Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Dell-topman pleit voor virtuele Linux-'wegwerpdesktops'

Dells Chief Technology Officer Kevin Kettler heeft gezegd dat virtuele desktops een uitstekend werkmiddel kunnen zijn om virus- en spamproblemen te voorkomen. Door gebruik te maken van virtualisatietechnologie zou het mogelijk zijn een dedicated omgeving te creŽren die geoptimaliseerd is voor een specifieke taak. Door een webbrowser bijvoorbeeld in een dergelijke omgeving te draaien, kan deze virtuele desktop volledig afgesloten worden wanneer er een virusprobleem optreedt. De gebruiker zelf zou daarbij geen verschil zien met het normaal afsluiten van de browser, maar onder de motorkap wordt het besturingssysteem voor die specifieke werksessie ook afgesloten.

Met virtualisatietechnologieŽn kunnen bovendien verschillende besturingssystemen tezelfdertijd draaien, wat ondersteuning van oudere applicaties mogelijk maakt bij het upgraden naar een nieuw systeem. De technologie wordt momenteel al vaak gebruikt bij servers, maar zou dankzij de opkomst van dualcoreprocessors ook succesvol kunnen worden in desktopsystemen. Kettler is zelfs van mening dat virtualisatie de opmars van Linux kan stimuleren, maar dat daarvoor enkele hindernissen overwonnen moesten worden. Hij riep de industrie dan ook op om te overleggen over een betere standaard voor virtualisatie. Linux-ontwikkelaars zouden zo bijvoorbeeld verschillende omgevingen kunnen creŽren met elk hun specifieke taak zoals gamen, internetten of programmeren, waarbij deze systemen naast elkaar kunnen draaien op ťťn werkstation.

Door Yoeri Lauwers

Eindredacteur

06-04-2006 • 10:11

63 Linkedin Google+

Bron: VNUnet

Reacties (63)

Wijzig sortering
Een OS per applicatie (daar komt het wel op neer) is nogal overdreven. Daarnaast ook niet praktisch: als je iets download, moet je het overhevelen naar andere VM's.
Dus je gaat drives sharen tussen VM's.

Een veel eenvoudigere oplossing is: rechten per applicatie.
Als je Internet Explorer onder 'GUEST' account draait, is er geen enkele virus of spyware zich kan installeren. Hooguit alleen onder guest account zelf. Dus: liever wegwerp guest accounts!

Uiteindelijk is de oorzaak van alle malware eenvoudig: gebruikers draaien onder Administrator account.
Tja, als je dan een spyware programma hebt draaien onder het guest account dan log dat nog al je internet verkeer. En als eens een keer een programma uit het guest account breekt (ja, dat is mogelijk door fouten in het OS) dan zijn de poopen aan het dansen.
De manier dat OS-en op dit moment verschillende applicaties naast elkaar draaien is al erg vergelijkbaar. Als jij (zelfs op je Windhoos) een illegal-page-fault krijgt, dat betekent dat dat een procces heeft geprobeer te schrijven in het geheugen van een ander proccess. Dat heet protected mode.

Je kunt je wel voorstellen hoe moeilijk debuggen was voor dat ze dat deden.

Of te wel: geheugen is allang gevirtualiseerd op het OS niveua. Ze willen daar in feite machiene IO aan toevoegen.

Toch is de security waarde daarvan minimaal. De schade zal beperkt zijn tot de module waar het plaats vinden (geen cascading van security gaten), maar dat is ook alles. Voor servers is dit inderdaad een uitkomt, en voor systemen waar je helemaal geen IO wilt toelaten (browser bijvoorbeeld) ook. Maar het is omslachtig. We moeten juist van de machiene-executable code af.

Virtualisatie komt in feite erop neer machiene code te behandelen als een programmeertaal die dan geinterpreteerd wordt. Misschien is het handiger om een OS te schrijven in een veilige taal, waarover een virtuele machiene ook kan _redeneren_. Machiene code is daar niet voor ontworpen en heeft geen strakke scheiding tussen algoritmes die mutual-recursive-zijn en algoritmes die primitief-recursief zijn. (Over primitief-recursieve algoritmes kun je in eindige tijd vaststellen dat het ooit zal eindigen, terwijl hetzelfde vaststellen over een mutual-recursive algoritme misschien oneindig lang duurt). Type-systemen die contracten over de code bevatten zijn meestal uitgedrukt in een taal die alleen primitief-recursieve logica toelaat. Dit zorgt ervoor dat de compiler in eindige tijd kan vaststellen dat ie de code leuk en lief vindt (of niet). Talen als Java controleren deze contracten voordat ze het programma uitvoeren nogmaals.

Of te wel: leuk voor oude software, maar tegelijk het bewijs dat het OS van de toekomst beter niet in machine-code kan worden aangeboden, maar in een taal die de machiene geheel weg-abstraheert. (dus geen ASM, geen C, geen C++, wel Java, C#, Haskell, etc.). Als we op het punt zijn dat de vertraging veroorzaakt door virtualisatie acceptabel is, dan zijn we op het punt dat we helemaal geen machiene-code meer moeten gaan zitten uitvoeren, maar direct broncode. Waarom code platform specifiek maken, distributeren als executable voor een bepaalde machiene, om het dan op alle machienes te gaan 'emuleren' ? It makes no sense.

Stel je voor: je compileert Java native, om het daarna in een virtual-machiene te gaan zitten uitvoeren. Fijn, al die jaren van voortuitgang: had je dezelfde voordelen niet gewoon door java helamaal niet native compileren maar gewoon in java-sandbox uit te voeren?

