Ist ReactOS realisierbar?

Hier können Sie auf Deutsch diskutieren. Bedenken Sie, dass Sie in den englischen Foren mehr Nutzer ansprechen.

Moderators: frik85, EmuandCo, Dr. Fred

atarixle
Posts: 112
Joined: Thu May 19, 2005 12:48 pm

Post by atarixle »

Wie wäre es denn mal mit einer Firewall für die Festplattenzugriffe ...

Es gibt tausende von Örtchen, an denen sich Real-Player und co in den Autostart einschreiben können ... sollte unterbunden (oder die Programme "reingelegt" werden).

Manche Programme schreiben einen unnützen Müll in das Windows-Verzeichnis, sodass man nie wieder danach ein sauberes System hat - also die Verzeichnisse "Windows" (bzw. "ReactOS" - über das reden wir ja hier) sollten geschützt werden. Man sollte entscheiden können, ob ein Programm in "Windows", "Eigene Dateien", "Programme" ... oder sonstwo, außer in ihr Installations-Verzeichnis schreiben dürfen.
Normalerweise müsste es Programmen generell verboten werden, auf Bereiche Zugriff zu haben, auf denen sie nix zu suchen haben. So wird verhindert, dass ein Programm, welches Internetzugang benötigt und auch bekommt, GB-weise private Dateien in das Internet senden kann.

So könnte man ENDLICH die Kontrolle darüber bekommen, welche Programme wirklich welche Dateien lesen.

Guennie1568
Posts: 427
Joined: Wed Jan 04, 2006 7:46 pm
Location: Germany, Bavarya, Neumarkt
Contact:

Post by Guennie1568 »

Deine Idee ist zwar sehr nobel und es wäre auch wünschenswert, jedoch lässt sich das wahrscheinlich nicht verwirklichen so wie du meinst. Denn dann müsste man wohl über 80% aller Windows-Software außen vor lassen, da die meisten Programme bei der Installation auch Dateien ins Systemverzeichnis schreiben oder zumindest in die Registry eintragen. Und eben auch diese Registryeinträge können sich in diesem Fall schädlich auswirken. Das ReactOS (Windows-) Verzeichnis zu schützen könnte demnach nur über eine Software Firewall geschehen, bei der man bestimmten Programmen erlauben können muss, bestimmte Sachen (Daten) aus dem Netz oder anderen Offlinebereichen zu holen oder hinein zu bringen. Dafür müsste man aber wiederum sehr tief greifende Kenntnisse über die Materie haben, was auch nur ein Teil der Benutzergemeinschaft hat.
Das heisst, es müsste erst eine Firewall entwickelt werden, die dem (auch noch so unerfahrenen) Benutzer genauestens (in Klartext) anzeigt, was welche Datei an welche Adresse schickt, damit man selbst entscheiden kann, ob man es erlaubt oder nicht.
Guennie1568
ROS-Fan und X2Pandora Audioeditor

atarixle
Posts: 112
Joined: Thu May 19, 2005 12:48 pm

Post by atarixle »

na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...

grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.

eXile
Posts: 59
Joined: Sun Jul 09, 2006 6:39 pm

Post by eXile »

Kannst du so etwas nicht so wie so über die lokalen Windows-Sicherheitsrichtlinien definieren (bei Windows XP nur in der Professional-Version verfügbar)?

Der dafür zuständige Menüpunkt lautet "Richtlinien für Softwareeinschränkung" und ich habe - zufälligerweise - genau etwas für dein Problem gefunden:

http://www.microsoft.com/technet/prodte ... x?mfr=true
Last edited by eXile on Mon Oct 01, 2007 4:25 pm, edited 2 times in total.

Guennie1568
Posts: 427
Joined: Wed Jan 04, 2006 7:46 pm
Location: Germany, Bavarya, Neumarkt
Contact:

Post by Guennie1568 »

atarixle wrote:na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...

grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.
Ich dachte immer, das in ROS nichts implementiert wird um es möglichst schlank zu halten
Guennie1568
ROS-Fan und X2Pandora Audioeditor

eXile
Posts: 59
Joined: Sun Jul 09, 2006 6:39 pm

Post by eXile »

Hi,
Guennie1568 wrote:
atarixle wrote:na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...

grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.
Ich dachte immer, das in ROS nichts implementiert wird um es möglichst schlank zu halten
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.

Mit freundlichen Grüßen,
eXile.

Guennie1568
Posts: 427
Joined: Wed Jan 04, 2006 7:46 pm
Location: Germany, Bavarya, Neumarkt
Contact:

Post by Guennie1568 »

eXile wrote:Hi,

...
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.

Mit freundlichen Grüßen,
eXile.
So was meinte ich doch garnicht. Mein Beitrag zielte in die Richtung, keine externe Software zu implementieren wie es bei Windows immer gemacht wird, also sowas wie den Internet Explorer oder den Media Player oder - in dem Fall - die Windows Firewall oder sowas
Guennie1568
ROS-Fan und X2Pandora Audioeditor

Radhad
Posts: 605
Joined: Wed Apr 12, 2006 5:09 pm
Contact:

Post by Radhad »

Guennie1568 wrote:
eXile wrote:Hi,

...
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.

Mit freundlichen Grüßen,
eXile.
So was meinte ich doch garnicht. Mein Beitrag zielte in die Richtung, keine externe Software zu implementieren wie es bei Windows immer gemacht wird, also sowas wie den Internet Explorer oder den Media Player oder - in dem Fall - die Windows Firewall oder sowas
Bei der Firewall wäre ich mir nicht so sicher, eine grafische Umsetzung von iptables für ReactOS halte ich für durchaus sinnvoll, dann brauch man kein G-DATA oder Kaspersky Internet Security installieren, welche ja eh nur das System total ausbremsen!

be59
Posts: 143
Joined: Sun Dec 09, 2007 9:05 pm
Location: Braunschweig / Brunswiek

Post by be59 »

Newbie-Meinung:
Ich schätze, als erstes wird externe Software intregiert
weil die Entwickler sich auf dem Kernel konzetrieren und
so die Windowskompetilitet hochschrauben kann.
Später wird vielleicht interne Software mitgeliefert werden,
falls
1. die Entwickler net zu tun haben
2. die Entwickler net faul sind
Oder/weil Opensource
da kann jeder was machen!!!

Radhad
Posts: 605
Joined: Wed Apr 12, 2006 5:09 pm
Contact:

Post by Radhad »

Neben der Kernel-Programmierung wird zur Zeit hauptsächlich an API's gearbeitet. Ich denke dass bis zum Release der Version 1.0 sicherlich ein paar Sicherheitsprogramme auf Systemebene zu finden sein werden.

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest