Ab Solaris 10 und höchstwahrscheinlich alles was folgt (OpenSolaris
usw.?)
ist es ja sogar möglich, nicht nur per user zugriffsrechte auf
dateisystem
oder gar "per system" netzwerkkonnektivität einzuschränken, sondern
auch
auf programmebene. D.h. es ist möglich jede anwendung wie einen User
separat
Dateirechte zuzuweisen und auch firewall regeln.
In meinen Augen sollte sich die Kernelentwickler schleunigst ran
machen
diese Funktionalität auch für Linux zur Verfügung zu stellen, falls
nur
irgend möglich.
Ich fände es äusserst interessant wenn man schnell und einfach für
jede
applikation nahezu so einfach wie bei einer windows Personal FW
rechte
verwalten könnte. Dann müsste man sich nicht um die "perfekte"
Firewall(regeln)
usw. kümmern, ausserdem hätte es langfristig betrachtet den vorteil,
dass
programme, die über packetmanager installiert werden zugleich noch
die
empfohlene oder vom author der software spezifizierte konnektivität
und
rechtepriviligierung gleich mitbekommen.
Im gegensatz zu so einer "finktiven" softwareisntallation
(apt,rpm,ports...)
muss man dann nach der installation der sw nicht noch zusätzlich im
inet
suchen um herauszufinden welche ports application XYZ benutzt.
Je nachdem wie vernünftig eine derartige Rechtevergabe der jeweiligen
software
von den maintanern des jeweiligen SW-Managements (Apt, rpm, ports
usw.) vordefiniert
ist, desto einfacher wird es auch für adminitratoren sein eine
sichere arbeitsstation
zu pflegen, oder einfach nur um gewissheit zu haben, dass auch
weniger gut
bekannte dienste das tun, was sie dürfen, unabhängig von dem eigenen
skill,
die firmenfirewall zu konfigurieren.
es würde doch alles viel konfortabler und sorgefreier machen, oder
nicht?
Ich weiss, ist noch utopie, aber technisch ist es möglich, das es
nciht
so umgesetzt wurde, wie ich es hier ausgemalt habe, liegt wohl daran,
dass
weder Novell noch Sun nen g'scheites Paketmanagement in ihren OSen
benutzen.
(Ok, bei OpenSuse hats sichs zwar gebessert, aber ok...)
usw.?)
ist es ja sogar möglich, nicht nur per user zugriffsrechte auf
dateisystem
oder gar "per system" netzwerkkonnektivität einzuschränken, sondern
auch
auf programmebene. D.h. es ist möglich jede anwendung wie einen User
separat
Dateirechte zuzuweisen und auch firewall regeln.
In meinen Augen sollte sich die Kernelentwickler schleunigst ran
machen
diese Funktionalität auch für Linux zur Verfügung zu stellen, falls
nur
irgend möglich.
Ich fände es äusserst interessant wenn man schnell und einfach für
jede
applikation nahezu so einfach wie bei einer windows Personal FW
rechte
verwalten könnte. Dann müsste man sich nicht um die "perfekte"
Firewall(regeln)
usw. kümmern, ausserdem hätte es langfristig betrachtet den vorteil,
dass
programme, die über packetmanager installiert werden zugleich noch
die
empfohlene oder vom author der software spezifizierte konnektivität
und
rechtepriviligierung gleich mitbekommen.
Im gegensatz zu so einer "finktiven" softwareisntallation
(apt,rpm,ports...)
muss man dann nach der installation der sw nicht noch zusätzlich im
inet
suchen um herauszufinden welche ports application XYZ benutzt.
Je nachdem wie vernünftig eine derartige Rechtevergabe der jeweiligen
software
von den maintanern des jeweiligen SW-Managements (Apt, rpm, ports
usw.) vordefiniert
ist, desto einfacher wird es auch für adminitratoren sein eine
sichere arbeitsstation
zu pflegen, oder einfach nur um gewissheit zu haben, dass auch
weniger gut
bekannte dienste das tun, was sie dürfen, unabhängig von dem eigenen
skill,
die firmenfirewall zu konfigurieren.
es würde doch alles viel konfortabler und sorgefreier machen, oder
nicht?
Ich weiss, ist noch utopie, aber technisch ist es möglich, das es
nciht
so umgesetzt wurde, wie ich es hier ausgemalt habe, liegt wohl daran,
dass
weder Novell noch Sun nen g'scheites Paketmanagement in ihren OSen
benutzen.
(Ok, bei OpenSuse hats sichs zwar gebessert, aber ok...)