sind Flat- und Snap ein Sicherheitsrisiko für Linuxsysteme?

hallo

gehen wir davon aus, ich installiere als Flatpak (zB auf Fedora) oder als Snappacket (zB auf Ubuntu oder Mint) nur seriöse, also nur grosse renommierte Software... also nur Programme wie Audacity, XNView usw.

stellt dann das ganze Konzept an sich mit allen Komponenten, egal jetzt für Flat oder für Snap, trotzdem noch ein Sicherheitsrisiko für ein Linux dar ? Dh ich meine damit den ganzen Unterbau von Flat oder Snap.... ist der ein Sicherheitsrisiko auf Linux, wird dadurch die Angriffsfläche gesteigert ?

06.10.2020, 17:19

beziehen wir in die Frage noch mit ein, zB wenn man per Flatpak oder Snappacket einen Browser ins System zusätzlich installiert... (wichtige Frage!)

ich meine das in Bezug darauf, ob da die Gefahren für einen Drive By Download sich steigern....

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

07.10.2020, 19:12

Die beiden Systeme haben sicherheitstechnisch sowohl Vor- als auch Nachteile:

Die Anwendung ist in einem abgesperrten Bereich und kann von dort theoretisch nicht auf andere Bereiche deines Systems zugreifen

Die Software bringt alle Libraries selbst mit und der Anbieter muss diese auch regelmäßig aktualisieren. Je nach Anbieter klappt das besser oder schlechter. Bei nativ installierter Software werden Systemweite Libraries verwendet, welche vom.Anbieter der Distribution aktualisiert werden. Das funktioniert in der Regel gut und zeitnah bei Sicherheitslücken.

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

julihan41

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

06.10.2020, 20:06

Jede zusätzliche Software birgt zusätzliche Gefahren. Allein wil dort Fehler enthalten sein werden. Aber ich würde sagen, dass der Unterbau jeweils soweit sicher sein dürfte. Sonst würden sie nicht von Red Hat bzw. Canonical so gepusht werden. Wie von TinaAusWien schon gesagt, fängt das Problem bei der Software an, die du darüber beziehst.

TinaAusWien

06.10.2020, 17:19

Bisher konnte man aus jeder VM, jedem Jail und jeder Sandbox auch irgendwie ausbrechen. Aber natürlich bietet all das schon einen gewissn Schutz.

Während der Installation hat ein Flatpack natürlich Vollzugriff aufs System. Wenn du der Quelle also nicht traust, dann lass die Installation sein.

Und zu Snap: Closedsource-Müll.

Nachtrag zu deinem Nachtrag: Browsern kannst du ohne Anpassungen sowieso nie trauen! Lass mal Wireshark nebenher laufen, eirekt nach der Installation!

Woher ich das weiß:Berufserfahrung

Ellpeg

Fragesteller

06.10.2020, 17:21

hey bitte verzeih, aber das war ja nicht die Frage.

Ich meinte ja, ob der Unterbau dieser beiden Technologien, der also immer mit installiert werden muss, egal welches flatpak oder welches snappacket man sich installiert, ein Risiko für die Sicherheit eines Linuxsystems ist.. Also die Technologie an sich... (beide für sich betrachtet)

TinaAusWien

06.10.2020, 17:23

@Ellpeg

Ja, dfinitiv! Das ist total aufgeblasen und eine riesige Angriffsfläche.

Ellpeg

Fragesteller

06.10.2020, 17:24

@TinaAusWien

kannst du das vielleicht noch näher erläutern ... warum konkret ist das so ? Oder hast Du dazu vielleicht einen Link ?

Hallo,

ich nutze Fedora und da ist ja die Komponente "User Themes" standardmässig installiert. Das Programm hat ja den Vermerk "Load shell themes from user directory."

So weit so gut. Wenn ich dann im Softwarecenter zB nach "Arc-Theme" (oder anderen Themes) suche, dann lassen sich Themes auch installieren, aber nach der Installation erscheinen die über das Softwarecenter installierten Themes nicht im Gnome-Tweak-Tool. Es kommen da immer nur die Standard-Themes von Fedora.

Was fehlt ?

Edit: Ich sollte noch ergänzen, dass ich Flatpaks auf meinem OS habe. Und erst wenn ich Flatpak an sich installier hab, kommen überhaupt Suchergebnisse im Softwarecenter, wenn ich nach "themes" suchen lasse. Und dann installiere ich sie. Ich vermute, sie laufen dann nur als Flatpak und erscheinen deshalb nicht im Gnome-Tweak-Tool, oder ? Aber wenn sie als Flatpak erscheinen, muss man sie doch auch irgendwie aktivieren können?!

...zur Frage

Wer gibt mir endlich mal Auskunft wie ich OHNE apt und snap in Linux Programme installiere?

Adobe acrobat zb

...zur Frage

Spiele lieber bei Steam oder Epic Games herunterladen?

Hallo Leute,

vielleicht eine etwas doofe Frage, aber wo sollte man seine Spiele eher herunterladen, wenn man die Wahl hätte? Bei Steam oder bei Epic Games?

Ich habe aus einigen Giveaway-Aktionen bei Steam und Epic Games einige Spiele doppelt, also dasselbe Spiel bei beiden Anbietern. Jetzt frage ich mich, ob es vielleicht Gründe gibt, eher bei dem einen Anbieter herunterzuladen oder ob es egal ist.

Ich benutze Windows 11 Pro in der aktuellsten Version, falls das wichtig ist.

Ich komme auf die Idee, weil es unter Linux so ist, dass man als Paketquelle für seine Apps eher Flatpak als Snap benutzen soll, da Snap wohl langsamer und instabiler als Flatpak sein soll. Habe es zumindest in einigen Communitybeiträgen dort gelesen, ob es wirklich so ist oder immer noch so ist, weiß ich nicht (also bitte nicht haten😉).

Bin mal gespannt, ob es bei Steam oder Epic Games auch solche Unterschiede gibt und ob eines von beiden die bessere Quelle ist, oder ob es tatsächlich doch völlig egal ist, woher man seine Spiele holt.

...zur Frage

"fremden" Pc überwachen

Ein Freund von mir hat sich von seiner Partnerin getrennt - er nahm den PC mit.
Nun hat er den Verdacht, dass sie sich aus der Ferne Zugang zu seinem Rechner verschafft hat und seine E-Mails lesen kann.
Ist das möglich?
Schütz ein Passwort gegen einen solchen Übergriff?

...zur Frage

Schutz vor Viren auf int.-Windows-HDD durch Linux-Live-USB?

Hi,

wenn ich mir Linux als ein Live-USB-System installiere und meine interne Festplatte (HDD) bei Verwendung des Live-USB-Systems in Linux deaktiviere ist die interne Festplatte (HDD) und das Windows 10 Betriebssystem auf dieser dann vor Viren und Hacks sicher ?

Die Frage die sich mir dann stellt ist wenn ich die Festplatte (auf der Windows ist) von Linux (auf USB) aus nicht einbinde (obwohl es möglich wäre) wäre die Festplatte aber doch einigermaßen geschützt (auch wenn ein Zugriff theoretisch möglich ist) oder?

Ich meine mit geschützt: vor Viren oder Hacks die übers Internet meine Linux-USB-Installation befallen. Ich möchte diesen Live-USB-Stick mit Linux erstellen und verwenden damit mein Windows 10 sicher vor Viren usw. sein kann und ich nicht Gefahr laufe Viren oder Hacks zu bekommen. Bei Windows 10 achte ich speziell darauf und es wäre sehr umständlich und schädlich wenn ich Viren usw. in Windows bekomme. Linux ist nicht so anfällig und ein Live-System ist schnell neuinstalliert und hätte dann auch keine sensiblen Daten. So zu sagen das Live-System zum sicheren surfen was mir auf Windows 10 zu unsicher wäre.

Freundliche Grüße

...zur Frage

Welche Distro für mein Notebook?

Habt ihr ein paar Empfehlungen welche Linux Distro ist auf meinen schon etwas in die Jahre gekommen Laptop installieren sollte ?

Hauptkomponenten waren ein i5 7300HQ, 1050 Ti und 8gb ddr4 RAM.

Alternative Empfehlungen abseits von Ubuntu mit Snap Packages sind wünschenswert und einer Möglichkeit ohne Krampf Nvidia Treiber installieren zu können.

Nachtrag: Flat Packages anstatt Snap

...zur Frage

Welche Nachteile hat Linux LMDE gegenüber Linux Mint?

Linux Mint ist wegen Cannonical gezwungen immer mehr auf diesen Snap Paketmanager zu setzen weil das auf Ubuntu basiert aber jetzt haben die sich gedacht wir machen eine neue Distro die komplet auf Debian basiert wenn wir schon nicht mitreden dürfen wollen wir unabhängig sein.

