Einfach aufpassen.
https://www.omgubuntu.co.uk/2018/05/ubuntu-snap-malware
Mich würde nur interessieren was für Apps es waren.
Anmeldungsdatum: Beiträge: 130 |
Einfach aufpassen. https://www.omgubuntu.co.uk/2018/05/ubuntu-snap-malware Mich würde nur interessieren was für Apps es waren. |
Anmeldungsdatum: Beiträge: 1253 Wohnort: Köln |
Ich sehe das ähnlich wie bei PPAs: Man kann das nicht wirklich ausschließen mit automatischer Erkennung. Oder man prüft jedes Programm einzelnd, dann ist es aber wieder zu starr und langsam mit neuen Programmen und Updates.
eines davon war eine Umsetzung des 2048 Spiels. Das andere war wohl "Hextrix". Sind beide aber schon gelöscht worden, nachdem darauf aufmerksam gemacht wurde. |
Anmeldungsdatum: Beiträge: 1050 Wohnort: Baden-Baden |
dieses Protonmail was bei der E-Mail adresse genutzt wurde zum minen sieht interessant aus. Ob das eine Werbeaktion ist? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 130 |
@rafi keinen Blassen was Du mitteilem willst. An eine Werbeaktion denke ich nicht. Ist eher schädigend für den Ruf von Ubuntu und einladend für Leute die andere übers Ohr hauen möchten.Denke wenn Werbung, dann für Malwaretools und so |
Anmeldungsdatum: Beiträge: 1253 Wohnort: Köln |
Das ist, wie oben schon gesagt, ein grundsätzliches Problem von App-Stores und nicht auf ubuntu beschränkt. Der User rafi meint wohl eher die angegebene Email im Code des cryptominers:
|
Anmeldungsdatum: Beiträge: 166 |
Mit Flatpak wäre so eine Art von Verbreitung von Malware angeblich nicht möglich... Denn laut verschiedenen Quellen durchläuft auf FlatHub jedes eingereichte Flatpak eine Überprüfung, wobei sichergestellt wird, dass das Paket die App Requirements erfüllt, bevor es für die Öffentlichkeit zugänglich gemacht wird. Wäre eine Ähnliche Methode nicht auch mit Snap möglich? Egal wie es weitergeht, der Snap-Store muss kräftig aufholen und Versäumtes nachreichen um mit der Sicherheit von die herkömmlichen Formate wie DEB und RPM mithalten zu können. |
Anmeldungsdatum: Beiträge: 1253 Wohnort: Köln |
ich zitiere mal aus dem Link oben:
D.h. ein Mitarbeiter testet jede App und jedes Update der App bevor es freigschaltet wird? Dann muss redhat entweder ein riesiges Team nur dafür bezahlen oder die Updates und neuen Apps stapeln sich auf der Warteliste.
Es ist kein spezifisches Problem des snap Stores.
Wenn du langsame und aufwändige Paketformate willst, dann nutze doch .deb und .rpm. |
Anmeldungsdatum: Beiträge: 166 |
[OT] Teste momentan Antergos und Manjaro Linux. Wegen dem Arch Build System geht das erstellen von Paketen u.a. wegen dem Rolling Releases Prinzip wesentlich einfacher und Konflikte kommen seltenerer vor als es unter Debian/Ubuntu der Fall ist. Flatpak und snap stehen zwar unter Manjaro und Antergos auch zur Verfügung, sind jedoch unter Arch und dessen aufbauenden Distos eher überflüssig was die Aktualität und Verfügung betrifft. |
Anmeldungsdatum: Beiträge: 71 |
Wenn man ein Programm aus dem Ubuntu Software Store herunterladen kann hätt ich irgendwie schon gedacht dass das vorher von Ubuntu auf Malware überprüft wird. Wenn jetzt mit snaps jeder einfach so Software hochladen kann, dann muss man das IMHO klar von den offiziellen Programmen trennen, damit Ubuntu durch sowas keinen schlechten Ruf bekommt. |
Anmeldungsdatum: Beiträge: 16327 |
Ein Schnapsladen der schlechten Schnaps liefert das kann doch nur eine Schnapsidee sein ... 😎 |
Anmeldungsdatum: Beiträge: 1050 Wohnort: Baden-Baden |
haha das klingt plausibel. |
Anmeldungsdatum: Beiträge: Zähle... |
Hast du dazu nähere Informationen? |
Anmeldungsdatum: Beiträge: 1050 Wohnort: Baden-Baden |
https://wiki.archlinux.org/index.php/Arch_packaging_standards Arch hat schon eine krasse Dynamik mit dem AUR usw. |
Anmeldungsdatum: Beiträge: 286 Wohnort: Bayern |
Seht es doch mal positiv: Wenn Ubuntu bereits Malware-Entwickler anzieht, scheint der Durchbruch von Linux auf dem Desktop nicht mehr lange auf sich warten zu lassen. Auf Heise gibt man natürlich Ubuntu und dessen Snap-Format die Schuld, aber das hätte genausogut mit einem .deb Paket aus PPA-Quellen passieren können, oder halt mit jedem anderen Programm, dass sich der User installiert... |
Anmeldungsdatum: Beiträge: Zähle... |
Selbstkompilieren von Paketen ist wirklich nichts für Anfänger. |