Immer auf dem aktuellen Stand sein – dafür nutze ich selbst unter anderem unseren neuen Service „Aktuelle Meldungen„. Aber wie viel Vertrauen kann man in solche Nachrichten setzen? Zum Beispiel heute: Ich schaue nach Linuxnews und Golem.de bringt eine Meldung mit der Schlagzeile „Studie: Linux-Paketmanager lassen sich angreifen“. Hmm, das klingt ja schlimm, also lesen wir weiter:

Paketverwaltungen unter Linux‑ und BSD-Systemen lassen sich einfach angreifen, um so beispielsweise Sicherheitslücken zu implementieren. Zu diesem Schluss kommen Forscher der Universität Arizona in ihrer Studie. Dafür haben sie selbst einen manipulierten Mirror-Server aufgesetzt…

Das Interesse an mehr Infos ist jetzt da, aber gleichzeitig atme ich auf. „Amerikanische Forscher“ haben schon viel erzählt, wenn der Tag lang wurde oder der Sommer zu heiß. So sollen eben solche Forscher herausgefunden haben, dass Heringe sich durch Blähungen verständigen!* :loool:

Aber zurück zum Artikel, den ich nun zu Ende lese. Das klingt alles interessant und die angeblichen Sicherheitslücken sind so leicht ausnutzbar? Ja, warum hat das denn noch niemand ausgenutzt? Jeder verantwortungsvolle User und gerade Linuxuser(!) weiß, dass eine SSL-Verbindung sicherer ist und dass man nicht jede x-beliebige Quelle in seine Repos aufnehmen soll. Aber dann kommt der letzte Absatz:

Der von den Wissenschaftlern entwickelte Paketmanager Stork soll diese Probleme langfristig lösen – vorausgesetzt, Linux-Distributionen setzen diesen ein.

Wie jetzt. Was zum Henker ist denn Stork? Also mal den Link aufgerufen. Hmm, englische Seite. nirgends eine Downloadmöglichkeit oder ein Lizenzhinweis. Am unteren Rand aber ein Button „Join now“. Was kostet das? 120 Dollar im Jahr für eine Art Premiumzugang?

Ich möchte die Sicherheitsfrage nicht herunterspielen! Aber es drängt sich bei dem Artikel das Sprichwort auf: „Ein Schelm, wer Böses denkt“.