Proponha uma correção, faça uma sugestão
Nova segurança das apps do Ubuntu 16.04 pode não ser real
A nova versão do Ubuntu, que chegou no final da semana passada, trouxe um conjunto de novidades bem interessantes. Muito para além da actualização das aplicações e dos serviços que correm no Ubuntu, a versão 16.04 trouxe também um novo sistema de pacotes, o Snap, mais seguro. A verdade é que o Snap pode até não ser seguro, pelo menos na versão Desktop do Ubuntu.
Os mecanismos de segurança que o Snap implementa conseguem garantir um isolamento das aplicações e do sistema operativo, oferecendo uma camada de segurança adicional e que permite ao utilizador instalar qualquer aplicação sem ter de se preocupar com o impacto que vai ter no sistema.
Mas segundo Matthew Garrett, um bem conhecido investigador de segurança e programador, a segurança que a Canonical prometeu com o Snap não é real, pelo menos nas versões Desktop. Essa segurança é real nas versões móveis do Ubuntu, mas não existem nas restantes.
A prova de conceito criada para mostrar a falha do Ubuntu
Para provar o seu ponto de vista, Matthew Garrett criou um pacote Snap, dedicado a atacar o Ubuntu e os seus utilizadores. Numa primeira fase esta aplicação limitava-se a mostrar um urso de peluche, mas por trás estava a registar o que era escrito no Firefox, ao mesmo tempo que podia roubar as chaves provadas SSH. A prova de conceito criada injectava alguns comandos inofensivos, mas podia ser usada para comandos mal intencionados.
Quem tem a culpa desta falta de segurança
A causa para a falha de segurança que o Snap e o Ubuntu têm está num ponto do sistema que há muitos anos que é usado e que nunca foi melhorado. Matthew Garrett aponta o dedo ao sistema de janelas X11 e à forma como lida com as diferentes camadas de acesso aos dados.
Facilmente qualquer aplicação que corra dentro deste sistema de janelas pode aceder aos dados dos utilizadores e às informações que estes estão a enviar para a Internet, por exemplo, e remetê-las para um servidor qualquer.
Este é um problema que a Canonical e o Ubuntu não controlam, mas que limita de forma completa toda a segurança que os utilizadores julgavam presente e a funcionar.
Este artigo tem mais de um ano
Loading ...
Pode ser que seja uma boa forma de acelarar o desenvolvimento do mir.
Pescadinhas de rabo na boca: enquanto o X11 existir e com o suporte minimamente decente em termos de drivers para as gráficas não se viram para o mir e com isso continuam a levar o X11 ao colo; enquanto isso o mir não melhora o suporte para os drivers proprietários (da nvidia por exemplo) e com isso desilude com a performance. Basicamente com o Mir estamos de volta ao final da década de 90 e é triste.
O Mir foi um grande tiro no pé da Canonical, só para serem diferentes das outras. A comunidade estava toda praticamente de acordo em implementar o Wayland para substituir o X11, e pronto lá vem o Ubuntu com invenções. E porquê, só para não terem de engolir uma tecnologia patrocinada pela Red Hat? É isto e o SystemD, outro romance de cordel no mundo Linux.
o systemd é das maiores ameaças ao linux, so Servidor…que é onde está a maioria das implementações de linux..
Mas para te aperceberes disso tens que lidar com linux no teu dia a dia, perceber as diferenças, quando tiveres que ser tu a compilar código, e ateres que criar deamons, e verás a aberração do systemD..
O systemD tende a querer ser um systema Operativo…quando ele deveria ser um replacment para o sysvinit.
Neste campo, considero o upstart bem melhor…mas não teve a força que devia…quem , como eu, se recorda da votação, e da vergonha que foi quando debian decidiu implementar o systemD…dificilmente esquece..
Snap não é nem nunca foi um sistema de segurança. Snappy é uma forma de permitir a programadores de isolarem as suas aplicações a nível de ‘conteúdos’ que estas distribuem. Ou seja, recursos como bibliotecas etc que seriam partilhados por todas aplicações podem ser postas em versões diferentes para cada aplicação.
Este artigo esta portanto com base em mau entendimento do próprio conceito.
A canonical aproveitou para tentar obter um isolamento maior de modo a prevenir outro tipo de infeções
já uma vez que versões mais antigas podem ainda estar contidas numa Snap package, contudo, esse não é o objetivo.
Uma base estável e permitir que as aplicações rolem em cima é o objectivo.
O pedro anda a ler os comentários, muito bem! Pois é… daí questionar se vale a pena instalar a nova actualização. Já estou a instalar em máquina virtual e vou testar. Mas como disse se as vantagens cobrirem toda a funcionalidade da 14.04 é uma posibilidade. Agora se até com a central de programas terei problemas não me parece que actualize…
E agora Windows 10 ?
+1
Uma atualização resolve o problema, do Ubuntu . Já o Windows. …………
Isso é fato, visto q desde a época do Windows XP os mesmos trojans infectam hoje o Windows 8 e 10, ou seja nenhuma atualização resolveu em nada, agora vírus pra Linux, basta uma atualização de segurança ou kernel, e pronto já não é mais funcional o malware.
mimimiimi
LOL, bem grande LOL
Se tivessem que passar o que eu passo sempre que tenho de actualizar a maravilha do ERP pri-inverno é que iam ver. É o do server que deixa de arrancar, ou o netframwork que está instalado mas não é reconhecido, ou schedular que deixa de funcionar. Enfim é só escolher. Hoje foram 3 horas para o baleiro à conta das manhosices.
servidor cliente Xwindows (pode estar do outro lado do mundo china) …… old….. nem o selinux, bsd se safa “a jail” tem as barra muito largas.
deviam usar “user space” como no W10, ou ter MUITA atenção ao que se instala (Snap lol).
1 app android se lhe dão premicão para tudo não há SO que se safe.
é só disparates.
E que tal aprender a escrever permissão. Fazia melhor.
Bem esperemos que o Mir chegue na versão 17 e nao vá sendo constantemente adiado.
De facto o problema das placas gráficas tem de ser resolvido, pois, alguns jogos ganham mais uns fps se forem executados em windows. Se não ultrapassarem os drivers do windows pelo menos igualem.
Pessoal, é um bocado off topic mas estou com problemas no Ubuntu e gostava de saber se alguém me pode ajudar. Este problema já deve ter acontecido a mais alguém:
Acabei de instalar o Ubuntu 16.04 i386 via USB.
Durante a instalação escolhi a opção para encriptar que me provocou um grande problema..
Após a instalação, durante o boot pede-me para inserir uma password (“Please unlock disk sda5_crypt”), e ao colocar a passsword correcta, obtenho o seguinte erro : “cryptsetup failed, bad password or options?”.
Aquilo que pretendo é formatar tudo novamente e re-instalar o Ubuntu, mas sem seleccionar a tal check-box para encriptação.
No entanto, agora mesmo colocando a pendrive que usei para instalar o SO, aparece-me a GRUB e não faz o boot pela USB.
De seguida, decidi experimentar um cd antigo que tinha aqui em casa, com o Win XP para fazer o boot e então formatar tudo. Neste caso já fez o boot pelo cd, mas obtenho o típico erro de blue screen enquanto está a fazer o load do cd…
Aquilo que pretendo é formatar tudo e re-instalar o Ubuntu, mas agora sem o “pisco” na check-box para encriptar…
Alguma sugestão?