Linux-Malware-Attacke löst Diskussion um Sicherheit aus

Amarok-Entwickler schlägt Versionskontrolle zur Überwachung vor

Das Auftauchen eines Schadprogramms in einem Theme und einem Bildschirmschoner für den Gnome-Desktop hat eine Debatte über die Sicherheit von Fremdpaketen ausgelöst.

Anzeige

Nachdem ein weiteres Paket mit dem kürzlich entdeckten Schadcode aufgetaucht war, begann eine Diskussion darüber, wie sich das Einschleusen schadhaften Codes unter Linux künftig verhindern lasse. Vor allem Server von Drittanbietern geraten gegenwärtig wegen ihrer laxen Sicherheitsbestimmungen ins Kreuzfeuer der Kritik.

Programmierer Mark Kretschmann vom Amarok-Projekt prescht mit einem Lösungsvorschlag vor, wie in Zukunft Softwarepakete auf Schadprogramme überprüft werden könnten. Er regt in seinem Blog die Einführung einer pflichtmäßigen Versionskontrolle (VCS) an. Software von Drittanbietern soll auf einem öffentlichen Server mit VCS abgelegt werden.

Laut Kretschmann ist Software unter Linux reell von eingeschleuster Malware bedroht, das gelte auch für KDE-Programme. Er habe dabei den Mediaplayer Amarok im Sinne, der das Ausführen von Skripts von Drittanbietern nicht nur zulässt, sondern ausdrücklich begrüßt. Die Idee einer Sandbox-Umgebung oder einer automatischen Schadcodeerkennung wurde schnell als zu kompliziert verworfen.

Der Vorschlag einer Kontrolle durch Projektmitglieder würde aus personaltechnischen Gründen nicht funktionieren, so Kretschmann. Zudem stellt sich die Frage der Verantwortung, sollte doch ein Malware-Skript durch die Kontrollen schlüpfen.

Linux-Malware-Attacke löst Diskussion um Sicherheit aus 

chris109 19. Dez 2009

Windows Vista ist schon vergessen? - Die zwei Jahre lang teuer verkaufte Beta von Windows 7.

spanther 17. Dez 2009

Wohl eher genau das Gegenteil! Und genau da liegt ja auch das Problem -.- Bei UAC von...

Ralf-zwei.null 17. Dez 2009

... und habe gerade die Sicherung der Festplatte beendet. Ein gutes Gefühl, man kann dann...

Der Kaiser! 16. Dez 2009

*http://lxc.sourceforge.net/

Der Kaiser! 16. Dez 2009

Kommentieren



Anzeige

  1. Softwareingenieure / Softwarearchitekten (m/w)
    Accso - Accelerated Solutions GmbH, München
  2. IT System Engineer Data & Voice (m/w)
    Technische Universität Darmstadt, Darmstadt
  3. Entwicklungsingenieur/-in Qualitätssicherung - Software
    ZF Friedrichshafen AG, Friedrichshafen
  4. Software-Entwickler (m/w) Java
    Zühlke Engineering GmbH, München

 

Detailsuche


Spiele-Angebote
  1. Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  2. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    69,95€
  3. NEU: Assassins Creed I - IV - Complete Edition [PC Download Bundle]
    40,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  2. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  3. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen

  4. Google

    Chrome-Support für Android 4.0 wird eingestellt

  5. Valve

    Kostenlose Source-2-Engine bietet Vulkan-Unterstützung

  6. Gitlab kauft Gitorious

    Stärkere Open-Source-Konkurrenz für Github

  7. Lenovo Vibe Shot im Hands On

    Überzeugendes Kamera-Smartphone für 350 US-Dollar

  8. Malware

    Microsoft rät, Windows-7-DVD von PC Fritz zu vernichten

  9. BQ Aquaris E4.5 angesehen

    Das erste Ubuntu-Smartphone macht Lust auf mehr

  10. Koenigsegg Regera

    Erster Hybridsupersportwagen fährt ohne Getriebe



Haben wir etwas übersehen?

E-Mail an news@golem.de



Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten
Star Citizen
Grafiktricks und galaktisch zerstörte Toiletten
  1. Squadron 42 Kampagne von Star Citizen startet im Herbst 2015
  2. Star Citizen Galaktisches Update mit Lobby, Raketen und Cockpits

MWC-Tagesrückblick im Video: Chromatische Aberrationen und Dank an die Kollegen von Heise
MWC-Tagesrückblick im Video
Chromatische Aberrationen und Dank an die Kollegen von Heise
  1. Leap Blackberry stellt Smartphone ohne Hardwaretastatur vor
  2. So groß wie ein Smartphone Huawei zeigt kompaktes Android-Tablet mit Telefoniefunktion
  3. Alcatel Onetouch Watch Runde Smartwatch wird doch teurer

JAP-Netzwerk: Anonymes Surfen für Geduldige
JAP-Netzwerk
Anonymes Surfen für Geduldige
  1. Android 5 Google verzichtet (noch) auf Verschlüsselungszwang
  2. Geheimdienstchef Clapper Cyber-Armageddeon ist nicht zu befürchten
  3. Zertifizierungspflicht Die Übergangsfrist für ISO 27000 läuft ab

  1. Re: Respekt..

    teenriot* | 17:47

  2. Re: Da muss der 5 Euro DHL-Jobber

    xmaniac | 17:45

  3. Re: Beispiel für Selbstversicherung in der...

    __destruct() | 17:44

  4. Re: passt schon

    __destruct() | 17:42

  5. Re: "Die einen erstellen die Inhalte teuer,

    violator | 17:41


  1. 17:08

  2. 16:52

  3. 16:14

  4. 15:37

  5. 15:32

  6. 13:56

  7. 13:38

  8. 12:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel