# HG changeset patch # User Oliver Maurhart # Date 1397123319 -7200 # Node ID f1d6b2fd3080b6c606d56bf3ca9ddcfeb978c843 # Parent 19b2ef40ac9b74933eaed6fb52e20bef33b6e26a bit more on chapter 4 diff -r 19b2ef40ac9b -r f1d6b2fd3080 Papers/Opensecurity - DACH Paper.pdf Binary file Papers/Opensecurity - DACH Paper.pdf has changed diff -r 19b2ef40ac9b -r f1d6b2fd3080 Papers/Opensecurity - DACH Paper.tex --- a/Papers/Opensecurity - DACH Paper.tex Thu Apr 10 11:29:07 2014 +0200 +++ b/Papers/Opensecurity - DACH Paper.tex Thu Apr 10 11:48:39 2014 +0200 @@ -128,7 +128,7 @@ \section{Sanfte Migration} -Das Open Security Projekt zielt auf den Einsatz in der öffentlichen Verwaltung ab. Dabei sind diese Eckpunkte für den erfolgreichen Einsatz gegeben: +Das Open Security Projekt zielt auf die Verwendung in der öffentlichen Verwaltung ab. Dabei sind diese Eckpunkte für einen Erfolg gegeben: \begin{itemize} @@ -142,7 +142,7 @@ \end{itemize} -Diese Technologie kann neben dem Sichern Surfen und die sichere Verwaltung von Daten auf externen Datenträgern auch auf weitere Anwendungsfälle ausgedehnt werden. Die zentrale Frage ist dabei lediglich, ob die Zielapplikation in eine SVM migriert werden kann oder nicht. +Diese Technologie kann neben dem sichern Surfen im Internet und die sichere Verwaltung von Daten auf externen Datenträgern auch auf weitere Anwendungsfälle ausgedehnt werden. Die zentrale Frage ist dabei lediglich, ob die Zielapplikation in eine SVM migriert werden kann oder nicht. Da das Open Security Projekt auf rein quelloffener Software besteht, fußen die verwendeten Technologien zum großen Teil aus Konzepten und Möglichkeiten aus dem Linux Umfeld (bsp. SAMBA, FUSE). SVMs sind in Folge daher Linux Snapshots, welche mit entsprechender Software und Rechtekonfigurationen versehen wurden. @@ -150,5 +150,6 @@ Durch den Parallelbetrieb von eingeschlossenen Linux Systemen sowie von proprietären Windowslösungen am gleichen System können die Vorteile beider Welten genutzt werden, ohne dass der Anwender sein gewohntes Umfeld verlassen muss. +Ein Seiteneffekt dieses Migrationspfades ist daher auch die Lösung von unmittelbaren Abhängig-keiten proprietärer Software. Läßt sich eine Virtualsierungstechnik wie VirtualBox oder VMWare installieren dann kann prinzipiell jedes Hostsystem gewählt werden und dennoch stehen die gewohnten Applikationen in einer sicheren Umgebung zur Verfügung. Mehr noch: da die einzelnen SVMs voneinander unabhängig sind und über Repositories Updates erfahren, können diese umfassende System- und Anwendungsupdates erhalten ohne die restlichen Komponenten des Gesamtsystems zu berühren. Portable SVMs lassen sich auch von einer Maschine zur nächsten transferieren und erfüllen dann in einem physisch völlig anderen Umfeld dennoch die gleiche Funktionalität. \end{document}