Ich würde der Argumentation folgen, wenn er in dem Beispiel eine manipulierte Library im Snap-Paket versteckt hätte. Aber das ist ja nicht mal notwendig, da die normale Kommunikation von X11 reicht...
Ist also eher das Aufzeigen einer grundsätzlichen Sicherheitslücke. Sicherheit aufm Linux-Desktop ist leider eine ziemlich gefährliche Illusion.
Wer hat nun Recht: Der berühmte Entwickler und ausgewiesene Linuxexperte Matthew Garrett, oder der anonyme Kommentator auf pro-linux.de? Ich tippe auf Garrett. :D Folgt man seiner Argumentation, dann wird deutlich dass das Problem die überwindbaren Sandboxen sind. Und dies ist dann ein Problem für Snap-Pakete. Denn anders als bei Deb ist der Zweck von Snap die Installation von Anwendungen, die nicht aus dem offiziellen Repository stammen. Wenn ich dem Snap-Paket uneingeschränkt vertrauen kann, dann gibt es kein Problem, aber auch keine Existenzberechtigung für Snap.
Die Unzulänglichkeiten von X11 kann man schlecht Snaps vorwerfen. (Da gibt es genug andere Punkte.) Das macht Garrett im Prinzip auch nicht. Es ist aber der erwartbare Tenor der Kommentare...
Ich würde der Argumentation folgen, wenn er in dem Beispiel eine manipulierte Library im Snap-Paket versteckt hätte. Aber das ist ja nicht mal notwendig, da die normale Kommunikation von X11 reicht...
Ist also eher das Aufzeigen einer grundsätzlichen Sicherheitslücke. Sicherheit aufm Linux-Desktop ist leider eine ziemlich gefährliche Illusion.
Ich tippe auf Garrett. :D
Folgt man seiner Argumentation, dann wird deutlich dass das Problem die überwindbaren Sandboxen sind. Und dies ist dann ein Problem für Snap-Pakete. Denn anders als bei Deb ist der Zweck von Snap die Installation von Anwendungen, die nicht aus dem offiziellen Repository stammen. Wenn ich dem Snap-Paket uneingeschränkt vertrauen kann, dann gibt es kein Problem, aber auch keine Existenzberechtigung für Snap.
Mein letzter Nebensatz stimmt nicht wirklich, aber der Rest schon.
Vielleicht haben auch einfach beide Recht
Die Unzulänglichkeiten von X11 kann man schlecht Snaps vorwerfen. (Da gibt es genug andere Punkte.) Das macht Garrett im Prinzip auch nicht. Es ist aber der erwartbare Tenor der Kommentare...
Nein, aber Snap könnte irgendwann, wie xdg-app heute auf Wayland als Mindestvoraussetzung setzt, auch auf Mir (und dann XMir für alte Apps) setzen.