![](https://seccdn.libravatar.org/avatar/b58101fb24c64d0ff1d0f918e61cedd2.jpg?s=120&d=mm&r=g)
Hallo Eric, hallo Richard, hallo zusammen, Am Donnerstag, 21. Juni 2018, 11:38:56 CEST schrieb Eric Schirra:
Am 2018-06-20 00:45, schrieb Richard Kraut:
Am Dienstag, den 19.06.2018, 11:23 +0200 schrieb Eric Schirra:
verstehe ich immer noch nicht. Was hat Wayland oder x11 mit der sicherheit in flatpak oder snap zu tun?
Unter X ist die Abschirmung der Prozesse untereinander quasi nicht vorhanden. Das kann ganz lustig sein, wenn Du z. B. "xeyes" startest - das guckt immer dem Mauszeiger hinterher, auch wenn er gerade über einem anderen Programm ist. Nicht ganz so lustig ist, dass ein Programm auch alle Tastatureingaben (auch an andere Programme) mitlesen oder Screenshots machen kann. Sprich: Wenn in einem Snap oder Flatpak ein Keylogger oder Screenshot- Tool eingebaut ist und das Ganze unter X gestartet wird, können diese Programme auf die Tastatureingaben _aller_ Programme zugreifen und Screenshots des gesamten Bildschirms machen. Wayland schirmt die Programme besser untereinander ab, was die genannten Dinge verhindern sollte. Frag mich bitte nicht nach den Details ;-) In absehbarer Zeit landet dann auch noch der AppArmor-Support für dbus im upstream-Kernel, um auch diese Lücke abzudichten. Ein paar andere Regeltypen (u. a. signal und ptrace) sind inzwischen upstream. Und genau deswegen liebe ich Snappy - es hat Canonical einen guten Grund geliefert, einige AppArmor-Features in den Upstream-Kernel zu commiten, die es jahrelang nur im Ubuntu-Kernel gab. Snaps oder Flatpaks benutze ich trotzdem nicht ;-) Gruß Christian Boltz --
Der Postfix-Gott und Joda habe ich mal auch angetriggert (denn die haben ja die besten Kontakte zu Marc). Öhm so gute connection nach so weit oben hab ich nicht. Wenn die da oben im Olymp zu Rat sitzen wird das dann wohl reichen... [> Django und Uwe Drießen in postfixbuch-users]
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org