Ich würde sagen in Zukunft kann man seine Betriebssysteme in Ordnern organisieren und das Bios startet die dann. Wäre dann auch möglich in dem gestarteten OS die andren in Fenstern auszuführen und zwar nativ auf der Hardware, nicht emuliert. So fällt das Multiboot weg und die Notwendigkeit separate Datenträger zu haben. (Man kann übrigens Win11 Win7 und Ubuntu auf eine Platte im Multiboot packen, und jedes einzelne verschlüsseln, mit LVM, Bitlocker, oder Veracrypt. Vorraussetzung ist GPT Partitionstabelle. Dann kann man im Bios das OS wählen, weil die Bootmanager sich unter Umständen gegenseitig nicht mögen. Ganz beonders bei der MBR Partitionstabelle.) Auch würde das Bios dafür sorgen dass die OS komplett verschlüsselt werden können. Auf Bios ebene so dass das OS davon nichts mitbekommt. Key könnte dann z.B. Fingerabdrucksensor, Chipkarte oder USB Stick sein, und natürlich Passwort. Auch würde das Bios die Treiberebene übernehmen können und das OS kann über standardisierte Interfaces drauf zugreifen. Hätte auch den Vorteil dass Hardware nicht mehr veralten kann weil für das neue OS keine Treiber mehr zur Verfügung stellt werden können. Ganz besonders schlimm bei den Handys, da entwickelt Google jedes Jahr zwei neue Versionen und dann ist dein Handy nach 1-2 Jahren nur noch ohne Sicherheitspatches zu benutzen. Wieso Google die Obsoleszenz mit diesem Vorgehen antreibt ist mir schleierhaft, aber den Herstellern kanns ja recht sein. Ganz wichtig, alles Open Source, damit nicht so ein Müll bei rumkommt wie es Libreboot beweißt, dass die Fehler der propritären Monopolstellungen aufdeckt. https://duckduckgo.com/?q=opensource+bios Auch könnte man auswählen ob man die angeschlossenen Datenträger parallel (raid), in Reihe (Zusammengefasst), oder gespiegelt (raid) verwenden will.
:
Bearbeitet durch User
Das wünscht du dir. Passieren wird aber was anderes: der Hardwarehersteller bestimmt, welches System auf der Kiste läuft, und es läuft nur genau dieses eine, mit so viel Kryptographischem Kram abgesichert wie es nur geht, und auch was die Programme angeht: Nur mit angemeldetem und verifiziertem Benutzerkonto, und exakt genau diese Apps laufen, wann immer es dem Gerätehersteller passt. Updates auslassen? Selber alte/freie/geknackte/kostenlose Versionen aufspielen? Nixda. Inklusive Zugang für "3-Letter-Agencies" und Fernlöschung/Sperrung/Ortung für widerspenstige Leute die meinen alles besser zu können. Siehe MS365, Windows 11, Android, Chromebook. Alles Testballons für solche Szenarien.
Der G. schrieb: > Ich würde sagen in Zukunft kann man ... Ist das jetzt freies Improvisieren im "Ich wünsch mir was im bezugsfreien Raum" oder was? Der G. schrieb: > Auch würde das Bios die Treiberebene übernehmen können und das OS kann > über standardisierte Interfaces drauf zugreifen. Hätte auch den Vorteil > dass Hardware nicht mehr veralten kann weil für das neue OS keine > Treiber mehr zur Verfügung stellt werden können. Das gab es vor Äonen schon mal, mit dem PC zu DOS-Zeiten. Der Ansatz hat sich damals schon nicht durchsetzen können, weil die "Treiber" zu lahm und zu primitiv waren (das BIOS konnte zwar mit seriellen Schnittstellen umgehen, diese aber nur pollen und nicht mit Interrupts ansteuern). Auch die standardisierte Ansteuerung von Graphikhardware ("VESA" BIOS Extension) zeichnete sich in erster Linie durch enorme Langsamheit aus. Dazu kommt, daß das auf Dauer die Schnittstelle zwischen Betriebssystem und Hardware festmeißeln würde. Tatsächlich enthält UEFI diverse Treiber für Massenspeicher- und Netzwerkansteuerung, und trotzdem will kein Betriebssystementwickler das Zeug nutzen.
