Re: gekapseltes Server-Subsystem ?

To: gw@web-hh.de (Gerhard Wendebourg), debian-user-german@lists.debian.org (Debian Deutsch)
Subject: Re: gekapseltes Server-Subsystem ?
From: mlmail@formann.de (Johannes Formann)
Date: Wed, 29 Dec 2004 09:47:51 +0100
Message-id: <[🔎] 1gpjukr.19mw2ig1huobbpM@johannes.formann.de>
In-reply-to: <[🔎] 41D1FF8D.3010404@web-hh.de>

Gerhard Wendebourg <gw@web-hh.de> wrote:

> Die Idee dahinter: auf einem Host-System befinden sich "private"
> Bereiche als Subsysteme mit begrenzter Power, d.h. ausschliesslich fuer
> die Zwecke privaten Datenverkehrs, die aber vollstaendig "vertraulich"
> arbeiten, also ohne Ueberwachung des Administrators. Die Vertraulichkeit
> soll dabei insbesondere gewaehrleistet sein fuer ein- und ausgehende
> Kommunikationsdatenstroeme.
> 
> Ist das ggf. ein Einsatzfall fuer Usermode-Linux oder gibt es andere
> Loesungen fuer dergleichen ?

hmm, bei den langen 'Forderungskatalog' würde ich sagen bleibt wirklich
fast nur eine virtuelle maschine, mit verschlüsselten Dateisystem. Ob
das nun UML im TT-Mode ist, oder bochs & Co genutzt werden dürfte keinen
so großen Unterschied machen.

Aber wirklich 100% Schutz bietet auch das nicht vor dem Admin (aber
dürfte wenn man es ordentlich macht die Hürde so hoch legen, das man es
nicht aus Neugierde 'mal eben überwindet.

MfG Johannes

Reply to:

References:
- gekapseltes Server-Subsystem ?
  - From: Gerhard Wendebourg <gw@web-hh.de>

Prev by Date: autofs Frage
Next by Date: XMMS & Proxy?
Previous by thread: gekapseltes Server-Subsystem ?
Next by thread: Re: gekapseltes Server-Subsystem ?
Index(es):
- Date
- Thread