CR: Sandbox / WinXP oder Ubuntu/openSUSE

Hallo!

Ich habe einen "Rechner/Server" im Wohnzimmer stehen. An diesem ist ein Touchscreen PC angeschlossen. Auf dem Rechner ist WinXP Prof. installiert, dazu ein Apache mit PHP und der Firefox in der neuesten version.

Der Firefox läuft im Kisok Mode und somit im Vollbildmodus.
Der Rechner dient mir als Musikplayer (Webstream) und als Terminplaner/Kontaktdatenbuch. Alle daten werden dabei mit meinem palm pre synchronisiert und sind somit daheim und auch unterwegs jederzeit griffbereit.

Nun möchte ich zukünftig auch ein paar dokumente auf diesem rechner archivieren und dazu einscannen...auch das soll alles über ein webfrontend realisiert werden.

nun ist meine frage: bisher  setze ich auf  winXP professional mit dem apache und dem firefox. sonst läuft nichts auf dem rechner...

ist es generell sicherer, wenn ich den firefox&apache in einer sandbox laufen lasse? Es wird zwar damit nicht im web gesurft, aber er streamt wie gesagt und lädt auch daten vom web.

oder sollte ich gleich zu ubuntu/opensuse greifen und es über die systemme mit sandbox laufen lassen.

dazu gesagt sein sollte, dass ich bisher wenig erfahrung mit linux und co habe.

danke für eure hilfe

cr

  1. Hallo, cr!

    Prinzipiell sind alle modernen Systeme genau so sicher, wie sie konfiguriert sind. Bei Linux ist es üblicherweise einfacher, einen höheren Grad an Sicherheit herzustellen, da es von Haus aus einige grundlegende Sicherheitsmechanismen mitbringt. Wenn man sich jedoch mit Windows besser auskennt, ist es möglicherweise leichter, die dort nicht vorhandenen Sicherheitsaspekte auszugleichen, als sich erst in Linux einzulernen - in diesem durchaus denkbaren Fall ist Windows das sicherere System.

    Die Lernkurve bei Linux ist übrigens für viele eine Abschreckung, aber so steil, wie sie immer dargestellt wird, ist sie längst nicht mehr. Insbesondere hilfreich ist, dass man beim Fragen im IRC schnellere und effektivere Hilfe bekommt, als das bei der Windows Hilfe der Fall wäre.

    Deine Angaben lassen darauf schließen, dass Du ein recht versierter Nutzer bist, wenn auch im Moment auf Windows konzentriert. Ich würde daher vermuten, dass Du Dir das Wissen sehr schnell aneignen kannst. Da die meisten Internet-Server unter Linux oder artverwandten *nixen laufen, würde ich zu Linux raten - es sei denn, Du hast wenig Zeit, dann bist Du vermutlich mit Windows besser beraten.

    Gruß, LX

    --
    RFC 1925, Satz 2: Egal, wie fest man schiebt, ganz gleich, wie hoch die Priorität ist, man kann die Lichtgeschwindigkeit nicht erhöhen.
    1. Hallo, cr!

      hallo lx ;)

      danke für den guten konstruktiven beitrag.

      prinzipiell würde mich vorab noch  interessieren ob, und wenn ja was genau ich (egal ob unter windows oder linux) in den sandspielkasten packen soll...

      folgende programme kommunizieren mit dem web:

      -> der apache/php streamt über den firefox webradio
      -> der apache/php lädt aktuelle rss feeds runter
      -> über goodsync synchronisiert sich mein system mit einem webserver
      -> teamviewer läuft zur administration auf dem entfernten rechner (server)

      weitere zugriffe gibt es nicht

      danke für deine hilfe & schönen abend!

      1. Hallo, cr!

        danke für den guten konstruktiven beitrag.

        Gern geschehen!

        prinzipiell würde mich vorab noch  interessieren ob, und wenn ja was genau ich (egal ob unter windows oder linux) in den sandspielkasten packen soll...

        Unter Linux gibt es verschieden große Sandkästen: der einfachste nennt sich chroot - dabei gibt man einer Anwendung ausschließlich die Dateien mit, die sie verwendet - Schadprogramme können nicht aus diesem Datei-Knast auf das System ausbrechen. Diese einfache Variante reicht für Apache/php und rsync (möglicher Ersatz für goodsync, aber es gibt noch viele andere) völlig aus.

        Teamviewer hingegen gibt es unter Linux nicht - die Fernadministration findet mit recht hoher Sicherheit über ssh(d) und die Konsole statt. Entgegen landläufiger Meinungen ist das durchaus bequem, sobald man sich erst einmal ein paar gängige Befehle angeeignet hat. Tatsächlich haben sich viele Admins lange Zeit über die beschränkte Konsole von Windows beschwert.

        Gruß, LX

        --
        RFC 1925, Satz 2: Egal, wie fest man schiebt, ganz gleich, wie hoch die Priorität ist, man kann die Lichtgeschwindigkeit nicht erhöhen.