@foo_1337
Das stimmt ja alles, aber man kann eben das Risiko minimieren indem man genau darauf achtet welche Repositories (außer jenen der Distribution) man nutzt. Wenn aber ein offizielles Repository einer Distribution (wie eben der Snapstore von Ubuntu) dadurch auffällt, daß die Kontrolle anscheinend eher mangelhaft ist, dann hat das noch eine andere Qualität als ginge es hier um irgendwelche dubiosen 3rd Party Repositories.
Bis jetzt konnte man halt immer davon ausgehen einigermaßen sicher zu sein, wenn man sich ausschließlich an die offiziellen Paketquellen hält. Wenn Angreifer aber davon ausgehen können, daß sie bei Nutzung von Snap und Co. auch im offiziellen Appstore ein geringeres Entdeckungsrisiko haben, dann werden sie diesen Angriffsvektor skrupellos ausnutzen. Es ist eben ein Trugschluß anzunehmen, daß Containerformate für die Distributionen weniger Arbeit bedeuten.
Wenn Canonical einen Appstore für Snaps anbieten will, dann werden sie auch und gerade dort um eine Überprüfung der Pakete nicht herumkommen. Oder man macht es eben wie unter Windows und überläßt das Angebot der Pakete den einzelnen Entwicklern auf ihren eigenen Webseiten. Nur hat man dann letztlich die gleiche Situation wie in der Windowswelt.
Das stimmt ja alles, aber man kann eben das Risiko minimieren indem man genau darauf achtet welche Repositories (außer jenen der Distribution) man nutzt. Wenn aber ein offizielles Repository einer Distribution (wie eben der Snapstore von Ubuntu) dadurch auffällt, daß die Kontrolle anscheinend eher mangelhaft ist, dann hat das noch eine andere Qualität als ginge es hier um irgendwelche dubiosen 3rd Party Repositories.
Bis jetzt konnte man halt immer davon ausgehen einigermaßen sicher zu sein, wenn man sich ausschließlich an die offiziellen Paketquellen hält. Wenn Angreifer aber davon ausgehen können, daß sie bei Nutzung von Snap und Co. auch im offiziellen Appstore ein geringeres Entdeckungsrisiko haben, dann werden sie diesen Angriffsvektor skrupellos ausnutzen. Es ist eben ein Trugschluß anzunehmen, daß Containerformate für die Distributionen weniger Arbeit bedeuten.
Wenn Canonical einen Appstore für Snaps anbieten will, dann werden sie auch und gerade dort um eine Überprüfung der Pakete nicht herumkommen. Oder man macht es eben wie unter Windows und überläßt das Angebot der Pakete den einzelnen Entwicklern auf ihren eigenen Webseiten. Nur hat man dann letztlich die gleiche Situation wie in der Windowswelt.