Hlavní navigace

Snapy nejsou bezpečné, pokud se používají s X11

Petr Krčmář

Snap je alternativní způsob šíření software v oddělených kontejnerech. Canonical na ně hodně vsází a nová verze Ubuntu 16.04 v nich bude dostávat například aktualizaci aplikací od Mozilly. Vypadá to ale, že s bezpečností to není tak růžové, jak vývojáři Ubuntu tvrdí.

Známý jaderný vývojář Matthew Garrett upozorňuje na problémy ve spojení s X11. Vytvořil vzorový snap, který demonstruje odposlouchávání jiné grafické aplikace, v tomto případě prohlížeče Firefox. Software je schopen získat stisky kláves, které uživatel zadává do prohlížeče. Než se snapy rozšíří, bude muset Canonical tento problém nějak řešit nebo přejít na server Mir. Popisované potíže se samozřejmě netýkají nasazení Ubuntu na serveru, kde obvykle běží bez grafiky.

Našli jste v článku chybu?