11.10.2025 –, Lokomov Bühne
Language: Deutsch
Was ist Sandboxing, warum brauchen wir das und welche Möglichkeiten gibt es das auf Linux Desktop Systemen umzusetzen?
Eine Sandbox ist eine isolierte Umgebung für das Ausführen potentiell schädlicher Software. Falls ein isoliertes Programm von einem Angreifer kompromittiert wird, dann wird der Schaden auf dem Zielsystem durch die Sandbox begrenzt.
Auf den mobile Betriebssystemen Android und iOS laufen alle Anwendungen automatisch in einer eigenen Sandbox. Auf Server Systemen werden Programme ebenfalls häufig unter Verwendung verschiedener Mechanismen isoliert. Auf Desktop Systemen ist Sandboxing jedoch noch nicht weit verbreitet und oft auch nicht trivial anwendbar.
Ich werde daher verschiedene Möglichkeiten erläutern, um Programme auf Linux Desktop Systemen zu sandboxen. Dazu gehören:
- Virtuelle Maschinen
- OCI Container (Podman/Docker)
- Flatpak
- Linux Nutzer Accounts
Informatiker, Linux Nutzer und Chaos Mensch mit einem starken Interesse an Themen rund um IT-Sicherheit.
Möchte möglichst alles in Sandboxen packen.