welche erfahrungen gibt es hierboards mit bitbox (browser-in-the-box)?
ich bin beim frühmorgendlichen googlen nach windows-handbuch-rezensionen darüber gestolpert. bitbox ist ein firefox (oder chrome) in einer debian-vm. wurde von der sirrix ag in saarbrücken auf anregung des bsi kreiert und war zunächst für die verwendung bei behörden und großen unternehmen gedacht, inzwischen gibt es auch eine version für den privatgebrauch.
http://de.wikipedia.org/wiki/BitBox
https://www.bsi.bund.de/DE/Themen/Produ ... _node.html
http://www.sirrix.de/content/pages/BitBox.htm
die grundidee - den browser in einer vm zu betreiben, damit allfällige angriffe durch bösartige webseiteninhalte nicht den hostrechner infizieren, und das für den user weitgehend transpartent, gefällt mir. (wär auch was für den pc, den ich demnächst aufsetzen soll)
im detail hab ich aber nach durchsicht der faq ein paar bedenken. so steht da zb drinnen, dass eine java-aktualisierung nicht nötig ist, weil der rechner durch die trennung zwischen host und gast eh geschützt ist. stimmt zwar, aber es irritiert die anwender dennoch, wenn sie beim surfen immer wieder darauf hingewiesen werden, dass ihr system veraltet und gefährdet ist. und es gibt auch anwendungen, die mit veraltetem java schlicht nicht funktionieren. (und es ist unglaublich, wie viele websites noch immer java voraussetzen)
die aktuelle version ist nur mit virtualbox bis version 4.2.16 kompatibel. ein problem, wenn man auch andere vms betreiben will.
auf die frage nach der aktualisierung von firefox kommt die antwort, dass updates sicherheitstechnisch nicht nötig sind, weil die VM eh auf den ursprungszustand zurueckgesetzt werden kann. das klingt mir fast so wie "ich brauch keinen virenscanner, weil wenn was ist, setz ich windows neu auf".
in dem werbebanner auf der seite steht denn auch "antivirensoftware ist tot" "sichern sie sich verlässlich ...", in der technischen beschreibung steht aber, dass die bitbox auf den am hostrechner installierten virenscanner zugreift, wenn es darum geht, downgeloadete dateien auf dem rechner (in einem speziellen folder) zu speichern.
und: in den release-notes ist immer nur die rede davon, welche features dazu gekommen sind und eventuelle browser- oder virtualbox-updates, aber nichts über das debian, das in der vbox läuft. http://download.sirrix.com/content/pages/63665.htm
ob die sicherheitslücken bei openssl und bash behoben wurden, weiss man also nicht. sonst weiss man auch nur, dass ein "gehärtetes" debian 6 (squeeze) verwendet wird.
http://www.sirrix.de/content/pages/produktdetails.htm
https://support.sirrix.com/otrs/public. ... tegoryID=2
mich tät daher interessieren, ob das schon jemand verwendet hat und wie die erfahrungen dabei waren. auch hinsichtlich anwenderfreundlichkeit, denn ein paar fragen in den faq deuten darauf hin, dass das doch nicht sooo transparent funktioniert.
und im prinzip wĂĽrde ich es als sinnvoll ansehen, auch den e-mail client in eine VM zu verpacken. bei groĂźunternehmen, wo die mails sowieso ĂĽber den eigenen server laufen und dort "verarztet" werden, besteht der bedarf natĂĽrlich weniger.
//ps: beim googeln gefunden: http://alternativeto.net/software/bitbox/ das meiste in der liste sind zwar keine "alternativen" zu BitBox, aber ein paar programme waren fĂĽr mich neu, nicht zuletzt die vielen firefox-derivate, aber auch sandboxie und bufferzone pro.