Hallo Martin.
Qubes scheint genau das zu sein was ich gesucht habe. Sieht so aus als hat sich in den letzten Jahren doch schon so einiges getan. Ich kannte bisher lediglich SELinux. Die damit verbundenen Aufwände haben mich bisher abgeschreckt. Da bin ich eher Endanwender und will das schon alles funktioniert : )
Gruß, Reiner
On 16 Feb 2015, at 21:26, Martin Probst maddin@megamaddin.org wrote:
Hallo Reiner,
On 16 Feb 2015, at 14:39, Reiner Lange reiner.lange@gmx.de wrote:
Hallo zusammen.
[…] Was wären die Alternativen, mit denen ich ohne große Verränkungen im täglichen Betrieb Desktop Apps Sandboxen kann? Wie das iPhone/IOS das macht find ich ganz gut, alles Automatisch und man merkt es garnicht. Bei mir öffne ich einen Dateityp immer nur mit jeweils einem Programm und daher darf ruhig alles getrennt von einander sein.
Du kannst dir in diesem Fall einmal Qubes OS[1] ansehen. Hier wird jede Applikation ge-sandbox-ed/virtualisiert gestartet und du bestimmst, welche Applikation, welche Daten sehen darf. Ansonsten kann ich dir SELinux[2] an’s Herz legen - das schreiben eigener Policies erfordert jedoch einiges an Einarbeitung und fortgeschrittenen Linux-Kenntnissen (ohne jetzt eine Wertung deines Kenntnisstandes vornehmen zu wollen). Für letzteres würde ich dir allerdings Fedora/CentOS/RHEL empfehlen.
Viele Grüße, Martin
[1] https://qubes-os.org/ [2] http://selinuxproject.org/page/Main_Page____________________________________... Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd