Hallo Reiner,
On 16 Feb 2015, at 14:39, Reiner Lange reiner.lange@gmx.de wrote:
Hallo zusammen.
[…] Was wären die Alternativen, mit denen ich ohne große Verränkungen im täglichen Betrieb Desktop Apps Sandboxen kann? Wie das iPhone/IOS das macht find ich ganz gut, alles Automatisch und man merkt es garnicht. Bei mir öffne ich einen Dateityp immer nur mit jeweils einem Programm und daher darf ruhig alles getrennt von einander sein.
Du kannst dir in diesem Fall einmal Qubes OS[1] ansehen. Hier wird jede Applikation ge-sandbox-ed/virtualisiert gestartet und du bestimmst, welche Applikation, welche Daten sehen darf. Ansonsten kann ich dir SELinux[2] an’s Herz legen - das schreiben eigener Policies erfordert jedoch einiges an Einarbeitung und fortgeschrittenen Linux-Kenntnissen (ohne jetzt eine Wertung deines Kenntnisstandes vornehmen zu wollen). Für letzteres würde ich dir allerdings Fedora/CentOS/RHEL empfehlen.
Viele Grüße, Martin
[1] https://qubes-os.org/ [2] http://selinuxproject.org/page/Main_Page