Mein reden war ja von Anfang an: separieren…
Das dieses Modell auch auf die IT anwendbar ist denke ich schon länger. Wenngleich ich mit meiner Surfmaschine wenig Erfolg hatte. Dazu fehlte es einfach an KnowHow.
Die Idee war denkbar einfach: Nimm einfach eine virtuelle Maschine um ins Internet zu gehen. Diese würde dann die Funktion einer Sandbox erfüllen und würde es ermöglichen den eigenen Rechner sauber halten zu können. Und wenn die Maschine mal komprimitiert wurde wird die einfach ausgetauscht. Leider habe ich keine entsprechende Distribution gefunden die sich als Surfmaschine eigenen würde. Entweder hübsch und dafür zu groß und schwer oder klein aber technisch nicht in den Griff zu bekommen.
Das die Idee der separiertem Maschinen nicht so schlecht war bestätigt mir Frau Rutkowska. Sie hat nämlich gemacht was ich suche… nur halt professionell. Ein Betriebssystem das nur zum hosten der virtuellen Maschinen benutzt wird:
Dies ist ein auf Debian basierendes Linux das einen eingebauten XEN-Server enthält. In diesem Wirts-System werden dann unterschiedliche Gäste gestartet. Diese können dann, spezifisch für ihren Anwendungszweck erstellt und gestartet werden. Durch die Struktur ist dann das OpenOffice-Dokument von Browser und Mailclient getrennt. Ein übergriff durch das „Browsertor“ auf das Dokument ist somit nicht möglich.
Bilder sagen ja bekanntlich mehr als tausend Worte 😉
Ich denke das ist ein viel versprechender Ansatz. Google hat sich bezüglich der Realisierung von Chrome auch daran gemacht für jeden Tab eine eigene Instanz starten zu wollen. Ein ähnliches Prinzip.
Wenn jetzt noch eine Funktionalität hinzukommt die einzelnen Maschinen in einen jungfräulichen Zustand versetzen zu können ist das echt eine feine Sache.
Und da Frau Rutkowska, die Mutter der BluePill, dabei ist sollte das Problem eines ausbrechenden Gastes auch in den Griff zu bekommen sein.
Ich bleibe dran 🙂