Wenn Ubuntu in diese Richtung geht und untergeht sollen sie uns nicht unser Boot auch untergehen lassen war der Gedanke.

Aber wo sind die Nachteile dabei ?
Ubuntu hat denke ich mal den besten Software & Hardware Support/Kompabilität von allen Linux Distros weil es am verbreitesten war.

Ist das bei Debian, Mint , LMDE automatisch auch der genau gleiche Support.

Eine Woche nutze ich schon Fedora zum Testen und ich merke das ist eine Distro die sehr schwachen Support bekommt selbst von Firmen wie Steam die eine .deb Datei als Download anbieten.

Da musst du selber gucken wie du dir Steam usw Herunterladen kannst wenn es da nicht erklärt ist.

Irgendwelche Repos selber hinzufügen usw,

Auf dauer ist das ganze unbequem und ich werde vielleicht auf Debian Basiert wieder wechseln da ich maximale Bequemlichkeit will.

Alles soll verfügbar sein.

...zur Frage

Besuchte Internetseiten herausfinden über z.B. den Provider?

Hallo, Kann man irgendwie, wenn man keinen Zugriff auf einen Browserverlauf hat, trotzdem herausfinden, welche Internetseiten über diese Internetverbindung besucht wurden?

Geben Provider oder sonst jemand solche Informationen raus? Wir haben hier einen Router, mit dem 2 PCs verbunden sind und über den die Internetverbindung erfolgt. Gibt es also für andere Mitglieder in meiner Familie einen Weg, herauszufinden welche Internetseiten besucht wurden oder ist das unmöglich?

PS: Die Internetsachen laufen nicht über mich, sondern der "Hausherr" regelt das. Also kanner da was sehen?

...zur Frage

Warum ist Kali Linux so beliebt bei den gute Frage usern?

Ich lese hier alle paar Tage eine Frage zu Kali Linux .

In underen Computerforen wird Kali Linux fast nie erwähnt.

Warum haben gute Frage User ein ungewöhnlich großes Interesse an Kali Linux ?

...zur Frage

PC & ESET Antivirenprogramm zur Sicherheit auf Rootkits & Manipulation hin prüfen?

Mahlzeit,

ich hatte in der Vergangenheit mit meinem PC ein Problem mit einem Rootkit und Botnetz.

Damals habe ich meine Festplatten mehrmals formatiert, UEFI neu aufgesetzt und Windows ebenfalls neu aufgesetzt.

Meinen LTE Router habe ich mit einen 5G Router ausgetauscht, da ich auch von Manipulationen von Router gelesen habe.

Dies ist bereits 2,5 Jahre her und seitdem gibt es auch keinerlei verdächtige Aktivitäten mehr. Ich bekomme noch nicht einmal mehr Spam-Mails in den normale Postkorb!

Doch seitdem habe ich viel dazugelernt und jetzt will ich aus Sicherheitsgründen meinen PC und das Antivirenprogramm auf Manipulationen und Sicherheit hin überprüfen.

Gibt es dazu irgendwelche Programme oder Tests, um dies zu überprüfen oder testen?

...zur Frage

Emailprogramm hängt immer nach Programmstart, Emails können nicht abgefragt werden?

Wenn ich das Emailprogramm Evolution auf Ultramarine Linux starte (das Problem besteht auf jeder Distro) dann kommt es jedes Mal dazu, dass er nicht alle Emailkonten abfragen kann bzw. bei irgendeinem Emailkonto bleibt er immer hängen und ich muss Evolution dann beenden und neu starten. Meistens klappts mit allen 4 Emailkonten dann beim 2. Mal, aber oft muss ich Evolution 3 oder 4x starten, ehe es dann mit allen 4 Konten klappt.

Ich habe die beiden Haken bei "Beim Start nach neuen Nachrichten suchen" sowie bei "Nach neuen Nachrichten in allen aktiven Konten suchen" herausgenommen, aber er gleicht die Konten beim Programmstart trotzdem ab.

Mit anderen Emailprogrammen wie Thunderbird habe ich keinerlei Probleme, ich will aber trotzdem unbedingt bei Evolution bleiben, weil ich die Nachrichten nur als Reintext anzeigen lasse und mir die Schriften bei Thunderbird/Die Aufmachung überhaupt nicht gefällt, trotzd des neuen Designs jetzt.

Es ist egal, ob ich es als Flatpak oder als rpm-Packet installiere, es verhält sich stets gleich. Jetzt zB bekam ich die Fehlermeldung zurück: "Ordner konnte nicht geöffnet werden, Datenstrom gab keine Daten zurück".

Warum habe ich mit Evolution ständig dieses Problem, aber mit anderen Emailprogrammen garnicht?

...zur Frage

Frisst KDE mehr Leistung & Arbeitsspeicher?

Wenn ich mit KDE unabhängig von der Distro programme versuche rumzu „snappen“ also sozusagen chrome von halber grösse an die obere wand drücke um es auf volle grösse zu machen es (auf meinem zweiten bildschirm besonders) rumlaggt und nicht clean aussieht.
habe ohne geöffnete programme 1488 mb verbraucht, bei cinnamon 1470mb ca und xfe 950 mb ca von eigentlich 12gb(3x ddr4 4gb) / bzw 10,5 sind verfügbar davon.

windows hingehen läuft viel performanter wie geleckt, ubuntu gnome lief auch immer wie geleckt beim snappen, cinnamon xfce wahrscheinlich auch.
woran könnte es liegen? Ich mag auch. Nicht besonders das snap verhalten in der innenseite der 2 monitore man muss länger halten damit es funktioniert und es gibt keine art widerstand.
Hier ein paar specs, mein gaming pc ist in die jahre gekommen das ist mir bewusst aber irgendwie ist das seltsam denn es funktioniert sonst alles einwandfrei flüssig innerhalb der programme bis auf das hin und her schieben von programmen. was müsste ich im zweifel austauschen ? Die cpu denke ich, könnte es auch auf einem anderen laptop mal testen ob es daran liegt

Auch in Kubuntu, Debian, Fedora war dieses verhalten zu spüren.


    ~  neofetch                                                                                       ✔ 
██████████████████  ████████   X@x 
██████████████████  ████████   -------------------- 
██████████████████  ████████   OS: Manjaro Linux x86_64 
██████████████████  ████████   Host: x-x
████████            ████████   Kernel: 6.5.5-1-MANJARO 
████████  ████████  ████████   Uptime: 7 mins 
████████  ████████  ████████   Packages: 1151 (pacman) 
████████  ████████  ████████   Shell: bash 5.1.16 
████████  ████████  ████████   Resolution: 3840x1080 
████████  ████████  ████████   DE: Plasma 5.27.8 
████████  ████████  ████████   WM: KWin 
^[[A████  ████████  ████████       Theme: [Plasma], Breeze [GTK2/3] 
████████  ████████  ████████   Icons: [Plasma], breeze [GTK2/3] 
████████  ████████  ████████   Terminal: konsole 
                               CPU: AMD Ryzen 3 2200G (4) @ 3.500GHz 
                               GPU: NVIDIA GeForce GTX 1050 Ti 
                               GPU: AMD ATI Radeon Vega Series / Radeon Vega Mobile Series 
                               Memory: 2412MiB / 10901MiB

Primär Bildschirm 1: aoc 24zoll 75hz

zweitbildschirm : irgendein samsung curved 27 zoll 60 hz

...zur Frage

Welcher Virenschutz 2022?

Ich verwende einen Virenschutz (Kaspersky Internet Security) von dem es keine Version 2022 gibt? Es gibt auch kein Upgrade! Was muss ich jetzt kaufen? Ich möchte nicht direkt über Kaspersky verlängern, da hier die Preise oft doppelt so hoch sind.

...zur Frage

Ist die Sandbox 'Sandboxie' vertrauenswürdig?

Guten Tag,

ich habe das Problem, dass ich eine Anwendungsdatei benutzen muss, damit ein Projekt von mir nicht in das Unmögliche abrutscht, doch wird diese von Virenscannern als schädlich erkannt.

Ist nun Sandboxie eine gute Sandbox, die zuverlässig das Programm von dem System abschirmt? Erkennt Sandboxie, wenn in der Datei ein Virus vorhanden ist, diesen?

Kennt ihr ggf. gute Alternativen?

Ist es außerdem möglich, dass mein Computer sich infiziert, wenn diese Datei auf meinem Rechner vorhanden ist (also ohne sie zu öffnen)

Kann ebenso der Virus, der ggf. in dem Programm steckt, auf Dateien, die ich mit dem Programm in der Sandbox erstelle und dann auf meinem Rechner speicher, überspringen?

Ich hoffe ihr könnt mir helfen.

(P.S. Die Sandbox von Windows kann ich nicht benutzen, da ich nicht Windows 10 Pro besitze)

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen