Konfigurierbare Sandbox für alle Programme - 500 Beiträge pro Seite

Der Grundgedanke ist, dass herkömmliche User-Profile mit Nutzerrechten unzureichende Sicherheit bieten. Einen zusätzlichen Sicherheitsgewinn könnte eine konfigurierbare Rechtevergabe für jedes Programm bieten, die vom Betriebssystem überwacht wird.

Ein Betriebssystem sollte folgende Funktionalitäten optional und bedienungsfreundlich zur Verfügung stellen:

- Programminstallation und Updates nur mit Passwordeingabe.

- alle ausführbaren Programmkomponenten haben eine Prüfsumme, die vor der Ausführung überprüft wird. Aus Performance-Gründen kann man einen Timeout für nachfolgende Aufrufe definieren, innerhalb dessen auf eine erneute Prüfung verzichtet wird.

- Verwaltung von Rechten individuell für jedes Programm, die bei der Programminstallation in einer von z.B. 5 Sicherheitsstufen (keine Einschränkungen, freizügig, eingeschränkt, restriktiv, maximale Sicherheit mit Funktionseinschränkung) defaultmäßig definiert und danach jederzeit vom Benutzer geändert werden können.

- mindestens folgende Ressourcen sollten vom Betriebssystem überwacht und eingeschränkt werden können:
* max. CPU-Zeit in Prozent
* max. Thread-Priorität
* max. Speicherverbrauch (physikalisch/virtuell)
* positiv/negativ Verzeichnis-Liste für Lese-/Schreib-/Ausführrechte
* positiv/negativ Liste für Lese-/Schreib-/Ausführrechte bezüglich Dateitypen
* Lese-/Schreibzugriffe auf Komponenten, wie z.B. Drucker, Laufwerke, Scanner, etc.
* Lese-/Schreib-/Ausführrechte bezüglich Schnittstellen wie LAN, USB, Firewire, Bluetooth, IR, ...
* Rechte für bestimmte Aktionen, wie z.B. eMail senden, Systemänderungen (z.B. Bildschirm auflösung ändern, Vollbild, ...), etc.

- deaktivierte ("leere") Rechteeinschränkungen dürfen (so gut wie) keine CPU-Zeit kosten, d.h. z.B. globale Leserechte und nur Schreibrechte in einem Verzeichnis sollten so gut wie keine Performanceeinbußen bewirken.

- in einer Liste können andere Programme eingetragen werden, die dieses Programm aufrufen dürfen.

- es sollte für jede Rechteverletzung verschiedene optionale Reaktionsmöglichkeiten geben, wie z.B.
* Programmabbruch
* nur Eintrag in`s Logbuch
* Popup und User kann ein Recht für eine wählbare Zeit gewähren
* Popup und User kann die Rechteüberwachung für eine wählbare Zeit oder für die Lebensdauer dieser Programminstanz aussetzen. Das ist besonders sinnvoll, wenn durch eine Programmunterbrechung eher Schäden als durch ein als unwahrscheinlich angenommenen Virus zu erwarten sind.
* Popup und Aufruf eines Assistenten (z.B. ähnlich wie bei einer guten Firewall) für automatische Regelerstellung wie z.B. genau dieses oder ähnliche Rechte ab sofort immer gewähren

- es sollte eine konfigurierbares (max. Größe, Umfang der Protokollierung pro Ereignis) Logging von Ereignissen geben.

- alle Programm-Rechte sollten wahlweise für verschiedene User individuell oder gemeinsam definierbar sein.

- die Programmrechte sollten für jedes Programm oder Programmgruppen importierbar und exportierbar sein. Das ist (abgesehen vom Backupgedanken) sinnvoll, weil so besonders ausgeklügelte Rechtesysteme an alle verteilt werden können.


Mögliche Gegenargumente:
---------------------------------------
- Rechteüberwachung für jedes Programm kostet zuviel Rechenaufwand
=> das entscheidet der Nutzer, ob ihm das wert ist, indem er Einschränkungen detailiert und aufwendig oder pauschal einfach definiert.
- bisherige Userprofile sind ausreichend
=> das sind sie definitiv nicht, weil z.B. jedes Programm alle eigenen Dateien löschen kann und es keine Prüfsummenüberwachung gibt.
- zu aufwendig und teuer, das will sowieso keiner
=> harharhar - ein Witz, wenn man bedenkt, für welche Features MS viel Geld ausgibt, die wirklich keiner braucht.


PS: nur so eine Idee, keine Ahnung, ob sie neu ist (sicher nicht).

Die meisten deiner Wünsche kannst dir heute schon erfüllen. Der Rest hat nix mit Sicherheit zu tun. Nur meckern ist schöner?