Langfristig werden solche "Attacken" leider eines der Hauptprobleme von Open Source sein. Open Source setzt sich immer mehr durch, das ist an und für sich eine gute Sache.
Das Problem ist allerdings, dass mit einer größeren Verbreitung leider auch kriminelle Subjekte angelockt werden, die versuchen einen Vorteil zu erlangen.
Vor ein paar Monaten war hier auf golem mal von einem Tool für Linux die Rede (sorry, weiß nicht mehr was genau das war), wo ein Scriptkiddie versucht hatte, den Code "rm -rf /" drin zu verstecken (aber glücklicherweise zu blöd war den Befehl richtig zu schreiben) und nun das.
Ich denke in Zukunft werden wir noch mehr solcher Meldungen zu lesen bekommen, da es immer wieder Leute geben wird die a) genug kriminelle Energie aufbringen sowas durchzuziehen und b) auch immer wieder Leute betroffen sein werden. Sei es, weil sie sich Erweiterungen für Firefox von irgendwelchen dubiosen Seiten runtergeladen haben oder weil die Kontrolle für ein Open Source-Programm nicht so gründlich war wie sie sein sollte.
Fetter Hosenverweigerer schrieb:
--------------------------------------------------------------------------------
> Langfristig werden solche "Attacken" leider eines der Hauptprobleme von
> Open Source sein.
Hmmmm ... nein. Zumindest hat das mit OSS nichts zu tun sondern damit das die Leute ihre Rechner nicht so behandeln wie ihre Wohnung.
In letztere nämlich lassen sie nicht jeden rein, aber IIRC ist zum Beispiel der Autor von "Adblock Plus" nicht verifiziert.
Macht ja aber ja nix, denn FF ist toll und Erweiterungen sind toll und weiter wird nicht gedacht.
Ja und sogar die Quellen helfen wenig da fremder Code, zum einen, nicht einfach zu verstehen ist und, zum anderen, auch mal jemand auf die Idee kommen könnte zwei Erweiterungen zu kombinieren.
A ist dann sinnvoll und harmlos, B ist dann sinnvoll und harmlos, nur wer A und B hat hat eine Kombination die zwar sinnvoll aber nicht harmlos ist.
Geht alles wunderbar mit definierten, dokumentieren Funktionen. Den Quellcode des Hauptrogrammes/OS/CPU Microcodes brauche ich dafür nicht.
Man sollte eben einfach mal anfangen nicht der ganzen Welt zu vertrauen, aber sobald die Leute vor dem Rechner sitzen tun sie genau das. Alles plötzlich gute Kumpel da draussen.
Naja man könnte ein Sicherheitsystem aller Android/ einführen in dem das Programm nur auf bestimmte Bereiche (SMS, E-Mail, usw. in Android) zugreifen kann und der Benutzer dies beim installieren Bestätigen muss.
Einen schönen Morgen noch (es Blitzt und Donnert)
Just Me.
It_sMe@jabber.org
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 216 | letzter Beitrag 00:27 Uhr
Kommentare: 160 | letzter Beitrag 26.05. 23:16
Kommentare: 93 | letzter Beitrag 26.05. 19:45
Kommentare: 68 | letzter Beitrag 25.05. 12:17
E-Mail an news@golem.de
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Das Landgericht Hamburg hat entschieden, dass der Blogger und Rechtsanwalt Markus Kompa für ein via Youtube eingebettetes ZDF-Video als Verbreiter haftet. Geklagt hat ein umstrittener Arzt aus München, der zuvor erfolgreich gegen den Bericht der ZDF-Sendung Wiso vorgegangen war.
Das Unternehmen Owncloud entwickele nur Software und biete Support für Kunden, sagte Technikchef Frank Karlitschek auf dem Linuxtag 2012. Darüber hinaus verriet er einige technische Details zu Owncloud 4 und kommenden Entwicklungen.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.
Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.
Libreoffice könne mehr als Openoffice und biete Entwicklern zudem Vorteile, sagte Michael Meeks auf dem Linuxtag 2012. Außerdem spricht er mit Golem.de über Libreoffice-Online, woran er derzeit arbeitet.