ID.nl logo
Huis

Het wat, hoe en waarom van virtualisatie

Zoek je het begrip ‘virtualisatie’ op, dan is de kans groot dat je met heel wat uiteenlopende definities te maken krijgt. Dat is niet zo verwonderlijk want er zijn diverse types virtualisatie – afhankelijk van de bron wel tot 10 verschillende. In dit artikel focussen wij ons op de twee bekendste types systeemvirtualisatie en komt ook applicatievirtualisatie aan bod.

Wanneer we een poging wagen tot een overkoepelende definitie voor virtualisatie, dan komen we uit op iets als ‘het emuleren of simuleren van een object of een bron in software op zo’n manier dat die op precies dezelfde manier functioneert als het overeenkomstige fysieke object’. Er wordt dus op een of andere manier van abstractie gebruik gemaakt, zodat software zich als hardware gedraagt. Deze objecten of bronnen kunnen overigens zeer divers zijn, zoals computerhardware, opslagapparaten en netwerkbronnen, maar bijvoorbeeld ook desktops – of vdi (virtual desktop infrastructure) in een meer geavanceerde vorm – en applicaties.

Hoewel, bij deze laatste categorie (applicatievirtualisatie) gaat het doorgaans om het isoleren van individuele apps van het onderliggende besturingsysteem en van andere toepassingen in een zogenoemde sandbox. Ook al beschouwen sommige experts (zoals Wilders Security) dit niet als virtualisatie in strikte zin, hebben we hier er toch de nodige aandacht aan besteed.

Virtualisatie van vroeger en nu

De eerste vormen van virtualisatie vinden we al terug in de jaren 60 van de vorige eeuw, toen systeembronnen, zoals beschikbaar gesteld door mainframes, logisch werden opgesplitst tussen verschillende applicaties. Intussen is het begrip virtualisatie ook op andere manieren doorgedrongen tot in allerlei populaire applicaties, frameworks en besturingssystemen.

Zo maken de meeste moderne browsers gebruik van een of andere vorm van sandboxing: bij Chrome bijvoorbeeld wordt zowat elk proces en elke extensie gesandboxt. Ook in html5 tref je een vorm van sandboxing aan: dat voorziet in een sandbox-attribuut voor gebruik met iframes, bijvoorbeeld om het doorsturen van data of het uitvoeren van een script te blokkeren. Je kunt hier zelf mee experimenteren. Voer het script in het linkerpaneel uit, waarbij je ook een keer de waarde ="allow-scripts" aan het sandbox-attribuut toevoegt; alleen dan zal de functie Get date and time werken.

©PXimport

Het zal je weinig verbazen dat ook steeds meer security suites sandboxing aanwenden voor een nog betere beveiliging, waaronder die van Kaspersky, Comodo en Avast. Deze laatste voorziet tevens in een autosandbox-functionaliteit, waarbij verdachte bestanden automatisch in een sandbox belanden. Je legt hierbij zelf de criteria vast en je kunt ook uitzonderingen definiëren.

Windows Defender Application Guard

Ook Microsoft zet meer en meer in op diverse vormen van virtualisatie en sandboxing. Zo kun je (sinds Windows 10 versie 1803 ook voor Windows Pro 64 bit) de ingebouwde Windows Defender Application Guard activeren voor gebruik in Edge. Hierbij wordt de browser met behulp van Hyper-V in een eigen virtuele machine (vm) opgesloten, waarbij uitsluitend nog een sterk uitgeklede Windows-versie actief is.

Deze vm heeft bijvoorbeeld geen toegang tot de printer, het klembord of externe bestanden. Je moet WDAG dan wel eerst even inschakelen via Windows Configuratiescherm / Programma’s / Windows-onderdelen in- of uitschakelen. Vervolgens klik je in Edge het knopje met de drie puntjes aan en kies je Nieuw Application Guard-venster.

