Einschränkungen für User betreffend Dateizugriff und Hardwarenutzung sind zumindest im Betriebssystem Linux recht gut möglich. Mir ist aber nicht bekannt, dass man bei einem Programm solche einschränkungen einstellen könnte.
Natürlich macht jede zusätzliche beschränkungsmöglichkeit das ganze wieder etwas komplizierter aber wer weis heute schon was Programme so im hintergrund alles treiben. Nach hause telefonieren tun sie mitlerweile fast alle. Nur zur abfrage ob neuere Programmversionen vorhanden sind oder auch mehr???
Ich bin leider kein Betriebssystem und auch kein Linux spezialist, aber wenn ich bei meinem Windov Vista so in den Systemeinstellungen nachschaue welche Programme und Dienste da im hintergrund laufen und gleichzeitig sehe welche Netzwerkbelastung gegeben ist, da wundere ich mich schon was da so alles abläuft!
Es sollte meiner Meinung nach kein Programm geben, das sich nicht klar deklariert was es macht und auf welche recourcen es zugreift.
Und es sollte meiner meinung nach kein Betriebssystem geben bei welchem ich nicht die Recourcen für jedes ausführbare Programm genau einstellen kann. Und darüberhinaus sollte es bei einem Betriebssystem möglich sein für jedes einzellne Programm die zugriffe auf Recourcen in lesbarer Form zu Protokollieren.

Ich würde mich jedenfalls in Punkto Datensicherheit um einiges wohler fühlen.

Das kann doch nicht so schwierig sein?

erstmal willkommen auf dem board

ich habe dein beitrag jetzt 2x gelesen, aber noch nicht ganz verstanden.



Ich bin leider kein Betriebssystem ...


das habe ich mir fast gedacht :) ( sorry musste sein )



Ich würde mich jedenfalls in Punkto Datensicherheit um einiges wohler fühlen.

Das kann doch nicht so schwierig sein?


jedes programm einzeln einstellen, ob nach update gesucht werden soll oder nicht.
oder einen proxy davor schalten mit bestimmten regeln..
oder eine firewall einstellen...

was genau willst du machen?

WENN ich es richtig verstanden habe willst du überalles eine wachende Hand haben, und Programme, User und Prozzesse genau eingrenzen.

Das ist möglich aber nicht einfach.. Stichwort wäre hier SELinux (http://de.wikipedia.org/wiki/SELinux)

Oder AppArmor.

Ist aber alles nicht ganz so einfach einzurichten.

Was du in deiner Ausführung suchst ist SeLinux aber lasse dir gesagt sein - das ist Hardcore - und benötigt eine Menge Ahnung von Linux Administration und Kernel Kenntnisse ;)
Du kannst mit SeLinux alle Prozess Abhängkeitem für jedes Programm steuern.

Wenn sich aber deine Bedürfnisse nur auf die Grafische Oberfläche beziehen - und du KDE verwendest ist Kiosk die einfachere Wahl.

Für einen Benutzer Zugriff auf Benutzerebene reichen aber "acl" (xattr) und die Standard Permission völlig aus.

Was die Protokolle betrifft siehe /var/log und die Manpages von SYSLOG ;)

Oder: einen separaten User mit separater Gruppe für die Programme die "nicht überall hin dürfen" einrichten und diese Programme nur unter diesem verwenden.

Das tun manche Leute zum Beispiel mit ihrem Browser, weil man auf diese Weise die ganzen "Super Cookies" wieder los werden kann die heutzutage angelegt werden um User zu identifizieren...

Klingt für mich ein bisschen nach Troll. Für diesen Beitrag angemeldet, keine Frage bezüglich Linux gestellt (eigentlich sogar keine vernünftige Frage).

Whatever:
Bei Linux ist es recht einfach herauszufinden, wer wohin telefoniert. Da (fast) alles Opensource ist, kannst du im Quellcode nachgucken, ob telefoniert wird. Bei Windows vllt nicht möglich, aber mit Applicationfirewalls einzudämmen.

Ja es ist eigentlich kein Linux Beitrag. Dieser Beitrag betrifft alle Betriebssysteme. Aber jedenfalls hat es etwas mit Datensicherheit zu tun.

Ich habe irgendwie vermutet, dass es über diverse Tools, Firewalls usw. möglich sein wird so etwas zu realisieren aber eben nich auf die einfache Art.

Dass sich Programme nicht deklarieren, was sie machen und auf welche ressourcen sie zugreifen, liegt wohl auch daran, dass dies für den Programmierer als unwesentlich erscheint. Ist in Linux nicht anders.

Die Gefahr beim Datenklau geht sowohl von Intern (Benutzerebene) als auch von Extern (Programmebene) aus.

Es gibt jede menge Freeware Programme einige davon sind wohl die heiligen Samariter andere aber verfolgen ganz eigene Zwecke. Ist in der Open Source Gemeinde kein Thema, da würde das sofort erkennbar sein.

Warum ich das im Linux Forum poste?
Weil ich mir hier am ehesten erwarte, dass die Sinnhaftigkeit erkannt und eventuell auch umgesetzt wird.


Wer über meine Rechtschreibfehler Lachen möchte. Der soll es einfach Tun. Mir gefällt es auch wenn andere Lachen. :)

Umgesetzt ?

Ist es schon. Oben wurden die entsprechenden Namen der Linuxvarianten / Programme genannt.

Mir war AppArmor aber für den Privatbetrieb zu aufwändig, obwohl mir die Idee gefällt.


Was ich demnächst einrichte: per Wireshark ab und an im eigenen WLAN lauschen wer so alles raustelefoniert.. das war vor allem bei meinem Handy schon sehr aufschlussreich .. Windows Mobile verbindet sich regelmäßig mit Windows Servern, obwohl es für mein Handy keinerlei Updates gibt....

Ok -> Ich werde mich mal mit diesen Programmen etwas näher beschäftigen. Vermutlich werden da noch einige Linuxfragen auftauchen. Das aber dann später.

Danke für die kompetente Hilfe.