Il recente rilascio, lo scorso 21 Aprile, di Ubuntu 16.04, al quale abbiamo dedicato moltissimi articoli qui su lffl, ha introdotto moltissime nuove feature, fra cui l’ormai noto Snap package format (supporto per l’installazione del software dei pacchetti SNAP).

Proprio questa nuova soluzione, che per ora affiancherà il sistema di Debian (i pacchetti .deb) con la prospettiva di sostituirlo in futuro, ha sollevato alcuni dubbi e uno degli sviluppatori di CoreOS ha affermato che non è sicura.

Ma andiamo con ordine, cerchiamo di capire la differenza tra i pacchetti .deb e la nuova soluzione.

La differenza principale tra i due sistemi è che Debian usa una gerarchia di dipendenze (un pacchetto può dichiarare di aver bisogno di un altro pacchetto il quale a sua volta potrebbe aver bisogno di altri pacchetti, finché tutte le richieste non sono soddisfatte), mentre un pacchetto SNAP contiene tutti file necessari per far funzionare un programma. La comodità è eviente: si puo’ scaricare un solo pacchetto invece che una moltitudine di pacchetti, e senza dover risolvere le dipendenze. Inoltre, essendo tutto pacchettizzato, il manutentore del pacchetto si deve preoccupare solo delle librerie incluse nel pacchetto e non affidarsi a qualcun altro.

Ubutnu 16.04

Alcuni dubbi…

La prima cosa che viene da chiedersi è la seguente: chi si occupa dello SNAP ha le competenze e il tempo di gestire e mettere in sicurezza tutte le librerie in esso contenute? In un sistema a dipendenze, proprio perché c’è qualcun altro che segue le librerie, è più snello pacchettizzare un software e il lavoro fatto su tali librerie diventa intrinsecamente disponibile per tutti i pacchetti che ne dipendono.

La falla evidenziata da Matthew Garrett

Matthew Garrett ha spiegato in un articolo molto preciso, lo trovate qui,  che la sicurezza viene completamente saltata nel caso di utilizzo del server X (ovvero quasi sempre perchè il server X è lo strumento con cui si ha una interfaccia grafica in linux). Questo perché X è un programma vecchio, concepito una trentina di anni fa e che  permette a qualsiasi applicazione grafica di intercettare ogni tipo di input.

Garrett è riuscito effettivamente a utilizzare questa falla, pertanto quanto afferma è stato verificato da lui stesso.

La soluzione più ovvia sarebbe non usare il server X. Da anni si propongono alternative, ma finora la tecnologia ben conosciuta del server ha sempre avuto la meglio, rendendo impossibile la sostituzione, soprattutto per un utilizzo quotidiano.

In realtà pensandoci un paio di alternative sono già previste in Ubuntu, mi riferisco al progetto MIR, già usato in Ubuntu Touch, e al progetto Wayland che continua a fare progressi: entrambi prevedono che ogni finestra sia ‘sigillata’, e quindi che i flussi di input e output non siano intercettabili, andando cosi’ a risolvere il problema alla radice.

Ad oggi i pacchetti SNAP non sono sicuri, e installare un pacchetto SNAP da una fonte sconosciuta potrebbe essere dannoso.

[Fonte]

No more articles