Insofern^ ist die ganze Geschichte mit den beschränkten Zugriffen nach Art der Smartphones auch nicht der Sicherheitsweisheit letzter Schluss.
Wenn man Warnungen wegklickg und gefährliche Berechtigungen erteilt dann kann kein System sicher sein ausser es erlaubt es einem gar nicht erst.
Aber meiner Meinung nach sollte die Option für Leute die sowas nutzen möchten immer existieren
Keine Ahnung, wie das mit snaps ist, aber mit flatseal kann man das bei flatpaks machen.
Das hört sich sehr gut an, dann kann man auch Apps mit Speicherzugriff sicher nutzen
Schwierig sind auch Office-Applicationen, die ständig externe Dateien laden (von fremden Quellen, wie Netzwerkfreigaben, Wechselmedien oder aus Emailanhängen) und daraus auch Programmcode ausführen können. Gleichzeitig müssen diese Programme aber in die Verzeichnisse mit der eigenen (wertvollen Arbeit/Daten) schreiben & lesen dürfen. Gleiches gilt inzwischen auch für PDF-Viewer, seitdem auch PDFs für irgendwelche zweifelhaften Komfortfunktionen Scripting unterstützen.
Soweit ich weiß kann man das scripring immer deaktivieren, ist aber eh besser solche Programme als Snap zu haben und so wenig wie möglich Berechtigungen zu geben
Da solche Apps ja Dateizugriff brauchen, Frage ich micht jetzt ob man Snaps nur Zugriff auf einen bestimmten Ordner geben kann?
Ja aber dein Dateimanager läuft in der Regel nicht als Snap. Dein Taschenrechner auch nicht...
Die sind aber Open Source und werden auch nur selten geupdatet
Eine App auf dem Rechner kann keine Systemdateien verändern weil Read Only - das würde ich schon als "Sicherheitsgewinn" bezeichnen. Die Frage ist halt wie relevant das am Ende ist.
Ich dachte Snaps können das generell nicht ohne Erlaubnis?
Alles anzeigenEs geht um das Basissystemmund nicht um die Apps.
Du kannst bei einer nicht immutablen Distribution im Temrinal mit
ACHTUNG NICHT AUSFÜHREN!!!!!!
Codesudo rm -rf /etc/
All deine Konfigurationsdateien löschen. Oder z.b. den Boot Ordner löschen und hast nachher ein System das nicht mehr booten kann.
Bei imuutablen System spricht man immer vom Basissystem (Kernel, GNU Tools (also Bash, und die gängigen Temrinal befehle wie cd, grep, etc) und den Desktop).
Die grafischen Anwendungen auf dem Desktop werden dann z.b. als Flatpaks, Snaps, Appimages oder halt wie du willst (einfach Binary runterladen und ausführen geht auch) installiert.
Die Idee ist es das Distributionen einfacher werden. Dieses Basissystem besteht so +/- noch aus rund 800 Paketen (je nach dem wie man sie splittet) Daher eine Distribution muss im Grunde nur noch diese 800 Pakete supporten udn pflegen. Und kann damit evtl auch Supportzeiträume von 15, 20, etc Jahren anbieten.
Mit den ganzen Anwendungen haben die dann nicht mehr zu tun. Eben wie z.B. Android oder iOS.
Gleichzeitig hat man als Nutzer den Vorteil ein immer bootbares System zu haben. Sprich das Basis System ist ein "read-only" Image (also man kann es nur lesen und eben nicht verändern). Bei einem Update wird nicht nur ein kleines Paket heruntergeladen sondern ein komplett neues Image. Das alte Image auf dem Rechner wird dann als Backup gespeichert und das neue installiert.
Beim nächsten Neustart versucht der Bootmanager das neue Image zu booten - falls das nicht gehen sollte löscht er es einfach und bootet wieder vom alten. Daher als Nutzer hat im Grunde immer ein bootbares System.
Mit Flatpak, Snap oder Container hat das im Grunde alles nichts zu tun. Dank Flatpak und Snap hat die Linux Welt aber nun die Möglichkeit sowas umzusetzen. Weil bisher waren die Anwendungen ja immer ein Bestandteil der Distribution. Wenn du unter Linux LibreOffice installieren wolltst hast du das Paket ja über den Paketmanager der Distribution installiert - unter diesen Voraussetzungen ist immutable nicht möglich - bzw nur möglich wenn man den Nutzern die Möglichkeit wegnimmt eigene Anwendungen zu installieren - was ja quatsch wäre.
Danke Flatpak und Co kann man nun immutable Distributionen bauen und muss sich als Distribution nicht mehr um Anwendungen kümmern - und du als Nutzer hast dennoch die Möglichkeit Apps zu installieren.
Also ist eine unmutable Distro nicht sicherer als z.b Ubuntu bei dem man nur Snaps und Flatpacks installiert?
Was meinst du damit? Es gibt nicht "die immutable" Distribution. Wie bereits gesagt die zwei grossen die es schon gibt sind Fedora Silverblue und openSUSE Micro OS.
Und das Ubuntu Ding (in der Beta) und alle 3 setzen die Idee vom Immutablen System komplett anders und mit komplett anderen Distributionen um. Du kannst dich gerne bei den jeweiligen Projekten - die haben sehr umfangreiche Wikis entsprechend einlesen.
Ich verstehe nicht wirklich was der Unterschied zu diesem Containern und dem Containern was Snaps immer machen ist
Bei Immutable installierst Du Programme sozusagen in Container welche auf das Kernsystem keinen Zugriff haben.
Ähnlich Snap, Flatpak, etc.
Also wird alles containert.
Gibt es einen Unterschied zum Container z.B bei Snaps?
Sprich das Basissystem: Kernel, GNU Tools, Desktop ist quasi wie ein Image. Wie halt bei z.b. Android oder iOS. Und du kannst Apps als z.b. Flatpak installieren die nur mit "User-Rechten" laufen.
Das hört sich erstmal Sichrtheitsmäßig sehr gut an, ist es ein großer Nachteil das System nach der Installation nicht mehr stark verändern zu können?
Und du kannst Apps als z.b. Flatpak installieren die nur mit "User-Rechten" laufen.
Ist es dann sicherer als ein Snap oder Flatpak das z.B in Ubuntu installiert wurde?
Möchtest Du das alles vorgekaut haben oder Dich nicht lieber ein wenig selber informieren?
Lau ChatGPT ist der Unterschied folgender
"Eine mutable Linux-Distribution bezieht sich auf eine Distribution, bei der Änderungen am System vorgenommen werden können. Das bedeutet, dass Benutzer Software installieren, Konfigurationen anpassen und das System an ihre Bedürfnisse anpassen können. Auf der anderen Seite bezieht sich eine unmutable Linux-Distribution auf eine Distribution, bei der das System in einem unveränderlichen Zustand bleibt. Benutzer haben begrenzte Möglichkeiten, Änderungen vorzunehmen, da das System so konfiguriert ist, dass es stabil und sicher bleibt. Es ist wichtig zu beachten, dass diese Begriffe nicht allgemein anerkannt sind und je nach Kontext unterschiedliche Bedeutungen haben können."
Ist das korrekt?
Wenn ja heißt das man kann in eine unmutable Distro nichts instaieren?
Kann man Snaps irgendwie Zugriff auf einen bestimmten Ordner im Home Verzeichnis geben?
Die standardmäßige Vergabe entscheidet der Ersteller der jeweiligen Snaps.
Nicht so nice aber muss ich wohl mit leben
Aber vor dem ersten Ausführen kann sich jeder die Berechtigungen einsehen und ggf. anpassen.
Und wenn ein Programm nur installiert aber noch nicht gestartet wurde kann es seine Berechtigungen nicht nutzen, dann kann ivb damit leben
Da ja jeder Snap ein einzelner Container ist, wären globale Einstellungen – sowie Du in bequemer Weise hättest – kontraproduktiv. Nur mal so als Gedanke ....
Warum wäre es kontraproduktiv wenn man einstellen könnte welche Berechtigungen def Snapszore den Apps standardmäßig erteilt?
Also bei Firefox als Snap kann man zumindest unter Ubuntu 23.10 die Berechtigungen einsehen und verwalten. Das ganze in den Systemeinstellungen im Untermenü Anwendungen.
Ich weiß, aber gibt es irgendwo im Snapstore ein einstellungsmenu um einzustellen welche Berechtigungen standardmäßig vergeben werden?
Ich fasse mal zusammen. Hauptsache Linux
Was ist eigentlich mit ChromeOS?
Es ist im Kern Open Source und ich könnte damit leben das Google meine App Nutzung trackt solange sie nicht in die Apps reinschauen können und ich dafür ein sicheres und gut nutzbares System bekommea.
Das meiste was ich dann machen will geht ja eh mit Android Apps.
Für Gaming etc würde ich mir dann Linux/Windoof auf meinem festem PC (wenn ich ein Chromebook habe) oder im Dualboot installieren
Vielleicht ist es am Sichersten die Aufgaben auf mehrere Geräte zu verteilen.
Nicht alles muss immer online sein.
Ich überlege auch mir für Gaming und alles andere was nicht Open source ist einfach Windows in Dualboot zu installieren
Imuutable Distributionen (Fedora Silverblue, openSUSE Aeon, und weitere)
Was ist der Unterschied zu den anderen Distros, heißt inmutable das die anderen gemuted werden können?
und Apps und Berechtigungen über Flatpak.
Haben Apps dann standardmäßig keine Berechtigungen?
Dass sollte alle deine Anforderungen erfüllen, Viel Spaß damit.
https://de.wikipedia.org/wiki/SELinux
oder
Danke, wie stark werden die Apps dadurch in ihrer Funktion eingeschränkt und wie viel Zeit nimmt das Konfigurieren in Anspruch?
AppArmor hatte ich mal in Ubuntu um Firefox nur auf die relevanten Verzeichnisse und den Ordner Downloads zugreifen zu lassen. Das war bevor Firefox als Snap ausgeliefert wurde. War ein bisschen gefrickel. Für Skype hatte ich das auch mal. Man findet gegebenenfalls auch im Netz AA-Profile.
Für Ubuntu und vermutlich Linux Mint und Debian: --> https://wiki.ubuntuusers.de/AppArmor/
Ich habe dazu etwas recheriert, es sieht wie du sagtest sehr nach gefrikel aus und nicht wirklich was das ich ständig machen möchte.
Du machst es ja jetzt auch nicht mehr wo du den Browser als Snao bekommen kannst.
Dazu möchte ich fragen: Wieviel sicherer ist Snap eigentlich und wie kann ich z.B konfigurieren welche Berechtigungen Apps über den Snap store standardmäßig bekommen?
Und gibt es auch sowas wie Storage Scopes (also das Apps nicht auf alles sondern nur auf einen bestimmten Ordner zugreifen können?)
Dass sollte alle deine Anforderungen erfüllen, Viel Spaß damit.
https://de.wikipedia.org/wiki/SELinux
oder
Vielen dank, werde ich mir später mal genauerer anschauen.
Funktionen Apps dann weiterhin?
Wie sieht das eigentlich mit Gaming aus?
