Post AJbeKd66fgNum6twau by nehrka@norden.social
(DIR) More posts by nehrka@norden.social
(DIR) Post #AJbdSmjgcV4N1wjuDY by bsi@social.bund.de
2022-05-19T09:38:33Z
0 likes, 0 repeats
Mit dem LTS-Release Ubuntu 22.04 stellt Canonical das eigene Paketformat Snap einmal mehr in den Fokus und dessen Vor- und Nachteile werden erneut kontrovers diskutiert.Dabei rückt oftmals im Hintergrund, dass die bei Snap eingesetzten Sandbox-Mechanismen auch sicherheitstechnische Vorteile bieten. So kann beispielsweise diese Isolation dabei helfen, schädliche Auswirkungen auf andere Anwendungen und das Host-System effektiv einzudämmen.#Betriebssysteme #BSI #DeutschlandDigitalSicherBSI
(DIR) Post #AJbe55wZebYtbg2EXQ by df2rs@social.tchncs.de
2022-05-19T09:45:32Z
0 likes, 0 repeats
@bsi Diese "sicherheitstechnische Vorteile" bietet aber auch flatpak, was dann den Vorteil der breiten Unterstützung auch anderer Distributoren bietet. Warum nach MS Windows erneut ein Vendor Lock-IN eingehen?
(DIR) Post #AJbeKd66fgNum6twau by nehrka@norden.social
2022-05-19T09:48:23Z
0 likes, 0 repeats
@bsi Bin mit #nextcloud als Snap super zufrieden. Ist allerdings nur eine private Instanz, die mit den Defaults keine Probleme hat.
(DIR) Post #AJbetzF6KQ1laly4wK by fabiscafe@mstdn.social
2022-05-19T09:54:48Z
0 likes, 0 repeats
@bsi Die Sandbox ist nicht unbedingt aktiv. Das ist ein optionales feature.Das was mich bei SNAP aber stört ist, dass hier allein Canonical die Kontrolle hat. Das sollte nicht so sein.(Und nein, flatpak ist keine Alternative, da snap einen ganz anderen Anwendungsbereich abdeckt -> CLI/Server/IOT)
(DIR) Post #AJbewq6ikVUi82PNx2 by sindastra@chaos.social
2022-05-19T09:55:18Z
0 likes, 0 repeats
@bsi Zum Thema Sicherheit: Da bin ich gleicher Meinung, jedoch gibt es Applikationen, welche die Sandbox umgehen. Das sind diese, die mit dem "--classic" Parameter installiert werden müssen. Ausserdem gibt es einen Unterschied zu den Repositorien: Bei den Repositorien weiss ich, dass die Pakete von Canonical bereitgestellt wurden. Bei Snaps kann da soviel ich weiss jeder Pakete hochladen. Malware wurde ja bereits in der Vergangenheit im Snap Store gefunden. Es ist also nicht so einseitig.
(DIR) Post #AJbf4zoSY3XkXvkwjo by YoSiJo@social.anoxinon.de
2022-05-19T09:56:51Z
0 likes, 0 repeats
@bsi Den Sandbox Gedanken daran, kritisiert glaube ich, auch niemand daran. Sondern eher dass mit #flatpak und #appimage Alternativen existieren die #snap obsolet machen und einige Vorteile haben.
(DIR) Post #AJbfeB3miuiLZ2hTvM by Wintermute_BBS@oldbytes.space
2022-05-19T10:03:03Z
0 likes, 0 repeats
@bsi Snap waren schon in den 90ern unerträglich! "Agatha Bauer!" *scnr*
(DIR) Post #AJbkZSGHq9o5El7DdY by byteborg@chaos.social
2022-05-19T10:58:12Z
0 likes, 0 repeats
@bsiDann kann ich auch Container starten. Was mir bei snap auffällt, ist z.B. das Zumüllen des globalen Namensraums mit seinen Mounts. Das vermindert die Wartbarkeit und Auditierbarkeit eines Systems und das ist nicht gut.
(DIR) Post #AJbm8Lnzw71jIq5SfA by sudo_reboot_btc@troet.cafe
2022-05-19T11:15:46Z
0 likes, 0 repeats
@bsi Snap sind leider nicht frei und Open Source , egal ob in einer Sandbox oder nicht.....Wenn ich als Anwender keinen Zugriff darauf habe was die Snaps so machen, kann ich auch bei Winndoof bleiben.Ubuntu hat viel für Linux gemacht aber sie versuchen schon seit einigen Jahren einen eigenen Weg einzuschlagen und das ist sehr Schade.
(DIR) Post #AJbsul8RfBkXUF7KlM by guntbert@infosec.exchange
2022-05-19T12:31:39Z
0 likes, 0 repeats
@bsi wenn da nicht der legacy mode wäre. ..