Programhanteraren - ett säkert val, eller?

Här diskuterar vi olika säkerhetsfrågor som är relaterade till Linux.

Programhanteraren - ett säkert val, eller?

Inläggav Mikael » sön jul 28, 2024 11:03 pm

En medlem i ett annat forum funderar kring säkerheten med anledning av det som skrivs i (slutet av) bloggen på https://blog.linuxmint.com/?p=4675

Ja, hur ska man egentligen tolka detta :?:
---
LMDE 6 Faye@Mintbox Mini 2 Pro      "from freedom came elegance"
Mikael
Finansiär och Beskyddare
 
Inlägg: 2846
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Programhanteraren - ett säkert val, eller?

Inläggav Marie SWE » sön jul 28, 2024 11:45 pm

Open source är både bra och dåligt

Bra är att man kan granska koden
Dåligt är om man inte kan programmeringsspråk och där med inte kan granska koden.

Detta är sluten kods styrka att ingen extern kan ändra koden.
Många använder första jag nämnde som argument varför öppen kod är bättre än sluten kod.. Men då det är tonvis med kod till tusentals olika programvaror och paket i distros... Hur många är det som verkligen, på riktigt granskar all kod.

Detta är linux för desktop största svaghet, för det finns inga realtidskydd som övervakar datorn.. clamav söker enbart när du klickar sök eller på schemaläggning.
Skulle jag vara programmerare med onda avsikter så skulle jag göra som windows malware.. oskadliggöra clamav's förmåga att upptäcka virus men fortfarande tillåta programmet fungera, så att användaren tror att allt är okej när tusentals filer scannats med noll hot som resultat.

Detta är fullt möjligt då clamav inte är ett realtidsskydd som varnar/blockar när malware körs, då clam av enbart scannar det som redan ligger på disk sedan tidigare.
Så från att malware kommer in, tills scanning körs så är det en lång tidslucka för ett malware att slå ut clamav

Jag har sagt det sedan 2018.. men jag har bara foliehatt säger de då inga malware/virus finns till Linux. :lol:
Så med andra ord då de inte finns, så behöver ingen bry sig om det i bloggen. ;)
Marie SWE
Ninja
 
Inlägg: 347
Blev medlem: tis jan 31, 2023 6:30 pm

Re: Programhanteraren - ett säkert val, eller?

Inläggav Jan-Olof » tis jul 30, 2024 10:22 am

Mikael skrev:En medlem i ett annat forum funderar kring säkerheten med anledning av det som skrivs i (slutet av) bloggen...

Det här handlar egentligen om Flatpak-paket, som jag aldrig sett något behov av att använda. Eftersom säkerheten i en del sådana (från andra leverantörer) kan vara bristfällig så har vår utvecklingsgrupp nu lagt in en spärr i Programhanteraren. Folk ska inte kunna installera sådana paket utan att vara medvetna om riskerna.
Jan-Olof
Finansiär och Beskyddare
 
Inlägg: 1725
Blev medlem: tis dec 08, 2009 2:07 pm

Re: Programhanteraren - ett säkert val, eller?

Inläggav Mikael » tis jul 30, 2024 8:17 pm

Tack!

Hur ser den spärren ut? LMDE har fått en uppdaterad Programhanterare och där verkar det inte finnas någon synlig spärr?

Det framgår dock tydligt om det är Flatpak eller Systempaket.

ksnip_20240730-211522.png
ksnip_20240730-211522.png (23.99 KiB) Visad 7538 gånger
---
LMDE 6 Faye@Mintbox Mini 2 Pro      "from freedom came elegance"
Mikael
Finansiär och Beskyddare
 
Inlägg: 2846
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Programhanteraren - ett säkert val, eller?

Inläggav Marie SWE » ons jul 31, 2024 2:21 pm

Jan-Olof skrev:
Mikael skrev:En medlem i ett annat forum funderar kring säkerheten med anledning av det som skrivs i (slutet av) bloggen...

Det här handlar egentligen om Flatpak-paket, som jag aldrig sett något behov av att använda. Eftersom säkerheten i en del sådana (från andra leverantörer) kan vara bristfällig så har vår utvecklingsgrupp nu lagt in en spärr i Programhanteraren. Folk ska inte kunna installera sådana paket utan att vara medvetna om riskerna.

Som lyfts fram där ja. :D
Men det var inte länge sedan en bakdörr i ett linux utility paket nästan tog sig igenom.. Det hann att komma ut i Debian Sid men det var en som tyckte att det tog ettpar få sekunder längre tid vid en SSH inloggning än tidigare som gjorde en benchmark och sedan kolla koden och upptäckte bakdörren då som först.
Debian-->Ubuntu-->Mint så även ni hade blivit drabbade.. och det var via normala repon.

Så denna lyckades att slinka igenom... Tidigare har ISO filer blivit kompromissade osv.
Så detta med Flatpak är inte ett dugg förvånande då det redan skett i andra led.
Det händer snart i Snap oxå. ;)
Marie SWE
Ninja
 
Inlägg: 347
Blev medlem: tis jan 31, 2023 6:30 pm

Re: Programhanteraren - ett säkert val, eller?

Inläggav RolandS » sön nov 17, 2024 11:15 am

Vilket skall man välja vid installation?
Systempaket eller Flatpak.
Tydligen för att var säker skall man alltid installera Systempaketet.

Hur kan man se vilket man har installerat?

Jag installera chromium så som det stod på denna sidan.
https://www.linuxmadesimple.info/2024/1 ... er-on.html
Är det OK?
RolandS
Samuraj
 
Inlägg: 52
Blev medlem: lör nov 16, 2024 9:37 am

Re: Programhanteraren - ett säkert val, eller?

Inläggav Mikael » sön nov 17, 2024 2:10 pm

Chromium finns som systempaket via Programhanteraren som är det enklaste sättet att installera program från.

ksnip_20241117-140855.png
ksnip_20241117-140855.png (41.74 KiB) Visad 5291 gånger
---
LMDE 6 Faye@Mintbox Mini 2 Pro      "from freedom came elegance"
Mikael
Finansiär och Beskyddare
 
Inlägg: 2846
Blev medlem: lör jan 07, 2012 3:29 pm
Ort: Söråker

Re: Programhanteraren - ett säkert val, eller?

Inläggav Marie SWE » sön nov 17, 2024 3:58 pm

RolandS skrev:Vilket skall man välja vid installation?
Systempaket eller Flatpak.
Tydligen för att var säker skall man alltid installera Systempaketet.

Hur kan man se vilket man har installerat?

Jag installera chromium så som det stod på denna sidan.
https://www.linuxmadesimple.info/2024/1 ... er-on.html
Är det OK?

Tillbax efter ettpar koppar så hjärnan fungerar igen. :lol:

Flatpak o Systempaket.
I grund o botten är det säkra kort båda två... Undantagen bekräftar alltid regeln.. Det gäller Windows oxå, då de haft förgiftade uppdateringar en gång om jag inte minns fel.

Systempaket har en förmåga att vara lite äldre.. (Framförallt när det gäller Debian stable som jag använder).. Mint TROR jag har lite modernare paket i pakethanteraren/programvaruhanteraren.. Nyckelord=tror
Mint LMDE som bygger på Debian istället för spinoff på ubuntu som Mint är.. LMDE tror jag har lite äldre paket än Mint.. åter igen TROR då jag inte använt mint sedan våren 2021. (lång historia som jag kan förklara en annan gång.. om jag inte skrev om det i min Press tråd här inne) Mint är en bra distro, så tolka mig inte fel ;) Jag älskar LMDE men lite för kort livscykel då jag hatar att installera datorer. :roll: :lol:

Flatpak har en förmåga att vara lite nyare.. Men Flatpak tar större plats på hårddisken än systempaket.
Flatpak har oxå en förmåga att vara lite mer "säkra"(jag använder ordet lite flytande här då det är ett avancerat ämne) då Flatpak är lite sandboxade i sin natur.

Jag väljer alltid systempaket för sådan programvara där jag känner att jag behöver inte det senaste.. och där med sparar lite utrymme på hårddisken (Libreoffice är ett exempel i min värld)
Jag använder Flathub https://flathub.org/ för att installera Flatpaks.. Man kan även lägga till i Repon så att flatpaks listas i Programvara/programhanteraren(tror jag den kallas).. Mint kanske har det som default.. det får de andra svara på. :D
Men jag använder inte den metoden för att installera programvara.. Jag använder Synaptic package manager eller så surfar jag in på Flathub o installerar den vägen.

Det är mina fem ören på Systempaket / Flatpak 8-)
Marie SWE
Ninja
 
Inlägg: 347
Blev medlem: tis jan 31, 2023 6:30 pm

Re: Programhanteraren - ett säkert val, eller?

Inläggav Jan-Olof » sön nov 17, 2024 5:16 pm

RolandS skrev:Vilket skall man välja vid installation?
Systempaket eller Flatpak.

Båda är i det här fallet samma version men Flatpak tar ungefär 11 gånger så stor plats. Har installerat Chromium som systempaket via Programhanteraren (uppe till vänster i menyn) och det fungerar bra.
Jan-Olof
Finansiär och Beskyddare
 
Inlägg: 1725
Blev medlem: tis dec 08, 2009 2:07 pm

Re: Programhanteraren - ett säkert val, eller?

Inläggav Osprey » fre nov 22, 2024 5:10 pm

Marie SWE skrev:Detta är fullt möjligt då clamav inte är ett realtidsskydd som varnar/blockar när malware körs, då clam av enbart scannar det som redan ligger på disk sedan tidigare.
Så från att malware kommer in, tills scanning körs så är det en lång tidslucka för ett malware att slå ut clamav

Jag har sagt det sedan 2018.. men jag har bara foliehatt säger de då inga malware/virus finns till Linux. :lol:
Så med andra ord då de inte finns, så behöver ingen bry sig om det i bloggen. ;)

Klart att malware/virus finns även för Linux, de som skriver dem är inte så känsliga. Men det är dock betydligt färre i Linux än i Windows, förmodligen för att Windows är en mycket större "målgrupp" och kanske för att många som kör Linux har mer kunskap om hur man ska förhindra det...

Jan-Olof skrev:
RolandS skrev:Vilket skall man välja vid installation?
Systempaket eller Flatpak.

Båda är i det här fallet samma version men Flatpak tar ungefär 11 gånger så stor plats. Har installerat Chromium som systempaket via Programhanteraren (uppe till vänster i menyn) och det fungerar bra.

Jag vet att (numera tyvärr hädangångne) Gunnar på ubuntu-se på många sätt förespråkade Flatpak. Själv har jag dock aldrig använt det, utan kör bara systempaket och någon enstaka gång en ".deb" som jag laddar hem och installerar med dpkg. Ja, jo jag vet att en ".deb" kan/skulle kunna vara farlig om man inte har koll på läget... ;)
Osprey
Ninja
 
Inlägg: 255
Blev medlem: fre maj 30, 2014 3:33 pm
Ort: Falkenberg

Re: Programhanteraren - ett säkert val, eller?

Inläggav Marie SWE » fre nov 22, 2024 11:15 pm

Osprey skrev:
Marie SWE skrev:Detta är fullt möjligt då clamav inte är ett realtidsskydd som varnar/blockar när malware körs, då clam av enbart scannar det som redan ligger på disk sedan tidigare.
Så från att malware kommer in, tills scanning körs så är det en lång tidslucka för ett malware att slå ut clamav

Jag har sagt det sedan 2018.. men jag har bara foliehatt säger de då inga malware/virus finns till Linux. :lol:
Så med andra ord då de inte finns, så behöver ingen bry sig om det i bloggen. ;)

Klart att malware/virus finns även för Linux, de som skriver dem är inte så känsliga. Men det är dock betydligt färre i Linux än i Windows, förmodligen för att Windows är en mycket större "målgrupp" och kanske för att många som kör Linux har mer kunskap om hur man ska förhindra det...

MacOS(unix) har extremt få virus oxå.. Men de har antivirus lösningar med realtids monitorering. Men det är ju för att fler använder Mac så mjukvaruföretagen gör ju därför programvara till Mac.. Good business så att säga.
Njae.. Visst att Linux användare har lite mer medvetenhet.. Men majoriteten av dem saknar kunskapen hur man skyddar sig mot virus utan antivirus program.. De endpoint lösningar som finns till linux.. de är för dyra för hemma användaren.

Jag sitter bara o väntar på att någon bra hacker ska skriva ett bra malware till linux, som får hela desktop-världen i panik. :lol: :lol: :lol: :lol: Jaaa.. jag vet det är elakt av mig.. Men jag tycker bara att så många Linux användare är lite för naiva.. så de skulle behöva en läxa.

Jag har en känsla av att max tre personer på detta forumet har någon form av koll på hur man kan ha koll på sitt system.
Men ingen av oss kan stoppa det.. förhoppningsvis hinner man upptäcka det innan skadan är för omfattande. Ett lågt resusrskrävande spyware skulle troligtvis kunna ligga aktivt i månader innan även lite erfarna linux användare skulle upptäcka det.
98% av linux användare reagerar inte om hårddisklampan blinkar lite då och då.. 99.5% skulle inte märka om en bakgrundsprocess starta. 98% har inte koll på vilka processer som är normala för deras installerade system. (inklusive mig, jag gör en sökning då och då på vad namnX är är för process o vad den gör, för att lära mig känna igen dem..)



Osprey skrev:
Jan-Olof skrev:
RolandS skrev:Vilket skall man välja vid installation?
Systempaket eller Flatpak.

Båda är i det här fallet samma version men Flatpak tar ungefär 11 gånger så stor plats. Har installerat Chromium som systempaket via Programhanteraren (uppe till vänster i menyn) och det fungerar bra.

Jag vet att (numera tyvärr hädangångne) Gunnar på ubuntu-se på många sätt förespråkade Flatpak. Själv har jag dock aldrig använt det, utan kör bara systempaket och någon enstaka gång en ".deb" som jag laddar hem och installerar med dpkg. Ja, jo jag vet att en ".deb" kan/skulle kunna vara farlig om man inte har koll på läget... ;)

.deb brukar jag använda oxå ibland.. som du säger.. Man måste vara lite källkritisk vart man hämtar filer. :lol:
Men Flatpak kör jag enbart.. och jag menar enbart om jag behöver nyare versioner än vad som finns i .deb.. eller om programmet enbart finns i Flatpak.. då har man ju inget val lixom. :roll:
Men det kan nog vara bra att göra det på vissa program för att få en liten sandbox lösning.
Storleken tror jag inte många bryr sig om nu mer, om de sitter med en laptop eller desktop.. oftast har ju folk minst 500GB/1TB disk då de inte är så dyra längre... om det inte är en test dator.. då kanske de sitter med en 128GB disk. :D
Marie SWE
Ninja
 
Inlägg: 347
Blev medlem: tis jan 31, 2023 6:30 pm


Återgå till Säkerhet

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 9 gäster