Hallo Leute,
ich würde ganz gerne mal eine Diskussion über die Sicherheit von Linux führen.
Ich bin zwar kein Experte was Linux angeht, aber ich habe mir mal so a bissle Gedanken gemacht, weil Linux doch stark an Popularität gewinnt, und dies wird doch sicherlich auch anhalten.
Richtig ist (bzw. ist mein derzeitiger Kenntnisstand), dass es bislang noch keine "vernünftige" Viren für Linux gibt, die das System zerstören könnten.
Anders sieht es natürlich für den User aus, der sich einen eingefangen hat.
OK, dazu sind ja Antivirenprogramme da, da kann man selber wohl wenig dazu beitragen, und Viren "identifizieren" (klar, aufpassen bei E-Mails usw.).
Was mich aber stark beschäftigt ist, dass es unter allen Betriebssystemen, die ich kenne, eine gemeinsame "Problemzone" gibt, nämlich Trojaner, Malware, etc.
In diesem Zusammenhang stellt sich mir die Frage, warum solche Desktopsysteme, wie Linux nicht wie folgt arbeiten:
- Eine Layer-7 (so heisst das glaube ich) Firewall, damit Trojaner, etc. nicht nachhause - unbemerkt zumindest - "telefonieren" können.
- Virtuelle User ? Wäre doch eine recht gute Idee, oder ?
Einfach sozusagen "Virtuelle-SubUser" zu einem realen User erstellen/verwalten.
Die Hintergrundidee ist folgende:
Ein Browser - sagen wir mal jetzt z.B. Firefox - würde jetzt mal als SubUser ausgeführt. Dieser SubUser kann aber nicht auf Dateien vom realen User zugreifen (wenn dann nur lesend) und hat einen eigenständigen Bereich unter dem realen User(-Space). Dadurch würde man ja verhindern, dass Spyware, Trojaner, etc. sich 1. nicht verbreitet werden können, und 2. nicht ausgeführt werden können.
Dagegen könnte der reale User z.B. die Downloads diesem SubUser(-Space) in seinen "normalen" Arbeitsbereich kopieren.
Klar ist hier eine Gefahr wegen Viren und Co. aber da 1. greift der Antivirus und 2. Muss der User schon selber entscheiden, was er herunter lädt.
So, das wäre erstmal von meiner Seite alles.
Bitte zerreist mich jetzt nicht in der Luft, es soll "lediglich" eine kleine Diskussion sein ;-)
Gruß
W.
ich würde ganz gerne mal eine Diskussion über die Sicherheit von Linux führen.
Ich bin zwar kein Experte was Linux angeht, aber ich habe mir mal so a bissle Gedanken gemacht, weil Linux doch stark an Popularität gewinnt, und dies wird doch sicherlich auch anhalten.
Richtig ist (bzw. ist mein derzeitiger Kenntnisstand), dass es bislang noch keine "vernünftige" Viren für Linux gibt, die das System zerstören könnten.
Anders sieht es natürlich für den User aus, der sich einen eingefangen hat.
OK, dazu sind ja Antivirenprogramme da, da kann man selber wohl wenig dazu beitragen, und Viren "identifizieren" (klar, aufpassen bei E-Mails usw.).
Was mich aber stark beschäftigt ist, dass es unter allen Betriebssystemen, die ich kenne, eine gemeinsame "Problemzone" gibt, nämlich Trojaner, Malware, etc.
In diesem Zusammenhang stellt sich mir die Frage, warum solche Desktopsysteme, wie Linux nicht wie folgt arbeiten:
- Eine Layer-7 (so heisst das glaube ich) Firewall, damit Trojaner, etc. nicht nachhause - unbemerkt zumindest - "telefonieren" können.
- Virtuelle User ? Wäre doch eine recht gute Idee, oder ?
Einfach sozusagen "Virtuelle-SubUser" zu einem realen User erstellen/verwalten.
Die Hintergrundidee ist folgende:
Ein Browser - sagen wir mal jetzt z.B. Firefox - würde jetzt mal als SubUser ausgeführt. Dieser SubUser kann aber nicht auf Dateien vom realen User zugreifen (wenn dann nur lesend) und hat einen eigenständigen Bereich unter dem realen User(-Space). Dadurch würde man ja verhindern, dass Spyware, Trojaner, etc. sich 1. nicht verbreitet werden können, und 2. nicht ausgeführt werden können.
Dagegen könnte der reale User z.B. die Downloads diesem SubUser(-Space) in seinen "normalen" Arbeitsbereich kopieren.
Klar ist hier eine Gefahr wegen Viren und Co. aber da 1. greift der Antivirus und 2. Muss der User schon selber entscheiden, was er herunter lädt.
So, das wäre erstmal von meiner Seite alles.
Bitte zerreist mich jetzt nicht in der Luft, es soll "lediglich" eine kleine Diskussion sein ;-)
Gruß
W.