwerpmobieltje naar Europa brengen Nieuws van 13 april 2008
Dell: virtuele Windows-, Linux- en browsemachines op consumenten-pc's
Dell: virtuele Windows-, Linux- en browsemachines op consumenten-pc's Nieuws van 8 augustus 2007
'Windows "Vienna" in 2009 uit, virtualisatie is kernfeature'
'Windows "Vienna" in 2009 uit, virtualisatie is kernfeature' Nieuws van 12 februari 2007
Internetpionier: 'kwart van alle computers onderdeel botnet'
Internetpionier: 'kwart van alle computers onderdeel botnet' Nieuws van 28 januari 2007
Vmware: hardwarevirtualisatie Intel presteert ondermaats
Vmware: hardwarevirtualisatie Intel presteert ondermaats Nieuws van 14 augustus 2006
'Microsoft neemt virtualisatiesoftwarebedrijf Softricity over'
'Microsoft neemt virtualisatiesoftwarebedrijf Softricity over' Nieuws van 21 mei 2006
Kortingsoffensief Dell van start
Kortingsoffensief Dell van start Nieuws van 3 mei 2006
Virtualisatiesoftware voor Intel-Mac aangekondigd
Virtualisatiesoftware voor Intel-Mac aangekondigd Nieuws van 7 april 2006
Novell spreekt met OEM's over bundelen Suse
Novell spreekt met OEM's over bundelen Suse Nieuws van 24 maart 2006
'OS-loze pc Dell toch niet zo voordelig'
'OS-loze pc Dell toch niet zo voordelig' Nieuws van 7 oktober 2005
Dell gaat pc's zonder besturingssysteem verkopen
Dell gaat pc's zonder besturingssysteem verkopen Nieuws van 5 oktober 2005
Dell gaat laptops met Mandriva-Linux leveren in Frankrijk
Dell gaat laptops met Mandriva-Linux leveren in Frankrijk Nieuws van 17 september 2005
Microsoft vraagt patent aan op Virtual Desktop
Microsoft vraagt patent aan op Virtual Desktop Nieuws van 26 februari 2004
Meer producten en artikelen
Software

Reacties (63)

-Moderatie-faq
63
61
45
15
1
7
Wijzig sortering

Sorteer op:

Weergave:
TinusH777 6 april 2006 10:30
Een OS per applicatie (daar komt het wel op neer) is nogal overdreven. Daarnaast ook niet praktisch: als je iets download, moet je het overhevelen naar andere VM's.
Dus je gaat drives sharen tussen VM's.

Een veel eenvoudigere oplossing is: rechten per applicatie.
Als je Internet Explorer onder 'GUEST' account draait, is er geen enkele virus of spyware zich kan installeren. Hooguit alleen onder guest account zelf. Dus: liever wegwerp guest accounts!

Uiteindelijk is de oorzaak van alle malware eenvoudig: gebruikers draaien onder Administrator account.
leuk_he @TinusH7776 april 2006 11:07
Tja, als je dan een spyware programma hebt draaien onder het guest account dan log dat nog al je internet verkeer. En als eens een keer een programma uit het guest account breekt (ja, dat is mogelijk door fouten in het OS) dan zijn de poopen aan het dansen.
servies @leuk_he6 april 2006 11:33
(ja, dat is mogelijk door fouten in het OS)
Hele goede opmerking.
Misschien is het wel handig als het OS eens grondig wordt aangepakt. En dan bedoel ik niet qua eyecandy etc, maar qua structuur en veiligheid...
Oh wacht even... dan hebben we die virtualisatie misschien ook niet meer nodig...
Verwijderd @servies6 april 2006 15:50
De manier dat OS-en op dit moment verschillende applicaties naast elkaar draaien is al erg vergelijkbaar. Als jij (zelfs op je Windhoos) een illegal-page-fault krijgt, dat betekent dat dat een procces heeft geprobeer te schrijven in het geheugen van een ander proccess. Dat heet protected mode.

Je kunt je wel voorstellen hoe moeilijk debuggen was voor dat ze dat deden.

Of te wel: geheugen is allang gevirtualiseerd op het OS niveua. Ze willen daar in feite machiene IO aan toevoegen.

Toch is de security waarde daarvan minimaal. De schade zal beperkt zijn tot de module waar het plaats vinden (geen cascading van security gaten), maar dat is ook alles. Voor servers is dit inderdaad een uitkomt, en voor systemen waar je helemaal geen IO wilt toelaten (browser bijvoorbeeld) ook. Maar het is omslachtig. We moeten juist van de machiene-executable code af.

Virtualisatie komt in feite erop neer machiene code te behandelen als een programmeertaal die dan geinterpreteerd wordt. Misschien is het handiger om een OS te schrijven in een veilige taal, waarover een virtuele machiene ook kan _redeneren_. Machiene code is daar niet voor ontworpen en heeft geen strakke scheiding tussen algoritmes die mutual-recursive-zijn en algoritmes die primitief-recursief zijn. (Over primitief-recursieve algoritmes kun je in eindige tijd vaststellen dat het ooit zal eindigen, terwijl hetzelfde vaststellen over een mutual-recursive algoritme misschien oneindig lang duurt). Type-systemen die contracten over de code bevatten zijn meestal uitgedrukt in een taal die alleen primitief-recursieve logica toelaat. Dit zorgt ervoor dat de compiler in eindige tijd kan vaststellen dat ie de code leuk en lief vindt (of niet). Talen als Java controleren deze contracten voordat ze het programma uitvoeren nogmaals.

Of te wel: leuk voor oude software, maar tegelijk het bewijs dat het OS van de toekomst beter niet in machine-code kan worden aangeboden, maar in een taal die de machiene geheel weg-abstraheert. (dus geen ASM, geen C, geen C++, wel Java, C#, Haskell, etc.). Als we op het punt zijn dat de vertraging veroorzaakt door virtualisatie acceptabel is, dan zijn we op het punt dat we helemaal geen machiene-code meer moeten gaan zitten uitvoeren, maar direct broncode. Waarom code platform specifiek maken, distributeren als executable voor een bepaalde machiene, om het dan op alle machienes te gaan 'emuleren' ? It makes no sense.

Stel je voor: je compileert Java native, om het daarna in een virtual-machiene te gaan zitten uitvoeren. Fijn, al die jaren van voortuitgang: had je dezelfde voordelen niet gewoon door java helamaal niet native compileren maar gewoon in java-sandbox uit te voeren?

Nouja, het zal wel aan mij liggen. Of het aan het gebrek aan scholing van die Dell-debiel. Het is immers een manager. Maar zo te horen heeft ie ook een paar moeilijke woorden geleerd. Desktop, virtualisatie. Grappig hoor, maar wat doet deze onzin hier op Tweakers.net? Als virtualisatie ooit op deze wijze gebruikt gaat worden heeft de algehele ICT industrie zich volstrekt belachelijk gemaakt. Maar het zou natuurlijk niet de eerste keer zijn.
Verwijderd @TinusH7776 april 2006 11:08
Waarom kan dat niet practisch zijn?

Jij denkt nu iets in deze richting:

C:\ schijf vovor je VM software
D:\ schijf voor VM A
E:\ schijf voor VM B
etc etc

Ik denk dat als dit echt van de grond komt dat er iets word gedaan als dit:

C:\ schijf voor je VM software
C:\VM\A\ map voor VM A
C:\VM\B\ map voor VM B
etc etc

Dit lijkt me perfect werken hoor...
TinusH777 @Verwijderd6 april 2006 11:12
En zo kan malware zich naar andere VM's copieren!
Je hebt het probleem dus alleen maar verplaatst.
Cybje @TinusH7776 april 2006 11:14
Hoe moest Malware dat doen dan? VM A die binnen C:\VM\A\ draait, kan natuurlijk niet bij C:\VM\B\. Zie het een beetje als een jail bij BSD.
Verwijderd @TinusH7776 april 2006 11:59
En hoe gaat het overzetten van bestanden van je programeer omgeving naar je internet omgeving dan?
SPee @TinusH7776 april 2006 12:45
Als je VmWare draait, zou die malware ook hun eigen filesysteem implementator kunnen draaien. Die zijn sinds kort voor VmWare ook vrij verkrijgbaar.
MrMr @Verwijderd6 april 2006 13:00
Hm, dat is dus het 'chroot' commando. Dat is niet zomaar een oud idee, dat zit al sinds 1979 (ja meer dan 26 jaar) standaard in elke Unix-variant.
Verwijderd @Verwijderd6 april 2006 18:21
je bedoelt

/dev/hda1

/dev/hda2

etc.

Gaat niet om Windows ..
kamerplant @TinusH7776 april 2006 11:26
-dubbelpost-
hav0c 6 april 2006 10:16
Doh, dat doen veel developers al jaren. Testen en andere ongein in een VM doen..
AuteurYoeri @hav0c6 april 2006 10:18
Ja, maar die VM is nu wel nog een aparte applicatie die onder het OS draait. Als je host-besturingssysteem crasht, trekt deze je hele guest-systeem in de VM met zich mee. Als je pech hebt crasht je VM-applicatie en gaat je host ook onderuit.

Met virtualisatie draaien beide systemen echt nààst elkaar (in plaats van onder elkaar), wat zo zijn voordelen heeft.
SnakeMind @Yoeri6 april 2006 10:33
Dat hoeft dus niet, aangezien er inmiddels behoorlijk wat (test)omgevingen met ESX server werken.
En dat heeft geen host-OS nodig om met meerdere VM's naast elkaar te werken...
collin @SnakeMind6 april 2006 11:34
ESX _is_ het host OS :) een gemodificeerde en gestripte linux omgeving.
Asteroid9 @SnakeMind6 april 2006 16:47
Ze gaan het nooit begrijpen... ESX is geen gestripte versie van Redhat!
De service console is gebaseerd op Redhat, de ESX kernel zelf heeft helemaal niets met Redhat te maken.
SnakeMind @SnakeMind6 april 2006 11:53
Maar gaat niet zomaar onderuit ;-)
Dat het een gestripte versie van RedHat enterprise is boeit niet ;-)
dr snuggles @Yoeri6 april 2006 13:37
Daarvoor is de virtualisatie techniek van Intel en AMD bedacht! (zie VanderPool ed).

Je CPU kan dan eenvoudiger meerdere OS'en tegelijkertijd draaien, zonder dat er sprake is van een gast besturingssysteem.
s463042 @hav0c6 april 2006 12:08
En wat dacht je van systeembeheerders die applicatie chroot'd draaien? Dat is toch ook een klein stapje opweg.... chroot > freebsd jail > vm !
Evil_Ed 6 april 2006 12:37
En ome Bill die wrijft zich al vergenoegend de vuistjes...

Ehhh lemme see , 1 maal windows XP voor het host systeem , een maal windows Home voor de browser omgeving, Eenmaal windows 2003 IIS voor de stabiele internet server omgeving, eenmaal Windows Vista voor de kennismaking omgeving ...

kasjieng kasjieng .. (geluid van een kassa) of moet ik zeggen cashing cashing

4 maal een licentie voor een PC ... ome Bill gaat gouden zaken doen op deze manier ...

tenzij iedereen linux sessies gaat draaien in de vm's ...
SPee @Evil_Ed6 april 2006 12:46
lees de titel :+ :)
AugmentoR 6 april 2006 11:44
Maar een beetje gamen wil momenteel niet omdat VM geen toegang heeft tot de 'echte' grafische kaart maar zelf (VMWare althans) een 16Mb virtueel kaartje aanmaakt. Ook Vista met grafische toeters en bellen wil dus niet.