:
Bearbeitet durch User
> kann man seine Betriebssysteme in Ordnern > organisieren und das Bios startet die dann. Wäre dann auch möglich in > dem gestarteten OS die andren in Fenstern auszuführen und zwar nativ auf > der Hardware, nicht emuliert Das kann man mit ein Virtualisierer wie ESX ja heute schon. Virtualisierung ist auch keine Emulation. > Tatsächlich enthält UEFI diverse Treiber für Massenspeicher- und > Netzwerkansteuerung, und trotzdem will kein Betriebssystementwickler das > Zeug nutzen. UEFI ist ein ziemlicher Griff in die Latrine. Die Umsetzung genauso.
Tja, aber UEFI ist da, und wird auch nicht wieder weggehen, selbst wenn
wir hier "wünsch Dir was" spielen.
Das bedeutet nicht, daß ich UEFI für besonders gelungen halte.
Ich schrieb ja auch
> und trotzdem will kein Betriebssystementwickler das Zeug nutzen.
Der G. schrieb: > und das Bios startet die dann Das BIOS hat seine Zukunft längst hinter sich, durch UEFI ersetzt. Motopick schrieb: > Virtualisierung ist auch keine Emulation. ... und ist häufiger im Einsatz, als mancher vermutet. Aktuelle Windows-Versionen virtualisieren oft bereits in sich selbst, aus Sicherheitsgründen. Sieht man bloss nicht. Virtualization-based Security (VBS).
Der G. schrieb: > Ich würde sagen in Zukunft kann man seine Betriebssysteme in Ordnern > organisieren und das Bios startet die dann. Wäre dann auch möglich in > dem gestarteten OS die andren in Fenstern auszuführen und zwar nativ auf > der Hardware, nicht emuliert. So fällt das Multiboot weg und die > Notwendigkeit separate Datenträger zu haben. Praktisch seit es VMware gibt, habe ich das auf dem PC drauf. Heute mit Linux als Basis. Für diverse Funktionen gibts dann passende VMs, darunter jene Windows-VM, die davor nativ auf dem PC war. Aber auch spezielle VMs für Entwicklungsumgebungen, Gerätewartung, kritische Programme & Daten, ... Multiboot gibts bei mir deshalb schon seit Ewigkeiten nicht mehr. Funktionalität, die man in VMs auslagert, lässt sich ohne jede Mühe von Altgerät auf Neugerät verschieben. VM lassen sich offline als Image sichern, ohne den Hardware-PC speziell booten zu müssen. PC futsch, aber morgen Abgabetermin? Egal, VM-Image vom Backup-Medium auf eine andere Kiste ziehen, noch ein paar Daten aktualisieren, fertig. In einer VM gestartete Programme als Fenster innerhalb des Hosts anzuzeigen ist in VMware seit langer Zeit möglich. Ist aber etwas empfindlich bei der Systemkonfiguration bzgl Bildschirmen und Modi.
:
Bearbeitet durch User
Ja wovon ich rede ist grob das was VMware kann. Nur dass VMware mit den
alten Standards spielt und Hürden überwindet. Der Witz ist der, dass man
zu jeder Zeit alles machen kann, ohne neu booten etc. Nur das könnte man
auf die unterste Ebene verschieben und hätte damit den größtmöglichen
Zugriff und Freiheiten das zu tun was man gerade tun will.
> Passieren wird aber was anderes
Das tut es bereits, sieht man an Smartphones und Co, z.B. integrierte
Akkus. Es heißt der Kunde entscheidet ob er Mist kauft oder nicht. Aber
der Kunde ist zu dumm um zu entscheiden was gut für ihn ist, deshalb
kauft er Mist. Außerdem sprechen sich die Hersteller ab und ab einem
Zeitpunkt gibt es dann einfach keine Alternativen mehr und der Kunde
kann entweder den Bockmist kaufen oder gar nix. Der Pc Markt wird noch
von Profis und Technikern mit dominiert, deshalb ist da die Auswahl noch
keine glänzende Schrotthalde. Diese Aboscheiße ist ja auch nur ein
Schritt in Richtung Besitz abzuschaffen und Benutzung zu
kommerzialisieren. Gaming z.B. da wird in Richtung Mikrotransaktionen
gearbeitet, so dass man unüberschaubare Kosten generieren kann,
abgekapseltes Glücksspiel, das in der realen Welt verboten ist, mit
eingeschlossen.
Vergleicht man Windows und Linux, dann fällt auf das Windows weniger
kann als Linux, einen aber viel mehr nervt und ewig Zeit kostet weil es
nicht mir dir redet sondern einfach irgendwelche Balken zeigt und du
darfst dann raten warum der Balken nicht weitergeht. Windows beansprucht
nen sata Port für sich, sonst bootet es nicht, es ist nämlich das
Wichtigste wo gibt!!! Linux bootet einfach auch von USB. Windows ist so
halber für den Menschen, und Linux komplett für den Menschen entwickelt.
:
Bearbeitet durch User
Der G. schrieb: > Ich würde sagen in Zukunft kann man seine Betriebssysteme in Ordnern > organisieren und das Bios startet die dann. Ach was, das ist längst Standard und nennt sich UEFI. > Wäre dann auch möglich in dem gestarteten OS die andren > in Fenstern auszuführen und zwar nativ auf der Hardware, > nicht emuliert. Dann müsste der Hardwarehersteller das Haupt-OS bereit stellen. Was dabei heraus kommt siehst du bei den Smartphones und bei Apple. Freiheit geht anders.
Virtualisierung auf unterster Ebene, ohne Betriebssystem zwischen Hardware und Hypervisor, das gibt es auch schon seit 2 Jahrzehnten. Nennt sich VMware ESXi (anfangs ESX) und ist ziemlich bedeutend im Serverbetrieb. Nur ist es nicht dafür konzipiert, lokale Konsolen für die VMs bereitzustellen. Vor Ort auf dem Bildschirm der Hardware gibts nichts zu sehen. GUIs gibt es nur über Netz. Für Anwender im Homeoffice oder mit Thin Clients ist das sehr brauchbar, für Gamer und andere GPU-Fans aber herzlich ungeeignet.
:
Bearbeitet durch User
Der G. schrieb: > Der Pc Markt wird noch > von Profis und Technikern mit dominiert Die Zeiten sind seit Jahrzehnten vorbei.
(prx) A. K. schrieb: > Nur ist es nicht dafür konzipiert, lokale Konsolen für > die VMs bereitzustellen. Mit Tricks geht sogar das. Man steckt 'ne Graphikkarte in den ESXi-Host und reicht die in die VM durch. USB-Geräte lassen sich auch in die VM durchreichen (wobei ich, um ehrlich zu sein, noch nicht ausprobiert habe, was passiert, wenn man eine banale USB-Tastatur versucht, durchzureichen, aber das müsste sich mit einem BT-Prömpel und BT-Tastatur/Maus umschiffen lassen, da wird der BT-Prömpel in die VM durchgereicht und fertig). Mehr als einer VM gleichzeitig 'ne Konsole zu verpassen, dürfte auf diese Art und Weise aber schwierig sein.
:
Bearbeitet durch User
Besonders wäre eine Funktion gut die die Verschlüsselung vereinfacht. Man könnte über einen RFID Chip, denn man als Halskette oder in der Hand unter die Haut den Pc mit dem Schlüssel versorgen der dann alle Datenträger entschlüsselt. Man müsste den Chip bei Bedarf zappen können, z.B. mit nem elektromagnetischen Impuls. So dass man bei einem Kidnapping oder so keinen funktionsfähigen Chip mehr an sich hat.
Angehängte Dateien:
-
security.png
26 KB
Der G. schrieb: > Besonders wäre eine Funktion gut die die Verschlüsselung vereinfacht. Dafür haben die Mainboards(oder die CPU) ein TPM. Der G. schrieb: > Man könnte über einen RFID Chip, denn man als Halskette oder in der Hand > unter die Haut den Pc mit dem Schlüssel versorgen der dann alle > Datenträger entschlüsselt. Geht problemlos. Luks-Key ins TPM, Unlock-Pin für's TPM über NFC. Oder direkt den Luks-Key über NFC. Der G. schrieb: > So dass man bei einem > Kidnapping oder so Dann kriegst du solange eins mit dem Schraubenschlüssel übergezogen, bis du das Ersatz-Passwort rausrückst. Oder bis der Schraubenschlüssel kaputt ist. https://xkcd.com/538/
Ist genau das Gleiche wie diese Fingerprint- oder Iris-Scanner. Es steigert nur die kriminelle Energie ein wenig, die man dafür braucht. Ich finde das sogar unsicherer als ein Kennwort und meistens funktioniert das, egal ob der Typ, zu dem Finger oder Auge gehören, noch selbständig atmet oder nicht. Bei Kennwörtern weiß man nie, ob das, was er da eingibt oder was man aus ihm herausprügelt, auch das echte ist. Er könnte mehrere haben, ein echtes und noch welche mit "Zusatzfunktionen" wie Fake-Daten oder von mir aus auch funktionierender Zugriff, aber gleichzeitige Alarm-Meldung irgendwohin.
