In welchen qubes installiert man am besten Programme

Hallo,
ich bin ein Neuling und frage:

Was bedeutet das Wort "vault"qube. Im Wörterbuch stehen verschiedene Bedeutungen von vault, aber ich weiß nicht welche zutreffen. Wie soll man vault auf deutsch übersetzen?

In welchen qubes installiert man normalerweise Programme?

Wenn ich es richtig verstanden habe, dann installiert man mit dem Fedora Terminal im Fedora Qube neuere Programme, und im Debian Terminal /Debian Qube ältere, da Debian 11 ältere Programme hat. Stimmt das? Das würde heißen wenn ich z.B. Libre Office will, soll ich es mit Fedora installieren um eine neuere Version zu haben.

siehe hier:

Ich verstehe kein Deutsch, übersetzt mit deepl translator

Meine vorgeschlagene superkurze Einführung:

Wenn Sie Qubes OS zum ersten Mal starten, werden Sie die folgenden virtuellen Maschinen für Ihren Dienst haben. Sys-net enthält Treiber für Ihre WiFi-Karte und stellt eine Verbindung zum Netzwerk her, ist also standardmäßig nicht vertrauenswürdig (lassen Sie dort nicht Firefox laufen!). Sys-firewall schützt Sie vor [DMA-Angriffen] (Frequently asked questions (FAQ) | Qubes OS) und erlaubt die Verwendung der “Firewall-Regeln” in den Einstellungen anderer Programme. Sys-whonix bietet eine Tor-Verbindung zu anon-whonix (in der du den Tor-Browser laufen lassen solltest). Alle angeschlossenen USB-Geräte gehen standardmäßig zur sys-usb qube, um dich vor USB [Angriffen] zu schützen (Device handling security | Qubes OS). Wenn du sie mit anderen qubes verbinden willst, benutze Qubes Devices widget. Die Vault qube hat standardmäßig kein Netzwerk, was sie zu einem guten Ort macht, um Ihre Geheimnisse zu speichern. Mit personal und work qubes können Sie Ihr Privat- und Arbeitsleben trennen, indem Sie verwandte Dinge in ihnen ausführen. Siehe dies für ein Beispiel.

Übersetzt mit www.DeepL.com/Translator (kostenlose Version)

Mal als Antwort eine Geschichte aus dem letzten Buch von Edward Snowden:
Der hatte bei seinem Ausstieg aus der NSA und der Flucht nach Hongkong (wo er sich mit einigen Journalisten zur Übergabe seiner Daten treffen wollte) vier Laptops mit dabei.
Einer davon hatte die Eigenschaft, dass es sich um einen “Air Gap” handelte. D.h. dieser Laptop war (und wird auch) in seinem “Maschinen-Leben” niemals mit dem Internet verbunden (sein).
Snowden nutzt das Teil, um quasi dort in Ruhe an Dokumenten zu arbeiten mit der Sicherheit, dass es dort niemandem irgendwie möglich sein wird, die Arbeiten überwachen zu können. Der Laptop/die Programme darauf kannten quasi keine Möglichkeiten, sich “eigenständig” oder halt auf fremden Befehl mit der Außenwelt in Verbindung zu setzen. Der Übergang dorthin ist oftmals physisch durch Ausbau der Netzwerk Komponenten verhindert worden.
Alles was praktisch dort in dieses Gerät reinkam oder rausging, konnte nur über USB-Speichersticks oder -karten stattfinden.

So ein Air-Gap Gerät ist quasi mittlerweile auch Snowdens Fingerzeig an alle Journalisten, WikiLeaker oder Systemkritiker, ein solches Gerät zu verwenden, wenn sie an empfindlichen und geschützten Material arbeiten - sei es, um das Material zu schützen, seine Arbeit oder sich selbst.

Air-Gap - es besteht jederzeit ein Luftspalt zwischen dem Gerät und dem Internet.
vault - Tresor. Nach außen abgeschottete Einrichtung, welche nur mit einem Zugangsschlüssel, -code, -hilfsmittel geöffnet werden kann.

QubesOSs Vault Qube ist dem quasi nach empfunden und sollte damit niemals auch nicht ein einziges Mal mit dem Internet in Verbindung geraten…

Zu den anderen Fragen:

  • Programme installierst Du immer in den Qubes, wo Du sie benötigst. D.h. Du kannst z.B. ein Libre Office in einem vault Qube installieren, wie auch in einem personal oder work Qube - je nachdem zu welchem Zweck Du halt dieses Programm benötigst. Mancher hat z.B. das Office gleich in jedem Qube installiert, ganz egal ob er das dort irgendwann braucht oder nicht… Ich z.B. habe das Office nur in meinem personal Qube laufen
  • ob Debian oder Fedora -das hast Du schon richtig erkannt- spielt nur dann eine Rolle, wenn es um die Fertigkeiten eines Einzelnen im Umgang mit der jeweiligen installierten Software geht. QubesOS lässt einem somit quasi die Wahl -in der Standardinstallation des OS- halt zwischen Debian und/oder Fedora zu entscheiden. Ich z.B. bin ein Fedora-Typ und lass meine Programme eher in Fedora-Qubes laufen, anstatt Debian-Qubes zu nutzen. In Einzelfällen laufen bestimmte sys-Qubes bei mir dann wieder in/oder mit Debian, weil die Vergangenheit gezeigt hat, dass so etwas halt mehr oder weniger vorteilhaft ist…

Es ist aber bei manchem auch so, dass sie/er halt nur Fedora nutzt, oder bei anderen, die nur auf Debian schwören und Fedora mitm Arsch nicht ansehen. Kommt halt immer auf die Bedürfnisse, die Handhabe bzw. jedes einzelnen an.

1 Like

herzlichen Dank für die Antwort
Soll ich vault jetzt als “Tresor” oder “Höhle” übersetzen, als Bedeutungen im Wörterbuch oder was würden Sie vorschlagen?

Übersetzt kommt Tresor dem hier zu übersetzenden Wort am Nächsten.

Unterm Strich allerdings: benötigt eigentlich nur eine Person diese Art Qube, welche z.B. mit journalistischen Hintergrund irgendwelche Daten/Material zu sichten und zu bearbeiten hat.

Unsereins würde am ehesten den VAULT Qube nutzen, wenn man z.B. Passwörter für Webseiten dort (und nur dort) ablegt.

1 Like

… oder für Split GPG zur Ablage der privaten Schlüssel - dann aber für nichts anderes!

1 Like