Hlavní navigace

Názor ke zprávičce Snapy nejsou bezpečné, pokud se používají s X11 od Jiří Eischmann - Ono je nejlepší si přečíst ten originální článek...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 25. 4. 2016 16:40

    Jiří Eischmann

    Ono je nejlepší si přečíst ten originální článek od Matthew Garretta. Odvozené články z toho často udělaly senzaci, ale o žádnou senzaci se nejedná. Ty bezpečnostní problémy existují i v tradičním modelu, který na Linuxu používáme od nepaměti. Některá prohlášení o snapech z nich dělala bezpečné řešení. Matthew jen ukázal, že to tak pořád úplně neplatí a že lidi nemají podléhat falešnému bezpečí. X11 je jedna věc, další je, že pořád neexistuje žádný mechanismus, jak aplikaci umožnit kontrolovaný a granulovaný přístup k datům mimo sandbox. Pokud aplikace potřebuje přístup k datům v /home, tak jí autor povolí přístup do celého /home (nebo klidně i celého hosta) a uživatel na to není během instalace ani nijak upozorněný.
    Současná podoba snapů, XdgApp a podobných je krok správným směrem, ale ještě nás čeká hodně dlouhá cesta, než si budeme moct říct, že desktopové aplikace provozujeme na Linuxu opravdu zabezpečeným způsobem.