Sandboxed applications for GNOME

Allan Day beschreibt im nachfolgenden Text ein Feature im zukünftigen GNOME Desktop. Es geht darum, dass in Zukunft alle Anwendungen in eine Sandbox gepackt werden sollen. Allan beschreibt sehr schön die Vorteile, die das hätte. Die meisten Punkte lassen sich grob unter dem Thema „erhöhte Sicherheit“ zusammenfassen.

Nun ist das Thema „Sandboxing in GNOME“ nicht brandneu. Und jedesmal überkommt mich ein leichter Schauer. Warum war mir gar nicht so klar. Bis heute. In dem Text fehlt nämlich etwas: Die Nachteile. Und alles hat Nachteile. Es gibt nichts auf der Welt, das nur Vorteile hat. Und wenn erhöhte Sicherheit der Vorteil ist, dann ist Einschränkung der Freiheit immer der Nachteil.

In diesem Fall heisst das, dass es mir in Zukunft immer schwerer gemacht wird, Anwendungen auf eine Art zu nutzen, die so nicht vorgesehen ist. Der Kreative Umgang mit Software, einst ein Erkennungsmal eines Hackers, wird hier rigoros der Sicherheit geopfert.

Was wir hier also erleben, ist ein Paradigmenwechsel bei GNOME: Weg von den Enthusiaten, Nerds und Hackern und hin zu einem sicheren Desktop. Leider erfordert das, dass wir User uns wie Schafe verhalten und die Anwendung nur dafür einsetzen wofür sie vom Upstream und Distributor vorgesehen ist.

Die spontane Idee á la „Moment mal! Mit diesem Stück Software müsste ich auch folgendes tun können…“ auszuleben, wird jedenfalls unter GNOME immer schwerer. Das kann man kritisch sehen. Vielleicht sollte man sogar. Die Entscheidung überlasse ich dir.

As far as I know

Application sandboxing is a subject that I am passionate about. In recent months I have been involved in a design initiative to plan out how sandboxed applications would work on GNOME, and I gave a talk on this subject at GNOME.Asia early this year, and I’ve been meaning to blog about it ever since.

There’s quite a lot to be said about sandboxed applications, so this is the first of two posts on the subject. In this post, I want to talk about why application sandboxing is important, and it importance across a range of areas. The second post will deal with the actual user experience of using a sandboxed application.

A brief definition

Application sandboxing can mean a number of things. I’m using a fairly loose, abstract, definition, and I don’t want to get too bogged down in technical details. For the purposes of this post, a sandboxed application…

Ursprünglichen Post anzeigen 1.174 weitere Wörter

Advertisements