Für Linux einen guten Virus zu programmieren, ist relativ schwierig. Viel einfacher ist es, ein Schadprogramm als Add-On getarnt anzubieten. Das Amarok-Projekt will jetzt für besseren Schutz sorgen.
Linux-Nutzer sehen den meisten Gefahren im Internet relativ gelassen entgegen. Das kann leicht zum Verhängnis werden, wie das jüngste Beispiel einer als Bildschirmschoner getarnten Malware auf gnome-look.org beweist. Klar kann man sich auch hier bequem zurücklehnen und sagen “selber schuld, wozu sich ein Binärpaket herunterladen, anstatt den Quellcode zu studieren”. Doch je mehr Linux-Nutzer es gibt, desto höher wird auch die Rate derjenigen, die Programme einfach mal schnell herunterladen und installieren. Sicherheitsüberprüfungen sind zwar möglich, erfordern aber auf Grund der hohen Anzahl von Uploads sehr viel Arbeit.
Als einer der ersten Entwickler hat sich nun der Amarok-Hauptentwicker Mark Kretschman zum Problem gemeldet und eine Lösung für den KDE-Musikplayer vorgeschlagen, den auch andere Projekte übernehmen könnten. Auch Amarok ist für Angriffe solcher Art ein leichtes Opfer. Der Täter muss dazu nur ein entsprechendes Skript als “coole Erweiterung für Amarok” tarnen. Damit lasse sich beispielsweise das komplette Home-Verzeichnis löschen, meint Kretschmann.
Er schlägt deshalb vor, dass sämtliche Erweiterungen zwingend in einem zentralen Versionskontrollsystem gepflegt müssen. Dadurch erhöhe sich zwar die Eintrittsschwelle für angehende Amarok-Entwickler, dieser Umweg biete aber zugleich auch einen besseren Schutz vor schlechten Skripts (Crapware), da jeder Programmierer dann wisse, dass sein Code begutachtet wird.
Die im Versionskontrollsystem gepflegten Erweiterungen lassen sich dann über das Get-Hot-New-Stuff-Framework von KDE herunterladen, hier können zusätzliche Sicherheitsmaßnahmen eingebaut werden. Und selbst wenn es ein Autor schafft, über dieses Framework schadhaften Code einzuschleusen, könne man immerhin noch zurückverfolgen, wer den Code eingecheckt habe.
Neben dem Schutz vor Malware würde ein zwingendes Versionskontrollsystem einen weiteren Vorteil bieten: nicht mehr gepflegte Scripts (Abandonware) könnten leichter verworfen oder von einem neuen Maintainer übernommen werden.
Finde die Idee genial. Dieses sollte auch für Bilder und sonstige Plasmoiden usw. gelten. Alternativ könnte man dort auch verschiedene Rechte durch Signatur freischalten. So wäre es gut, wenn z.B. beim Review eingestellt würde, dass Programm A darf nur lesende auf dieses Verzeichnis zugreifen, aber weder löschen noch in andere Verzeichnisse. Diese Info sollte von der Pluginverwaltung überwacht werden oder aber in einer Art Sandbox laufen (wie auch bei JavaScript/JAVA usw.).
Ciao
Ulf