Ist ReactOS realisierbar?

atarixle · Post by **atarixle** » Mon Oct 01, 2007 1:50 am

Wie wäre es denn mal mit einer Firewall für die Festplattenzugriffe ...

Es gibt tausende von Örtchen, an denen sich Real-Player und co in den Autostart einschreiben können ... sollte unterbunden (oder die Programme "reingelegt" werden).

Manche Programme schreiben einen unnützen Müll in das Windows-Verzeichnis, sodass man nie wieder danach ein sauberes System hat - also die Verzeichnisse "Windows" (bzw. "ReactOS" - über das reden wir ja hier) sollten geschützt werden. Man sollte entscheiden können, ob ein Programm in "Windows", "Eigene Dateien", "Programme" ... oder sonstwo, außer in ihr Installations-Verzeichnis schreiben dürfen.
Normalerweise müsste es Programmen generell verboten werden, auf Bereiche Zugriff zu haben, auf denen sie nix zu suchen haben. So wird verhindert, dass ein Programm, welches Internetzugang benötigt und auch bekommt, GB-weise private Dateien in das Internet senden kann.

So könnte man ENDLICH die Kontrolle darüber bekommen, welche Programme wirklich welche Dateien lesen.

Guennie1568 · Post by **Guennie1568** » Mon Oct 01, 2007 12:15 pm

Deine Idee ist zwar sehr nobel und es wäre auch wünschenswert, jedoch lässt sich das wahrscheinlich nicht verwirklichen so wie du meinst. Denn dann müsste man wohl über 80% aller Windows-Software außen vor lassen, da die meisten Programme bei der Installation auch Dateien ins Systemverzeichnis schreiben oder zumindest in die Registry eintragen. Und eben auch diese Registryeinträge können sich in diesem Fall schädlich auswirken. Das ReactOS (Windows-) Verzeichnis zu schützen könnte demnach nur über eine Software Firewall geschehen, bei der man bestimmten Programmen erlauben können muss, bestimmte Sachen (Daten) aus dem Netz oder anderen Offlinebereichen zu holen oder hinein zu bringen. Dafür müsste man aber wiederum sehr tief greifende Kenntnisse über die Materie haben, was auch nur ein Teil der Benutzergemeinschaft hat.
Das heisst, es müsste erst eine Firewall entwickelt werden, die dem (auch noch so unerfahrenen) Benutzer genauestens (in Klartext) anzeigt, was welche Datei an welche Adresse schickt, damit man selbst entscheiden kann, ob man es erlaubt oder nicht.

atarixle · Post by **atarixle** » Mon Oct 01, 2007 4:02 pm

na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...

grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.

eXile · Post by **eXile** » Mon Oct 01, 2007 4:13 pm

Kannst du so etwas nicht so wie so über die lokalen Windows-Sicherheitsrichtlinien definieren (bei Windows XP nur in der Professional-Version verfügbar)?

Der dafür zuständige Menüpunkt lautet "Richtlinien für Softwareeinschränkung" und ich habe - zufälligerweise - genau etwas für dein Problem gefunden:

http://www.microsoft.com/technet/prodte ... x?mfr=true

Guennie1568 · Post by **Guennie1568** » Mon Oct 01, 2007 4:17 pm

atarixle wrote:na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...

grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.

Ich dachte immer, das in ROS nichts implementiert wird um es möglichst schlank zu halten

eXile · Post by **eXile** » Mon Oct 01, 2007 4:24 pm

Hi,

Guennie1568 wrote:
atarixle wrote:na zumindest Programmen zu verbieten, in "Eigene Dateien" reinzuschauen, muss doch möglich sein ...

grad jetzt bietet sich doch die Möglichkeit, dies alles zu implementieren.
Ich dachte immer, das in ROS nichts implementiert wird um es möglichst schlank zu halten

Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.

Mit freundlichen Grüßen,
eXile.

Guennie1568 · Post by **Guennie1568** » Mon Oct 01, 2007 8:01 pm

eXile wrote:Hi,

...
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.

Mit freundlichen Grüßen,
eXile.

So was meinte ich doch garnicht. Mein Beitrag zielte in die Richtung, keine externe Software zu implementieren wie es bei Windows immer gemacht wird, also sowas wie den Internet Explorer oder den Media Player oder - in dem Fall - die Windows Firewall oder sowas

Radhad · Post by **Radhad** » Tue Oct 02, 2007 8:11 am

Guennie1568 wrote:
eXile wrote:Hi,

...
Quark, Sicherheitsrichtlinien sind dafür das zuständige Thema (warum kennt die hier bloß keiner?!), die werden mit absoluter Sicherheit implementiert werden.

Mit freundlichen Grüßen,
eXile.
So was meinte ich doch garnicht. Mein Beitrag zielte in die Richtung, keine externe Software zu implementieren wie es bei Windows immer gemacht wird, also sowas wie den Internet Explorer oder den Media Player oder - in dem Fall - die Windows Firewall oder sowas

Bei der Firewall wäre ich mir nicht so sicher, eine grafische Umsetzung von iptables für ReactOS halte ich für durchaus sinnvoll, dann brauch man kein G-DATA oder Kaspersky Internet Security installieren, welche ja eh nur das System total ausbremsen!

be59 · Post by **be59** » Mon Dec 10, 2007 8:47 pm

Newbie-Meinung:
Ich schätze, als erstes wird externe Software intregiert
weil die Entwickler sich auf dem Kernel konzetrieren und
so die Windowskompetilitet hochschrauben kann.
Später wird vielleicht interne Software mitgeliefert werden,
falls
1. die Entwickler net zu tun haben
2. die Entwickler net faul sind
Oder/weil Opensource
da kann jeder was machen!!!

Radhad · Post by **Radhad** » Tue Dec 11, 2007 10:34 am

Neben der Kernel-Programmierung wird zur Zeit hauptsächlich an API's gearbeitet. Ich denke dass bis zum Release der Version 1.0 sicherlich ein paar Sicherheitsprogramme auf Systemebene zu finden sein werden.

Ist ReactOS realisierbar?

Who is online