Es gibt zwei Schlüsselelemente für dieses Projekt.

Im Moment erhalten Sie die meisten Ihrer Linux-Software aus Ihrem Distribution-Software-Repositories. Diese Anwendungen müssen speziell für Ihre Linux-Distribution verpackt werden, und Sie müssen ihnen mit vollem Zugriff auf Ihr Linux-Benutzerkonto und alle seine Dateien vertrauen.

Aber stellen Sie sich vor, wenn Entwickler Anwendungen in einer standardisierten Weise verteilen könnten, so dass Sie sie auf einer beliebigen Linux-Distribution installieren und ausführen könnten und wenn diese Anwendungen in einer „Sandbox“ liefen, so dass Sie sie schnell herunterladen und ohne die Sicherheits- und Datenschutzrisiken ausführen können.

Das ist nicht nur ein Traum. Es ist das Ziel des GNOME-Desktopsystems Sandboxed Applications Projekt, und die erste vollständig Sandkasten-Anwendung ist bereits hier. Eine Vorversion dieses Projekts ist geplant, um in GNOME 3.16 veröffentlicht werden, die in der nächsten Version von Fedora-Fedora 22 sein sollte.

Warum dies ist genial

Es gibt zwei Schlüsselelemente für dieses Projekt.

Eines ist ein Cross-Distribution-Paket-Format. Das Paket umfasst alle Software, die es benötigt, sowie ein „Basissystem“ der Software, die es von dieser Distribution benötigt. Beispielsweise könnte ein Paket von „GNOME 3.16“ oder „KDE 5.1“ abhängen. (Das ist richtig – trotz der GNOME-Zugehörigkeit kann dieses Projekt in verschiedenen Desktop-Umgebungen funktionieren.) Die Linux-Distribution wäre dann verantwortlich für die Installation und Bereitstellung der Basissoftware, auf die die Anwendung angewendet wird. Anstatt ein Paket, das nur auf Fedora 21 funktioniert, erhalten Sie ein Paket, das auf jeder Linux-Distribution funktioniert, die das Standard-GNOME-3.14-Basissystem zur Verfügung stellt. Diese Art der Sache wurde zuvor mit Projekten wie Zero Install versucht, und hat nicht abgenommen. Aber es ist ein gutes, edles Ziel.

Der Sandkasten-Teil des Projektes ist frischer und spannender. Die Anwendungen, die Sie installieren, werden auf die minimalen Ressourcen gesperrt, die sie benötigen, und werden vom Rest Ihres Systems isoliert.

Sandboxed nieball
Die Sandbox Neverball App.
Zum Beispiel ist die erste Sandbox-App ein Open-Source-Spiel namens Neverball. Dieses Spiel ist ziemlich eigenständig, und der Sandkasten kann davon profitieren. Das Sandkasten-Neverball-Spiel hat keinen Hardwarezugriff (abgesehen von dem benötigten 3D-Grafikzugriff), keinen Netzwerkzugriff und keinen Zugriff auf die Dateien Ihres Benutzerkontos. Es kann nur Audio über PulseAudio ausgeben und es kann nur Video- und Empfangseingänge über den Wayland-Grafikserver ausgeben. Es kann nicht sehen, alles, was Sie tun auf dem Computer, ob sie Hintergrundprogramme oder nur andere Fenster auf Ihrem Desktop sind.

Die Forderung nach Wayland könnte ein Hindernis sein. Während das meiste Linux-Ökosystem in Richtung Wayland wechselt, haftet Ubuntu an seinem eigenen Mir-Display-Server, der für Ubuntu für Handys und das langfristige Ziel der Konvergenz besser geeignet ist. Diese Sandbox-Anwendungen werden wahrscheinlich nicht auf Ubuntu Unity-Desktop in Kürze ausgeführt werden.

Ein Gedanke zu „Es gibt zwei Schlüsselelemente für dieses Projekt.

Kommentare sind geschlossen.