Tavis Ormandy ist kein gewöhnlicher Google Mitarbeiter. Er gehört zum Cybersicherheitsteam des Unternehmens, welches unter anderem für die Aufdeckung von Zero-Day-Lücken verantwortlich ist und in diesem Bereich desöfteren mit Microsoft zu tun hat. Nun ist es Ormandy gelungen den Windows Defender auf Linux zu portieren. Dabei handelt es sich aber eher um ein Nebenprodukt.
Eigentlich arbeitet Ormandy an der Möglichkeit Windows DLLs (Dynamic Link Libraries) nativ unter Linux laufen zu lassen. Der Google Sicherheitsmann will damit Lücken in Windows durch sogenanntes „fuzzing“ ausfindig machen.
Als „fuzzing“ wird das Einspeisen riesiger, zufällig gewählter Datenmengen bezeichnet, mit dem Ziel das System zum Absturz zu bringen. Laut Ormandy sei „fuzzing“ unter Linux effizienter als unter Windows.
„Ziel ist es, skalierbares und effizientes Fuzzing von Windows-Bibliotheken unter Linux zu ermöglichen“, „Gute Kandidaten sind Video Codecs, Dekomprimierungsbibliotheken, Virenscanner, Bild-Decoder und so weiter.“
Linux laufe unter dem „fuzzing“-Prozess sehr viel schneller als unter Windows, weswegen Ormandy die Windows DLLs auch unter Linux lauffähig machen möchte. Dass durch diese Arbeit nun auch der Windows Defender unter Linux läuft, ist eher Nebensache.
Unter GitHub können Interessierte einen Einblick in die Arbeit von Tavis Ormandy erhalten. Letztendlich zielt das Projekt auf eine verbesserte Sicherheit von Linux ab. Der Umstand, dass diese Bemühungen ausgerechnet von Google kommen, sind regelmäßig Thema bei der Aufdeckung von Sicherheitslücken im beliebtesten Desktop Betriebssystem der Welt.
Findet ihr das Projekt spannend?
Ja, ich finde das sehr spannend. Und amüsant finde ich, dass Google MS dabei hilft, die Software von MS besser zu machen… 🙂
Da kann man doch gar nichts dagegen sagen? Und wenn sich Google nicht an Sitte und Anstand hält, ist das dann ein Problem von Google und nicht von MS – noch besser.
Es könnte tatsächlich Sinn machen, dass Alphabet seine Software in einem unabgängigen System testet. So eine Art unabhängigen Prüfstand. Da macht Linux von sich aus schon Sinn. Aber wieso soetwas OS internes wie den Defender? Wenn dann sollte es umgekehrt sein, der Browser/Software sollte erst garnicht in den Zustand verfallen den Defender von innen zu überlasten. Ist dem Menschen langweilig oder will er einfach nur die Konkurenz ärgern?