thwidra hat geschrieben:Ähm, ich dachte daran, dass es nicht nur für ET eine Matrix gibt, sondern für die andere Software/Daten auch, damit jedes seine eigene virtuelle Umgebung hat. Wie auch immer das funktioniert.
thwidra, you saved my day!
Ich hatte damals nur einen Konsolen-Screenshot von ET auf die Matrix-Farben getrimmt. Den Begriff "Matrix" hab ich doch nur spasseshalber benutzt.
Der richtige Begriff lautet "chroot-Umgebung". Erklärung in Windows-Sprache: Das BS gaukelt dabei dem auszuführenden Programm vor z.B. "C:\Programme" wäre "C:". Das Programm bekommt davon aber nichts mit und schreibt z.B etwas in den Ordner "C:\Daten". Tatsächlich landen die Daten aber in "C:\Programme\Daten". Man kann also gegenüber auszuführenden Programmen das echte Dateisystem verbergen und es sozusagen in einen Ast des DS "einsperren", deshalb heißt es im englischen auch "chroot-jail". Wenn nun ein Angreifer es schafft, irgendwie Kontrolle über das ausgeführte Programm zu bekommen, kann er nur in diesem Ast des DS Schaden anrichten, alles andere sieht er nicht. Er kann z.B keine Systempasswörter ändern oder einsehen.
Unter Linux ist die Sache so konsequent umgesetzt, dass auch alle Bibliotheken und sonstiges Zeug, was das Programm zum Laufen braucht, dann unter diesem Teilast erreichbar sein müssen. Man kann also nicht einfach sagen: "Programm x im Pfad y, dein Horizont ist von nun an z! " sondern man muss alles was das Programm braucht, dann auch von y nach z kopieren. Das hört sich einfach an, aber bei komplexen Programmen die über irgendwelche Sockets (Dateiplatzhalter) mit anderen Programmen kommunizieren müssen, die nicht innerhalb ihres chroot laufen, artet das ganz schnell in einer fehlerträchtigen Sisyphos-Arbeit aus. Davon kann ich mittlerweile ein Liedchen singen.
Die Antwort auf deine eigentliche Frage gibts per Mail oder - falls es noch jemand anderen interessiert - im internen Forum.
Ciao,
Doc SoLo