Ben B. schrieb: > Er könnte mehrere haben, ein > echtes und noch welche mit "Zusatzfunktionen" wie Fake-Daten Vera/Truecrypt; 2. Zugang zum Container und "plausible deniability". Ähnliche System bieten mittlerweile viele Alarmanlagen und sogar Tresore. Sehr viel besser als sich (vom zum Glück immer irgendwie verlorenen 10er) die Zähne rausschlagen zu lassen.
:
Bearbeitet durch User
Hab noch ne Idee, und zwar hab ich gelesen dass Leute Probleme hatten dass Dateien im Inhalt korrumpiert wurden. Also sie waren im Filemanager, alles von außen gut, aber beim Öffnen gabs Probleme. In dem Fall könnte das OS bei der Installation random Dateien erstellen und die Prüfsummen dafür abspeichern und bei jedem Start vergleichen und bei Änderung Warnung geben. Das würde Festplattenproblemen oder Viren vorbeugen.
Der G. schrieb: > In dem > Fall könnte das OS bei der Installation random Dateien erstellen und die > Prüfsummen dafür abspeichern und bei jedem Start vergleichen und bei > Änderung Warnung geben. Bringt nur dann wirklich etwas, wenn es für alle Files Prüfsummen abspeichert. Und zwar bei jedem Updates des Files und der Metadaten. Da ist dann ordentlich was los. Und dennoch hast du dann immer noch ein Problem mit Anwendungen, die unter irgendwelchen Umständen Zeug auf Disk schreiben, das sie hinterher selbst nicht lesen können. > Das würde Festplattenproblemen oder Viren vorbeugen. Eine über die Prüfsummen der Disks selbst hinaus gehende Kontrolle gibt es in Filesystemen wie btrfs. Die erkennt jene äusserst raren Festplattenfehler, die nicht vom Verfahren der Disk erkannt werden. Gegen Viren hilft weder dies, noch dein Vorschlag-
:
Bearbeitet durch User
Vor weiteren Theorien magst du dich vielleicht in die Arbeitsweise von copy-on-write Filesystemen einlesen, wie eben btrfs, WAFL und ZFS.
:
Bearbeitet durch User
Ben B. schrieb: > Ist genau das Gleiche wie diese Fingerprint- oder Iris-Scanner. Grösste Bedeutung entwickeln solche Verfahren im Abwesenheit desjenigen, dem man mit dem Schaubenschlüssel eins überziehen oder tief in die Augen sehen könnte. Geklauter Laptop, verlorener USB-Stick, etc.
Der G. schrieb: > Hab noch ne Idee, Hast du noch weitere bahnbrechende Neuerungen, die du schnell erfinden willst, bevor jemand anders auf diese Idee kommt? Wie wäre es z.B. mit einem berührungsempfindlichen Bildschirm, auf dem man mit dem Finger Aktionen auslösen kann, statt die Maus zu bemühen? Oder man könnte MLC-SSDs einen Teil ihres Flashes im SLC-Modus betreiben lassen, damit die langsame Schreibgeschwindigkeit im Desktop-Betrieb nicht auffällt? Oder wie wäre es mit mechanischen Festplatten/SSD Hotplugeinschubhilfsgehäusen für den PC, mit denen sichergestellt wäre dass die SATA-Verbindungen schön senkrecht ohne verkanten hergestellt werden?
Wenn die Dateien verändert werden durch Fehler oder Virus könnte die Platte sofort auf nur noch lesen umschalten und somit weiteren Schaden verhindern.
Der G. schrieb: > Wenn die Dateien verändert werden durch Fehler oder Virus Und woran willst Du festmachen, ob die Dateien durch "Fehler" oder "Virus" verändert werden, statt durch irgendwas anderes? Es bleibt bei meiner Frage von vorletzter Woche: > Ist das jetzt freies Improvisieren im "Ich wünsch mir was im > bezugsfreien Raum" oder was?
> Und woran willst Du festmachen, ob die Dateien durch "Fehler" oder
"Virus" verändert werden, statt durch irgendwas anderes?
Naja ... wenn der Benutzer "admin" oder "virus" oder so heisst.
Angehängte Dateien:
-
albanianvirus.webp
5,1 KB
Purzel H. schrieb: > Naja ... wenn der Benutzer "admin" oder "virus" oder so heisst. Nun, wenn der Entwickler der Schadsoftware bislang nur auf dem Level des berühmten albanischen Virus gearbeitet hat, dann mag das funktionieren.
Thread beobachten
Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.