Komisch, bei VW würde gepfuscht und muss dafür büßen, Intel baut gezielt backdors ein (minix kernel clone) und keine Regierung macht eine Untersuchung, also wir haben echte Probleme in Hardware Bereicht, wer sowas wie Ubuntu nutzt, muss mit sowas immer rechnen, genau wie bei Windows und Mac OS X.
Von Verfluchtnochmal-05995bd7b am Mo, 14. Mai 2018 um 13:02 #
Toll, jetzt geht das auch noch auf Linux-Systemen los - Ganz grosses Kino
Jedermann kann in den Snap Store Pakete hochladen, sofern sie technisch funktionieren. Das stellt ein automatischer Test sicher, der derzeit die einzige Zugangsbarriere des Ubuntu Snap Store darstellt. Selbst eine weitere Überprüfung der Apps wäre wegen der proprietären Lizenz nicht in der Lage gewesen, die Malware zu erkennen
Von Verflixt und zugenäht am Mo, 14. Mai 2018 um 18:47 #
Gab auch schon Malware in Repositories. Ist jetzt also nix "Ubuntu"-/"Snap"-spezifisches. Das Problem bzw. Risiko hast du mit jedem 3rd Party Repository/Store z.B. auch mit Steam, itch.io.
Gibt es da eine Überprüfung auf faule Ostereier? Ich glaube mal auch nicht. Also muß man sehen, was man installiert - und von wo.
Wie überall auf der Welt: Ein liegengelassenes Brötchen vom Imbiss am Bahnhof - wo die Täubchen gurren - das essen wir doch auch nicht - oder?
Ich denke mal, Snap ist eine feine Sache, um Dinge wie Skype oder den Teamviewer etc. zu installieren (was ich sowieso nicht gerne mache - aber doch manchmal muß) - wo man den Quellen noch einigermaßen über den Weg trauen kann. Obskure Dinge - nein Danke.
Im Batchbereich isoliere ich Installationen grundsätzlich mit lxc. Das ist ein dickes Verhüterli gegen alle komische Dinge, die ein installiertes Programm auf dem System anrichten kann (Vollmüllen reicht ja schon, muß nicht mal Malware sein)
Irgendwie muß das auch für Desktopprogramme gehen.
Von Verfluchtnochmal-05995bd7b am Mo, 14. Mai 2018 um 18:42 #
Man installiert sich auch nicht PPA's als gäbe es kein Morgen - Auf Fedora habe ich seit 12 Jahren ausser RPMFusion genau nichts aktiv und alles was da nicht zu finden ist paketiere ich selber
>> Gibt es da eine Überprüfung auf faule Ostereier? und was die sicherheit angeht: wer prüft ob die maintainer dort zeitnah alle sicherheitslücken schließen?
Vermutlich wird die Qualität von distributitions-fernen repositorys in den meisten fällen unterirdisch sein.
Keine Ahnung wie gut die Mechanismen in den drei Stores zur Erkennung von Malware sind. Aber Malware unter Windows wird wohl einfacher um den Store herum verteilt. Das der Windows Store (oder heißt der Microsoft Store - egal morgen haben wie wieder einen neuen Namen) nicht so verbreitet ist, liegt meiner Meinung nach an der unterschiedlichen Struktur der Systeme und der Gewöhnung der Benutzer wie Software unter den Systemen installiert wurde und installiert werden konnte.
Von Verfluchtnochmal_5987109 am Di, 15. Mai 2018 um 22:51 #
Ja und genau deswegen sind snap/flatpak eine Seuche, in Folge haben wir unter Linux das gleiche Problem nur um ein paar Idioten die besser bei Windows geblieben wären in den Arsch zu kriechen
Welch Überraschung! Canonical fuscht wieder einmal bei einer seiner Insellösungen. Wer hätte das vermutet?
Komisch, bei VW würde gepfuscht und muss dafür büßen, Intel baut gezielt backdors ein (minix kernel clone) und keine Regierung macht eine Untersuchung, also wir haben echte Probleme in Hardware Bereicht, wer sowas wie Ubuntu nutzt, muss mit sowas immer rechnen, genau wie bei Windows und Mac OS X.
Toll, jetzt geht das auch noch auf Linux-Systemen los - Ganz grosses Kino
Jedermann kann in den Snap Store Pakete hochladen, sofern sie technisch funktionieren. Das stellt ein automatischer Test sicher, der derzeit die einzige Zugangsbarriere des Ubuntu Snap Store darstellt. Selbst eine weitere Überprüfung der Apps wäre wegen der proprietären Lizenz nicht in der Lage gewesen, die Malware zu erkennen
Gab auch schon Malware in Repositories. Ist jetzt also nix "Ubuntu"-/"Snap"-spezifisches. Das Problem bzw. Risiko hast du mit jedem 3rd Party Repository/Store z.B. auch mit Steam, itch.io.
bis derart augenscheinlich wird , dass Snap (und tlw. auch Flatpack) so ein Sockenschuss ist......
Mmoe
Die Packtformate waren in dem Fall nicht das Problem, sondern eine fehlende bzw. unzureichende Überprüfung der Packages.
Gibt es da eine Überprüfung auf faule Ostereier? Ich glaube mal auch nicht. Also muß man sehen, was man installiert - und von wo.
Wie überall auf der Welt: Ein liegengelassenes Brötchen vom Imbiss am Bahnhof - wo die Täubchen gurren - das essen wir doch auch nicht - oder?
Ich denke mal, Snap ist eine feine Sache, um Dinge wie Skype oder den Teamviewer etc. zu installieren (was ich sowieso nicht gerne mache - aber doch manchmal muß) - wo man den Quellen noch einigermaßen über den Weg trauen kann. Obskure Dinge - nein Danke.
Im Batchbereich isoliere ich Installationen grundsätzlich mit lxc. Das ist ein dickes Verhüterli gegen alle komische Dinge, die ein installiertes Programm auf dem System anrichten kann (Vollmüllen reicht ja schon, muß nicht mal Malware sein)
Irgendwie muß das auch für Desktopprogramme gehen.
Man installiert sich auch nicht PPA's als gäbe es kein Morgen - Auf Fedora habe ich seit 12 Jahren ausser RPMFusion genau nichts aktiv und alles was da nicht zu finden ist paketiere ich selber
>> Gibt es da eine Überprüfung auf faule Ostereier?
und was die sicherheit angeht: wer prüft ob die maintainer dort zeitnah alle sicherheitslücken schließen?
Vermutlich wird die Qualität von distributitions-fernen repositorys in den meisten fällen unterirdisch sein.
Tja, es ist eben doch nicht so einfach einen guten Appstore zu betrieben. Denn sonst hätte es Microsoft gegen Apple und Google wohl kaum so schwer.
Keine Ahnung wie gut die Mechanismen in den drei Stores zur Erkennung von Malware sind. Aber Malware unter Windows wird wohl einfacher um den Store herum verteilt. Das der Windows Store (oder heißt der Microsoft Store - egal morgen haben wie wieder einen neuen Namen) nicht so verbreitet ist, liegt meiner Meinung nach an der unterschiedlichen Struktur der Systeme und der Gewöhnung der Benutzer wie Software unter den Systemen installiert wurde und installiert werden konnte.
Ja und genau deswegen sind snap/flatpak eine Seuche, in Folge haben wir unter Linux das gleiche Problem nur um ein paar Idioten die besser bei Windows geblieben wären in den Arsch zu kriechen