Programhanteraren - ett säkert val, eller?

Här diskuterar vi olika säkerhetsfrågor som är relaterade till Linux.

Programhanteraren - ett säkert val, eller?

Inläggav Mikael » sön jul 28, 2024 11:03 pm

En medlem i ett annat forum funderar kring säkerheten med anledning av det som skrivs i (slutet av) bloggen på https://blog.linuxmint.com/?p=4675

Ja, hur ska man egentligen tolka detta :?:
---
LMDE 6 Faye@Mintbox Mini 2 Pro      "from freedom came elegance"
Mikael
Finansiär och Beskyddare
 
Inlägg: 2777
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Programhanteraren - ett säkert val, eller?

Inläggav Marie SWE » sön jul 28, 2024 11:45 pm

Open source är både bra och dåligt

Bra är att man kan granska koden
Dåligt är om man inte kan programmeringsspråk och där med inte kan granska koden.

Detta är sluten kods styrka att ingen extern kan ändra koden.
Många använder första jag nämnde som argument varför öppen kod är bättre än sluten kod.. Men då det är tonvis med kod till tusentals olika programvaror och paket i distros... Hur många är det som verkligen, på riktigt granskar all kod.

Detta är linux för desktop största svaghet, för det finns inga realtidskydd som övervakar datorn.. clamav söker enbart när du klickar sök eller på schemaläggning.
Skulle jag vara programmerare med onda avsikter så skulle jag göra som windows malware.. oskadliggöra clamav's förmåga att upptäcka virus men fortfarande tillåta programmet fungera, så att användaren tror att allt är okej när tusentals filer scannats med noll hot som resultat.

Detta är fullt möjligt då clamav inte är ett realtidsskydd som varnar/blockar när malware körs, då clam av enbart scannar det som redan ligger på disk sedan tidigare.
Så från att malware kommer in, tills scanning körs så är det en lång tidslucka för ett malware att slå ut clamav

Jag har sagt det sedan 2018.. men jag har bara foliehatt säger de då inga malware/virus finns till Linux. :lol:
Så med andra ord då de inte finns, så behöver ingen bry sig om det i bloggen. ;)
Marie SWE
Ninja
 
Inlägg: 262
Blev medlem: tis jan 31, 2023 6:30 pm

Re: Programhanteraren - ett säkert val, eller?

Inläggav Jan-Olof » tis jul 30, 2024 10:22 am

Mikael skrev:En medlem i ett annat forum funderar kring säkerheten med anledning av det som skrivs i (slutet av) bloggen...

Det här handlar egentligen om Flatpak-paket, som jag aldrig sett något behov av att använda. Eftersom säkerheten i en del sådana (från andra leverantörer) kan vara bristfällig så har vår utvecklingsgrupp nu lagt in en spärr i Programhanteraren. Folk ska inte kunna installera sådana paket utan att vara medvetna om riskerna.
Jan-Olof
Finansiär och Beskyddare
 
Inlägg: 1701
Blev medlem: tis dec 08, 2009 2:07 pm

Re: Programhanteraren - ett säkert val, eller?

Inläggav Mikael » tis jul 30, 2024 8:17 pm

Tack!

Hur ser den spärren ut? LMDE har fått en uppdaterad Programhanterare och där verkar det inte finnas någon synlig spärr?

Det framgår dock tydligt om det är Flatpak eller Systempaket.

ksnip_20240730-211522.png
ksnip_20240730-211522.png (23.99 KiB) Visad 846 gånger
---
LMDE 6 Faye@Mintbox Mini 2 Pro      "from freedom came elegance"
Mikael
Finansiär och Beskyddare
 
Inlägg: 2777
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Programhanteraren - ett säkert val, eller?

Inläggav Marie SWE » ons jul 31, 2024 2:21 pm

Jan-Olof skrev:
Mikael skrev:En medlem i ett annat forum funderar kring säkerheten med anledning av det som skrivs i (slutet av) bloggen...

Det här handlar egentligen om Flatpak-paket, som jag aldrig sett något behov av att använda. Eftersom säkerheten i en del sådana (från andra leverantörer) kan vara bristfällig så har vår utvecklingsgrupp nu lagt in en spärr i Programhanteraren. Folk ska inte kunna installera sådana paket utan att vara medvetna om riskerna.

Som lyfts fram där ja. :D
Men det var inte länge sedan en bakdörr i ett linux utility paket nästan tog sig igenom.. Det hann att komma ut i Debian Sid men det var en som tyckte att det tog ettpar få sekunder längre tid vid en SSH inloggning än tidigare som gjorde en benchmark och sedan kolla koden och upptäckte bakdörren då som först.
Debian-->Ubuntu-->Mint så även ni hade blivit drabbade.. och det var via normala repon.

Så denna lyckades att slinka igenom... Tidigare har ISO filer blivit kompromissade osv.
Så detta med Flatpak är inte ett dugg förvånande då det redan skett i andra led.
Det händer snart i Snap oxå. ;)
Marie SWE
Ninja
 
Inlägg: 262
Blev medlem: tis jan 31, 2023 6:30 pm


Återgå till Säkerhet

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst

cron