Nun, ein abgesonderter Bereich dient ja hauptsächlich dafür, dass das Hauptsystem keine Schäden bei einem etwaigen Angriffsversuch davonträgt.
Ein drive-by Download ginge zB. unter diesen Umständen in die Hose.
Spam hat nichts mit dem Betriebssystem per se zu tun!

Einer muss immer die Standardsprüche schreiben

Naja, ist eben so Selbst ein Live-System ist nicht sicherer, da es Zugriff auf die HDDs haben kann.

Sicher ist aber immer sehr relativ! Wenn du nur auf qualitativen Seiten surfst und deinen PC aktuell hälst, dann sehe ich da absolut keine Probleme, Sandbox hin oder her. Klar, wenn dann mal der Server der DP gehackt wird und dann noch ein Virus installiert wird und dann noch dies und dann noch das... Es müssen schon sehr viele Faktoren zusammen kommen, dass ein System unsicher wird -- vor allem spielt auch noch die Unwissenheit des Users eine große Rolle!

Ich persönlich gehe jedenfalls *immer* davon aus, dass ein System Lücken hat! Es wurde schließlich auch von Menschen entwickelt. 100% Sicherheit gibt es nicht. Und jedes mal eine VM zu starten für 0.0005% "mehr" Sicherheit? Hm...

@s.h.a.r.k

Das ist mir schon klar. Ich beschäftige mich ja nicht umsonst so oft mit dieser Materie in meiner Freizeit...

Dass jedes System Lücken aufweist, gerechtfertigt ja nicht, dass man sich nicht schützen sollte!

Deshalb ist es mir diese Aussage eig. relativ egal geworden mit ein bisschen Einsicht und Zeit. Wenn jemand bei dir einbrechen will, wirst du es ja nicht einfach so hinnehmen und wirst hoffentlich Vorkehrungen treffen!

@rollstuhlfahrer

Deshalb bin ich auch auf die Sandbox Lösung ausgewichen. Damit bin ich at least gegen die von mir verabscheuten Drive-By Exploits gesichert.
(Sofern die eben nicht genau auf Sandbox ausgerichtet sind. Klar, falls solch ne Lücke auftaucht, kann man da auch Daten/Code durchschmuggeln aber das ist wieder so ein Grenzfall (Sicherheit ist relativ blabla - Gespräch, das nichts bringt))

Ich will dir bei diesem Argument nicht den Wind aus den Segeln nehmen, aber aktivierst du, wenn du schlafen gehst, Selbstschussanlagen in deinem Haus? Ich habe einmal einen Schlüsseldienst beim Knacken eines Schlosses zugeschaut und war überrascht, dass der Herr innerhalb von weniger als 10 Sekunden das Schloss offen hatte -- von der anderen Seite hatte der Schlüssel noch gesteckt, daher kein normales Reinkommen Sollte jemand, der das nicht kann, es auf dein Haus abgesehen haben, dann gibt es auch noch anderes Werkzeug. Fakt ist, man kommt IMMER rein und von schwer ist hier meist keine Rede!

So verhält es sich imho auch mit der Sicherheit von PCs. Da es immer Sicherheitslücken gibt muss ich davon ausgehen, dass jemand auf meinem PC einbrechen kann -- es könnte btw auch der Staat sein! Ist jemand mal eingebrochen, muss ich das nicht wirklich mitbekommen und er kann die Situation analysieren, in der er sich befindet. Es gibt ja scheinbar auch Mittel und Wege um zu prüfen, ob man sich in einer VM befindet oder nicht. Und selbst eine VM hat, wie wir wissen, Lücken. Naja, den Rest kann sich eben jeder Denken.

Klar, sind die Hürden dabei wesentlich höher, aber drehen wir mal den Spieß um. Wenn du in der Lage wärst gewisse Lücken sinnvoll auszunutzen, glaubst du nicht, dass du am Schluss auch noch in der Lage wärst dann passend zu agieren, wenn du in einer VM steckst?

Klar sollte man sich schützen, aber es kommt eben immer darauf an, um welchen Preis! Wie man es nicht machen sollte, zeigt Sony im Moment ja gerade... naja, hat bewiesen, die Damen und Herren sind ja schlauer geworden.

Zudem: glaubst du, dass du ein attraktives Ziel für einen Angreifer bist? Dieser Angreifer muss auch Geld verdienen und wird nur sehr unwahrscheinlich einen Nachmittag damit verbringen, sich nur zum Spass auf deinem Rechner einzunisten, auf dem es eigentlich nichts zu holen gibt.

Allein schon die Kombination von Windows, VM, Unix und Firefox ist ja schon fast unschlagbar. Grund: Man braucht einen Virus, der bei Firefox für Linux funktioniert und der dann über die VM auf das Host-System kommt. Das würde ich als viel zu schwer einschätzen, als dass es wirklich praktikabel ist. Somit würde diese Version von mir das Siegel "absolut sicher" bekommen.
Allerdings lässt sich die Sicherheit noch ein wenig optimieren. Und zwar, indem man das Firefox-AppArmor-Profil aktiviert und mal drüber schaut, ob da alles korrekt eingestellt ist. Außerdem sollte man dann noch den Befehl "chmod" so einstellen, dass nur Root diesen ausführen kann und dann sollte dies auch wirklich absolut sicher sein.

Als negativ-Aspekt bei dieser Lösung sehe ich vor allem die mangelnde Performance jeder VM und die miese Performance von Unix-Systemen in VMs. Außerdem dauert das immer wieder bis die VM aktiv ist und Downloads muss man doch irgendwie aufs Host-System bringen.

Bernhard