BROADCASTS.com

Namensr\xe4ume sind eine Grundlage f\xfcr Container und Sandboxes unter Linux. Dieser Vortrag stellt Netzwerk-Namensr\xe4ume vor und beschreibt wie auf sie aufbauend Netzwerkverbindungen f\xfcr eine Anwendung auf erlaubte Ziele begrenzt werden k\xf6nnen. Schritt f\xfcr Schritt werden die n\xf6tigen Konzepte vorgestellt und eine L\xf6sung zum Einschr\xe4nken von Netzwerkverbindungen f\xfcr Anwendungen praktisch implementiert.\n\n"Linux ist weniger sicher als Windows oder Mac." Ein Beitrag mit dieser provokanten These hat mir zur Einsicht verholfen, dass auf meinem Rechner nichts ein fehlerhaftes oder b\xf6sartiges Programm daran hindert alle meine Dateien zu l\xf6schen. Sandbox-L\xf6sungen wie firejail k\xf6nnen da Abhilfe schaffen, bieten aber nicht Profile f\xfcr alle Anwendungen. Diese Profile muss man selbst erstellen. Ich spiele manchmal Spiele im Einzelspielermodus und m\xf6chte nicht, dass die Netzwerkverbindungen aufbauen. Manche Spiele gibt es aber nur bei Steam. Ich habe es nicht geschafft Steam Netzwerkzugriff zu erlauben, aber Spielen nicht. Darauf folgte die Frage: Wie funktionieren diese Sandboxes eigentlich? Und: Wie kann ich Netzwerkzugriffe auf bestimmte Ziele begrenzen? Im Vortrag beschreibe ich, was ich herausgefunden habe und erkl\xe4re Schritt f\xfcr Schritt wie eine solche L\xf6sung funktioniert. Grundkenntnisse in den Bereichen Linux, Programmieren und Netzwerk sind empfehlenswert. Wer von Prozessen, dem Einbinden (mount) von Dateisystemen, Netzwerkger\xe4ten (z.B. eth0, wlan0), if und Schleifen sowie IP-Addressen und TCP zumindest schon einmal geh\xf6rt hat, sollte dem Vortrag etwas abgewinnen k\xf6nnen.\nabout this event: https://winterkongress.ch/2024/talks/netzwerkzugriff_fur_anwendungen_einschranken_unter_linux/