De functie Virtualization Based Security (VBS) van Microsoft is nog dieper verankerd in Windows en maakt gebruik van hardwarevirtualisatie. In essentie gebruikt Microsoft hiervoor Hyper-V om het OS te booten, waarna deze hypervisor als een compleet afgeschermd geheugengebied wordt gebruikt voor het bewaren van allerlei privacygevoelige informatie, zoals toegangsgegevens. Je kunt VBS onder meer activeren vanuit de groepsbeleidseditor (gpedit.msc), via Computerconfiguratie / Beheersjablonen / Systeem / Device Guard / Beveiliging op basis van virtualisatie inschakelen. Neem hier wel grondig de verschillende opties door.

Overigens heeft Microsoft voor de komende versie van Windows 10 Enterprise – Pro volgt ongetwijfeld later – de sandboxfunctie InPrivate Desktop aangekondigd. Dat is een vorm van containertechnologie die een beheerder toelaat om snel een soort van vm op te starten om daarin een niet-vertrouwde app te draaien.

©PXimport

Systeemvereisten voor virtualisatie

De tendens lijkt ons in elk geval onmiskenbaar: virtualisatie wordt steeds meer toegepast, ook in producten die niet op bedrijfsomgevingen zijn gericht.

Bij geavanceerde thuisgebruikers is echter vooral het concept van systeemvirtualisatie doorgedrongen. Hierbij zorgt een virtuele machine manager – oftewel hypervisor – ervoor dat er meerdere besturingssystemen naast elkaar kunnen draaien op een enkele computer, doordat er voor elk OS de nodige hardware wordt geëmuleerd.

De voordelen zijn duidelijk. Naast een duidelijke kostenbesparing (er is slechts één fysieke machine nodig) en de relatieve gebruiksvriendelijkheid (minder lastig dan multiboot-operaties) draaien vm’s ook veilig geïsoleerd van elkaar en zo nodig zelfs van het onderliggende OS. Verder zorgt encapsulatie ervoor dat een complete vm zich als een enkel bestand laat opslaan, wat handig is bij migratie- en back-up-scenario’s.

We onderscheiden twee hoofdtypes bij hypervisors: type 1, ook wel native of ‘bare metal’ genoemd, en type 2 oftewel hosted hypervisors. Bare-metal-hypervisors, zoals Microsoft Hyper-V, Citrix XenServer en VMware vSphere/ESXi) draaien rechtstreeks op de hardware van de machine, zonder onderliggend OS. Hosted hypervisors, zoals Oracle VM VirtualBox, VMware Workstation en Parallels Desktop, draaien bovenop een conventioneel OS. Type 1-hypervisors zijn doorgaans stabieler en presteren beter, maar type 2-hypervisors laten zich wel makkelijker installeren en ondersteunen doorgaans meer hardware doordat die ondersteuning door het onderliggende OS wordt afgehandeld.

De meeste hypervisors stellen tot slot duidelijke eisen aan de hardware, vooral wat betreft de cpu. Doorgaans heb je een 64bit-processor nodig die overweg kan met SLAT (second level address translation) en vooral ook virtualisatie ondersteunt. Dat is het geval bij de meeste moderne cpu’s van AMD (AMD-V) en Intel (Intel VT). Controleer in je bios of deze functie wel is ingeschakeld. Je vindt die in een menu als Chipset, Advanced CPU Configuration of Northbridge.

▼ Volgende artikel
Waar voor je geld: vijf 55-inch televisies geschikt voor kabel-tv
© ID.nl
Huis

Waar voor je geld: vijf 55-inch televisies geschikt voor kabel-tv

In de rubriek Waar voor je geld gaan we een aantal keer per week op zoek naar de beste producten waar je niet de hoofdprijs voor betaalt. Dit keer kijken we naar 55-inch televisies die voorzien zijn van een CI+-sleuf voor kabel-tv. We vonden 5 modellen voor minder dan 600 euro.

Wanneer je tv afneemt van een kabelexploitant zoals Ziggo of Caiway, kun je de ingebouwde gids van je (smart)tv gebruiken. Het werkt vaak ook bij Digitenne en CanalDigitaal. Om gecodeerde kanalen te kunnen kijken heb je echter wel een CI+-module nodig. Die krjig je van je tv-provider en plaats je in de speciale sleuf achter in de televisie.

Niet alle televisies hebben zo'n sleuf, maar wij hebben vijf betaalbare tv's gevonden die er wel eentje hebben. Deze televisies zijn dus geschikt voor tv-kijken via de kabel, bij Ziggo en Caiway. Uiteraard kun je door middel van een apart aan te sluiten kastje ook televisie kijken van providers die IPTV (televisie via de internetverbinding) aanbieden, zoals Odido of KPN.

TCL P6K

Deze TCL 55‑inch (2025) levert een prettige kijkervaring met zijn Google TV‑platform en zorgvuldige smart‑functies zoals AirPlay, HbbTV en spelmodi. Je plaatst eenvoudig je CI+‑module voor tv vanuit de DVB‑tuner. Hij toont de programma’s via een overzichtelijke EPG over acht dagen, inclusief automatische volumeregeling. De tv is voorzien van drie HDMI‑ingangen (HDMI 2.1), HDMI‑ARC en een strak metalen design. Dankzij 4K‑resolutie en HDR‑support (HDR10, HLG) zie je scherpe kleuren. Een moderne keuze met slimme tv‑features in huis.

Geschikte tv-signalen: DVB‑C, DVB‑S2, DVB‑T2
Besturingssysteem: Google TV

Hisense 55U6NQ

De Hisense U6NQ is een 55‑inch mini‑LED smart‑tv (model 2024), uitgerust met het VIDAA U7‑besturingssysteem. In de tunerset vind je alle gangbare signalen: DVB‑T2, DVB‑C en satelliet DVB‑S2. Zo gebruik je met een CI+‑module je zenders moeiteloos. De EPG verschijnt overzichtelijk op het scherm en de beeldkwaliteit is helder dankzij 4K‑resolutie, HDR10+, Dolby Vision en een krachtige processor. Daarnaast ondersteunt hij Bluetooth, Wi‑Fi en biedt hij een moderne kijkervaring zonder poespas: gewoon goed en gebruiksvriendelijk.

Geschikte tv-signalen: DVB‑T/T2, DVB‑C, DVB‑S/S2
Besturingssysteem: VIDAA U7

Samsung U7070F

De Samsung 55 U7070F is een 55‑inch Crystal UHD‑smart‑tv uit 2025, herkenbaar aan zijn strakke, frameloze ontwerp. Je kunt ervoor kiezen zenders te ontvangen via een klassieke coax‑kabel (analoog) of moderne digitale tuners (DVB‑T2, DVB‑C, DVB‑S2). Hij draait op Tizen, waardoor apps eenvoudig toegankelijk zijn, en bevatten functies zoals AirPlay 2, smart home‑integratie en een ingebouwde webbrowser. alles wat je verwacht.

Geschikte tv-signalen: DVB‑T/T2, DVB‑C, DVB‑S/S2
Besturingssysteem: Tizen OS

Philips 55PUS7800 

Deze Philips‑tv (2025-model) combineert een QLED‑scherm met 4K‑Ultra HD in een 55‑inch formaat. Je kunt simpelweg je CI+‑module inbrengen dankzij de ingebouwde Common Interface. Hij ondersteunt alle standaard digitale formaten: DVB‑T2, DVB‑C en satelliet via DVB‑S2. Hij toont programma’s via een elektronische gids (EPG) in beeld. Het scherm is solide met direct‑LED‑backlight, QLED‑kleuren en een Smart TV‑omgeving. Door de verlichting en discrete bediening houdt hij het helder en functioneel, zonder gedoe.

Geschikte tv-signalen
: DVB‑T/T2, DVB‑C, DVB‑S/S2
Besturingssysteem: Titan OS

LG 55NANO81T6A

Deze LG Nanocell van 55‑inch - een tv uitgebracht in 2024) - draait op webOS 24 en ondersteunt alle gangbare digitale tuners, plus een CI‑slot voor CI+‑modules. De programmagids verschijnt netjes in beeld, waardoor je snel kunt zien wat er komt. Het scherm geeft heldere beelden weer met pure kleuren dankzij Nanocell‑technologie en ondersteunt HDR10 en HLG. Hij is eenvoudig in gebruik met drie HDMI‑poorten, eARC‑geluidsuitvoer en Bluetooth. De tv roept geen overweldigende marketing op, maar levert wel degelijk beeld én gebruiksgemak.

Geschikte tv-signalen
: DVB‑T2, DVB‑C, DVB‑S2
Besturingssysteem: webOS 24

▼ Volgende artikel
Waarom de 112NL-app onmisbaar is in noodsituaties
© Andrey Popov
Huis

Waarom de 112NL-app onmisbaar is in noodsituaties

De dood van de 17-jarige Lisa uit Abcoude heeft in heel Nederland veel losgemaakt. Tienduizenden mensen installeerden in korte tijd de 112NL-app, de officiële noodhulp-app van politie, brandweer, ambulance en marechaussee. Wat is dit precies voor app, hoe werkt hij en waarom is het verstandig om hem zelf te installeren?

In het kort
  • De 112NL-app is de officiële noodhulp-app van de overheid
  • Bij een oproep worden automatisch je locatie en gegevens meegestuurd
  • Als praten niet kan, schakel je over naar chat met de meldkamer
  • Installatie is gratis en binnen enkele minuten geregeld
  • Inmiddels gebruiken ruim 450.000 Nederlanders de app

De 112NL-app is ontwikkeld om burgers sneller en effectiever in contact te brengen met de meldkamer. Waar een gewone oproep via het alarmnummer afhankelijk is van wat iemand in paniek kan vertellen, stuurt de app automatisch belangrijke gegevens mee. Denk aan je naam, telefoonnummer, taalvoorkeur en vooral je locatie. Ook kun je aangeven of je slechthorend bent of moeite hebt met spreken. Dat helpt centralisten direct te begrijpen wat er speelt en welke hulp het meest passend is.

©ER | ID.nl

Hoe werkt het in de praktijk?

Wie via de app een noodoproep doet, belt in feite gewoon 112. Het verschil zit 'm in de achtergrond. De meldkamer ontvangt automatisch de opgeslagen gegevens, waardoor er geen tijd verloren gaat met uitleggen waar je bent of wat je beperkingen zijn. Als praten onmogelijk of onveilig is, kan de centralist het gesprek omzetten naar chat. Zo kun je toch cruciale informatie doorgeven zonder een woord te zeggen. Deze optie is niet alleen handig bij gehoor- of spraakproblemen, maar ook in situaties waarin stilte geboden is, zoals bij een inbraak.

©ER | ID.nl

Eenvoudig te installeren

De app is gratis beschikbaar voor iOS en Android. Na installatie voer je je persoonlijke gegevens in en geef je toestemming voor het delen van je locatie. Dat klinkt technisch, maar in de praktijk is het in een paar tellen geregeld. Vanaf dat moment ben je voorbereid: met één druk op de knop staan je gegevens klaar en weet de meldkamer direct wie je bent en wáár je bent.

Waarom is dit nuttig?

De enorme stijging in downloads toont aan dat veel Nederlanders de behoefte voelen om beter voorbereid te zijn op noodsituaties. De app verkleint de kans dat kostbare tijd verloren gaat en kan in extreme gevallen het verschil maken tussen leven en dood. Het is hoe dan ook een praktische manier om jezelf en je omgeving net wat veiliger te maken.