Sicherheit von ReactOS
Posted: Mon May 28, 2007 10:48 pm
Hi Leute,
da ich selbst Programmierer in verschiedensten Sprachen, sind mir so ein paar Gedanken eingefallen, wo man schauen könnte ReactOS einfach besser zu machen gegenüber Windows.
Folgendes, es geht um Viren, Würmer usw. jeder der Windows nutz wird Sie eventuell eines Tages bekommen. Da ReactOS ein "XP Clon" sein wird, werden mit großer wahrscheinlichkeit wenn man ReactOS zu genau nur nach programmiert viele gleiche Fehlüberlegungen bei der Programmierung aufweißen.
1.
Windows XP hat Standart mäßig die Windows Dienste an.
Dies bedeutet, das sobald der PC im Internet ist, es die Möglichkeit gibt über so ein Windows Dienst, der einen Port im Internet zuverfügung stellt, einen Angriff auf den PC auszuführen. Ob der Port jetzt eine Sicherheitslücke hat oder nicht... ist gerade mal egal... besser ist es die Dienste nicht zu Aktivieren.
Also wenn ReactOS Standartmäßig keine Ports offen hat, fällt schonmal der gebrauch einer Software Firewall weg! D.h. Norten Internet Security oder so ist überflüssig für ReactOS.
2.
Sollte ReactOS im System integriert schon eine Funktion haben die eine Meldung bringt wenn ein Port auf den Rechner geöffnet wird der vom Internet her erreichbar ist... ähnlich wie eine Firewall... Nur das sich das nicht so leicht austricksen lässt wenn es im System richtig intern ist... Dann noch wie bei Linux eine Passwort abfrage rein und es ist der Punkt auch sicher, so greift keine Anwendung ohne erlaubnis aufs Internet zu.
Die Passwort abfrage dient dazu das man nicht per Programm bei der Warn meldung einfach auf OK klicken kann.
3.
Einige Viren starten sich schon alleine wenn Sie auf der Festplatte sind und man das Icon des Virus sieht... Man sollte sich diese Viren mal genauer anschauen. Um absolut mal zu verhindern das sich eine Anwendung startet, die man nicht gestartet hat.
4.
Was jetzt auch noch eine gute möglichkeit wäre, ist wie es bei MS so ähnlich im neuen Vista ist ein Kernelschutz. Was ich dafür vorschlagen würde... Im Kernel sollte festgelegt werden bei der schreib funktion und der umbennen funktion von Dateien... das eine bestimmte liste von Dateien nicht modifiziert werden darf oder umbenannt werden darf. In der Liste sollten dann die wichtigsten ReactOS Dateien stehen. Somit bietet ReactOS schonmal die funktion das nicht irgend ein Programm den Kernel oder so Modifiziert... (Die Methode wie ich sie jetzt erklärt habe ist nen ganz einfacher Schutz, die andere Methode die mir im Kopf herrum schwebt ist zu komplex um sie hier zu erklären. )
Prinzip von allem ins Gesammt ist einfach... Verbietet die Sachen die zuviel Schaden können alle gleich am Anfang... Und fragt den Benutzer bei zu wichtigen System eingriffen nach. Und dann bringt einen Windows User bei auch mal "NEIN!" zu klicken
Also kümmert euch um diese Sicherheitspunkte... und dann liegt ReactOS erstmal im Punkt "Sicherheit" vorne ^^
Ansonsten viel Glück... Würde gern mithelfen nur ich hab zur Zeit mit meinem Programm zu viel zu machen. Könnte aber auch mal Design Mäßig bei ReactOS helfen... damit das nen bisschen mehr nach "professionell" aussieht. Nicht jetzt so wie Vista ^^... halt anders gut..
mfg.
FlowPX2
da ich selbst Programmierer in verschiedensten Sprachen, sind mir so ein paar Gedanken eingefallen, wo man schauen könnte ReactOS einfach besser zu machen gegenüber Windows.
Folgendes, es geht um Viren, Würmer usw. jeder der Windows nutz wird Sie eventuell eines Tages bekommen. Da ReactOS ein "XP Clon" sein wird, werden mit großer wahrscheinlichkeit wenn man ReactOS zu genau nur nach programmiert viele gleiche Fehlüberlegungen bei der Programmierung aufweißen.
1.
Windows XP hat Standart mäßig die Windows Dienste an.
Dies bedeutet, das sobald der PC im Internet ist, es die Möglichkeit gibt über so ein Windows Dienst, der einen Port im Internet zuverfügung stellt, einen Angriff auf den PC auszuführen. Ob der Port jetzt eine Sicherheitslücke hat oder nicht... ist gerade mal egal... besser ist es die Dienste nicht zu Aktivieren.
Also wenn ReactOS Standartmäßig keine Ports offen hat, fällt schonmal der gebrauch einer Software Firewall weg! D.h. Norten Internet Security oder so ist überflüssig für ReactOS.
2.
Sollte ReactOS im System integriert schon eine Funktion haben die eine Meldung bringt wenn ein Port auf den Rechner geöffnet wird der vom Internet her erreichbar ist... ähnlich wie eine Firewall... Nur das sich das nicht so leicht austricksen lässt wenn es im System richtig intern ist... Dann noch wie bei Linux eine Passwort abfrage rein und es ist der Punkt auch sicher, so greift keine Anwendung ohne erlaubnis aufs Internet zu.
Die Passwort abfrage dient dazu das man nicht per Programm bei der Warn meldung einfach auf OK klicken kann.
3.
Einige Viren starten sich schon alleine wenn Sie auf der Festplatte sind und man das Icon des Virus sieht... Man sollte sich diese Viren mal genauer anschauen. Um absolut mal zu verhindern das sich eine Anwendung startet, die man nicht gestartet hat.
4.
Was jetzt auch noch eine gute möglichkeit wäre, ist wie es bei MS so ähnlich im neuen Vista ist ein Kernelschutz. Was ich dafür vorschlagen würde... Im Kernel sollte festgelegt werden bei der schreib funktion und der umbennen funktion von Dateien... das eine bestimmte liste von Dateien nicht modifiziert werden darf oder umbenannt werden darf. In der Liste sollten dann die wichtigsten ReactOS Dateien stehen. Somit bietet ReactOS schonmal die funktion das nicht irgend ein Programm den Kernel oder so Modifiziert... (Die Methode wie ich sie jetzt erklärt habe ist nen ganz einfacher Schutz, die andere Methode die mir im Kopf herrum schwebt ist zu komplex um sie hier zu erklären. )
Prinzip von allem ins Gesammt ist einfach... Verbietet die Sachen die zuviel Schaden können alle gleich am Anfang... Und fragt den Benutzer bei zu wichtigen System eingriffen nach. Und dann bringt einen Windows User bei auch mal "NEIN!" zu klicken
Also kümmert euch um diese Sicherheitspunkte... und dann liegt ReactOS erstmal im Punkt "Sicherheit" vorne ^^
Ansonsten viel Glück... Würde gern mithelfen nur ich hab zur Zeit mit meinem Programm zu viel zu machen. Könnte aber auch mal Design Mäßig bei ReactOS helfen... damit das nen bisschen mehr nach "professionell" aussieht. Nicht jetzt so wie Vista ^^... halt anders gut..
mfg.
FlowPX2