Ein eigenes virtuelles System für jede Anwendung lautet die Formel für Qubes. So will das neue Betriebssystem von Joanna Rutkowska den Schaden gefährlicher Programme auf ein Minimum beschränken. Sollte sich Anwendung A aus irgendwelchen Gründen als Trojaner entpuppen, würde das die anderen Applikationen auf diesem Rechner nicht tangieren. Somit ist es zum Beispiel denkbar eine Bank-VM zu haben, wo nichts anderes als Online-Banking läuft. Unsere Daten wären dort also sicher verwahrt.
„Wir werden nicht alle Fehler in der con uns verwendeten Software patchen oder jegliche Art von schädlicher Software finden können“, sagte die Sicherheits-Spezialistin. Daher müsse man das Problem anders angehen. Rutkowska will daher jede Anwendung isolieren und in einer leichtgewichtigen virtuellen Maschine laufen lassen. Die technische Basis für das Projekt bilden die Open-Source-Programme Linux, Xen und das X-Window-System.
Joanna Rutkowska und ihr Kollege Rafal Wojtczuk haben ebenso eine grafische Benutzeroberfläche entwickelt. Die GUI erlaubt es, sicher Daten zwischen den verschiedenen VMs zu kopieren. Im Moment befindet sich das Open-Source-Projekt in einem frühen Alpha-Stadium. Diese eigne sich nicht für einen produktiven Einsatz. Eine stabile Version soll Ende 2010 zur Verfügung stehen. Qubes soll offen und frei bleiben. Die Entwickler denken aber darüber nach, professionelle Unterstützung zu verkaufen.
Weitere Informationen finden Sie im PDF-Dokument „Qubes OS Architecture“ und der FAQ. In letzterer beantworten die Entwickler auch die Frage: Warum Xen und nicht KVM? Die Experten glauben schlicht, dass sich mittels Xen sicherere Systeme bauen lassen. Die Angriffsfläche von Xen sei kleiner. Ein Test-ISO gibt es noch nicht. Aber die Entwickler stellen eine Anleitung bereit, wie sich Qubes installieren lässt. Dazu raten die Experten zum Einsatz von Fedora 12 64-Bit als Basis. (jdo)