Abo
  • Services:

Entwickler sollen Whitelists definieren können

In Zukunft soll es für Entwickler und Nutzer möglich sein, Whitelists für bestimmte Programme zu definieren. Dann könnten auch Applikationen in der Sandbox geladen werden, die derzeit vom Subgraph-Team nicht unterstützt werden. Subgraph hat aber auch eine Blacklist von System Calls, die überhaupt nicht verwendet werden. Schon heute lassen sich die vordefinierten zugelassenen System Calls vom Nutzer bearbeiten - die Einstellungen lassen sich in einer einfachen Textdatei vornehmen. Eine vollständige Auflistung aller möglichen Systemaufrufe findet sich hier.

Test läuft erstaunlich rund

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. Robert Bosch GmbH, Stuttgart-Vaihingen

Subgraph funktioniert im Test bereits erstaunlich gut, doch es gibt noch einiges zu tun. Wer derzeit eine Datei aus einer Sandbox dauerhaft speichern will, muss das über einen speziellen Export-Ordner machen. "Zurzeit ist es noch viel zu leicht, eine Datei zu verlieren", sagt Ahmad. Das derzeit verwendete System sei noch nicht selbsterklärend für die Nutzer.

Das können wir im Test nachvollziehen. Wer eine Datei aus einer Sandbox heraus exportieren will, muss zunächst über das Oz-Menü am rechten oberen Bildschirmrand die jeweilige Sandbox auswählen und kann dann einzelne Ordner hinzufügen. Von dort können dann Dateien geöffnet oder auch gespeichert werden. Ein Menü zeigt jeweils an, welche Dateien und Ordner eine Sandbox gerade geöffnet hat.

  • Subgraph-Entwickler David Mirza Ahmad (Bild: Hauke Gierow/Golem.de)
  • Der Anmeldebildschirm mit Standard-Benutzernamen (Screenshot: Golem.de)
  • Als Mailclient kommt derzeit noch Icedove zum Einsatz. (Screenshot Golem.de)
  • Die Standard-Gnome-Shell. Rechts oben befinden sich der Tor-Indikator und das Oz-Menü. (Screenshot: Golem.de)
  • Auch die Einstellungen des integrierten Chatprogramms können verschlüsselt werden. (Screenshot: Golem.de)
  • Die Festplatte wird mit Subgraph standardmäßig verschlüsselt. (Screenshot: Golem.de)
  • Der gesamte Betriebssystemtraffic läuft über Tor - noch. (Screenshot: Golem.de)
  • Der Taschenrechner möchte sich mit dem IWF verbinden ... (Screenshot: Golem.de)
  • ... und mit der Europäischen Zentralbank. (Screenshot: Golem.de)
  • Der Tor-Browser ist als Standardbrowser mit dabei. (Screenshot: Golem.de)
  • Zweimal Nautilus, einmal in der Sandbox (r.) einmal außerhalb (l.) (Screenshot: Golem.de)
  • Das Oz-Menü listet geöffnete Ordner und Sandbox-Applikationen auf. (Screenshot: Golem.de)
  • Die Firewall listet alle erteilten Berechtigungen auf. (Screenshot: Golem.de)
Das Oz-Menü listet geöffnete Ordner und Sandbox-Applikationen auf. (Screenshot: Golem.de)

Die Sandbox eines Programms bleibt nur so lange geöffnet wie das jeweilige Programm selbst. Änderungen in Libreoffice, die zu dem Zeitpunkt weder gespeichert noch exportiert wurden, sind dann verschwunden. Auch die automatische Sicherung dürfte hier keinen Schutz bieten. Stürzt die Sandbox ab, sind die Daten also weg.

Wie sicher die selbst entwickelte Lösung Oz in der Praxis wirklich sein wird, werden ausführlichere Tests zeigen. Doch die Einschränkung bestimmter Operationen im Kernel-Namespace sind ein interessantes und vielversprechendes Konzept.

 Sandboxing per Namespace-RestriktionSubgraph verbindet sich über Tor - noch 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9.  


Anzeige
Blu-ray-Angebote
  1. 7,99€ inkl. FSK-18-Versand
  2. 4,25€

Atalanttore 05. Mai 2016

Mit den richtigen Suchbegriffen (z.B. "coy messenger linux", also mehr als nur "Coy...

Seitan-Sushi-Fan 27. Mär 2016

Keine Distribution mit OpenSSL ist sicher. Void Linux zeigt ja, dass es mit LibreSSL...

SjeldneJordartar 21. Mär 2016

Konnte das jemand schon testen?

ITLeer 21. Mär 2016

;-)

liberavia 18. Mär 2016

gibt es da irgendwelche sachlichen Gründe warum OZ entwickelt wurde statt auf das...


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

    •  /