Linux-Malware-Attacke löst Diskussion um Sicherheit aus

Amarok-Entwickler schlägt Versionskontrolle zur Überwachung vor

Das Auftauchen eines Schadprogramms in einem Theme und einem Bildschirmschoner für den Gnome-Desktop hat eine Debatte über die Sicherheit von Fremdpaketen ausgelöst.

Anzeige

Nachdem ein weiteres Paket mit dem kürzlich entdeckten Schadcode aufgetaucht war, begann eine Diskussion darüber, wie sich das Einschleusen schadhaften Codes unter Linux künftig verhindern lasse. Vor allem Server von Drittanbietern geraten gegenwärtig wegen ihrer laxen Sicherheitsbestimmungen ins Kreuzfeuer der Kritik.

Programmierer Mark Kretschmann vom Amarok-Projekt prescht mit einem Lösungsvorschlag vor, wie in Zukunft Softwarepakete auf Schadprogramme überprüft werden könnten. Er regt in seinem Blog die Einführung einer pflichtmäßigen Versionskontrolle (VCS) an. Software von Drittanbietern soll auf einem öffentlichen Server mit VCS abgelegt werden.

Laut Kretschmann ist Software unter Linux reell von eingeschleuster Malware bedroht, das gelte auch für KDE-Programme. Er habe dabei den Mediaplayer Amarok im Sinne, der das Ausführen von Skripts von Drittanbietern nicht nur zulässt, sondern ausdrücklich begrüßt. Die Idee einer Sandbox-Umgebung oder einer automatischen Schadcodeerkennung wurde schnell als zu kompliziert verworfen.

Der Vorschlag einer Kontrolle durch Projektmitglieder würde aus personaltechnischen Gründen nicht funktionieren, so Kretschmann. Zudem stellt sich die Frage der Verantwortung, sollte doch ein Malware-Skript durch die Kontrollen schlüpfen.

Linux-Malware-Attacke löst Diskussion um Sicherheit aus 

chris109 19. Dez 2009

Windows Vista ist schon vergessen? - Die zwei Jahre lang teuer verkaufte Beta von Windows 7.

spanther 17. Dez 2009

Wohl eher genau das Gegenteil! Und genau da liegt ja auch das Problem -.- Bei UAC von...

Ralf-zwei.null 17. Dez 2009

... und habe gerade die Sicherung der Festplatte beendet. Ein gutes Gefühl, man kann dann...

Der Kaiser! 16. Dez 2009

*http://lxc.sourceforge.net/

Der Kaiser! 16. Dez 2009

Kommentieren



Anzeige

  1. Informatiker / Datenbankadministrator (m/w) Oracle
    Autobahndirektion Nordbayern, Nürnberg, Ebern
  2. E-Commerce Manager - eCare & Portale (m/w)
    M-net Telekommunikations GmbH, München
  3. Senior Consultant SAP BI (m/w)
    INTENSE AG, Würzburg und Köln
  4. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg

Detailsuche


Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. MSI GeForce GTX 970 Gaming 4G, 4GB GDDR5
    354,98€
  3. Sapphire Radeon R9 Fury Tri-X
    ab 565,30€

Weitere Angebote


Folgen Sie uns
       


  1. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  2. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  3. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  4. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation

  5. This War of Mine

    Krieg mit The Little Ones auf Konsole

  6. Soziales Netzwerk

    Facebook hat eine Milliarde Nutzer an einem Tag

  7. Google

    Chrome pausiert ab September einige Flash-Werbung

  8. Mobilfunknetz

    Bahn will WLAN im ICE mit allen Netzbetreibern verbessern

  9. Rare Replay im Test

    Banjo, Conker und mehr im Paket

  10. Ubisoft

    Server von World in Conflict werden abgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10
  2. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  3. Windows 10 Microsoft gibt Enterprise-Version frei

ESL One: Standing Ovations für den unbeliebten Sieger
ESL One
Standing Ovations für den unbeliebten Sieger
  1. E-Sport Mit Speicheltests gegen Doping
  2. The International Evil Geniuses gewinnt rund 6,6 Millionen US-Dollar
  3. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sport Doping-Tests bei ESL-Turnieren
  2. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka
  3. Spieleentwicklung "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  1. Re: Trittbrettfahrer

    billyx | 02:14

  2. Re: Ganz schlimm finde ich

    billyx | 02:06

  3. Re: Computer von sega und Nintendo???

    F4yt | 02:01

  4. Re: Wieso ist der KC85/2 englisch beschriftet?

    F4yt | 01:54

  5. Re: Wieso sollte Dobrindt es anders machen als...

    Prinzeumel | 01:42


  1. 19:06

  2. 18:17

  3. 17:16

  4. 16:36

  5. 15:27

  6. 15:24

  7. 14:38

  8. 14:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel