derma ha scritto: ↑mercoledì 10 agosto 2022, 2:56
frapox ha scritto: ↑mercoledì 10 agosto 2022, 2:35
derma ha scritto: ↑mercoledì 10 agosto 2022, 1:46
Non é un canale ufficiale di Mozilla, ma se i binari sono gli stessi e l'unica "aggiunta" è uno script che evita di crearti tu i link nella tua home all'eseguibile di Firefox, scaricabile come archivio dal sito di Mozilla, non vedo la differenza dove stia
La differenza sta nel fatto che un utente dev'essere informato che quel repository non è ufficiale e come tale può comportare dei rischi. Mentre lo snap e
il tarball sono ufficiali e garantiti dalla stessa Mozilla. E sta nel fatto che un utente tipico non controlla il checksum che non sa neanche cos'è, ma prende a scatola chiusa e installa. Ecco dove sta la differenza. Pertanto uno Snap per quanto inefficiente o farraginoso che sia ha comunque la garanzia di provenire da una fonte fidata, e l'utente può installarlo a scatola chiusa. Oltretutto, gira in sandbox, a sua maggiore tutela.
Ma perché continuare a insinuare che ciò che viene installato tramite lo script di Ubuntuzilla sia qualcosa di "alterato" quando lo stesso maintainer del repo e sviluppatore dello script di installazione di Ubuntuzilla specifica che il tarball non è modificato, invitando a effettuare una verifica nel caso non ci si fidasse delle sue parole?
Io non insinuo proprio niente, sto dicendo le cose come stanno.
La Sandbox che viene citata in quel post è la Sandbox di Firefox, non quella di Snap, punto primo. La discussione verteva su Snap non su Firefox. Almeno capire di cosa si sta parlando...
La Sandbox di Firefox isola l'hardware video in processi non privilegiati dal livello 2. Il livello 4 (che è quello predefinito) isola l'applicazione totalmente. Il decoding dei video utilizza il processo RDD che è un processo con molte restrizioni, quindi a meno di bug (quelli linkati dall'articolo sono stati risolti) il sistema di isolamento garantito della sandbox regge.
https://wiki.mozilla.org/Security/Sandbox#Linux
Le due citate nel post come superfici d'attacco per evadere la sandbox (X11 e Pulseaudio) sono due tecnologie obsolete, in particolare X11, motivo per cui si sta transitando verso Wayland e Pipewire. Ubuntu ci è arrivato da poco, altre distro da anni. Personalmente, ma come me molti altri, uso Pipewire da un annetto (da quando è considerato usabile) e Wayland dal 2018.
Ma tutto questo è OT visto che prima si parlava di sandbox di Snap non di Firefox, ripeto.
A parte quanto sopra, sempre in tema di affidabilità e sicurezza (...e di sicurezza data dalla sandbox di Firefox)...
Ribadisco: la sandbox di Firefox non è la sandbox di Snap. Che è uno strato ulteriore, e quindi può essere utile.
Va bene, torna a usare il telegramma o la posta ordinaria per comunicare, o magari il piccione viaggiatore
, staccati da internet e dal PC perché RIVELAZIONE: qualsiasi software ha dei bug, anche gravi.
Se il postare questi link era teso a dimostrare che la sandbox non serve, mi spiace ma hai pezzato di brutto. Semmai hai dimostrato il contrario: proprio perché i bug esistono, e spesso non sono prevedibili, la sandbox lato app è uno strato di confinamento aggiuntivo che serve, sopratutto per i software che sono direttamente esposti ad attacchi via Internet. Snapcraft, per quanto inefficiente e farraginoso, ha questo confinamento aggiuntivo. Fine del discorso.
Io comunque non ho tempo né voglia di leggere e replicare a ogni link buttato lì a casaccio, quindi potrei anche evitare di replicare ulteriormente perché, come dicevo già post addietro, il discorso è ben chiaro e delineato a chiunque voglia capirlo.