Nouja, het zal wel aan mij liggen. Of het aan het gebrek aan scholing van die Dell-debiel. Het is immers een manager. Maar zo te horen heeft ie ook een paar moeilijke woorden geleerd. Desktop, virtualisatie. Grappig hoor, maar wat doet deze onzin hier op Tweakers.net? Als virtualisatie ooit op deze wijze gebruikt gaat worden heeft de algehele ICT industrie zich volstrekt belachelijk gemaakt. Maar het zou natuurlijk niet de eerste keer zijn.
Doh, dat doen veel developers al jaren. Testen en andere ongein in een VM doen..
Ja, maar die VM is nu wel nog een aparte applicatie die onder het OS draait. Als je host-besturingssysteem crasht, trekt deze je hele guest-systeem in de VM met zich mee. Als je pech hebt crasht je VM-applicatie en gaat je host ook onderuit.

Met virtualisatie draaien beide systemen echt nŗŗst elkaar (in plaats van onder elkaar), wat zo zijn voordelen heeft.
En ome Bill die wrijft zich al vergenoegend de vuistjes...

Ehhh lemme see , 1 maal windows XP voor het host systeem , een maal windows Home voor de browser omgeving, Eenmaal windows 2003 IIS voor de stabiele internet server omgeving, eenmaal Windows Vista voor de kennismaking omgeving ...

kasjieng kasjieng .. (geluid van een kassa) of moet ik zeggen cashing cashing

4 maal een licentie voor een PC ... ome Bill gaat gouden zaken doen op deze manier ...

tenzij iedereen linux sessies gaat draaien in de vm's ...
lees de titel :+ :)
Maar een beetje gamen wil momenteel niet omdat VM geen toegang heeft tot de 'echte' grafische kaart maar zelf (VMWare althans) een 16Mb virtueel kaartje aanmaakt. Ook Vista met grafische toeters en bellen wil dus niet.

Wat niet is kan nog komen natuurlijk.
Of gewoon gebruik maken van een degelijk multi-user OS? (Deze bestaan al sinds de jaren '70 (of langer))

Dit is in mijn ogen veel beter dan nog een 2de virtueel OS draaien voor gewoon een webbrowser. En men bespaard nog eens een hoop resources
Dells Chief Technology Officer Kevin Kettler heeft gezegd dat virtuele desktops een uitstekend werkmiddel kunnen zijn om virus- en spamproblemen te voorkomen.
In principe zegt hij dus dat de beveiliging van het besturingssysteem (Windows) niet voldoende is.
Je hoeft niet perse een ander OS te gaan draaien binnen virtualisatie, je kunt ook hetzelfde OS doen. Het voordeel van dit systeem is dat alleen het 'gast OS' (zoals VMware dat bijv. noemt) een virus heeft en niet de gehele computer.

En de hoeveelheid resources valt wel mee. Je kunt wat minder spelen met libraries delen denk ik, maar naast de virtualisatie libs zou het niet veel meer geheugen moeten gebruiken. En qua CPU valt het ook wel mee ... een beetje Java of Flash applicatie vreet 600 keer meer dan virtualisatie, zeker als virtualisatie straks native door de CPU wordt ondersteund.
Maar een heel OS neemt toch echt wel wat geheugen lijkt mij (Ik ben ook maar n00b, vergeef me). Windows zonder toeters en bellen had hier al rond de 128 MB nodig. Als ik daar dan nog andere OS'en naast moet draaien... spellen? Of hoef je niet het volledige OS op te starten als je het virtueel doet?
Maar een heel OS neemt toch echt wel wat geheugen lijkt mij (Ik ben ook maar n00b, vergeef me).
Niks n00b, dat is inderdaad een scherpe opmerking. Het geheugen gebruik speelt hier zeker een rol. Iedereen die veel met VMWare of VPC werkt zou dit moeten weten.

Het is echter wel zo dat geheugen de laatste tijd erg goedkoop is. 2Gb aan geheugen heb je al voor minder dan 150,- euro (niet de beste kwaliteit, maar toch). Dat is minder dan wat je traditioneel gezien aan geheugen uitgaf voor een compleet systeem.

Toch kiezen de mensen nog steeds erg vaak voor slechts 512Mb, zelfs anno 2006. De techniek voor meer geheugen is er, het is betaalbaar, maar mensen kopen het niet omdat er weinig noodzaak voor is. Een toenemend gebruik van virtualisatie creert juist wel die noodzaak, zodat 2Gb best wel standaard kan gaan worden.

Een 128Mb per client-os is dan eigenlijk niet eens zo veel op je totale geheugen.
Jup :) een dedicated OS voor elke toepassing *kwijlt*

Die resource zullen geen verspilling kennen! Kijk maar eens na wat voor taken er allemaal draaien wanner je bezig bent. En welke daarvan heb je ECHT nodig? juitem, zeer weinig..

Wanneer je aan je spel bezig bent dan draait dat os alleen de nodige taken om je spel, controllers, netwerk en sound te draaien. Alle andere omderdelen NIET! je draait dus bloedsnel.

En nee, je mist geen mogelijkheden.
vb een webbrowserOS draait standaard enkele taken voor weergave van je paginas. Wanneer je plots op flash of java moet beroep doen dan kan dmv de virtualisatietech dit tekort onderkent worden en de flashplayer of java(special websecurity edition)VM geladen worden in dat browserOS.

*punkie kwijlt zichzelf helemaal onder*

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True