Thema: Allgemeine Sicherheit

[osDeveloper93]

Hallo,

ich wollte mal fragen wie wichtig das Thema 'Sicherheit' für euch ist.
Und in welchem Rahmen gibt ihr den User die möglichkeit etwas anzustellen (z.b. Daten lesen, auf Hardware zugreifen...).

Mir ist zum Beispiel aufgefallen das man mit einem Hex-Editor viel unheil stiften kann.


Mit freudlichen Grüßen
osDeveloper93

[kevin]

Ein Hexeditor an sich ist harmlos. Gefährlich wird er nur, wenn man mit ihm den Zugriff auf die falschen Dateien (oder allgemeiner: Ressourcen) zulässt. Wenn man das tut, ist aber auch ein Texteditor, ein copy-Befehl oder ungefähr jedes beliebige andere Programm gefährlich.

Grundsätzlich braucht ein Administrator Rechte, um auch gefährliche Sachen zu machen, während ein normaler Benutzer das üblicherweise nicht benötigt. Wie fein man da jetzt Unterscheidungen trifft und einzelne Rechte an verschiedene Benutzer vergibt, das ist die Sache, in der ein OS seine eigene Vorstellungen mitbringen kann.

[DerHartmut]

Das wohl erste Bollwerk hinsichtlich "Sicherheit" dürften die verschiedenen Rings/Ringe im Protected Mode sein. Userland-Programme (und eventuell auch Treiber) langen im Ring 3, der Kernel selbst läuft im Ring 0.

Ansonsten gilt es auch bei einem Hobby-OS, allgemeine Sicherheitslücken wie mögliche Buffer/Stack-Overflows etc. zu vermeiden. Hier können Bugs in einer eigens implementierten libc wie auch in verschiedene Interfaces stecken.

[kevin]

Ok, Ring 0/3 war mir so selbstverständlich, dass ich das gar nicht mehr erwähnt habe.

Overflows vermeiden usw. ist sicher keine schlechte Idee, aber vorher kommt erstmal die Sicherheit per Design. Soll heißen: Wenn du einen Syscall hast, um ein Stück Speicher im Kernelkontext auszuführen, brauchst du dir keine Sorgen mehr drum machen, jemand könnte einen Overflow ausnutzen, um das gleiche zu erreichen. Wenn man ganz offiziell Funktionen anbietet, um physischen Speicher (und damit auch Kernelspeicher) in den Userspace zu mappen, dann braucht man sich ebenfalls keine Gedanken um Overflows machen, weil niemand so blöd wäre, durch das gekippte Fenster im dritten Stock statt durch die offene Tür "einzubrechen".

[osDeveloper93]

Sicher ist der 3 Ring eine gute schutzart.

Und die Owerflows sind ja jeden os Developer ein Dorn im Auge.

Aber das größte Problem stellt die Hardware und das Internet.(Meine Meinung)
Gut ein os ohne Internet ist ein toter os und das Internet ist ja nicht das Problem des os Developers. Trotzdem stellt es eine ernst zunehmende Gefahr da.
Jedoch ist Hardware ein noch größeres Problem da man da relativ wenig ausrichten. Man soll ja den User die Freiheit lassen, auch ein paar Sachen zu dürfen.

Aber wie viel?

[DerHartmut]

Inwiefern stellt das Internet eine Gefahr dar?

Solange man nicht Dateien ala "Crack.exe" herunterlädt und ausführt (was ohne Wine-Portierung auch nicht geht ) stellt es jetzt keine akute Gefahr dar. Natürlich gibt es hier und da ein kleines Scriptkiddie, welches den PC "hacken" möchte, doch dafür gibt es ja bekannte Gegenmaßnahmen.

Aber wo liegt für dich die "Gefahr" in der Hardware? Der Zugriff auch die Hardware kann durch Syscalls, einer HAL oder auch direkt (bi einem Exokernel z.B.) geschehen.

Ansonsten verstehe ich nicht, wo du da eine "Gefahr" siehst.

[osDeveloper93]

Naya an das Betriebssystem stellt das Internet ja kaum gefahren. Ich meinte den User.

Bei der Hardware hast du recht. Auch wenn alles möglich ist.