Wat niet is kan nog komen natuurlijk.
ETA @AugmentoR6 april 2006 18:57
uhmm.. er is anders directx9 support binnen de virtual machine in WorkStation 5.5.
(Experimental, maar schijnt toch hardware support te zijn)
Yen 6 april 2006 11:58
Of gewoon gebruik maken van een degelijk multi-user OS? (Deze bestaan al sinds de jaren '70 (of langer))

Dit is in mijn ogen veel beter dan nog een 2de virtueel OS draaien voor gewoon een webbrowser. En men bespaard nog eens een hoop resources
Stevendefeij @Yen6 april 2006 19:36
Multi user helpt niet genoeg om virussen tegen te gaan alhoewel met encryptie kom je een eind.

Maar Waarom niet gewoon een dual / Multi Boot alleen moet je steeds herstarten maar in elk geval heb je geen snelheid verlies omdat je dubbel OS draait en inefficient omdat het een guest is.

Off-topic: Als je denk dat VMware vertraagd probeer dan maar Virtual PC die is echt prut in VMware 5.5 kan je tenminste Vista draaien in VPC niet.
Olaf van der Spek 6 april 2006 13:47
Dells Chief Technology Officer Kevin Kettler heeft gezegd dat virtuele desktops een uitstekend werkmiddel kunnen zijn om virus- en spamproblemen te voorkomen.
In principe zegt hij dus dat de beveiliging van het besturingssysteem (Windows) niet voldoende is.
ebx @Olaf van der Spek6 april 2006 13:56
Vind het ook maar een rare uitspraak van een leverancier waar ik als gewone gebruiker geen PC kan kopen zonder dat windows XP erbij zit.

Voor de rest heeft ie een punt, maar zou dit in de basisarchitectuur van het OS moeten voorzien zijn en voor ms zit dat de volgende jaren er neit aan te komen.
Rekcor 6 april 2006 10:16
Door gebruik te maken van virtualisatietechnologie zou het mogelijk zijn een dedicated omgeving te creëren die geoptimaliseerd is voor een specifieke taak
Wordt hier nou bedoelt dat je je browser onder Linux laat draaien, je games onder Windows, Photoshop onder OS-X en dit (in theorie) allemaal tegelijkertijd?

* Rekcor lijkt het dat je dan heel veel 'resources' verspeelt...
Cybje @Rekcor6 april 2006 10:25
Je hoeft niet perse een ander OS te gaan draaien binnen virtualisatie, je kunt ook hetzelfde OS doen. Het voordeel van dit systeem is dat alleen het 'gast OS' (zoals VMware dat bijv. noemt) een virus heeft en niet de gehele computer.

En de hoeveelheid resources valt wel mee. Je kunt wat minder spelen met libraries delen denk ik, maar naast de virtualisatie libs zou het niet veel meer geheugen moeten gebruiken. En qua CPU valt het ook wel mee ... een beetje Java of Flash applicatie vreet 600 keer meer dan virtualisatie, zeker als virtualisatie straks native door de CPU wordt ondersteund.
Kaaswagen @Cybje6 april 2006 11:29
Maar een heel OS neemt toch echt wel wat geheugen lijkt mij (Ik ben ook maar n00b, vergeef me). Windows zonder toeters en bellen had hier al rond de 128 MB nodig. Als ik daar dan nog andere OS'en naast moet draaien... spellen? Of hoef je niet het volledige OS op te starten als je het virtueel doet?
Verwijderd @Kaaswagen6 april 2006 23:36
Maar een heel OS neemt toch echt wel wat geheugen lijkt mij (Ik ben ook maar n00b, vergeef me).
Niks n00b, dat is inderdaad een scherpe opmerking. Het geheugen gebruik speelt hier zeker een rol. Iedereen die veel met VMWare of VPC werkt zou dit moeten weten.

Het is echter wel zo dat geheugen de laatste tijd erg goedkoop is. 2Gb aan geheugen heb je al voor minder dan 150,- euro (niet de beste kwaliteit, maar toch). Dat is minder dan wat je traditioneel gezien aan geheugen uitgaf voor een compleet systeem.

Toch kiezen de mensen nog steeds erg vaak voor slechts 512Mb, zelfs anno 2006. De techniek voor meer geheugen is er, het is betaalbaar, maar mensen kopen het niet omdat er weinig noodzaak voor is. Een toenemend gebruik van virtualisatie creert juist wel die noodzaak, zodat 2Gb best wel standaard kan gaan worden.

Een 128Mb per client-os is dan eigenlijk niet eens zo veel op je totale geheugen.
Punkie @Rekcor6 april 2006 12:33
Jup :) een dedicated OS voor elke toepassing *kwijlt*

Die resource zullen geen verspilling kennen! Kijk maar eens na wat voor taken er allemaal draaien wanner je bezig bent. En welke daarvan heb je ECHT nodig? juitem, zeer weinig..

Wanneer je aan je spel bezig bent dan draait dat os alleen de nodige taken om je spel, controllers, netwerk en sound te draaien. Alle andere omderdelen NIET! je draait dus bloedsnel.

En nee, je mist geen mogelijkheden.
vb een webbrowserOS draait standaard enkele taken voor weergave van je paginas. Wanneer je plots op flash of java moet beroep doen dan kan dmv de virtualisatietech dit tekort onderkent worden en de flashplayer of java(special websecurity edition)VM geladen worden in dat browserOS.

*punkie kwijlt zichzelf helemaal onder*
blouweKip @Rekcor6 april 2006 16:42
precies waar ik op wacht, hoef ik eindelijk niet meer te rebooten voor een potje wow ;)
Verwijderd @blouweKip6 april 2006 17:19
Dan vraag ik me af waarop je draait? Want WoW draait op zoveel systemen :P
JeRa 6 april 2006 10:17
De opkomende virtualisatietechnologiën klinken me enerzijds goed in de oren vanwege de verhoogde veiligheid - men werkt immers in een zeer veilige sandbox - maar aan de andere kant denk ik ook aan het nieuwsartikel van gisteren: ik weet niet of ik bereid ben een groot deel van de beschikbare processorkracht op te geven aan een externe vorm van veiligheid als ik nu vrijwel geen last heb van virii.
arjankoole @JeRa6 april 2006 10:25
ik weet niet of ik bereid ben een groot deel van de beschikbare processorkracht op te geven aan een externe vorm van veiligheid als ik nu vrijwel geen last heb van virii.
Dat is ook wezelijk niet de bedoeling van Virtualisatie, zoals dat momenteel zijn opmars maakt. Virtualisatie is meer bedoeld om verbetering te kunnen brengen in de ROI, omdat veel bedrijven nu een hoop servers hebben staan die het merendeel van de tijd 99% idle zijn. In principe gooi je dus 99% van je investering weg. door virtualisatie in te zetten kun je je gekochte hardware tot 80% meer rendabel gebruiken, en dat scheelt.

Overigens moet je niet denken dat je alles kunt of moet virtualiseren, een hele zware applicatie kun je beter zijn eigen dedicated server gegeven, maar daar gooi je dan ook niet 99% van je investering weg, omdat het ding meestal wel fors belast zal zjin.
Mafketel 6 april 2006 21:51
...........
leuk die geust account maar je kunt er nog niet eens internetten.
Probeer maar eens een bijlage te downloaden van hotmail met een guest acount.
Mayco @Mafketel6 april 2006 21:58
wat je nu zegt slaat nergens op, dat bestef je toch? moest internet niet werken, hoe ga je dan inloggen in hotmail?
je probeerde waarschijnlijk te saven in een map die niet van guest is...
SPee 6 april 2006 12:42
Die topman heeft het over Linux. Dus betekend dit dat ze (Dell) nu Linux standaard gaan leveren bij hun PC's :+

Dan zou het ineens een groot marktaandeel kunnen krijgen. :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq