Amarok will sich vor Schadprogrammen schützen

  • Für Linux einen guten Virus zu programmieren, ist relativ schwierig. Viel einfacher ist es, ein Schadprogramm als Add-On getarnt anzubieten. Das Amarok-Projekt will jetzt für besseren Schutz sorgen.


    Linux-Nutzer sehen den meisten Gefahren im Internet relativ gelassen entgegen. Das kann leicht zum Verhängnis werden, wie das jüngste Beispiel einer als Bildschirmschoner getarnten Malware auf gnome-look.org beweist. Klar kann man sich auch hier bequem zurücklehnen und sagen "selber schuld, wozu sich ein Binärpaket herunterladen, anstatt den Quellcode zu studieren". Doch je mehr Linux-Nutzer es gibt, desto höher wird auch die Rate derjenigen, die Programme einfach mal schnell herunterladen und installieren. Sicherheitsüberprüfungen sind zwar möglich, erfordern aber auf Grund der hohen Anzahl von Uploads sehr viel Arbeit.

    Als einer der ersten Entwickler hat sich nun der Amarok-Hauptentwicker Mark Kretschman zum Problem gemeldet und eine Lösung für den KDE-Musikplayer vorgeschlagen, den auch andere Projekte übernehmen könnten. Auch Amarok ist für Angriffe solcher Art ein leichtes Opfer. Der Täter muss dazu nur ein entsprechendes Skript als "coole Erweiterung für Amarok" tarnen. Damit lasse sich beispielsweise das komplette Home-Verzeichnis löschen, meint Kretschmann.

    Er schlägt deshalb vor, dass sämtliche Erweiterungen zwingend in einem zentralen Versionskontrollsystem gepflegt müssen. Dadurch erhöhe sich zwar die Eintrittsschwelle für angehende Amarok-Entwickler, dieser Umweg biete aber zugleich auch einen besseren Schutz vor schlechten Skripts (Crapware), da jeder Programmierer dann wisse, dass sein Code begutachtet wird.

    Die im Versionskontrollsystem gepflegten Erweiterungen lassen sich dann über das Get-Hot-New-Stuff-Framework von KDE herunterladen, hier können zusätzliche Sicherheitsmaßnahmen eingebaut werden. Und selbst wenn es ein Autor schafft, über dieses Framework schadhaften Code einzuschleusen, könne man immerhin noch zurückverfolgen, wer den Code eingecheckt habe.

    Neben dem Schutz vor Malware würde ein zwingendes Versionskontrollsystem einen weiteren Vorteil bieten: nicht mehr gepflegte Scripts (Abandonware) könnten leichter verworfen oder von einem neuen Maintainer übernommen werden.

    Quelle: Linux-Community

    Gruess Suse-Newbie

    Für den Inhalt des Beitrages 10538 haftet ausdrücklich der jeweilige Autor: Suse-Newbie