Software::Desktop::Gnome
Day: Anwendungs-Sandboxen für Gnome
Allan Day vom Gnome-Design-Team hat den ersten von zwei Artikeln veröffentlicht, die sich mit Anwendungs-Sandboxen für Gnome befassen. Day befürwortet, künftig alle Anwendungen in ihren eigenen isolierten Umgebungen laufen zu lassen.
Mirko Lindner
Im
ersten von zwei Artikeln erläutert Day die Konzepte und Gründe für Sandboxen. Er gibt zunächst eine Definition: Isolierte Anwendungen in Sandboxen sind solche, die nur auf einen Teil der System-Programmierschnittstelle Zugriff haben, auf weitere Teile eventuell zugreifen können, wenn der Benutzer das erlaubt, vom Betriebssystem »effektiv« verwaltet werden können, unabhängig vom Betriebssystem installiert und aktualisiert werden können, und alle Bibliotheken, die sie benötigen, selbst mitbringen. Diese Definition hat laut Day zwei Hauptaspekte: Distribution, Installation und Update auf der einen Seite, Privatsphäre und Sicherheit auf der anderen.
Isolierte Anwendungen sind für Day die Zukunft von Gnome. Gnome habe noch nie eine exakte Definition von Anwendungen besessen, was zahlreiche negative Konsequenzen nach sich zog. Daher könne die Umstellung auf isolierte Anwendungen nur positive Konsequenzen haben. Eine davon sei die verbesserte Privatsphäre und Sicherheit. Normale Desktop-Anwendungen können alles tun, wozu der Benutzer berechtigt ist, eine bösartige Anwendung könnte durchaus beträchtlichen Schaden anrichten. Bisher gibt es kaum technische Beschränkungen für solche Anwendungen, stattdessen setzt freie Software auf Vertrauen und Transparenz. Gnome soll daran arbeiten, das zu verbessern, so Day.
Die Tatsache, dass eine isolierte Anwendung auf weniger Funktionalität des Systems zugreifen kann, ist laut Day eine gute Sache. Sie vereinfacht die Entwicklung und macht den Entwicklern klar, welche Programmierschnittstellen erlaubt sind und welche nicht. Auch Gnome habe es damit leichter, die Plattform-Funktionalität zu definieren und nötigenfalls zu erweitern.
Aktuell sei es viel zu schwierig für die Entwickler, ihre Anwendungen zu den Benutzern zu liefern, schreibt Day, eine Klage, die bereits früher gehört wurde. Eine Entwicklungsplattform, die auf Isolation und Container baut, sei eine stabile Basis für Entwickler, mache den Vertrieb leichter und gebe den Entwicklern größere Sicherheit, dass ihre Anwendung wie gedacht aussieht.
Das Betriebssystem kann ziemlich minimal ausfallen, wenn alles in Form isolierter Anwendungen läuft. Es muss nur die Basis-Dienste für die Anwendungen bereitstellen. Diese Dienste sind derzeit laut Day nicht klar definiert. So sei nicht klar, welche Dienste von einem Desktop-Betriebssystem bereitgestellt werden sollten. Die Isolierung löse das Problem. Die klare Definition, was zum Betriebssystem gehört, hätte dann auch positive Auswirkungen auf das Testen, die Dokumentation und den Support.
Durch die Isolierung würde die Arbeit für den Benutzer insgesamt leichter und angenehmer, folgert Day. Es könne mehr Sicherheit und Privatsphäre definiert werden, Installation und Update würden einfacher. Anwendungen verhielten sich konsistenter und bösartiges Verhalten wäre erschwert. Das Betriebssystem könnte die Systemressourcen besser verwalten. Es könnte Anwendungen, die im Hintergrund laufen, »bremsen«, die Energieverwaltung verbessern und die Netzwerkbandbreite effektiver verteilen.
Im kommenden zweiten Teil der Artikelserie will Day beschreiben, wie sich das Gnome-Team den Umgang mit isolierten Anwendungen unter Gnome vorstellt. In einem gleichzeitig erschienenen Blog-Beitrag beschreibt Christian Schaller, wie Fedora Anwendungs-Container realisieren will. Die Grundlagen dafür bilden Wayland, KDbus, Docker und Systemd-Desktop-Container. Gnome will offenbar genau diesen Weg gehen.
){kind=small}
