Warum nicht gleich alle Anwendungen?

Warum muss erst ein Dritthersteller kommen und irgendwelche virtuellen Umgebungen zusammenfrickeln? Warum werden nicht schon ab Werk alle Anwendungen in einer eigenen virtuellen Umgebung gestartet? Würde dies sauber umgesetzt, gäbe es so gut wie keine Sicherheitslücken mehr und viele Malware wäre schon per se zum scheitern verurteilt.

So einfach ist das nun auch nicht.

Viele Anwendungen werden ja genutzt, um irgend etwas zu erstellen (Word, Excel, Paintshop, Musiktools, Videotools, etc., etc., pp).

Und vor allem will man bei vielen Dingen auch Anwendungungsübergreifend arbeiten. Also müssen sich die Anwendungen untereinander über APIs austauschen. Und da würde eine Sandbox hinderlich sein.

Packt man alles in eine Sandbox dann ist es irgendwie wieder wie heute, denn alles läuft in einer Maschine, wenn auch virtuell.

Und es hilft auch nicht, wenn man eine infizierte Word Sandbox hat, und die Dateien (inkl. dem Schädling) in der nächsten Sandbox mit Powerpoint öffnet und dann odrt auch den Schadcode hat.

Bei einem Browser macht das mehr Sinn, da die meisten Schädlinge "von aussen" rein kommen. Und wenn diese erst gar nicht in den eigentlichen Rechner eindringen können, ist schon viel gewonnen.

Lädt man allerdings den Schadcode in die Sandbox herunter (z.B. in einer EXE). und holt sich die EXE dann in die normale Windows Welt rein, dann hat man wieder nichts gewonnen.

Daher ist der Sinn dieser, das man halt einigermassen sicher surfen kann, und nach surfende der ganze Mist, den man ggf. eingefangen hat, gelöscht wird.

Ferrum schrieb:
--------------------------------------------------------------------------------
> Warum werden nicht schon ab Werk alle
> Anwendungen in einer eigenen virtuellen Umgebung gestartet?

Wie wäre es mit Linux in eine Virtualmaschine unter Windows installieren und man kann dann mehr damit machen als nur sicher browsen. Neben Firefox hat man gleich ein sicheres Office und vieles mehr.
Sollte bitte kein Streit ala: welches Betriebssystem ist besser, werden.

http://portableapps.com

oder

http://portableapps.com/de

^^

jessipi schrieb:
--------------------------------------------------------------------------------
> Ferrum schrieb:
> ---------------------------------------------------------------------------
> -----
> > Warum werden nicht schon ab Werk alle
> > Anwendungen in einer eigenen virtuellen Umgebung gestartet?
>
> Wie wäre es mit Linux in eine Virtualmaschine unter Windows installieren
> und man kann dann mehr damit machen als nur sicher browsen. Neben Firefox
> hat man gleich ein sicheres Office und vieles mehr.
> Sollte bitte kein Streit ala: welches Betriebssystem ist besser, werden.


Und warum nicht gleich Windows unter Linux virtualisieren,
dann hast du wenigstens eine stabile Plattform unten drinnen.
Einen Knopfdruck und das instabile Windows ist gelöscht und wird wiederinstalliert. Eine Herausforderung dürfte die ewige Neuregistriererei werden...

Technikfreak schrieb:
--------------------------------------------------------------------------------
> Und warum nicht gleich Windows unter Linux virtualisieren,
> dann hast du wenigstens eine stabile Plattform unten drinnen.
> Einen Knopfdruck und das instabile Windows ist gelöscht und wird
> wiederinstalliert. Eine Herausforderung dürfte die ewige Neuregistriererei
> werden...

Nicht nur das. DirectX innerhalb von virtuellen Maschinen ist immer noch ein Problemkind. Anwendungen oder Spiele die davon intensiv Gebrauch machen, schauen in die Röhre. Wenn das Problem nicht wäre, dann wäre es durchaus eine Alternative.

nana, komm mir jetzt nicht mit dem total sicheren und stabilen Linux. Hatte schon einige Male PC neu aufsetzen müssen, weil Linux mal wieder abgeschmiert ist, mal weil irgendein Treiber zickte oder sonstwas. VM ist für mich immer nur ne Lösung, wenn ich etwas anderes austesten will, ohne gleich eine Partition dafür freizurumen oder das System neu aufestzen zu müssen. Sei es andere Betriebssysteme oder heikle Anwendungen.

Außerdem gibts auch so schon in Firefox genug Sicherheitsmechanismen, die Schädlinge weitgehend draußen läßt. Wenn man natürlich da nix ein- bzw. umstellt und mit niedrigster Sicherheitsstufe, aktiviertem Java, AktiveX, Flash etc. pp surft, darf man sich später nicht wundern, da hilft weder Linux, WIndows, Max, Viren gibts für ALLE Betriebssyste, das Problem sitzt fast immer vorm Monitor :)

Maxiklin schrieb:
--------------------------------------------------------------------------------
> Hatte schon einige Male PC neu aufsetzen müssen, weil Linux mal wieder
> abgeschmiert ist, mal weil irgendein Treiber zickte oder sonstwas.
> ...
> ... das Problem sitzt
> fast immer vorm Monitor :)

Na das passt ja zusammen... warum machst Du ne Neuinstallation, wenn "irgendein Treiber" zickt? Gerade unter Linux ist dieses Vorgehen mehr als überflüssig. "Windows-Experte" der meint deshalb auch "Linux-Experte" zu sein?
Aber ich geb Dir recht, Linux ist nicht per se Sicher. Mit ausgeschaltetem Hirn den Rechner benutzen (egal unter welchem OS) ist das Hauptproblem.

Mit ausgeschaltetem Hirn durchs Leben gehen, DAS ist das Hauptproblem! :-)

autor_ schrieb:
--------------------------------------------------------------------------------
> Mit ausgeschaltetem Hirn durchs Leben gehen, DAS ist das Hauptproblem! :-)

Irrtum. Das Hauptproblem ist, dass einige ihr Hirn noch eingeschaltet lassen und die Defizite bemerken.

weil die viele softwareprodukte gegenseitig interagieren sollen(zb per drag&drop), was über die grenzen von vm nur schwer möglich wäre...ein weiterer grund wären abhängigkeiten(software ist meist von schon vorhandenen bibliotheken abhängig, weil nich jeder programmierer das rad ständig neu erfinden will)...und mache sw braucht um überhaupt ihren sinn erfüllen zu können einfach einen möglichst vollen zugriff auf alle dateien(sicherheitssoftware zb)...

diese laufen zwar ohne instal auf dem wirtssystem, können aber darauf schreiben...und gerade dies soll ja mit ner vm oder sb verhindert werden...