Keresés: - [Linux] A Flatpak - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#30 sh4d0w félisten urandom0 #12

Új Válasz 2024-12-05 20:50:11 #30
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

LOGOUT blog (1)

válasz urandom0 #12 üzenetére

"A legtöbb flatpak csomag közvetlenül a Github repóból készül a Flathub infráján, teljesen nyitott manifest fájllal. Az ilyenek visszaellenőrizhetők."
Nem az a lenyeg, hogy visszaellenorizheto-e, hanem hogy megteszi-e valaki, mielott a userhez eljut a file es nem, nem teszi meg senki.
"Ez kb. ugyanaz a szituáció, mint ha fognál valakit, leültetnéd a géped elé, adnál neki root jogokat és kijelentenéd, hogy a Linux nem biztonságos, mert bárki feltörheti.
Ha valaki random dolgokat tölt le a netről, és vakon ad nekik futtatási jogosultságokat, és le is futtatja őket, akkor ne csodálkozzon, ha lyukas a rendszere, mint az ementáli."
Ezzel most nem mondasz ellen, hanem pont egyetertesz velem a sandbox semmilyenseget illetoen.
"Igen, azt a pillanatot várom én is, amikor az átlagos Linux felhasználó SELinux policyket fog írkálni."
Javasolnam, hogy ne menjunk egy bizonyos szint ala.
/.local es tarsai: iden aprilisi a bejegyzes a Fedora project foruman.
Meg egy szo a Flatsealrol, mert korabban nem olvastam azt az oldalt. Ez a masik olyan alkalmazas, ami ebben az egesz okoszisztemaban iszonyu veszelyes - ha valami, hat ez a root jelszo a sima usernek, mert nem csak a jogosultsagok szukebbre vonasara alkalmas, hanem azok kitejesztesere is.
Mindezek melle koszonom, hogy jobban kitertel a security-re is, meg ha az by design nem is jo.
#13 urandom0 őstag urandom0 #12

Új Válasz 2024-12-05 09:47:11 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

urandom0

őstag

LOGOUT blog

válasz urandom0 #12 üzenetére

Egy élő példa, tavaly nyáron találtak egy malware-t, ami Minecraft modokba rejtettek el. A malware a ~/.config/systemd/user vagy /etc/systemd/system/, és a ~/.config/.data mappákba rakta a fájlait. Ha a Minecraftot olyan launcherrel futattad, amit csomagkezelővel töltöttél le vagy a netről szedtél le, akkor meg tudta fertőzni a rendszered, be tudta írni magát a ~/.configba és a saját service-ét a ~/.config/systemd/user-be.
Ha viszont flatpakos launcherrel futtattad, akkor viszont nem tudta beírni magát ezekre a helyekre, mert nem volt hozzá jogosultsága. Most végignéztem az összes launchert flathubon, amiket a 'minecraft' szóra kidobott, egyetlen egyet találtam, aminek filesystem=home jogosultsága van, a többi viszont nem tud írni a ~/.config-ba.