Hlavní navigace

Snapy nejsou bezpečné, pokud se používají s X11

25. 4. 2016

Sdílet

Snap je alternativní způsob šíření software v oddělených kontejnerech. Canonical na ně hodně vsází a nová verze Ubuntu 16.04 v nich bude dostávat například aktualizaci aplikací od Mozilly. Vypadá to ale, že s bezpečností to není tak růžové, jak vývojáři Ubuntu tvrdí.

Známý jaderný vývojář Matthew Garrett upozorňuje na problémy ve spojení s X11. Vytvořil vzorový snap, který demonstruje odposlouchávání jiné grafické aplikace, v tomto případě prohlížeče Firefox. Software je schopen získat stisky kláves, které uživatel zadává do prohlížeče. Než se snapy rozšíří, bude muset Canonical tento problém nějak řešit nebo přejít na server Mir. Popisované potíže se samozřejmě netýkají nasazení Ubuntu na serveru, kde obvykle běží bez grafiky.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.