Ist ReactOS realisierbar?
Moderators: frik85, EmuandCo, Dr. Fred
Wie wäre es denn mal mit einer Firewall für die Festplattenzugriffe ...
Es gibt tausende von Örtchen, an denen sich Real-Player und co in den Autostart einschreiben können ... sollte unterbunden (oder die Programme "reingelegt" werden).
Manche Programme schreiben einen unnützen Müll in das Windows-Verzeichnis, sodass man nie wieder danach ein sauberes System hat - also die Verzeichnisse "Windows" (bzw. "ReactOS" - über das reden wir ja hier) sollten geschützt werden. Man sollte entscheiden können, ob ein Programm in "Windows", "Eigene Dateien", "Programme" ... oder sonstwo, außer in ihr Installations-Verzeichnis schreiben dürfen.
Normalerweise müsste es Programmen generell verboten werden, auf Bereiche Zugriff zu haben, auf denen sie nix zu suchen haben. So wird verhindert, dass ein Programm, welches Internetzugang benötigt und auch bekommt, GB-weise private Dateien in das Internet senden kann.
So könnte man ENDLICH die Kontrolle darüber bekommen, welche Programme wirklich welche Dateien lesen.
Es gibt tausende von Örtchen, an denen sich Real-Player und co in den Autostart einschreiben können ... sollte unterbunden (oder die Programme "reingelegt" werden).
Manche Programme schreiben einen unnützen Müll in das Windows-Verzeichnis, sodass man nie wieder danach ein sauberes System hat - also die Verzeichnisse "Windows" (bzw. "ReactOS" - über das reden wir ja hier) sollten geschützt werden. Man sollte entscheiden können, ob ein Programm in "Windows", "Eigene Dateien", "Programme" ... oder sonstwo, außer in ihr Installations-Verzeichnis schreiben dürfen.
Normalerweise müsste es Programmen generell verboten werden, auf Bereiche Zugriff zu haben, auf denen sie nix zu suchen haben. So wird verhindert, dass ein Programm, welches Internetzugang benötigt und auch bekommt, GB-weise private Dateien in das Internet senden kann.
So könnte man ENDLICH die Kontrolle darüber bekommen, welche Programme wirklich welche Dateien lesen.
-
- Posts: 427
- Joined: Wed Jan 04, 2006 7:46 pm
- Location: Germany, Bavarya, Neumarkt
- Contact:
Deine Idee ist zwar sehr nobel und es wäre auch wünschenswert, jedoch lässt sich das wahrscheinlich nicht verwirklichen so wie du meinst. Denn dann müsste man wohl über 80% aller Windows-Software außen vor lassen, da die meisten Programme bei der Installation auch Dateien ins Systemverzeichnis schreiben oder zumindest in die Registry eintragen. Und eben auch diese Registryeinträge können sich in diesem Fall schädlich auswirken. Das ReactOS (Windows-) Verzeichnis zu schützen könnte demnach nur über eine Software Firewall geschehen, bei der man bestimmten Programmen erlauben können muss, bestimmte Sachen (Daten) aus dem Netz oder anderen Offlinebereichen zu holen oder hinein zu bringen. Dafür müsste man aber wiederum sehr tief greifende Kenntnisse über die Materie haben, was auch nur ein Teil der Benutzergemeinschaft hat.
Das heisst, es müsste erst eine Firewall entwickelt werden, die dem (auch noch so unerfahrenen) Benutzer genauestens (in Klartext) anzeigt, was welche Datei an welche Adresse schickt, damit man selbst entscheiden kann, ob man es erlaubt oder nicht.
Das heisst, es müsste erst eine Firewall entwickelt werden, die dem (auch noch so unerfahrenen) Benutzer genauestens (in Klartext) anzeigt, was welche Datei an welche Adresse schickt, damit man selbst entscheiden kann, ob man es erlaubt oder nicht.
Guennie1568
ROS-Fan und X2Pandora Audioeditor
ROS-Fan und X2Pandora Audioeditor
Kannst du so etwas nicht so wie so über die lokalen Windows-Sicherheitsrichtlinien definieren (bei Windows XP nur in der Professional-Version verfügbar)?
Der dafür zuständige Menüpunkt lautet "Richtlinien für Softwareeinschränkung" und ich habe - zufälligerweise - genau etwas für dein Problem gefunden:
http://www.microsoft.com/technet/prodte ... x?mfr=true
Der dafür zuständige Menüpunkt lautet "Richtlinien für Softwareeinschränkung" und ich habe - zufälligerweise - genau etwas für dein Problem gefunden:
http://www.microsoft.com/technet/prodte ... x?mfr=true
Last edited by eXile on Mon Oct 01, 2007 4:25 pm, edited 2 times in total.
-
- Posts: 427
- Joined: Wed Jan 04, 2006 7:46 pm
- Location: Germany, Bavarya, Neumarkt
- Contact:
Ich dachte immer, das in ROS nichts implementiert wird um es möglichst schlank zu haltenatarixle wrote:na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...
grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.
Guennie1568
ROS-Fan und X2Pandora Audioeditor
ROS-Fan und X2Pandora Audioeditor
Hi,
Mit freundlichen Grüßen,
eXile.
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.Guennie1568 wrote:Ich dachte immer, das in ROS nichts implementiert wird um es möglichst schlank zu haltenatarixle wrote:na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...
grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.
Mit freundlichen Grüßen,
eXile.
-
- Posts: 427
- Joined: Wed Jan 04, 2006 7:46 pm
- Location: Germany, Bavarya, Neumarkt
- Contact:
So was meinte ich doch garnicht. Mein Beitrag zielte in die Richtung, keine externe Software zu implementieren wie es bei Windows immer gemacht wird, also sowas wie den Internet Explorer oder den Media Player oder - in dem Fall - die Windows Firewall oder sowaseXile wrote:Hi,
...
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.
Mit freundlichen Grüßen,
eXile.
Guennie1568
ROS-Fan und X2Pandora Audioeditor
ROS-Fan und X2Pandora Audioeditor
Bei der Firewall wäre ich mir nicht so sicher, eine grafische Umsetzung von iptables für ReactOS halte ich für durchaus sinnvoll, dann brauch man kein G-DATA oder Kaspersky Internet Security installieren, welche ja eh nur das System total ausbremsen!Guennie1568 wrote:So was meinte ich doch garnicht. Mein Beitrag zielte in die Richtung, keine externe Software zu implementieren wie es bei Windows immer gemacht wird, also sowas wie den Internet Explorer oder den Media Player oder - in dem Fall - die Windows Firewall oder sowaseXile wrote:Hi,
...
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.
Mit freundlichen Grüßen,
eXile.
Newbie-Meinung:
Ich schätze, als erstes wird externe Software intregiert
weil die Entwickler sich auf dem Kernel konzetrieren und
so die Windowskompetilitet hochschrauben kann.
Später wird vielleicht interne Software mitgeliefert werden,
falls
1. die Entwickler net zu tun haben
2. die Entwickler net faul sind
Oder/weil Opensource
da kann jeder was machen!!!
Ich schätze, als erstes wird externe Software intregiert
weil die Entwickler sich auf dem Kernel konzetrieren und
so die Windowskompetilitet hochschrauben kann.
Später wird vielleicht interne Software mitgeliefert werden,
falls
1. die Entwickler net zu tun haben
2. die Entwickler net faul sind
Oder/weil Opensource
da kann jeder was machen!!!
Who is online
Users browsing this forum: No registered users and 19 guests