Linux-Malware-Attacke löst Diskussion um Sicherheit aus

Amarok-Entwickler schlägt Versionskontrolle zur Überwachung vor

Das Auftauchen eines Schadprogramms in einem Theme und einem Bildschirmschoner für den Gnome-Desktop hat eine Debatte über die Sicherheit von Fremdpaketen ausgelöst.

Anzeige

Nachdem ein weiteres Paket mit dem kürzlich entdeckten Schadcode aufgetaucht war, begann eine Diskussion darüber, wie sich das Einschleusen schadhaften Codes unter Linux künftig verhindern lasse. Vor allem Server von Drittanbietern geraten gegenwärtig wegen ihrer laxen Sicherheitsbestimmungen ins Kreuzfeuer der Kritik.

Programmierer Mark Kretschmann vom Amarok-Projekt prescht mit einem Lösungsvorschlag vor, wie in Zukunft Softwarepakete auf Schadprogramme überprüft werden könnten. Er regt in seinem Blog die Einführung einer pflichtmäßigen Versionskontrolle (VCS) an. Software von Drittanbietern soll auf einem öffentlichen Server mit VCS abgelegt werden.

Laut Kretschmann ist Software unter Linux reell von eingeschleuster Malware bedroht, das gelte auch für KDE-Programme. Er habe dabei den Mediaplayer Amarok im Sinne, der das Ausführen von Skripts von Drittanbietern nicht nur zulässt, sondern ausdrücklich begrüßt. Die Idee einer Sandbox-Umgebung oder einer automatischen Schadcodeerkennung wurde schnell als zu kompliziert verworfen.

Der Vorschlag einer Kontrolle durch Projektmitglieder würde aus personaltechnischen Gründen nicht funktionieren, so Kretschmann. Zudem stellt sich die Frage der Verantwortung, sollte doch ein Malware-Skript durch die Kontrollen schlüpfen.

Linux-Malware-Attacke löst Diskussion um Sicherheit aus 

chris109 19. Dez 2009

Windows Vista ist schon vergessen? - Die zwei Jahre lang teuer verkaufte Beta von Windows 7.

spanther 17. Dez 2009

Wohl eher genau das Gegenteil! Und genau da liegt ja auch das Problem -.- Bei UAC von...

Ralf-zwei.null 17. Dez 2009

... und habe gerade die Sicherung der Festplatte beendet. Ein gutes Gefühl, man kann dann...

Der Kaiser! 16. Dez 2009

*http://lxc.sourceforge.net/

Der Kaiser! 16. Dez 2009

Kommentieren




Anzeige

  1. Business Intelligence / Data Warehouse Engineer (m/w)
    Loyalty Partner GmbH, München
  2. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich
  3. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  4. Netzwerk Administrator (m/w)
    Loyalty Partner Solutions GmbH, keine Angabe

 

Detailsuche


Folgen Sie uns
       


  1. Test Wyse Cloud Connect

    Dells mobiles Büro

  2. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  3. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  4. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  5. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  6. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  7. Überwachung

    Snowden befragt Putin in Fernsehinterview

  8. Bleichenbacher-Angriff

    TLS-Probleme in Java

  9. Cyanogenmod-Smartphone

    Oneplus One kann nur auf Einladung bestellt werden

  10. Heartbleed-Bug

    Strato und BSI warnen Nutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel