Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1677539
  • 博文数量: 1279
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 13084
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 16:26
个人简介

Linux学习小标兵,专注Linux资讯分享,技术文章分享

文章分类

全部博文(1279)

文章存档

2023年(236)

2022年(285)

2021年(265)

2020年(248)

2019年(213)

2018年(32)

我的朋友

分类: LINUX

2022-08-23 22:21:19

Ubuntu 16.04 Snap包安全性成疑Ubuntu 16.04 Snap包安全性成疑

是 Ubuntu 16.04 引入的全新软件打包方式, Canonical 声称它是一种软件开发的安全方式,可让应用程序无法窃取系统中的数据。Ubuntu 客户端平台产品主管 Olli Ries 还指明:Snap 的安全机制可将应用程序从系统中进行隔离,用户在安装 Snap 包时不必担心它是否会对其它应用或系统产生影响。

但 CoreOS 的知名的  内核开发和安全开发者 Matthew Garrett 认为,Canonical 的说法只说对了一半,它指出:Snap 包在 Ubuntu 移动设备上确实提供了真正的安全改进,而对 Ubuntu 桌面用户完全是一种误导。不用太复杂地方式,用户安装的 Snap 包即可将隐私数据复制出来。Matthew Garrett 为了证明它的观点,创建了一个用于证明的概念攻击 Snap 包,并成功窃取了 SSH 私钥。它提到,窃取成功的关键在于 Ubuntu 桌面版采用的 X11 Window 仅提供很少的安全性。只要 Ubuntu 桌面系统仍使用 X11,Snap 即无法提供足够的安全性保障。


本文来自《Linux就该这么学》官方资讯站。
阅读(343) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~