Historisch wir das so auf Computern nicht gemacht. Stattdessen haben wir verschiedene Benutzer und Gruppen unter Unix, die zur vollständigenTrennung dienen. Genau diese Trennung fehlt Android und auch iOS komplett, weil es aber meist nur einen Nutzer gibt wurde hier von Beginn an der Ansatz mit Privilegien gewählt. Mit Flatpak werden wir das zunehmend auch auf Computern sehen.
Abgesehen davon, gibt es noch viel mächtigere Werkzeuge: Control Groups, die Basis von Docker.
Und dann noch weitere Systeme, wie das genannte SELinux.
PS: Leider wird das mit den Privilegien von den Nutzern unter Android und iOS praktisch nicht angenommen, siehe Totalzugriff für WhatsApp. Das ohne Kontakte, gar nicht die Eröffnung von Konversationen erlaubt.
Von Verfluchtnochmal-05995bd7b am Di, 10. Juli 2018 um 15:16 #
Schmarren, unter Anroid gibt es mehr als einen Benutzer, jede App läuft unter einem anderen, deswegen macht es auch nur bedingt Spass eine SD-Card mit ext4 zu formatieren weil App x ohne manuelles rumgewusel keinen Zugriff auf Dateien/Fotos/Videos von App y hat
Ich habe nicht den Eindruck, dass das so verbreitet ist, dass man das wirklich als Lösung bezeichnen kann. Ich habe mal ein Flatpak gebaut; das war das einzige Flatpak, das ich je installiert habe. Sobald Flatpak 'das Paketformat' für Linux ist, muss ich mich dann sowieso mal nach einem anderen OS umgucken. Flatpak ist eine Keule, die gelegentlich ganz praktisch ist; aber als primäres Paketformat doch eher ein trauriges Eingeständnis.
PS: Naja, wer's nicht annimmt, hat nachher auch keinen Schutz zu erwarten. Dieses WhatsApp kenne ich nur vom Hörensagen; aber ich glaube, wer das installiert, hat nicht nur auf technischer Ebene allerhand Privilegien abgetreten. Was das angeht, kann man eigentlich nur auf Darwinismus hoffen.
Nun dann wären da noch ACLs und Posix Capailities - Features, die viel zu selten besprochen und genutzt werden.
Wer will kann auch gehärtete Kernel oder Distributionen verwenden. Z.B. versucht man die Ansätze von Docker auf normale Distributionen/Anwendungsprogramme zu übertragen.
Virtualisierung (KVM & Co.) ist überhaupt eine gute Methode, so kann man damit die Möglichkeiten der gekapselten Programme gut steuern (auch mal schnell den Netzwerkzugang abdrehen, wenn nötig etc.).
Das gibt es schon:
Flatpak
Historisch wir das so auf Computern nicht gemacht. Stattdessen haben wir verschiedene Benutzer und Gruppen unter Unix, die zur vollständigenTrennung dienen. Genau diese Trennung fehlt Android und auch iOS komplett, weil es aber meist nur einen Nutzer gibt wurde hier von Beginn an der Ansatz mit Privilegien gewählt. Mit Flatpak werden wir das zunehmend auch auf Computern sehen.
Abgesehen davon, gibt es noch viel mächtigere Werkzeuge:
Control Groups, die Basis von Docker.
Und dann noch weitere Systeme, wie das genannte SELinux.
PS: Leider wird das mit den Privilegien von den Nutzern unter Android und iOS praktisch nicht angenommen, siehe Totalzugriff für WhatsApp. Das ohne Kontakte, gar nicht die Eröffnung von Konversationen erlaubt.
Schmarren, unter Anroid gibt es mehr als einen Benutzer, jede App läuft unter einem anderen, deswegen macht es auch nur bedingt Spass eine SD-Card mit ext4 zu formatieren weil App x ohne manuelles rumgewusel keinen Zugriff auf Dateien/Fotos/Videos von App y hat
Ich habe nicht den Eindruck, dass das so verbreitet ist, dass man das wirklich als Lösung bezeichnen kann. Ich habe mal ein Flatpak gebaut; das war das einzige Flatpak, das ich je installiert habe. Sobald Flatpak 'das Paketformat' für Linux ist, muss ich mich dann sowieso mal nach einem anderen OS umgucken. Flatpak ist eine Keule, die gelegentlich ganz praktisch ist; aber als primäres Paketformat doch eher ein trauriges Eingeständnis.
PS: Naja, wer's nicht annimmt, hat nachher auch keinen Schutz zu erwarten. Dieses WhatsApp kenne ich nur vom Hörensagen; aber ich glaube, wer das installiert, hat nicht nur auf technischer Ebene allerhand Privilegien abgetreten. Was das angeht, kann man eigentlich nur auf Darwinismus hoffen.
Nun dann wären da noch ACLs und Posix Capailities - Features, die viel zu selten besprochen und genutzt werden.
Wer will kann auch gehärtete Kernel oder Distributionen verwenden. Z.B. versucht man die Ansätze von Docker auf normale Distributionen/Anwendungsprogramme zu übertragen.
Virtualisierung (KVM & Co.) ist überhaupt eine gute Methode, so kann man damit die Möglichkeiten der gekapselten Programme gut steuern (auch mal schnell den Netzwerkzugang abdrehen, wenn nötig etc.).