Ist WINE eigentlich eine Sicherheitslücke?
lima-city → Forum → Heim-PC → Software
anwendung
austoben
beobachter
bericht
beschwerde
datum
frage
jemand
nachgebaute windows
native
panzern
programm
risiko
sache
sicherheit
system
virtuelle maschine
virtuelle maschinen
windows
zugriff
-
Juten Tach*,
ich habe mich gefragt, ob auch Viren / Spyware etc. unter WINE laufen und WINE somit ein Sicherheitsproblem mit sich bringt -- oder ist das soweit vom "eigentlichen System" weg, dass es egal wäre? Weiß da jemand was drüber?
(*bzw. Jute Nacht, consider the Uhrzeit!)) -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Soweit ich berichten kann, kann man mit WINE nicht gezielt Schädlingssoftware ausführen.
Berichten kann ich von der WINE- Variante die unter "CrossOver" und "CrossOver Games" läuft (www.codeweavers.com). WINE kann in dieser Ausführung nur auf Daten innerhalb der erstellten Bottles, der "virtuellen Partionen" zugreifen, ist somit - im Falle der Fälle - nur mit diesen Daten verknüpft. Persönliche Dateien und das Grundsystem (Mac OSX, bzw. Linux) sind in diesem Fall nicht betroffen. Ich habe allerdings, weder durch Publik- Forum, noch durch Teaminternes Forum Beiträge oder Beschwerden mitbekommen, die durch eine Nutzung von CrossOver (und somit WINE) irgendwelche unerwünschten Programme/ Aktionen hervorgerufen werden.
Eine potenzielle Sicherheitslücke würde ich ausschließen (was nicht heißt, das ich es zu 100% sicher spreche), da es eben a) nur beschränkten Zugriff auf das "System" hat und b) alle mir bekannten Programme, die WINE benutzen eine eigene Schranke haben, die Datenbeobachtung/ Änderung/ Löschung überwachen und nur vom Nutzer direkt ermöglichen.
Die Frage der Sicherheit liegt eher in der Verwendung, bzw. dem Verwendungsbereich von WINE. -
Es werden ja auch (unter Windows, Linux, ...) virtuelle Maschinen benutzt, um Sachen in "völliger Sicherheit" auszuführen. Von daher denke ich nicht, dass eine virtuelle Maschine (wie WINE) ein Sicherheitsrisiko darstellen kann.
Interessant ist der Ansatz aber
Gruß
Tim -
Es werden ja auch (unter Windows, Linux, ...) virtuelle Maschinen benutzt, um Sachen in "völliger Sicherheit" auszuführen.
"Völlige Sicherheit" ist nie garantiert ;D Genauso wie im "real-life", nichts ist sicher. Ich habe immer nur den Satz im Kopf: als ich damals mit dem Programmieren unter C/C# anfing, sagte mir jemand auf die Frage wie man ein Programm gegen fremden Zugriff absichert: "Solange etwas über die Festplatte geht ist nichts sicher!". Nicht umsonst kommt es immerwieder vor, das jugendliche- oder erwachsene, die sich austoben wollen Zugriff auf geheimste Informationen wie z.B. Baupläne von Panzern & Co. bekommen. Eine 100%ige Sicherheit ist ausgeschlossen, egal wie und egal wo, wie im echten Leben eben.. Wanzen gibt es überall, genauso wie es Beobachter gibt ;) Ein lauffähiges System "sicher" zu nennen ist ein Trugschluss, ein gewisses Risiko ist eben immer dabei. ;) -
Aber das normale WINE-Programm läuft doch wie eine native Anwendung auch nicht in einer Sandbox, oder?
WINE ist doch auch keine virtuelle Maschine, sondern eine Möglichkeit, auf nachgebaute Windows-APIs zuzugreifen, also ein Emulator. -
Der Name WINE bedeutet: WINE is NOT an Emulator.
"Wine ist kein Emulator, sondern stellt lediglich eine Portierung der Funktionen des Windows-API auf GNU/Linux und andere Unix-ähnliche Betriebssysteme dar."
-> http://de.wikipedia.org/wiki/WINE -
Aber das normale WINE-Programm läuft doch wie eine native Anwendung auch nicht in einer Sandbox, oder?
WINE ist doch auch keine virtuelle Maschine, sondern eine Möglichkeit, auf nachgebaute Windows-APIs zuzugreifen, also ein Emulator.
Naja, wie man WINE verwendet bleibt am Ende jedem selbst überlassen, bzw. worein man es baut. OS und so ;) Normal "emuliert" es aber die Windoof- APIs, das ist richtig, bzw. ist das die eigentliche Hauptaufgabe von WINE. WINE gibt es allerdings auch in einer Art Back-Up-Ersteller & Co. wie ich gehört habe, von demher ist es nicht zwingend an die reine API- Emulierung gebunden.
Edit: da war einer schneller :D
Beitrag geändert: 6.1.2009 2:55:53 von t-ware -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage