sind Flat- und Snap ein Sicherheitsrisiko für Linuxsysteme?
hallo
gehen wir davon aus, ich installiere als Flatpak (zB auf Fedora) oder als Snappacket (zB auf Ubuntu oder Mint) nur seriöse, also nur grosse renommierte Software... also nur Programme wie Audacity, XNView usw.
stellt dann das ganze Konzept an sich mit allen Komponenten, egal jetzt für Flat oder für Snap, trotzdem noch ein Sicherheitsrisiko für ein Linux dar ? Dh ich meine damit den ganzen Unterbau von Flat oder Snap.... ist der ein Sicherheitsrisiko auf Linux, wird dadurch die Angriffsfläche gesteigert ?
beziehen wir in die Frage noch mit ein, zB wenn man per Flatpak oder Snappacket einen Browser ins System zusätzlich installiert... (wichtige Frage!)
ich meine das in Bezug darauf, ob da die Gefahren für einen Drive By Download sich steigern....
3 Antworten
Die beiden Systeme haben sicherheitstechnisch sowohl Vor- als auch Nachteile:
Die Anwendung ist in einem abgesperrten Bereich und kann von dort theoretisch nicht auf andere Bereiche deines Systems zugreifen
Die Software bringt alle Libraries selbst mit und der Anbieter muss diese auch regelmäßig aktualisieren. Je nach Anbieter klappt das besser oder schlechter. Bei nativ installierter Software werden Systemweite Libraries verwendet, welche vom.Anbieter der Distribution aktualisiert werden. Das funktioniert in der Regel gut und zeitnah bei Sicherheitslücken.
Jede zusätzliche Software birgt zusätzliche Gefahren. Allein wil dort Fehler enthalten sein werden. Aber ich würde sagen, dass der Unterbau jeweils soweit sicher sein dürfte. Sonst würden sie nicht von Red Hat bzw. Canonical so gepusht werden. Wie von TinaAusWien schon gesagt, fängt das Problem bei der Software an, die du darüber beziehst.
Bisher konnte man aus jeder VM, jedem Jail und jeder Sandbox auch irgendwie ausbrechen. Aber natürlich bietet all das schon einen gewissn Schutz.
Während der Installation hat ein Flatpack natürlich Vollzugriff aufs System. Wenn du der Quelle also nicht traust, dann lass die Installation sein.
Und zu Snap: Closedsource-Müll.
Nachtrag zu deinem Nachtrag: Browsern kannst du ohne Anpassungen sowieso nie trauen! Lass mal Wireshark nebenher laufen, eirekt nach der Installation!
Ja, dfinitiv! Das ist total aufgeblasen und eine riesige Angriffsfläche.
kannst du das vielleicht noch näher erläutern ... warum konkret ist das so ? Oder hast Du dazu vielleicht einen Link ?
hey bitte verzeih, aber das war ja nicht die Frage.
Ich meinte ja, ob der Unterbau dieser beiden Technologien, der also immer mit installiert werden muss, egal welches flatpak oder welches snappacket man sich installiert, ein Risiko für die Sicherheit eines Linuxsystems ist.. Also die Technologie an sich... (beide für sich betrachtet)