Abo
  • Services:

Sandbox -X - Desktopapplikationen im Sandkasten

Fedora-Entwickler stellt Sicherheitslösung auf Basis von SELinux vor

Fedora-Entwickler Dan Walsh hat mit "Sandbox -X" eine Lösung auf Basis von SELinux vorgestellt, mit der sich Desktopapplikationen in eine Sandbox einsperren lassen, so dass sie auch bei Fehlern kein großes Unheil anrichten oder Angreifern den Zugriff auf persönliche Daten ermöglichen können.

Artikel veröffentlicht am ,

Um Applikationen mit SELinux abzusichern, ist ein gewisser Konfigurationsaufwand notwendig, und gerade bei komplexen Applikationen wie Firefox sei es kaum möglich, die Kommunikation sinnvoll abzusichern, so Dan Walsh. Solche Applikationen bedürfen einfach weitgehender Zugriffe auf das System sowie einer direkten Kommunikation mit dem X-Server.

Stellenmarkt
  1. Hays AG, Raum Nürnberg
  2. Stadtwerke München GmbH, München

Daher hat Walsh Sandbox -X entwickelt. Dabei verzichtet er auf die X Access Control Extension (XAce) und setzt stattdessen auf Xephyr, um einen X-Server unter dem laufenden X-Server zu starten. Applikationen, die unter Xephyr laufen, können nicht mit dem X-Server des Host kommunizieren. Als Window-Manager kommt Matchbox zum Einsatz.

So soll eine weitgehend abgeriegelte Desktopsession entstehen, in der nahezu alle Applikationen ausgeführt werden können. Walsh demonstriert dies am Beispiel eines PDF-Betrachters, eines Terminals und Firefox.

Allerdings gibt es noch einiges an Arbeit, um das System in eine Distribution zu integrieren. Derzeit ist das Xephyr-Fenster beispielsweise nicht in der Größe veränderbar, Cut-and-Paste funktioniert nicht und auch Heimatverzeichnisse, die per NFS gemountet werden, unterstützt die Lösung noch nicht.

Walsh beschreibt Sandbox -X in einem Blogeintrag und erklärt darin auch, wie sich das System aktuell ausprobieren lässt.



Anzeige
Spiele-Angebote
  1. 8,59€
  2. 5€

Verwundert 24. Sep 2009

Nö, nur jemdand mit mehr Fachwissen als die meisten die sich in diesem Forum wichtig...

Grog 24. Sep 2009

Daß man dafür kein komplettes Linux braucht, sondern nur eine App für Windows.

score365 23. Sep 2009

(k.T.)


Folgen Sie uns
       


Super Nt - Fazit

Wir ziehen unser Test-Fazit zum Super Nt von Analogue.

Super Nt - Fazit Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /