Pinguin mit fehlenden Federn

Linux weist auf Grund einiger vom grossen Bruder Unix übernommener Konzepte eine angenehme Grundsicherheit auf. Die ist leider weg, wenn Applikationen sich nicht daran halten. Paradebeispiel dafür ist nicht etwa irgendeine exotische Distribution, bei der alle Benutzer mit Root-Rechten ausgestattet werden (das gibt es auch), nein, es ist die überaus beliebte Open-Source-Scriptsprache PHP in Kombination mit dem Apache-Webserver.

Das PHP-Modul, das bei den meisten Webhostern eingesetzt wird, läuft zwingend mit den Rechten des Webservers (siehe Seite 43). Etwas, das nicht sein darf, denn die Folgen können sehr unangenehm werden. Denn so lassen sich einfacher
Exploits über nachlässig programmierte Skripte einschleusen, oder es lässt sich
auf Bereiche des Servers zugreifen, bei denen man das lieber nicht hätte. So kann es passieren, dass ein Nachbar von seinem Virtual Host auf die Daten seiner
Wohngenossen zugreift, ohne dass diese es überhaupt merken oder etwas dagegen tun können.

Angesichts dieses, für Open-Source-Verhältnisse fast schon skandalösen Zustands, kann man der Open-Source-Kritik von Michelle Levesque, Forscherin im Citizen Lab am Munk Centre for International Studies in Kanada, durchaus zustimmen. Unter anderem sagt sie, dass Programmierer ihre Konzepte vergessen und recht hat sie. Denn so lange Programmierer nicht wie in Unternehmen kontrolliert auf ein Ziel hinarbeiten, sondern sich Just for Fun hinsetzen und etwas programmieren, werden wir je länger je mehr mit Inkompatibilitäten, Schwächen bei der
Interoperabilität und «Broken Designs» leben müssen, vor allem wenn die Software von immer mehr Programmierern stammt,
die nicht mit Linux gross geworden sind und daher die Konzepte nicht von Grund auf kennen.

So verwundert es auch wenig, dass sich bei den PHP-Entwicklern niemand verantwortlich fühlt. Es gäbe ja genug Alternativen zum PHP-Modul, heisst es, wenn jemand unbedingt mehr Sicherheit braucht. Und ab und zu wird noch gemurmelt, dass das PHP-Modul gar nicht für Multi-User-Installationen gedacht sei. Das
Apache2-MPM Perchild hätte das Problem lösen können, doch der Entwickler ist abgesprungen, bevor es überhaupt funktionierte. Seitdem ist Ruhe, die Apache Software Foundation scheint sich um eine Weiterentwicklung nicht zu bemühen. Die Administratoren werden so noch immer mit der Tatsache allein gelassen, dass es so gut wie unmöglich ist, eine Virtual-Host-Umgebung aufzusetzen, ohne
irgendwelche Sourcen patchen zu müssen. Oder sie müssen in den sauren Apfel beissen und mit einem ziemlich schwachen Glied in der Sicherungskette leben.