staging.inyokaproject.org

Tach zusammen, (Update nach einer Minute 😉 )

Hier noch ein Vorschlag für eine Ergänzung:

Hintergrund: Ich habe KeePassXC als snap installiert und hatte anfangs das Problem, dass meine bestehende Passwortdatenbank nicht gelesen werden konnte, da, wenn ich mich recht erinnere, das snap keinen Zugriff auf Dateien in meine Homeverzeichnis hatte. Fast: Es lag daran, dass mein Documents-Ordner als Link auf eine eigene Partition zeigt.

Habe das Problem dann via DuckDuckGo gesucht und einen Schalter gefunden, mit dem sich das beheben lies: https://askubuntu.com/questions/964377/snap-application-doesnt-see-files-from-another-partition

Hier im Artikel steht zwar, dass es Sicherheitsmechanismen gibt und dass man den devmode verwenden könnte, zu meinem Schalter (bzw Schaltern) von "damals" habe ich allerdings nichts konkretes gefunden (außer dass es welche gibt).

Vielleicht wäre das eine Ergänzung im Artikel wert?

Für mein aktuelles Problem werd ich jetzt wieder die Suchmaschine meines geringsten Misstrauens bemühen ☺

Glück Auf!

Markus

Hallo,

Harvester-of-Sorrow schrieb:

Tach zusammen, (Update nach einer Minute 😉 )

Hier noch ein Vorschlag für eine Ergänzung:

---

Hintergrund: Ich habe KeePassXC als snap installiert und hatte anfangs das Problem, dass meine bestehende Passwortdatenbank nicht gelesen werden konnte, da, wenn ich mich recht erinnere, das snap keinen Zugriff auf Dateien in meine Homeverzeichnis hatte. Fast: Es lag daran, dass mein Documents-Ordner als Link auf eine eigene Partition zeigt.

Habe das Problem dann via DuckDuckGo gesucht und einen Schalter gefunden, mit dem sich das beheben lies: https://askubuntu.com/questions/964377/snap-application-doesnt-see-files-from-another-partition

interessant

---

Hier im Artikel steht zwar, dass es Sicherheitsmechanismen gibt und dass man den devmode verwenden könnte, zu meinem Schalter (bzw Schaltern) von "damals" habe ich allerdings nichts konkretes gefunden (außer dass es welche gibt).

da kann ich leider nichts dazu sagen, da ich snap aktuell nicht verwende.

Vielleicht wäre das eine Ergänzung im Artikel wert?

Ich denke schon. Mag sich vielleicht noch jemand dazu äußern, der sich mit snap auskennt?

Gruß BillMaier

Naja, das mit connect steht zumindest auch in der Manpage. ☺

Danke. Dann gerne an geeigneter Stelle im Artikel ergänzen.

Gruß BillMaier

Hallo,

ich habe eine Sektion zu Slots und Plugs eingefügt.

@Harvester-of-Sorrow: das konkrete Problem bei KeePassXC würde eher in einen Artikel zu KeePassXC passen - den es aber aktuell im Wiki nicht gibt. Wenn du das Programm nutzt, könntest du diesen vielleicht direkt schreiben ☺

Gruß, noisefloor

Hi,

hat sich schon jemand mit der Frage beschäftigt, wie mehrere alte, bzw. alle alten Revisionen von snaps deinstalliert werden? Ich finde, dass das ein Punkt ist der noch aufgenommen werden sollte, da das Vorhalten der alten Revisionen schnell dazu führen kann, dass in root der Platz knapp wird. Das aktuelle Beispiel die alten Revisionen zu entfernen ist meinenr Meinung nach manuell ausgeführt recht aufwändig.

Zwei geskriptete Beipsiele habe ich hiergefunden: https://superuser.com/questions/1310825/how-to-remove-old-version-of-installed-snaps

Gruß Ole

Zu "Technik und Sicherheit":

Für die Nutzung auf Desktopsystemen werden erhebliche Zweifel gemeldet: Heise oder hier. Gruss

Hallo,

besonders gehaltvoll sind die beiden Artikel m. E. nicht, siehe auch die Kommentare bei Heise.

Heise (fab halt) beschreibt ein grundsätzliches Problem, was sich nicht ausschließlich auf Snap begrenzt und das (wie sie selbst schrieben) in der Form nur auf X-ORG zutrifft, nicht aber auf Wayland. Und bzgl. des anderen Artikels: Ja, auch unter Ubuntu kann man sich Schadsoftware einfangen, wenn man Pakete von fragwürdiger Herkunft installiert.

Kann man trotzdem gerne im Wiki-Artikel unterbringen, aber bitte nicht einfach unreflektiert übernehmen ☺

Aus der 2. Quelle:

Der nächstliegende Schritt wäre nun, dass jemand einen Erpressungstrojaner auf die gleiche Weise verteilt. Dies dürfte ebenfalls mit dem Snapformat möglich sein, da auch das Verschlüsseln der Daten des aktiven Benutzers keinen Systemeingriff und keine Administrator-Rechte erfordert. Hier wären die Folgen natürlich gleich deutlich unangenehmer.

Stimmt wohl auch nicht. Die Snaps sind abgeschottet, die X-Server-Lücke nützt hier ja nix.

Beforge schrieb:

Und bzgl. des anderen Artikels: Ja, auch unter Ubuntu kann man sich Schadsoftware einfangen, wenn man Pakete von fragwürdiger Herkunft installiert.

Die "fragwürdige Herkunft" ist hier *Trommelwirbel* der Canonical-Snap-Store. Wie Canonical selbst zugab gibt es für diesen keinerlei (Qualitäts-)Prüfungen.

Benno-007 schrieb:

Die Snaps sind abgeschottet, die X-Server-Lücke nützt hier ja nix.

Den Artikel gelesen? Wohl nicht wirklich, denn darauf (und die Nicht-Wirksamkeit) wird eingegangen.

Generell glänzen auch die verwandten wie FlatPak nicht gerade mit irgendwelchen Sicherheitsstandards, zusammengetragen hier.

Ich hab alles gelesen. Dann zeig mir doch mal die Stelle. Neulich im Forum war es doch sogar so, dass der Gimp-Snap nicht mal die Berechtigung hatte, einen Starter im Home abzulegen. Ein Snap darf per default gar nix. Keyboard-Eingaben mitlesen nützt hier nichts, damit lässt sich weder das Home auslesen - und erst recht nicht verschlüsseln.

Benno-007 schrieb:

Dann zeig mir doch mal die Stelle

Zweiter Absatz...

Neulich im Forum war es doch sogar so, dass der Gimp-Snap nicht mal die Berechtigung hatte, einen Starter im Home abzulegen. Ein Snap darf per default gar nix.

Wenn dem so wäre wäre der Großteile aller Snaps äußerst nutzlos, da es sich um Anwendersoftware handelt, die ins Homeverzeichnis schreibt.

Keyboard-Eingaben mitlesen nützt hier nichts, damit lässt sich weder das Home auslesen - und erst recht nicht verschlüsseln.

Und in Browsern werden auch nie Dinge eingegeben, bei denen das Auslesen interessant sein könnte...

Es ist aber so, dass der Starter bei z.B. Gimp als Snap fehlt, siehe Suchfunktion.

Der 2. Absatz, das Ablegen im Home (bei sudo snap install auch? mal getestet?), Keylogger - all das sind keine Argumente dafür, dass ein Snap

a) das Home auslesen kann

b) das Home verschlüsseln kann.

Da dagegen bisher keine validen Argumente kamen, kann diese Sorge des Blogs wohl nicht sonderlich begründet sein. Die übrigen Sicherheitsbetrachtungen bleiben davon unberührt, aber a) und b) scheint eine Legende zu sein.

Hallo,

das ganze mit Sicherheit hin oder her ist IMHO so wie so eine Meta-Diskussion. Je populärer eine Plattform, desto attraktiver für Schadsoftware. Das hat alle schon früher oder später getroffen, wie die App Stores der Smartphone OSe, PyPi, die NPM Repos etc.

Wenn ihr das weiter ausdiskutieren wollt → bitte in einem eigenen Thread. Wenn das was substanziell gehaltvolles bei raus kommt darf das dann gerne in den Wikiartikel.

Gruß, noisefloor

noisefloor schrieb:

das ganze mit Sicherheit hin oder her ist IMHO so wie so eine Meta-Diskussion.

Nicht wirklich. Die Tatsache ist nunmal die, dass du ohne jegliche Prüfungen deine Software in den Store kriegst und darüber wird sie dann u.a. im Ubuntu Software angeboten - ohne das der User irgendwelche Fremdquellen einstellen muss.

Das ist ein Kernproblem von Snaps, insofern darf sowas schon mal in einem Artikel, der sich darum dreht, vorkommen...