Tach,

Ein schönes Schlupfloch, oder sollte ich Scheunentor sagen. Selbst wenn ich dem Benutzer den Zugriff auf alle "Programme" und Hilfedateien untersage, bleiben immer noch genügend Möglichkeiten offen, auf andere Art und Weise "auszubrechen".

man muß halt daran denken dass nicht nur .exe sondern auch DLLs Programme sind, dann kann man vermutlich noch wesenltich restriktiver einschränken. Am sinnvollsten wäre eine eigene Entwicklung der gestarteten Browseroberfläche, die halt entsprechende Dinge gar nicht erst implementiert. Ob man dazu dann ein IE-Controll implementiert oder die Gecko Engine nutzt ist ja egal. So verfahre auch die mir bekannten professionellen Lösungen (z.B. http://www.sitekiosk.de/@tile=SiteKiosk).

Meist werden hier ja die sicherheitskritischen Dinge angesprochen, die z.B. der IE böswilligen (oder leichtfertigen) Webseitenentwicklern bietet. Die Perspektive, die wir hier diskutiert haben, ist mindestens genauso interessant.

Es sind halt einfach interessante Dinge, wo es Windows immer wieder schafft, einen vollständigen Explorer zu implementieren. Wer weiß schon, dass man aus dem Datei öffnen Fester beliebige Dateien öffnen kann und ähnliches.

Was mich rein interessehalber genauso interessiert, wäre die Einschränkung eines Linux-Benutzers auf (im wesentlichen) einen grafischen Browser. Sehen da die Chancen besser aus?

Ich denke, sowohl unter Windows wie Linux ist einfach nur genug Sachverstand nötig, um das umzusetzen, wobei unter Linux ein User ohne Schreibrechte vermutlich einfacher einzurichten ist.

mfg
Woodfighter