Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/05/2018, à 18:39

bluc

Malware trouvé dans Snap


Clevo :  Ubuntu 18.04   ❖  Deepin 15.5  ❖ Ubuntu 18.04
Packard Bell : Deepin 15.5 ❖  Ubuntu 17.10 ❖ Unity 18.04 avec partition data commune

Hors ligne

#2 Le 13/05/2018, à 19:30

Ubuntu1988

Re : Malware trouvé dans Snap

Comme toujours, ça prouve qu'il faut faire attention à ce qu'on installe, vu que snapcraft.io n'a pas de système de validation très poussé/très contraignant, pour permettre à tout le monde de proposer ses applications. Cela dit, avant de voir le bashing anti snap/anti canonical, il est bon de rappeler que les snaps restent cloisonnés donc ça limite les attaques potentiellement létales envers le système tout entier (un mineur de cryptomonnaie ici) quand les dépôts voire les paquets peuvent agir sur tout un système selon le contenu et les permissions

Dernière modification par Ubuntu1988 (Le 13/05/2018, à 19:31)


J'ai perdu ! :(

Hors ligne

#3 Le 13/05/2018, à 19:38

bluc

Re : Malware trouvé dans Snap

Le fait que l'application s'exécute de manière totalement isolée ne serait il pas un gage de sécurité ?...

Dernière modification par bluc (Le 13/05/2018, à 19:39)


Clevo :  Ubuntu 18.04   ❖  Deepin 15.5  ❖ Ubuntu 18.04
Packard Bell : Deepin 15.5 ❖  Ubuntu 17.10 ❖ Unity 18.04 avec partition data commune

Hors ligne

#4 Le 13/05/2018, à 22:27

??

Re : Malware trouvé dans Snap

Croire qu'un snap ne sait pas écrire sur un disque est délirant.

Dernière modification par ?? (Le 13/05/2018, à 22:28)


Utiliser REFIND au lieu du GRUB https://doc.ubuntu-fr.org/refind . Aidez à vous faire dépanner en suivant le guide

Hors ligne

#5 Le 13/05/2018, à 23:28

bluc

Re : Malware trouvé dans Snap

Bien sur, mais le fait de s’exécuter indépendamment du système normalement devrait améliorer le sécurité ,...enfin c'est ce que j'ai lu  et je pose une question je n'affirme rien

la doc Ubuntu a écrit :

L'application s'exécute ensuite de manière isolée, ce qui accroît la stabilité et la sécurité du système.

Lire et écrire sur une partition en lien, ça par contre, je sais que les snaps ne peuvent le faire lol c'est la raison pour laquelle je les ai désinstallés wink

Dernière modification par bluc (Le 13/05/2018, à 23:35)


Clevo :  Ubuntu 18.04   ❖  Deepin 15.5  ❖ Ubuntu 18.04
Packard Bell : Deepin 15.5 ❖  Ubuntu 17.10 ❖ Unity 18.04 avec partition data commune

Hors ligne

#6 Le 14/05/2018, à 03:58

Cyberbleuet

Re : Malware trouvé dans Snap

Aucune distro n'est a l’abri, cela dit maintenant il va falloir plus de vigilance...:/


Portable HP converti en Desktop 3R (récupération-reconversion-réutilisation) ben quand t'a la fibre environnementale ;)
Debian 9.4 Stretch Xfce Noyau x86_64 4.9.0-6
------------
Laptop: HP-Stream 14'' Celeron N3060@1.60 GHz Ubuntu 18.04, graphique Intel, eMMC 32Gb, 4G mémoire

Hors ligne

#7 Le 14/05/2018, à 08:06

nam1962

Re : Malware trouvé dans Snap

En fait quel est le mécanisme ? Le mining a lieu pendant l'ouverture du snap et cesse à son arret ?


Almanet doLys de l'open source : mon tuto pour optimiser / finaliser une install
Xubuntu devel - Manjaro unstable - OpenSUSE tumbleweed (GeckoLinux) -Debian Testing Et vous ?
57 convertis  IRL (n'ont pas eu le choix...).
Un jeune site que j'aime bien, le top du T-shirt homme ...bio et éthique en plus : https://goudronblanc.com

Hors ligne

#8 Le 23/05/2018, à 09:13

bruno

Re : Malware trouvé dans Snap

https://blog.ubuntu.com/2018/05/15/trus … snap-store

De l'aveu même de Canonical, les dépôts snap ne sont pas sécurisés. Ils sont équivalents de ce point de vue aux dépôts logiciels des applications pour téléphones et sont donc susceptibles de fournir des logiciels qui contiennent des maliciels ou qui ne respectent pas la vie privée.
Le fait que les applications ainsi fournies s'exécutent dans un environnement « cloisonné » n'empêche en rien l'exécution de logiciel malveillant ou la fuite de donnée personnelles.

Hors ligne

#9 Le 23/05/2018, à 11:22

metalux

Re : Malware trouvé dans Snap

bruno a écrit :

De l'aveu même de Canonical, les dépôts snap ne sont pas sécurisés.

Je ne comprends pas vu cet aveu que Canonical va jusqu'à proposer des paquets snap par défaut sur la 18.04 d'après ce que j'ai lu. Les Flatpack et AppImage pourraient-ils être également concernés vu qu'ils ont un fonctionnement similaire?
Il y a un réel intérêt aux Snap, flatpack ou AppImage mais si ceci se fait au détriment de la sécurité, est-ce vraiment nécessaire? Les distributions Gnu/Linux avaient justement un sérieux avantage sur Windows concernant ce sujet lorsque j'ai débuté. Je ne suis plus l'actualité de Windows mais sachant qu'il a lui aussi un store et que les distributions Gnu/Linux se tourne vers ce type de distribution des applications, la frontière entre les 2 se réduirait-elle? Je ne parle que du sujet de la distribution des applications, pas du reste ou des différences majeures subsistent (libre/propriétaire, etc....).

Hors ligne

#10 Le 23/05/2018, à 13:31

bruno

Re : Malware trouvé dans Snap

Questions légitimes wink
J'ai déjà dit tout le mal que je pensais de ce système de distribution d'application (que ce soit snap ou autre) parce que cela « casse » complètement les bonnes pratiques des distributions GNU/Linux. Au lieu d'installer des paquets vérifiés, construits à partir de sources fiables, on va pouvoir installer tout et n'importe quoi sans véritable contrôle sur la qualité et l’innocuité des applications fournies.
En outre les applications installées par ce système embarquent des quantités parfois impressionnantes de bibliothèques externes (dont on ne sait pas s'il elle seront mises à jour en cas de faille) gaspillant ainsi de l'espace disque et de la mémoire. Exemple avec VLC 4,7Mo / 711Mo.

Hors ligne

#11 Le 23/05/2018, à 15:50

Ubuntu1988

Re : Malware trouvé dans Snap

Bah, un PPA est de facto plus dangereux que des paquets snaps, car ces derniers restent cloisonnés


J'ai perdu ! :(

Hors ligne