Laues Lüftchen

Moderne Internet-Anwendungen wie Google Maps besitzen zwar eine komfortable und bunte Oberfläche, funktionieren aber ausschließlich im Browser. Diese Fessel möchte Adobe mit seiner Adobe Integrated Runtime [1] AIR sprengen. Auf ihrer Basis entwickelte Webanwendungen laufen wie jede andere lokale Applikation auf dem heimischen PC. So verschwimmen die Grenzen zwischen herkömmlichen Programmen und Webseiten: Der Benutzer merkt im Idealfall gar nicht mehr, ob er im Internet surft oder die Verbindung gerade gekappt wurde.

Wiedersehen macht Freude

Das alles klingt nach einer faszinierenden, neuen Technik. Bei genauerem Hinsehen allerdings stellt sich schnell heraus, dass Adobe lediglich ein Paket aus altbekannten Softwarekomponenten geschnürt hat. In der luftigen Schachtel stecken nichts anderes als ein Flashplayer, ein Browser auf Basis der Webkit-Engine, eine SQLite-Datenbank, die Möglichkeit zum Verarbeiten von PDFs und etwas Kleber, der die vier Komponenten zusammenschweißt und vor den Augen der Nutzer verbirgt.

Was stark nach aufgewärmtem Kaffee riecht, ist tatsächlich ein pfiffiger Schachzug: Da Adobe AIR etablierte und bekannte Standards nutzt, schreiben Webentwickler plötzlich aus dem Stand heraus komplette Desktopanwendungen. An die Stelle kryptischer Programmiersprachen wie C oder C++ tritt das wesentlich schneller zu erlernende Dreigestirn HTML, Javascript und Flash. Die auf Basis von AIR erstellten Programme laufen ohne weitere Anpassungen plattformübergreifend auf Linux, Mac OS X und Windows.

Auch für Linux-Anwender bringt Adobe AIR einige Vorteile: Mit wenigen Mausklicks laden Sie komplette Desktopanwendungen aus dem Internet herunter und installieren sie. Nie wieder müssen Sie ein Programm kompilieren, es in irgendwelchen Repositories suchen oder seine extrem verstrickten Paketabhängigkeiten aufdröseln.

Schattenseiten

Doch es gibt auch einige, mitunter sogar recht hässliche Haken. Zunächst einmal müssen diese Anwendungen explizit mit AIR entwickelt worden sein. Fertige Internet-Seiten wie Google Maps holen Sie nicht einfach per Knopfdruck auf den Desktop.

Da AIR-Anwendungen in einer behüteten Umgebung ablaufen, erreichen sie bei weitem nicht die Geschwindigkeiten einer nativen Linux-Anwendung – Sie kennen das vielleicht von Flash-Applikationen. Es empfiehlt sich der Einsatz eines möglichst flotten Rechners mit mindestens 512 MByte RAM; einige AIR-Programme gieren sogar nach mehr.

Um sich gegen Angriffe und Schadprogramme aus dem Internet zu wappnen, laufen AIR-Anwendungen grundsätzlich in einer Sandbox. Die verbietet unter anderem den direkten Zugriff auf Linux-Treiber und Geräte. Die Wände des Sandkastens fallen jedoch dünner aus als bei einer nur im Browser laufenden, reinen Webanwendung: So darf jede AIR-Applikation in alle angeschlossenen Netzwerke funken und auf das Dateisystem des Wirtscomputers zugreifen. Adobe weist sogar selbst ausdrücklich darauf hin, dass AIR-Anwendungen mit den gleichen Nutzerrechten laufen wie jedes andere native Programm ([2], [3]). Eine AIR-basierte Anwendung könnte folglich unbemerkt Trojaner auf dem heimischen Rechner ablegen oder munter Spam-Mails in alle Welt verschicken.

Aus diesem Grund installiert die AIR-Umgebung ausschließlich vom Hersteller digital signierte Anwendungen. So prüfen Sie als Anwender vor dem ersten Start, ob das Programm tatsächlich von dem angegebenen Erzeuger stammt. Allerdings bleiben die dabei präsentierten Informationen äußerst kryptisch, sodass viele Anwender sie einfach ungelesen wegklicken. Zudem darf jeder Entwickler sein Programm selbst signieren, was schon kurz nach Veröffentlichung der ersten AIR-Version zu zahlreichen Warnungen und Debatten im Internet führte [4].

Unter dem Strich sind AIR-Anwendungen damit genau so (un)sicher, wie andere Linux-Programme aus dem Internet. Folglich müssen Sie dem Anbieter des ins Auge gefassten Pakets blind vertrauen – falls Sie denn ein solches überhaupt finden.