Abo
  • Services:
Anzeige
Die Gnome-Community sorgt sich um die Sicherheit des Linux-Desktops.
Die Gnome-Community sorgt sich um die Sicherheit des Linux-Desktops. (Bild: Gnome)

Richtige Kombination von Buzzwords

Mit Blick auf die Entwicklungen des Gnome-Projekts erläutert Garrett, dass diese beschriebene Isolation von Flatpak dank der "richtigen Kombination von Buzzwords" erreicht wird. Dazu gehören Kernel-Techniken wie Namespaces und Cgroups, um Prozesse zu isolieren. Aus Sicht der Anwendung läuft diese damit auf einem unveränderten System, tatsächlich ist diese aber in einer Art Container eingesperrt.

Anzeige

Damit die so in eine Sandbox gesperrten Anwendungen dennoch auf Ressourcen zugreifen können, kommen bei Flatpak sogenannte Portals zum Einsatz. Dabei handelt es sich um eine API, mit der sich die Zugriffe nur durch explizite Nutzerinteraktion steuern lassen. Das erinnert an die Berechtigungssysteme in Browsern oder auf Mobiltelefonen.

Garrett erwähnt ebenso die Canonical-Technik Snap, die zwar an Linux-Sicherheitsmodule wie Apparmor gebunden, aber nicht auf die Verwendung in einer Desktop-Sitzung beschränkt sei. Mit Snap könnten also auch Anwendungen wie Konsolenwerkzeuge wie Tcpdump isoliert werden. Und das sei ebenfalls genau die Art Programm, die eine Isolierung benötige. Immerhin verarbeite auch Tcpdump nicht vertrauenswürdige Daten.

Isolation im Grafikstack

Da sich der Sicherheitsforscher Garrett in seinem Vortrag aber primär mit Desktop-Umgebungen befasst, führt er zuletzt noch eine extrem wichtige Komponente an, die langfristig ersetzt werden müsse: das X11-Fenstersystem. Denn X11 sei ein riesiger schrecklicher Codeberg, der C nutzte und mittlerweile fast 30 Jahre alt sei.

Die Probleme mit X11 lassen sich aber nicht nur auf die üblichen und bekannten Fehler aus C zurückführen, sondern vor allem auf das Alter des Systems, so Garrett. Der Code sei größtenteils in einem Stil verfasst, der nur schwer zugänglich sei und im Prinzip "ein einziges Rätsel schrecklicher Programmierpraktiken ist".

Ebenso leidet X11 unter kaum vorhandenen Sicherheitsvorkehrungen, was auch auf das wesentlich geringere Angriffspotenzial während der 80er Jahre zurückzuführen sei. Gelöst werde zumindest das fehlende Sicherheitskonzept von X11 durch die Einführung des Display-Protokolls Wayland. Dieses bietet unter anderem eine Isolation der grafischen Anwendungen untereinander.

Bis all diese Konzepte und Ideen aber standardmäßig in Desktop-Umgebungen für Linux-Distributionen eingebaut sind, werden vermutlich noch mehrere Jahre vergehen. Für Garrett bleibt die kleine positive Aussicht, dass die inzwischen abgeschlossenen Arbeiten den Linux-Desktop immerhin sicherer machen als noch vor einem Jahr.

 Security: Linux-Desktops brauchen bessere Verteidigung

eye home zur Startseite
Teebecher 03. Aug 2017

Root Account aktivieren. Administrative Sachen per ssh von einer 2. Kiste aus machen...

Themenstart

lear 03. Aug 2017

Oder Programme installieren - das ist der zentrale Schutz gegen Malware: Du läßt sie gar...

Themenstart

Technik Schaf 03. Aug 2017

kommt darauf an wie groß die schnittmenge von Designer und Programmierern ist. und ein...

Themenstart

Technik Schaf 03. Aug 2017

ist die größere Provokation nicht dieser thread hier? heee warum streitet ihr nicht...

Themenstart

bjs 02. Aug 2017

die features gibt es, aber sie werden zu wenig flächendeckend angewendet.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Rohde & Schwarz Cybersecurity GmbH, Darmstadt
  4. T-Systems International GmbH, verschiedene Standorte


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. 19,85€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)

Folgen Sie uns
       


  1. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  2. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen

  3. Hilton Digital Key im Kurztest

    Wenn das iPhone die Hoteltür öffnet

  4. Smartphone

    Essential Phone kommt mit zwei Monaten Verspätung

  5. Touch-ID deaktivieren

    iOS 11 bekommt Polizei-Taste

  6. Alternative Antriebe

    Hyundai baut Brennstoffzellen-SUV mit 580 km Reichweite

  7. Search Light

    Google testet schlanke Such-App

  8. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  9. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  10. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

Surface Laptop im Test: Microsofts Next Topmodel hat zu sehr abgespeckt
Surface Laptop im Test
Microsofts Next Topmodel hat zu sehr abgespeckt
  1. Unzuverlässige Surfaces Microsoft widerspricht Consumer Reports
  2. Microsoft Surface Pro im Test Dieses Tablet kann lange
  3. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter

  1. Re: camera macht mittelmässige bilder

    narea | 10:22

  2. Re: Terroranschlag gegen linke Demonstranten

    captain_spaulding | 10:20

  3. Re: Deswegen hat man sich damals unterhalten

    Klausens | 10:19

  4. Doppelmoral!

    Alex_M | 10:19

  5. In Deutschland reicht doch ein Software Update

    trolling3r | 10:17


  1. 10:00

  2. 09:57

  3. 09:01

  4. 08:36

  5. 07:30

  6. 07:16

  7. 17:02

  8. 15:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel