|
Krümelomat
Anmeldungsdatum:
18. Oktober 2010
Beiträge: 1115
|
https://flathub.org/apps/io.github.Bavarder.Bavarder Das Programm blockiert die GUI, ich muss mit alt+strg+f4 + sudo reboot 0 neu starten. Recherche ergibt eine Verbindung zu bai chat, chinesicher Ursprung. Wie einfach wäre es über snap bzw. flatpak Malware zu verbreiten?
Moderiert von kB: Keine Supportanfrage. Aus dem Forum „Sicherheit“ in einen besser passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum:
4. Oktober 2007
Beiträge: 9560
Wohnort: Münster
|
Krümelomat schrieb: […] Wie einfach wäre es über snap bzw. flatpak Malware zu verbreiten?
Genau so einfach wie über andere Vertriebskanäle.
|
|
noisefloor
Anmeldungsdatum:
6. Juni 2006
Beiträge: 29567
|
Hallo,
Wie einfach wäre es über snap bzw. flatpak Malware zu verbreiten?
snap und Flatpak sind keine Magie, sondern nur eine andere Form der Paketierung. Da ist auch "nur" kompilierter Code und Skripte drin. Angeblich führen die Plattformen Scans auf neue Pakete durch. Über das "wie" sagt zumindest Canonical für snapcraft.io nicht.Bei Flathub weiß ich es nicht. Aber: snap und Flatpak laufen in eine Sandbox, d.h. die Programme kommen nicht an systemrelevante Dateien - sofern man nicht selber die Rechte verbiegt oder ähnliches. Wenn bei dir die GUI blockiert, dann deutet das IMHO eher darauf hin, dass das Flatpak Pakete zu viele Systemressourcen zieht. Gruß, noisefloor
|
|
seahawk1986
Anmeldungsdatum:
27. Oktober 2006
Beiträge: 11237
Wohnort: München
|
Krümelomat schrieb: Recherche ergibt eine Verbindung zu bai chat, chinesicher Ursprung.
Das ist doch der Witz hinter dem Programm, dass es mit APIs diverser Anbieter interagieren kann - da sind neben den existierenden (zu denen baichat gehört) noch mehr angedacht: Bavarder/Bavarder/issues/17. Laut Bavarder/Bavarder/issues/28 hängt sich das Programm gerne weg, wenn die Internetverbindung nicht stabil ist.
|
|
trollsportverein
Anmeldungsdatum:
21. Oktober 2010
Beiträge: 4659
|
Mit irssi wär' das nicht passiert. ☺ irssi zum Schnattern funktioniert auch ohne XServer oder Wayland.
|
|
seahawk1986
Anmeldungsdatum:
27. Oktober 2006
Beiträge: 11237
Wohnort: München
|
irssi hat ja eine völlig andere Ausrichtung als ein IRC-Client - Bavarder ist als Chat-Programm gedacht, bei dem das Gegenüber ein Anbieter für einen AI-Generator für Text oder Bilder ist - wie z.B. das nicht so ganz ernst gemeinte https://cat-gpt.com/chat
|
|
Krümelomat
(Themenstarter)
Anmeldungsdatum:
18. Oktober 2010
Beiträge: 1115
|
Ich konnte rausfinden dass das Programm scheinbar BAI Chat verwendet und dieses ein Klon aus China von Chatgpt sein soll. Dann bringen allerlei flatpaks meinen Desktop zum flimmern bzw. crashen. Maus funktioniert nicht mehr, nur Terminal und Tastatureingaben funktionieren noch ohne Anzeige aber ohne funktion wie killall programm, oder xkill + klick. Bei Wechsel mit ALT STRG F4 zurück auf F7 schwarzer Bildschirm, bleibt nur noch sudo reboot 0 Es wird ja oft bemängelt dass flatpaks oder snaps nicht gut ins System integriert werden können, evtl. liegt es daran? Man muss ja alles extra freigeben, Dateisystemzugriff, Soundzugriff etc.
|
|
noisefloor
Anmeldungsdatum:
6. Juni 2006
Beiträge: 29567
|
Hallo,
Es wird ja oft bemängelt dass flatpaks oder snaps nicht gut ins System integriert werden können, evtl. liegt es daran?
In wie fern? Also was hätte das eine mit dem anderen zu tun? Bei mir hat bis dato noch nie irgendein Flatpak von Flathub oder snap von snapcraft.io mein System irgendwie ins Wanken gebracht.
Man muss ja alles extra freigeben, Dateisystemzugriff, Soundzugriff etc.
Das gehört zum Grunddesign von snap und Flatpak - sofern du mit "man" den Bereitsteller des snaps / Flatpaks meinst und nicht den Endanwender. Gruß, noisefloor
|
|
Krümelomat
(Themenstarter)
Anmeldungsdatum:
18. Oktober 2010
Beiträge: 1115
|
Vielleicht liegt es daran? 2 Pakete lassen sich nicht anwählen. Wenn ich dann Aktualisierungen nochmal starte meint er es sei alles aktuell und die
Pakete werden nicht mehr angezeigt. Manche Flatpaks funktionieren aber gut.
- Bilder
|
|
noisefloor
Anmeldungsdatum:
6. Juni 2006
Beiträge: 29567
|
Hallo, warum willst du denn die Flatpak Pakete via GUI aktualiseren? Da würde ich immer über die Kommandozeile gehen. Gruß, noisefloor
|
|
Krümelomat
(Themenstarter)
Anmeldungsdatum:
18. Oktober 2010
Beiträge: 1115
|
Weil ich immer das Aktualisieren Programm verwende um das System aktuell zu halten, das startet ja von Werk aus automatisch in Intervallen.
|
|
noisefloor
Anmeldungsdatum:
6. Juni 2006
Beiträge: 29567
|
Hallo, ok, kann man machen - muss man aber nicht. Also ich würde mich nicht drauf verlassen, dass die Integration der Aktualisierungen von Flatpaks in die Aktualisierungsverwaltung für die Paketquellen von Ubuntu absolut rund läuft. snaps nutzen diesen Mechanismus jedenfalls (auch) nicht. Wie dem auch sie, ohne die Kommandozeile zu bemühen wirst du möglichen Fehler da sowieso nicht auf die Schliche kommen. Gruß, noisefloor
|
|
gerold123
Anmeldungsdatum:
18. April 2006
Beiträge: 1323
Wohnort: /Wild/Eastern/Europe
|
Krümelomat schrieb: Weil ich immer das Aktualisieren Programm verwende um das System aktuell zu halten, das startet ja von Werk aus automatisch in Intervallen.
Proceed with these changes to the system installation? [Y/n] ? tuxracer@kubuntu:~$ flatpak install flathub io.github.Bavarder.Bavarder
Looking for matches…
Required runtime for io.github.Bavarder.Bavarder/x86_64/stable (runtime/org.gnome.Platform/x86_64/44) found in remote flathub
Do you want to install it? [Y/n]: y
io.github.Bavarder.Bavarder permissions:
ipc network fallback-x11 wayland x11 dri
file access [1]
[1] xdg-config/gtk-4.0
KENNUNG Zweig Op Remote Download
1. io.github.Bavarder.Bavarder.Locale stable i flathub < 24,1 kB (partial)
2. org.gnome.Platform.Locale 44 i flathub < 340,5 MB (partial)
3. org.gnome.Platform 44 i flathub < 326,0 MB
4. io.github.Bavarder.Bavarder stable i flathub < 6,6 MB
|
