Fremdpakete sind eben doch böse
Vor knapp einer Woche kam es zu einem kleinen Eklat in der Linux-Welt. Ein Bösewicht verteilte auf gnome-look.org ein Debian-Paket, welches einen Bildschirmschoner enthalten sollte. Stattdessen installierte sich aber ein Schadprogramm, das anderen Schadcode aus dem Internet nachlädt und dann einen Denial-of-Service-Attacke gegen bestimmte Server startete.
Nachdem ein zweites Paket gefunden wurde, macht man sich nun Sorgen über die Sicherheit der Linux-Anwender. Ich bin nicht sicher, aber eigentlich kann man das als großen Sieg zählen. Linux wird Windows immer ähnlicher, wenn es jetzt auch Schadcode in Debian-Pakete schafft.
Natürlich sind die (meist nicht vorhandenen) Sicherheitsbestimmungen auf den Server, die Pakete zum Download anbieten, extrem lax. Dennoch ändert das nichts daran, dass viele Nutzer eben auf alles klicken, was nicht schnell genug weglaufen kann. Auf diese Art verbreiten sich auch E-Mail-Viren unter Windows und werden es auch irgendwann genauso unter Linux.
Man sollte allgemein immer etwas Misstrauen walten lassen, wenn es um Software aus fremden Quellen geht.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Betz Stefan am :
Hehe, das predige ich schon seit ich 15 bin. Aber die Leute wollen halt jede noch so geile neue Feature haben. Und wenn es nur eine andere Farbe für den Cursor ist ;-)
mfg Betz Stefan
ostcar am :
Spricht dieser Streit nicht eigentlich dafür, dass man Pakete aus vertrauenswürdigen Quellen ohne root-Rechte installieren darf, wie es seit neustem der Fall bei Fedora ist?
Zum einen könnte ich so weniger bewanderten Usern in meinem Freundeskreis, denen ich sowieso Support geben muss, einfach auf ihrem eigenen PC keine Administrativen rechte geben, wodurch diese "neue" "Sicherheitslücke" geschlossen ist.
Zum anderen könnte es manch unbewanderten User seltsam vorkommen, dass er plötzlich für eine Installation eines Pakets, sein Passwort neu eintippen muss, wenn es nicht aus vertrauenswürdigen Quellen kommt.
Dee am :
Ich sehe nicht, was man dadurch gewinnt, dass man den Messbereich verschiebt. Sprich anstatt "gefährliche" Pakete zu verbieten, erlaubt man lieber die ungefährlichen komplett? Damit verschiebst Du die Skala ja nur.
Teilweise war der Fedora-Ansatz nett, aber inkonsequent. Zum Beispiel konnte der Nutzer zwar Pakete installieren, aber sie dann nicht wieder deinstallieren. Und auf einem Multi-User-System wäre ich alles andere als erfreut, wenn jeder Nutzer global (!) installieren kann, was er will.
Natürlich muss man es nicht unnötig schwer machen, aber eine kleine Hürde bei der Installation darf ruhig sein. Man verändert schließlich etwas am System (wenn man an Init-Skripte und dergleichen denkt).