cbtestarossa schrieb:
Eine Idee ist ein spezieller Microkernel wo selbst die Treiber und anderes ohne spezielle Privilegien laufen.
Ja. Minix ist so ein System. Damit war Linus Torvalds zugange, bevor er sich entschloss Linux (mit monolithischen Kernel) zu programmieren.
Leider hat es bisher ein reinrassiger Microkernel nicht in den Mainstream geschafft. Allerdings gibt es immerhin Hybridkernel (eine Mischung als monolithisch und micro), wie der von MacOS X oder auch Windows.
cbtestarossa schrieb:
Und eine Idee war absolut alles in Sandboxen zu verfrachten um so alles besser zu isolieren.
Wie gesagt. Könnte man schon längst alles haben. Auch unter Windows. Das Problem ist eher, dass die Programme dann prinzipbedingt nicht mehr zusammenarbeiten können.
Das heißt, wenn Du mit dem Webbrowser eine Text-Datei runterlädst und willst die mit nem Texteditor betrachten, geht das natürlich nicht bei strenger Isolierung. Das heißt, man muss sie lockern. Und es darf natürlich auch nicht zuviel oder zu wenig sein.
Zudem hast Du das Problem, dass vorhandene Programme meist so aufgebaut sind, dass sie isoliert auch gar nicht funktionieren würden. Weil die sich halt darauf verlassen bestimmte Dinge zu dürfen. Ein Sandbox reicht also nicht aus. Die Sandbox muss auch an das jeweilige Programm angepasst werden (bestimmte Aktionen erlauben) oder das Programm an die Sandbox.
cbtestarossa schrieb:
Waren teilweise nur Konzepte und wenn dann gab es vielleicht frühe Alphas.
Es gibt durchaus auch benutzbare Ansätze. Das Problem ist halt, dass man vorhandene Software nur schwer einsetzen kann. Das Problem hast Du ja heute schon z.B: bei Windows vs. Linux und das, obwohl sich die Systeme in vielen Teilen ähnlich sind.
Auf neue Architekturen (die dann bestimmte Sicherheitsprobleme sogar völlig ausschließen) sind die aber nur mit hohem Aufwand portierbar.
Nichtsdestotrotz könnte ein radikaler Schnitt notwendig sein. Bisher belässt man es eben meist dabei vorhandene Systeme sicherheitstechnisch zu verbessern. Ob das auf Dauer reicht, da hab ich ehrlich gesagt so meine Zweifel.