Computerprogramme laufen mit allen Berechtigungen des ausführenden Users. Falls dein User deine Mails lesen darf, dann kann dies auch jedes andere von dir ausgeführte Programm. Viele Programme benötigen die meisten Berechtigungen jedoch gar nicht und sollten sie vielleicht auch gar nicht haben.

In diesem Workshop werden vergleichsweise einfache Möglichkeiten vorgestellt und angewendet, wie Software sich selber Rechte entziehen kann. Der Fokus liegt hierbei nicht auf fremder, potentiell böswilliger Software, sondern um das Härten von Programmen gegen Fehlverhalten und künftige Sicherheitslücken.

Deutsch oder Englisch - abhängig vom Publikum.

Computer programs run with all privileges of the running user. If your user can read your emails, then so can any other program you run. However, many programs do not need most permissions and perhaps should not have them at all.

This workshop demonstrates quite simple ways in which software can self-restrict itself. The focus will not be on foreign, potentially malicious software, but on hardening programs against misconduct and future security vulnerabilities.

English or German - depends on who shows up.