Richtige Kombination von Buzzwords

Mit Blick auf die Entwicklungen des Gnome-Projekts erläutert Garrett, dass diese beschriebene Isolation von Flatpak dank der "richtigen Kombination von Buzzwords" erreicht wird. Dazu gehören Kernel-Techniken wie Namespaces und Cgroups, um Prozesse zu isolieren. Aus Sicht der Anwendung läuft diese damit auf einem unveränderten System, tatsächlich ist diese aber in einer Art Container eingesperrt.

Stellenmarkt
  1. IT-Architekt (m/w/d)
    rhenag Rheinische Energie Aktiengesellschaft, Köln
  2. (Senior) Mobile Developer (m/w/d) Android und iOS
    AUSY Technologies Germany AG, verschiedene Standorte
Detailsuche

Damit die so in eine Sandbox gesperrten Anwendungen dennoch auf Ressourcen zugreifen können, kommen bei Flatpak sogenannte Portals zum Einsatz. Dabei handelt es sich um eine API, mit der sich die Zugriffe nur durch explizite Nutzerinteraktion steuern lassen. Das erinnert an die Berechtigungssysteme in Browsern oder auf Mobiltelefonen.

Garrett erwähnt ebenso die Canonical-Technik Snap, die zwar an Linux-Sicherheitsmodule wie Apparmor gebunden, aber nicht auf die Verwendung in einer Desktop-Sitzung beschränkt sei. Mit Snap könnten also auch Anwendungen wie Konsolenwerkzeuge wie Tcpdump isoliert werden. Und das sei ebenfalls genau die Art Programm, die eine Isolierung benötige. Immerhin verarbeite auch Tcpdump nicht vertrauenswürdige Daten.

Isolation im Grafikstack

Da sich der Sicherheitsforscher Garrett in seinem Vortrag aber primär mit Desktop-Umgebungen befasst, führt er zuletzt noch eine extrem wichtige Komponente an, die langfristig ersetzt werden müsse: das X11-Fenstersystem. Denn X11 sei ein riesiger schrecklicher Codeberg, der C nutzte und mittlerweile fast 30 Jahre alt sei.

Golem Akademie
  1. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, virtuell
Weitere IT-Trainings

Die Probleme mit X11 lassen sich aber nicht nur auf die üblichen und bekannten Fehler aus C zurückführen, sondern vor allem auf das Alter des Systems, so Garrett. Der Code sei größtenteils in einem Stil verfasst, der nur schwer zugänglich sei und im Prinzip "ein einziges Rätsel schrecklicher Programmierpraktiken ist".

Ebenso leidet X11 unter kaum vorhandenen Sicherheitsvorkehrungen, was auch auf das wesentlich geringere Angriffspotenzial während der 80er Jahre zurückzuführen sei. Gelöst werde zumindest das fehlende Sicherheitskonzept von X11 durch die Einführung des Display-Protokolls Wayland. Dieses bietet unter anderem eine Isolation der grafischen Anwendungen untereinander.

Bis all diese Konzepte und Ideen aber standardmäßig in Desktop-Umgebungen für Linux-Distributionen eingebaut sind, werden vermutlich noch mehrere Jahre vergehen. Für Garrett bleibt die kleine positive Aussicht, dass die inzwischen abgeschlossenen Arbeiten den Linux-Desktop immerhin sicherer machen als noch vor einem Jahr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Linux-Desktops brauchen bessere Verteidigung
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Guadec
Ubuntus Wechsel zu Gnome wird holprig
artikel-bild
Rust
"C ist eine feindselige Sprache"
artikel-bild
RHEL
Red Hat beendet Unterstützung für KDE-Desktop
artikel-bild
Linux
Kernel-Lockdown-Patches kommen als Security-Modul
artikel-bild
Sicherheitslücke
Ghostscript-Lücken gefährden Imagemagick und Linux-Desktops
Meistgelesen
artikel-bild
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!
artikel-bild
5.000 Dollar Belohnung
Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
artikel-bild
Hauptuntersuchung
Tesla Model S beim TÜV nur knapp vor Verbrennern von Dacia
artikel-bild
Framework Laptop im Test
Das wird unser nächstes reparierbares Arbeits-Notebook
artikel-bild
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Kommentarübersicht
Re: Bei Ubuntu ist man root, ...
Teebecher 03. Aug 2017

Root Account aktivieren. Administrative Sachen per ssh von einer 2. Kiste aus machen...

Re: Technische Frage:
lear 03. Aug 2017

Oder Programme installieren - das ist der zentrale Schutz gegen Malware: Du läßt sie gar...

Re: Linux-Desktops oder &#8222...
Technik Schaf 03. Aug 2017

kommt darauf an wie groß die schnittmenge von Designer und Programmierern ist. und ein...

Re: Der Artikel ist seit 30 Minuten Online
Technik Schaf 03. Aug 2017

ist die größere Provokation nicht dieser thread hier? heee warum streitet ihr nicht...

Re: Für Sicherheit bei Desktopumgebungen fehlen...
Anonymer Nutzer 02. Aug 2017

die features gibt es, aber sie werden zu wenig flächendeckend angewendet.

Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. FTTH: Liberty Network startet noch mal in Deutschland
    FTTH
    Liberty Network startet noch mal in Deutschland

    Das erste FTTH-Projekt ist gescheitert. Jetzt wandert Liberty von Brandenburg nach Bayern an den Starnberger See.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /