Firefox Policies - Linux Mint 21

    Distribution
    Linux Mint

    Guten Abend,

    ich bin zur Zeit dabei, von Windows 10 auf Linux umzustellen. Mit Präferenz Linux Mint 21.

    Da ich ohnehin schon seit Jahren LibreOffice, Firefox und Thunderbird nutze, sollte die Umstellung zumindest was das betrifft nicht all zu groß sein.

    Wichtig ist mir Sicherheit. Die Programme/Pakete sollen nur das machen, was sie sollen. Ich bin z.B. nicht versiert genug um ggf. Quellcodes zu prüfen. Daher habe ich zu den Paketen einige Fragen.

    Speziell bei Firefox habe ich gesehen, dass in den Einstellungen angezeigt wird "Der Browser wird durch Ihre Organisation verwaltet." Ist das bei Firefox unter LM so Standard? Liegt wohl an irgendwelchen Policies? Bei Ubuntu 22.10, das ich auch schon getestet habe, ist das nicht so.

    So wie ich das verstanden habe, werden für Ubuntu nur solche Snap-Pakete zur Verfügung gestellt, die von Canonical geprüft sind. Ist das ein Sicherheitsvorteil gegenüber der Installation aus den Anwendungpaketquellen bei LM?

    Stehen hinter den Linux-Versionen von Firefox andere Entwickler als Mozilla?

    Wie kann ich bei Paketen sehen, dass sie sicher / geprüft sind (ähnlich wie man es von Play-Protect von Google kennt)?

    Noch eine Frage zur Firewall. Macht das Profil "zu Hause" einen Unterschied zu einer deaktivierten Firewall?

    Danke.

  • Zur hilfreichsten Antwort springen

    Zu FireFox auf Linux Mint, ja die Meldung ist Standard seit Linux Mint mit Mozilla zusammenarbeitet. Ich meine daher das die Updates auch schneller kommen, aber es ist immer noch ein .deb Paket und kein Snap wie bei Ubuntu, das heißt, dass Erweiterungen mit dem System interagieren können

    Mit freundlichen Grüßen
    Fabian

    • Hilfreichste Antwort
    Zitat von ChiRho

    So wie ich das verstanden habe, werden für Ubuntu nur solche Snap-Pakete zur Verfügung gestellt, die von Canonical geprüft sind. Ist das ein Sicherheitsvorteil gegenüber der Installation aus den Anwendungpaketquellen bei LM?

    Prüfen ist hier ein relativer Begriff. Es wird definitiv durch die Pakete geschaut bevor sie freigegeben werden (gerade auch bei Erstveröffentlichung).
    Aber du bekommst über Snap auch viele Closed Source Anwendungen und da kann bis auf den/die Entwickler niemand in den Quellcode schauen auch Canonical nicht.

    Sicherheitstechnisch hat aber Snap definitiv ein Vorteil gegenüber DEB Pakete. Da Snap Pakete bis auf einige Ausnahmen (sieht man bei der Installation) in einer Sandbox laufen. Sprich die Software die als Snap installiert ist kann z.b. nicht auf dein komplettes Dateisystem zugreifen, oder deine Tastatureingaben loggen, etc

    Und man kann sehr genau steuern auf was ein Snap Paket machen darf und was nicht. Hier als Beispiel wie das beim Firefox Snap aussieht:

    Hier kann man z.b. definieren ob Firefox auf die Kamera, auf Netzwerkseinstellungen den Drucker, oder Audioausgabe, etc zugreifen darf oder nicht. Man kann auch definieren ob ein Snap Paket überhaupt aufs Internet zugreifen darf.

    Gut das bei einem Browser auszuschalten ist natürlich quatsch, aber ich hab Internet Zugriff z.b. bei meinem GIMP und INkscape unterbunden, weil die das schlicht nicht brauchen.

    Daher der höhere Sicherheitsgewinn hast du eher durch die Sandbox und nicht durch die manuelle Prüfung der Pakete.

    Zur Vollständigkeit: Auch Flatpak Anwendungen laufen in einer Sandbox, und auch dort kann man gewissen Dinge freigeben oder blockieren -> die Auswahl ist aber nicht so fein granuliert wie bei Snap.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    ChiRho du kannst Snap problemlos auch unter Linux Mint benutzen. Snap funktioniert wie auch Flatpak auf so ziemlich jeder Distribution - das ist ja auch die Idiee dieser Distributionsübergreifenden Softwarepaketen:

    Eine Schritt für Schritt Anleitung wie du Snap unter Linux Mint installierst findest du hier: https://snapcraft.io/docs/installing-snap-on-linux-mint

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von Fr.063

    Ist Snap wirklich so gefährlich, daß man es strickt verweigert?, oder hat es andere Gründe,,?

    Hallo ChiRoh

    Für mich war die Zwangsbeglückung mit Snap der Grund von Kubundu auf Debian stable zu wechseln.

    Dort kannst Du bei der Installation auch den Cinnamon-Desktop auswählen. Debian stable ist wie der Name schon sagt ein absolut stabil laufendes System. Vor einen Monat hab ich mir eine MSI Radeon RX 6600 zugelegt. Da die Karte noch nicht von Debian Stable unterstützt wird, musste ich Auf Debian Testing wechseln. Debian Testing ist wesentlich aktueller als Stable und läuft bei mir auch absolut Stabil.

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: Debian Bookworm (Plasma) im Dualboot mit Win11

  • ChiRho 26. November 2022 um 21:15

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden