Beiträge von kim88 im Thema „Firefox Policies - Linux Mint 21“

  • Firefox Policies - Linux Mint 21

    Zitat von ChiRho

    So wie ich das verstanden habe, werden für Ubuntu nur solche Snap-Pakete zur Verfügung gestellt, die von Canonical geprüft sind. Ist das ein Sicherheitsvorteil gegenüber der Installation aus den Anwendungpaketquellen bei LM?

    Prüfen ist hier ein relativer Begriff. Es wird definitiv durch die Pakete geschaut bevor sie freigegeben werden (gerade auch bei Erstveröffentlichung).
    Aber du bekommst über Snap auch viele Closed Source Anwendungen und da kann bis auf den/die Entwickler niemand in den Quellcode schauen auch Canonical nicht.

    Sicherheitstechnisch hat aber Snap definitiv ein Vorteil gegenüber DEB Pakete. Da Snap Pakete bis auf einige Ausnahmen (sieht man bei der Installation) in einer Sandbox laufen. Sprich die Software die als Snap installiert ist kann z.b. nicht auf dein komplettes Dateisystem zugreifen, oder deine Tastatureingaben loggen, etc

    Und man kann sehr genau steuern auf was ein Snap Paket machen darf und was nicht. Hier als Beispiel wie das beim Firefox Snap aussieht:

    Hier kann man z.b. definieren ob Firefox auf die Kamera, auf Netzwerkseinstellungen den Drucker, oder Audioausgabe, etc zugreifen darf oder nicht. Man kann auch definieren ob ein Snap Paket überhaupt aufs Internet zugreifen darf.

    Gut das bei einem Browser auszuschalten ist natürlich quatsch, aber ich hab Internet Zugriff z.b. bei meinem GIMP und INkscape unterbunden, weil die das schlicht nicht brauchen.

    Daher der höhere Sicherheitsgewinn hast du eher durch die Sandbox und nicht durch die manuelle Prüfung der Pakete.

    Zur Vollständigkeit: Auch Flatpak Anwendungen laufen in einer Sandbox, und auch dort kann man gewissen Dinge freigeben oder blockieren -> die Auswahl ist aber nicht so fein granuliert wie bei Snap.