Anzeige

Linux-Malware-Attacke löst Diskussion um Sicherheit aus

Amarok-Entwickler schlägt Versionskontrolle zur Überwachung vor

Das Auftauchen eines Schadprogramms in einem Theme und einem Bildschirmschoner für den Gnome-Desktop hat eine Debatte über die Sicherheit von Fremdpaketen ausgelöst.

Anzeige

Nachdem ein weiteres Paket mit dem kürzlich entdeckten Schadcode aufgetaucht war, begann eine Diskussion darüber, wie sich das Einschleusen schadhaften Codes unter Linux künftig verhindern lasse. Vor allem Server von Drittanbietern geraten gegenwärtig wegen ihrer laxen Sicherheitsbestimmungen ins Kreuzfeuer der Kritik.

Programmierer Mark Kretschmann vom Amarok-Projekt prescht mit einem Lösungsvorschlag vor, wie in Zukunft Softwarepakete auf Schadprogramme überprüft werden könnten. Er regt in seinem Blog die Einführung einer pflichtmäßigen Versionskontrolle (VCS) an. Software von Drittanbietern soll auf einem öffentlichen Server mit VCS abgelegt werden.

Laut Kretschmann ist Software unter Linux reell von eingeschleuster Malware bedroht, das gelte auch für KDE-Programme. Er habe dabei den Mediaplayer Amarok im Sinne, der das Ausführen von Skripts von Drittanbietern nicht nur zulässt, sondern ausdrücklich begrüßt. Die Idee einer Sandbox-Umgebung oder einer automatischen Schadcodeerkennung wurde schnell als zu kompliziert verworfen.

Der Vorschlag einer Kontrolle durch Projektmitglieder würde aus personaltechnischen Gründen nicht funktionieren, so Kretschmann. Zudem stellt sich die Frage der Verantwortung, sollte doch ein Malware-Skript durch die Kontrollen schlüpfen.

Linux-Malware-Attacke löst Diskussion um Sicherheit aus 

eye home zur Startseite
chris109 19. Dez 2009

Windows Vista ist schon vergessen? - Die zwei Jahre lang teuer verkaufte Beta von Windows 7.

spanther 17. Dez 2009

Wohl eher genau das Gegenteil! Und genau da liegt ja auch das Problem -.- Bei UAC von...

Ralf-zwei.null 17. Dez 2009

... und habe gerade die Sicherung der Festplatte beendet. Ein gutes Gefühl, man kann dann...

Der Kaiser! 16. Dez 2009

*http://lxc.sourceforge.net/

Der Kaiser! 16. Dez 2009

Kommentieren



Anzeige

  1. Informatiker, Wirtschaftsinformatiker als Sharepoint-Experte (m/w)
    HOBART GmbH, Offenburg
  2. Technische/r Projektleiter/in für Jaguar / Landrover ESP-Kundenprojekte
    Robert Bosch GmbH, Abstatt
  3. Spezialist/in IT-Security / Cyber-Sicherheit / Kryptographie
    über Personalstrategie GmbH, München-West
  4. Softwaretester JAVA (m/w)
    Viega GmbH & Co. KG, Attendorn

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Dragon

    SpaceX macht mobil für den Mars

  2. DHL Supply Chain

    Post-Tochter repariert Getacs robuste Notebooks

  3. Microsoft Patchday

    Das Download-Center wird nicht mehr alle Patches bieten

  4. VATM

    Vectoring in Mecklenburg-Vorpommern braucht 20.476 KVz

  5. Arkane Studios

    Dishonored 2 erscheint im November 2016

  6. OpenSSL-Update

    Die Rückkehr des Padding-Orakels

  7. Stellenabbau

    Mobilfunkentwicklung bei Nokia Stuttgart soll schließen

  8. HTC 10

    Update soll Schärfe bei Fotos verbessern

  9. Ratsch

    Google beantragt Patent auf zerreißbare Displays

  10. DNS:NET

    "Nicht jeder Kabelverzweiger bekommt Glasfaser von Telekom"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: Terroristen und Namen

    Bouncy | 09:44

  2. Das spielt Geld in die EU

    brutos | 09:44

  3. Re: Bemannt zum Mars ist cool...

    TroyTrumm | 09:42

  4. Re: Google Apps

    ulink | 09:41

  5. Re: Es war doch absehbar...

    Koto | 09:40


  1. 09:06

  2. 08:37

  3. 08:16

  4. 21:04

  5. 17:55

  6. 17:52

  7. 17:37

  8. 17:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel