Amarok vulnerabile di fronte al problema malware: una possibile soluzione


Qualche giorno fa si è parlato di un incidente Malware che riguardava gli utenti di gnome-look.org e di conseguenza, la comunità di Amarok ha deciso di correre ai ripari in quanto si ritiene "possibile bersaglio".
Di conseguenza la comunità ha iniziato immediatamente a prodigarsi al fine di trovare possibili soluzioni efficaci atte a risolvere ogni eventuale problema.
In seguito a varie disquisizioni a riguardo, sono emerse idee e proposte differenziate da adottare prima ancora che il problema si presenti.

In particolare, qualcuno ha proposto di aggiungere un processo di revisione per ogni nuovo componente in modo tale che qualsiasi aggiornamento venga esaminato in base al livello di sicurezza. Si tratta ancora di una semplice proposta che comunque potrebbe risultare valida.

Amarok, purtroppo, è un programma molto vulnerabile ai cosiddetti "Malware script" in quanto gli script hanno accesso alla maggior parte delle componenti del software. Per questa ragione risulta assolutamente necessario escogitare un metodo adatto per renderlo più sicuro.

In pratica, tra le varie idee proposte, si distingue la possibilità di ospitare tutti gli script in un VCS (version control system) pubblico, per esempio SVN in quanto è semplice da utilizzare. Un sistema di questo tipo porterebbe con sè diversi vantaggi ed in particolare:

  • Malware: Permette di individuare facilmente l’ideatore del malware qualora sia una persona a metterlo in circolo. In tal modo la persona verrebbe immediatamente bannata. 
  • Abandonware: per fare in modo che tutti gli script, prima di essere modificati o arricchiti, vengano mantenuti evitando di aggiungerne sempre di nuovi tutte le volte che viene inserita una modifica.
  • Crapeware: ovvero, data la semplicità di SVN, molti possono contribuire di persona.

In poche parole, si tratta di un approccio che potrebbe realmente aiutare la comunità.

Ulteriori informazioni a riguardo, sono reperibili a questo indirizzo.

Articoli correlati:

,

Segnala questo articolo: Queste icone linkano i siti di social bookmarking sui quali i lettori possono condividere e trovare nuove pagine web.
  • Facebook
  • del.icio.us
  • Digg
  • Reddit
  • StumbleUpon
  • Technorati
  • OKnotizie
  • Google Bookmarks
  • TwitThis
  • Upnews
  • Segnalo

  • Nome
    Bisogna ricordare comunque che questo problema affligge solo i sistemi .deb-based , quindi , anche se un pò preoccupante , non bisogna creare allarmismi , d'altronde non colpisce tutto il mondo linux , ma solo una sua parte , indi , i sistemi rpm-based ( opensuse , fedora , mandriva , ecc...) ,e le distro : slackware , archlinux , gentoo , e derivate , possono stare tranquilli (per ora) ! :)
  • roger
    La community deve essere sempre presente, soprattutto quando si tratta di sicurezza del sistema, anche perchè questo fa aumentare anche il grado di consapevolezza di un po' tutti; quindi ben vengano tutte le soluzioni che rendono questo obiettivo il più possibile partecipato.
blog comments powered by Disqus