(c) sxc.hu
Keine Chance für Viren
 sxc.hu', 550,413) "(c) sxc.hu")
KDE und Gnome wollen sich vor Viren schützen
Mitte Februar schrieb ein Linux-Nutzer mit dem Pseudonym foobar, wie man einen Linux-Virus in fünf Schritten schreibt. Obwohl es sich dabei nicht um einen eigentlichen Virus handelt, weil der Benutzer das per Mail erhaltene Attachment zunächst speichern muss und erst danach ausführen kann, zeigt der Blogeintrag doch schön, wie man .desktop-Dateien von KDE und Gnome missbrauchen kann.
Der KDE-Entwickler Michael Pyne hat nun reagiert und will in einer der kommenden KDE-4-Ausgaben ein zusätzliches Sicherheitsfeature einbauen. Es überprüft, ob es sich bei der von der Desktop-Datei referenzierten Anwendung tatsächlich um ein ausführbares Programm handelt und zeigt allenfalls einen Warnhinweis an. Details dazu finden sich im aktuellen KDE-4-Digest von Danny Allen.
So könnte der Warndialog unter KDE 4.3 aussehen.
Auch die Gnome-Entwickler blieben nicht untätig: Alexander Larsson arbeitet daran, dass Gnome bei .desktop-Dateien, die nicht ausführbar sind, ein allgemeines Symbol und den Dateinamen anzeigt.
Ziel beider Ansätze ist es, den Benutzer zu warnen, wenn er eine .desktop-Datei ausführen möchte, die vermutlich gar keine ist.
Dann muß der Windowsuser, ähhhm, der auf alles wie wild draufklickende Linuxuser eben zweimal statt nur einmal klicken. Dem User das Denken anzuerziehen wäre sinnvoller, als Fietschorrs einzubauen, die eine Anscheinssicherheit vorgaukeln. Wieso sollte Linux die Fehler von Microsoft wiederholen? Bis jetzt war Linux doch auch deshalb so sicher, weil es für den lernresistenten, auf alles draufklickenden DAU in der Benutzung zu schwierig war. Wenn Linux sich stetig stärker an Windows angleicht, wird es bald keine Alternative mehr zu Windows sein. Wieso sollte dann noch irgendwer Linux benutzen? Statt sich im Bereich der Sicherheit nach unten zu orientieren, sollte Linux sich nach oben orientieren und dem Linuxinteressenten die Möglichkeiut geben, den Umgang mit Linux zu erlernen. Denn auch das ist Teil der Faszination an Linux: daß man etwas lernt. | ||||
Habe mir gestern den QT Creator geladen und (als Nutzer) installiert. Die erzeugte Desktop-Datei zum starten wurde ignoriert und ich habe mich gewundert, warum die Installation nicht geklappt hat. Ein Blick in ~/.local/share/applications/ hat es mir dann gezeigt: Da lag zwar "Nokia-QtCreator.desktop", aber die im Artikel beschriebene Sicherheitsfunktion war offenbar aktiv. Ich konnte nach Klick auf die Datei bestätigen, dass ich dem "application launcher" vertraue oder die Warnung einmalig ignorieren und das Programm starten. In wie fern das vor Viren schützt, weiß ich nicht, aber zumindest werden keine Programme mehr ausgeführt, ohne dass explizit die Berechtigung dazu existiert. |
Einem Freund empfehlen
