Login
Newsletter
Werbung

Thema: Amarok will drohendes Malware-Problem lösen

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Aron Homberg am Sa, 19. Dezember 2009 um 15:08 #
Wie wär es mit heuristischen Erkennungsmustern für verschiedene Sprachen. Beim commit wird ein post-commit Hook aufgerufen welcher für die gegebene Sprache den Quellcode nach typisch kritischen funktions/methodenaufrufen scannt. Z.b "shell_exec". Nun wird auf Basis der heuristischen Treffer eine Gefahrengewichtung errechnet. Übersteigt die Gewichtung einen Grenzwert, wird der Maintainer per E-Mail bzw die Reviewer des Projekts informiert. Der commit wird zurückgehalten, bis ein Reviewer zustimmt. Der Autor wird darüber ebenfalls informiert.

LG,
Aron

Pro-Linux
Traut euch!
Neue Nachrichten
Werbung