Abo
  • Services:

Richtige Kombination von Buzzwords

Mit Blick auf die Entwicklungen des Gnome-Projekts erläutert Garrett, dass diese beschriebene Isolation von Flatpak dank der "richtigen Kombination von Buzzwords" erreicht wird. Dazu gehören Kernel-Techniken wie Namespaces und Cgroups, um Prozesse zu isolieren. Aus Sicht der Anwendung läuft diese damit auf einem unveränderten System, tatsächlich ist diese aber in einer Art Container eingesperrt.

Stellenmarkt
  1. Enercon GmbH, Aurich
  2. GALERIA Kaufhof GmbH, Köln

Damit die so in eine Sandbox gesperrten Anwendungen dennoch auf Ressourcen zugreifen können, kommen bei Flatpak sogenannte Portals zum Einsatz. Dabei handelt es sich um eine API, mit der sich die Zugriffe nur durch explizite Nutzerinteraktion steuern lassen. Das erinnert an die Berechtigungssysteme in Browsern oder auf Mobiltelefonen.

Garrett erwähnt ebenso die Canonical-Technik Snap, die zwar an Linux-Sicherheitsmodule wie Apparmor gebunden, aber nicht auf die Verwendung in einer Desktop-Sitzung beschränkt sei. Mit Snap könnten also auch Anwendungen wie Konsolenwerkzeuge wie Tcpdump isoliert werden. Und das sei ebenfalls genau die Art Programm, die eine Isolierung benötige. Immerhin verarbeite auch Tcpdump nicht vertrauenswürdige Daten.

Isolation im Grafikstack

Da sich der Sicherheitsforscher Garrett in seinem Vortrag aber primär mit Desktop-Umgebungen befasst, führt er zuletzt noch eine extrem wichtige Komponente an, die langfristig ersetzt werden müsse: das X11-Fenstersystem. Denn X11 sei ein riesiger schrecklicher Codeberg, der C nutzte und mittlerweile fast 30 Jahre alt sei.

Die Probleme mit X11 lassen sich aber nicht nur auf die üblichen und bekannten Fehler aus C zurückführen, sondern vor allem auf das Alter des Systems, so Garrett. Der Code sei größtenteils in einem Stil verfasst, der nur schwer zugänglich sei und im Prinzip "ein einziges Rätsel schrecklicher Programmierpraktiken ist".

Ebenso leidet X11 unter kaum vorhandenen Sicherheitsvorkehrungen, was auch auf das wesentlich geringere Angriffspotenzial während der 80er Jahre zurückzuführen sei. Gelöst werde zumindest das fehlende Sicherheitskonzept von X11 durch die Einführung des Display-Protokolls Wayland. Dieses bietet unter anderem eine Isolation der grafischen Anwendungen untereinander.

Bis all diese Konzepte und Ideen aber standardmäßig in Desktop-Umgebungen für Linux-Distributionen eingebaut sind, werden vermutlich noch mehrere Jahre vergehen. Für Garrett bleibt die kleine positive Aussicht, dass die inzwischen abgeschlossenen Arbeiten den Linux-Desktop immerhin sicherer machen als noch vor einem Jahr.

 Security: Linux-Desktops brauchen bessere Verteidigung
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. (-60%) 39,99€
  3. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  4. (-70%) 5,99€

Teebecher 03. Aug 2017

Root Account aktivieren. Administrative Sachen per ssh von einer 2. Kiste aus machen...

lear 03. Aug 2017

Oder Programme installieren - das ist der zentrale Schutz gegen Malware: Du läßt sie gar...

Technik Schaf 03. Aug 2017

kommt darauf an wie groß die schnittmenge von Designer und Programmierern ist. und ein...

Technik Schaf 03. Aug 2017

ist die größere Provokation nicht dieser thread hier? heee warum streitet ihr nicht...

Anonymer Nutzer 02. Aug 2017

die features gibt es, aber sie werden zu wenig flächendeckend angewendet.


Folgen Sie uns
       


Toshiba Dynaedge ausprobiert

Das Dynaedge ist wie Google Glass eine Datenbrille. Allerdings soll sie sich an den industriellen Sektor richten. Die Brille paart Toshiba mit einem tragbaren PC - für Handwerker, die beide Hände und ein PDF-Dokument brauchen.

Toshiba Dynaedge ausprobiert Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Retrogaming: Maximal unnötige Minis
Retrogaming
Maximal unnötige Minis

Nanu, die haben wir doch schon mal weggeschmissen - und jetzt sollen wir 100 Euro dafür ausgeben? Mit Minikonsolen fahren Anbieter wie Sony und Nintendo vermutlich hohe Gewinne ein, dabei gäbe es eine für alle bessere Alternative: Software statt Hardware.
Ein IMHO von Peter Steinlechner

  1. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  2. Sicherheit Ein Lob für Twitter und Github
  3. Linux Mit Ignoranz gegen die GPL

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

    •  /