Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties
Bron: VNUnet

Dells Chief Technology Officer Kevin Kettler heeft gezegd dat virtuele desktops een uitstekend werkmiddel kunnen zijn om virus- en spamproblemen te voorkomen. Door gebruik te maken van virtualisatietechnologie zou het mogelijk zijn een dedicated omgeving te creŽren die geoptimaliseerd is voor een specifieke taak. Door een webbrowser bijvoorbeeld in een dergelijke omgeving te draaien, kan deze virtuele desktop volledig afgesloten worden wanneer er een virusprobleem optreedt. De gebruiker zelf zou daarbij geen verschil zien met het normaal afsluiten van de browser, maar onder de motorkap wordt het besturingssysteem voor die specifieke werksessie ook afgesloten.

Met virtualisatietechnologieŽn kunnen bovendien verschillende besturingssystemen tezelfdertijd draaien, wat ondersteuning van oudere applicaties mogelijk maakt bij het upgraden naar een nieuw systeem. De technologie wordt momenteel al vaak gebruikt bij servers, maar zou dankzij de opkomst van dualcoreprocessors ook succesvol kunnen worden in desktopsystemen. Kettler is zelfs van mening dat virtualisatie de opmars van Linux kan stimuleren, maar dat daarvoor enkele hindernissen overwonnen moesten worden. Hij riep de industrie dan ook op om te overleggen over een betere standaard voor virtualisatie. Linux-ontwikkelaars zouden zo bijvoorbeeld verschillende omgevingen kunnen creŽren met elk hun specifieke taak zoals gamen, internetten of programmeren, waarbij deze systemen naast elkaar kunnen draaien op ťťn werkstation.

Moderatie-faq Wijzig weergave

Reacties (63)

Een OS per applicatie (daar komt het wel op neer) is nogal overdreven. Daarnaast ook niet praktisch: als je iets download, moet je het overhevelen naar andere VM's.
Dus je gaat drives sharen tussen VM's.

Een veel eenvoudigere oplossing is: rechten per applicatie.
Als je Internet Explorer onder 'GUEST' account draait, is er geen enkele virus of spyware zich kan installeren. Hooguit alleen onder guest account zelf. Dus: liever wegwerp guest accounts!

Uiteindelijk is de oorzaak van alle malware eenvoudig: gebruikers draaien onder Administrator account.
Tja, als je dan een spyware programma hebt draaien onder het guest account dan log dat nog al je internet verkeer. En als eens een keer een programma uit het guest account breekt (ja, dat is mogelijk door fouten in het OS) dan zijn de poopen aan het dansen.
(ja, dat is mogelijk door fouten in het OS)
Hele goede opmerking.
Misschien is het wel handig als het OS eens grondig wordt aangepakt. En dan bedoel ik niet qua eyecandy etc, maar qua structuur en veiligheid...
Oh wacht even... dan hebben we die virtualisatie misschien ook niet meer nodig...
De manier dat OS-en op dit moment verschillende applicaties naast elkaar draaien is al erg vergelijkbaar. Als jij (zelfs op je Windhoos) een illegal-page-fault krijgt, dat betekent dat dat een procces heeft geprobeer te schrijven in het geheugen van een ander proccess. Dat heet protected mode.

Je kunt je wel voorstellen hoe moeilijk debuggen was voor dat ze dat deden.

Of te wel: geheugen is allang gevirtualiseerd op het OS niveua. Ze willen daar in feite machiene IO aan toevoegen.

Toch is de security waarde daarvan minimaal. De schade zal beperkt zijn tot de module waar het plaats vinden (geen cascading van security gaten), maar dat is ook alles. Voor servers is dit inderdaad een uitkomt, en voor systemen waar je helemaal geen IO wilt toelaten (browser bijvoorbeeld) ook. Maar het is omslachtig. We moeten juist van de machiene-executable code af.

Virtualisatie komt in feite erop neer machiene code te behandelen als een programmeertaal die dan geinterpreteerd wordt. Misschien is het handiger om een OS te schrijven in een veilige taal, waarover een virtuele machiene ook kan _redeneren_. Machiene code is daar niet voor ontworpen en heeft geen strakke scheiding tussen algoritmes die mutual-recursive-zijn en algoritmes die primitief-recursief zijn. (Over primitief-recursieve algoritmes kun je in eindige tijd vaststellen dat het ooit zal eindigen, terwijl hetzelfde vaststellen over een mutual-recursive algoritme misschien oneindig lang duurt). Type-systemen die contracten over de code bevatten zijn meestal uitgedrukt in een taal die alleen primitief-recursieve logica toelaat. Dit zorgt ervoor dat de compiler in eindige tijd kan vaststellen dat ie de code leuk en lief vindt (of niet). Talen als Java controleren deze contracten voordat ze het programma uitvoeren nogmaals.

Of te wel: leuk voor oude software, maar tegelijk het bewijs dat het OS van de toekomst beter niet in machine-code kan worden aangeboden, maar in een taal die de machiene geheel weg-abstraheert. (dus geen ASM, geen C, geen C++, wel Java, C#, Haskell, etc.). Als we op het punt zijn dat de vertraging veroorzaakt door virtualisatie acceptabel is, dan zijn we op het punt dat we helemaal geen machiene-code meer moeten gaan zitten uitvoeren, maar direct broncode. Waarom code platform specifiek maken, distributeren als executable voor een bepaalde machiene, om het dan op alle machienes te gaan 'emuleren' ? It makes no sense.

Stel je voor: je compileert Java native, om het daarna in een virtual-machiene te gaan zitten uitvoeren. Fijn, al die jaren van voortuitgang: had je dezelfde voordelen niet gewoon door java helamaal niet native compileren maar gewoon in java-sandbox uit te voeren?

Nouja, het zal wel aan mij liggen. Of het aan het gebrek aan scholing van die Dell-debiel. Het is immers een manager. Maar zo te horen heeft ie ook een paar moeilijke woorden geleerd. Desktop, virtualisatie. Grappig hoor, maar wat doet deze onzin hier op Tweakers.net? Als virtualisatie ooit op deze wijze gebruikt gaat worden heeft de algehele ICT industrie zich volstrekt belachelijk gemaakt. Maar het zou natuurlijk niet de eerste keer zijn.
Waarom kan dat niet practisch zijn?

Jij denkt nu iets in deze richting:

C:\ schijf vovor je VM software
D:\ schijf voor VM A
E:\ schijf voor VM B
etc etc

Ik denk dat als dit echt van de grond komt dat er iets word gedaan als dit:

C:\ schijf voor je VM software
C:\VM\A\ map voor VM A
C:\VM\B\ map voor VM B
etc etc

Dit lijkt me perfect werken hoor...
En zo kan malware zich naar andere VM's copieren!
Je hebt het probleem dus alleen maar verplaatst.
Hoe moest Malware dat doen dan? VM A die binnen C:\VM\A\ draait, kan natuurlijk niet bij C:\VM\B\. Zie het een beetje als een jail bij BSD.
En hoe gaat het overzetten van bestanden van je programeer omgeving naar je internet omgeving dan?
Als je VmWare draait, zou die malware ook hun eigen filesysteem implementator kunnen draaien. Die zijn sinds kort voor VmWare ook vrij verkrijgbaar.
Hm, dat is dus het 'chroot' commando. Dat is niet zomaar een oud idee, dat zit al sinds 1979 (ja meer dan 26 jaar) standaard in elke Unix-variant.
je bedoelt

/dev/hda1

/dev/hda2

etc.

Gaat niet om Windows ..
-dubbelpost-
Doh, dat doen veel developers al jaren. Testen en andere ongein in een VM doen..
Ja, maar die VM is nu wel nog een aparte applicatie die onder het OS draait. Als je host-besturingssysteem crasht, trekt deze je hele guest-systeem in de VM met zich mee. Als je pech hebt crasht je VM-applicatie en gaat je host ook onderuit.

Met virtualisatie draaien beide systemen echt nŗŗst elkaar (in plaats van onder elkaar), wat zo zijn voordelen heeft.
Dat hoeft dus niet, aangezien er inmiddels behoorlijk wat (test)omgevingen met ESX server werken.
En dat heeft geen host-OS nodig om met meerdere VM's naast elkaar te werken...
ESX _is_ het host OS :) een gemodificeerde en gestripte linux omgeving.
Ze gaan het nooit begrijpen... ESX is geen gestripte versie van Redhat!
De service console is gebaseerd op Redhat, de ESX kernel zelf heeft helemaal niets met Redhat te maken.
Maar gaat niet zomaar onderuit ;-)
Dat het een gestripte versie van RedHat enterprise is boeit niet ;-)
Daarvoor is de virtualisatie techniek van Intel en AMD bedacht! (zie VanderPool ed).

Je CPU kan dan eenvoudiger meerdere OS'en tegelijkertijd draaien, zonder dat er sprake is van een gast besturingssysteem.
En wat dacht je van systeembeheerders die applicatie chroot'd draaien? Dat is toch ook een klein stapje opweg.... chroot > freebsd jail > vm !
En ome Bill die wrijft zich al vergenoegend de vuistjes...

Ehhh lemme see , 1 maal windows XP voor het host systeem , een maal windows Home voor de browser omgeving, Eenmaal windows 2003 IIS voor de stabiele internet server omgeving, eenmaal Windows Vista voor de kennismaking omgeving ...

kasjieng kasjieng .. (geluid van een kassa) of moet ik zeggen cashing cashing

4 maal een licentie voor een PC ... ome Bill gaat gouden zaken doen op deze manier ...

tenzij iedereen linux sessies gaat draaien in de vm's ...
lees de titel :+ :)
Maar een beetje gamen wil momenteel niet omdat VM geen toegang heeft tot de 'echte' grafische kaart maar zelf (VMWare althans) een 16Mb virtueel kaartje aanmaakt. Ook Vista met grafische toeters en bellen wil dus niet.

Wat niet is kan nog komen natuurlijk.
uhmm.. er is anders directx9 support binnen de virtual machine in WorkStation 5.5.
(Experimental, maar schijnt toch hardware support te zijn)
Of gewoon gebruik maken van een degelijk multi-user OS? (Deze bestaan al sinds de jaren '70 (of langer))

Dit is in mijn ogen veel beter dan nog een 2de virtueel OS draaien voor gewoon een webbrowser. En men bespaard nog eens een hoop resources
Multi user helpt niet genoeg om virussen tegen te gaan alhoewel met encryptie kom je een eind.

Maar Waarom niet gewoon een dual / Multi Boot alleen moet je steeds herstarten maar in elk geval heb je geen snelheid verlies omdat je dubbel OS draait en inefficient omdat het een guest is.

Off-topic: Als je denk dat VMware vertraagd probeer dan maar Virtual PC die is echt prut in VMware 5.5 kan je tenminste Vista draaien in VPC niet.
Dells Chief Technology Officer Kevin Kettler heeft gezegd dat virtuele desktops een uitstekend werkmiddel kunnen zijn om virus- en spamproblemen te voorkomen.
In principe zegt hij dus dat de beveiliging van het besturingssysteem (Windows) niet voldoende is.
Vind het ook maar een rare uitspraak van een leverancier waar ik als gewone gebruiker geen PC kan kopen zonder dat windows XP erbij zit.

Voor de rest heeft ie een punt, maar zou dit in de basisarchitectuur van het OS moeten voorzien zijn en voor ms zit dat de volgende jaren er neit aan te komen.
Door gebruik te maken van virtualisatietechnologie zou het mogelijk zijn een dedicated omgeving te creŽren die geoptimaliseerd is voor een specifieke taak
Wordt hier nou bedoelt dat je je browser onder Linux laat draaien, je games onder Windows, Photoshop onder OS-X en dit (in theorie) allemaal tegelijkertijd?

* Rekcor lijkt het dat je dan heel veel 'resources' verspeelt...
Je hoeft niet perse een ander OS te gaan draaien binnen virtualisatie, je kunt ook hetzelfde OS doen. Het voordeel van dit systeem is dat alleen het 'gast OS' (zoals VMware dat bijv. noemt) een virus heeft en niet de gehele computer.

En de hoeveelheid resources valt wel mee. Je kunt wat minder spelen met libraries delen denk ik, maar naast de virtualisatie libs zou het niet veel meer geheugen moeten gebruiken. En qua CPU valt het ook wel mee ... een beetje Java of Flash applicatie vreet 600 keer meer dan virtualisatie, zeker als virtualisatie straks native door de CPU wordt ondersteund.
Maar een heel OS neemt toch echt wel wat geheugen lijkt mij (Ik ben ook maar n00b, vergeef me). Windows zonder toeters en bellen had hier al rond de 128 MB nodig. Als ik daar dan nog andere OS'en naast moet draaien... spellen? Of hoef je niet het volledige OS op te starten als je het virtueel doet?
Maar een heel OS neemt toch echt wel wat geheugen lijkt mij (Ik ben ook maar n00b, vergeef me).
Niks n00b, dat is inderdaad een scherpe opmerking. Het geheugen gebruik speelt hier zeker een rol. Iedereen die veel met VMWare of VPC werkt zou dit moeten weten.

Het is echter wel zo dat geheugen de laatste tijd erg goedkoop is. 2Gb aan geheugen heb je al voor minder dan 150,- euro (niet de beste kwaliteit, maar toch). Dat is minder dan wat je traditioneel gezien aan geheugen uitgaf voor een compleet systeem.

Toch kiezen de mensen nog steeds erg vaak voor slechts 512Mb, zelfs anno 2006. De techniek voor meer geheugen is er, het is betaalbaar, maar mensen kopen het niet omdat er weinig noodzaak voor is. Een toenemend gebruik van virtualisatie creert juist wel die noodzaak, zodat 2Gb best wel standaard kan gaan worden.

Een 128Mb per client-os is dan eigenlijk niet eens zo veel op je totale geheugen.
Jup :) een dedicated OS voor elke toepassing *kwijlt*

Die resource zullen geen verspilling kennen! Kijk maar eens na wat voor taken er allemaal draaien wanner je bezig bent. En welke daarvan heb je ECHT nodig? juitem, zeer weinig..

Wanneer je aan je spel bezig bent dan draait dat os alleen de nodige taken om je spel, controllers, netwerk en sound te draaien. Alle andere omderdelen NIET! je draait dus bloedsnel.

En nee, je mist geen mogelijkheden.
vb een webbrowserOS draait standaard enkele taken voor weergave van je paginas. Wanneer je plots op flash of java moet beroep doen dan kan dmv de virtualisatietech dit tekort onderkent worden en de flashplayer of java(special websecurity edition)VM geladen worden in dat browserOS.

*punkie kwijlt zichzelf helemaal onder*
precies waar ik op wacht, hoef ik eindelijk niet meer te rebooten voor een potje wow ;)
Dan vraag ik me af waarop je draait? Want WoW draait op zoveel systemen :P
De opkomende virtualisatietechnologiŽn klinken me enerzijds goed in de oren vanwege de verhoogde veiligheid - men werkt immers in een zeer veilige sandbox - maar aan de andere kant denk ik ook aan het nieuwsartikel van gisteren: ik weet niet of ik bereid ben een groot deel van de beschikbare processorkracht op te geven aan een externe vorm van veiligheid als ik nu vrijwel geen last heb van virii.
ik weet niet of ik bereid ben een groot deel van de beschikbare processorkracht op te geven aan een externe vorm van veiligheid als ik nu vrijwel geen last heb van virii.
Dat is ook wezelijk niet de bedoeling van Virtualisatie, zoals dat momenteel zijn opmars maakt. Virtualisatie is meer bedoeld om verbetering te kunnen brengen in de ROI, omdat veel bedrijven nu een hoop servers hebben staan die het merendeel van de tijd 99% idle zijn. In principe gooi je dus 99% van je investering weg. door virtualisatie in te zetten kun je je gekochte hardware tot 80% meer rendabel gebruiken, en dat scheelt.

Overigens moet je niet denken dat je alles kunt of moet virtualiseren, een hele zware applicatie kun je beter zijn eigen dedicated server gegeven, maar daar gooi je dan ook niet 99% van je investering weg, omdat het ding meestal wel fors belast zal zjin.
...........
leuk die geust account maar je kunt er nog niet eens internetten.
Probeer maar eens een bijlage te downloaden van hotmail met een guest acount.
wat je nu zegt slaat nergens op, dat bestef je toch? moest internet niet werken, hoe ga je dan inloggen in hotmail?
je probeerde waarschijnlijk te saven in een map die niet van guest is...
Die topman heeft het over Linux. Dus betekend dit dat ze (Dell) nu Linux standaard gaan leveren bij hun PC's :+

Dan zou het ineens een groot marktaandeel kunnen krijgen. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True