Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/05/2018, à 17:39

bluc

Malware trouvé dans Snap


Clevo :  Ubuntu 23.10   ❖  Xubuntu 22.10  ❖  Kubuntu 23.10   
         avec partition data commune       Une fraction de seconde                    Multiboot

Hors ligne

#2 Le 13/05/2018, à 18:30

Ubuntu1988

Re : Malware trouvé dans Snap

Comme toujours, ça prouve qu'il faut faire attention à ce qu'on installe, vu que snapcraft.io n'a pas de système de validation très poussé/très contraignant, pour permettre à tout le monde de proposer ses applications. Cela dit, avant de voir le bashing anti snap/anti canonical, il est bon de rappeler que les snaps restent cloisonnés donc ça limite les attaques potentiellement létales envers le système tout entier (un mineur de cryptomonnaie ici) quand les dépôts voire les paquets peuvent agir sur tout un système selon le contenu et les permissions

Dernière modification par Ubuntu1988 (Le 13/05/2018, à 18:31)


J'ai perdu ! :(

Hors ligne

#3 Le 13/05/2018, à 18:38

bluc

Re : Malware trouvé dans Snap

Le fait que l'application s'exécute de manière totalement isolée ne serait il pas un gage de sécurité ?...

Dernière modification par bluc (Le 13/05/2018, à 18:39)


Clevo :  Ubuntu 23.10   ❖  Xubuntu 22.10  ❖  Kubuntu 23.10   
         avec partition data commune       Une fraction de seconde                    Multiboot

Hors ligne

#4 Le 13/05/2018, à 21:27

??

Re : Malware trouvé dans Snap

Croire qu'un snap ne sait pas écrire sur un disque est délirant.

Dernière modification par ?? (Le 13/05/2018, à 21:28)


Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide et en utilisant les outils de diagnostic J'ai perdu ma gomme. Désolé pour les fautes d'orthographes non corrigées.

Hors ligne

#5 Le 13/05/2018, à 22:28

bluc

Re : Malware trouvé dans Snap

Bien sur, mais le fait de s’exécuter indépendamment du système normalement devrait améliorer le sécurité ,...enfin c'est ce que j'ai lu  et je pose une question je n'affirme rien

la doc Ubuntu a écrit :

L'application s'exécute ensuite de manière isolée, ce qui accroît la stabilité et la sécurité du système.

Lire et écrire sur une partition en lien, ça par contre, je sais que les snaps ne peuvent le faire lol c'est la raison pour laquelle je les ai désinstallés wink

Dernière modification par bluc (Le 13/05/2018, à 22:35)


Clevo :  Ubuntu 23.10   ❖  Xubuntu 22.10  ❖  Kubuntu 23.10   
         avec partition data commune       Une fraction de seconde                    Multiboot

Hors ligne

#6 Le 14/05/2018, à 02:58

Cyberbleuet

Re : Malware trouvé dans Snap

Aucune distro n'est a l’abri, cela dit maintenant il va falloir plus de vigilance...:/


HP - Ordinateur portable écran UHD 15.6, AMD Ryzen-3, Radeon graphics, SSD 500G, 8G Ram,  Debian 12 (Mx-Linux xfce)
Aspire F5-573T touch screen, Intel i5-6200U (4) @ 2.800 graphic Intel GT2, 8G mem, SSD-500G Multi-distro Linux test / Ubuntu 22.04

Infiniment libre

Hors ligne

#7 Le 14/05/2018, à 07:06

nam1962

Re : Malware trouvé dans Snap

En fait quel est le mécanisme ? Le mining a lieu pendant l'ouverture du snap et cesse à son arret ?


[ Modéré ]

Hors ligne

#8 Le 23/05/2018, à 08:13

bruno

Re : Malware trouvé dans Snap

https://blog.ubuntu.com/2018/05/15/trus … snap-store

De l'aveu même de Canonical, les dépôts snap ne sont pas sécurisés. Ils sont équivalents de ce point de vue aux dépôts logiciels des applications pour téléphones et sont donc susceptibles de fournir des logiciels qui contiennent des maliciels ou qui ne respectent pas la vie privée.
Le fait que les applications ainsi fournies s'exécutent dans un environnement « cloisonné » n'empêche en rien l'exécution de logiciel malveillant ou la fuite de donnée personnelles.

En ligne

#9 Le 23/05/2018, à 10:22

metalux

Re : Malware trouvé dans Snap

bruno a écrit :

De l'aveu même de Canonical, les dépôts snap ne sont pas sécurisés.

Je ne comprends pas vu cet aveu que Canonical va jusqu'à proposer des paquets snap par défaut sur la 18.04 d'après ce que j'ai lu. Les Flatpack et AppImage pourraient-ils être également concernés vu qu'ils ont un fonctionnement similaire?
Il y a un réel intérêt aux Snap, flatpack ou AppImage mais si ceci se fait au détriment de la sécurité, est-ce vraiment nécessaire? Les distributions Gnu/Linux avaient justement un sérieux avantage sur Windows concernant ce sujet lorsque j'ai débuté. Je ne suis plus l'actualité de Windows mais sachant qu'il a lui aussi un store et que les distributions Gnu/Linux se tourne vers ce type de distribution des applications, la frontière entre les 2 se réduirait-elle? Je ne parle que du sujet de la distribution des applications, pas du reste ou des différences majeures subsistent (libre/propriétaire, etc....).

Hors ligne

#10 Le 23/05/2018, à 12:31

bruno

Re : Malware trouvé dans Snap

Questions légitimes wink
J'ai déjà dit tout le mal que je pensais de ce système de distribution d'application (que ce soit snap ou autre) parce que cela « casse » complètement les bonnes pratiques des distributions GNU/Linux. Au lieu d'installer des paquets vérifiés, construits à partir de sources fiables, on va pouvoir installer tout et n'importe quoi sans véritable contrôle sur la qualité et l’innocuité des applications fournies.
En outre les applications installées par ce système embarquent des quantités parfois impressionnantes de bibliothèques externes (dont on ne sait pas s'il elle seront mises à jour en cas de faille) gaspillant ainsi de l'espace disque et de la mémoire. Exemple avec VLC 4,7Mo / 711Mo.

En ligne

#11 Le 23/05/2018, à 14:50

Ubuntu1988

Re : Malware trouvé dans Snap

Bah, un PPA est de facto plus dangereux que des paquets snaps, car ces derniers restent cloisonnés


J'ai perdu ! :(

Hors ligne