Canonicalが開発する「snap」アプリケーションパッケージ、ほかの主要ディストリビューションでも利用可能に

Canonicalが開発する「snap」アプリケーションパッケージ、ほかの主要ディストリビューションでも利用可能に 14

ストーリー by hylom 2016年06月18日 7時00分
Dockerへの対抗？部門より

あるAnonymous Coward曰く、

Canonicalが、同社が開発しているアプリケーションパッケージフォーマット「snap」をUbuntu以外でも利用できるよう作業を進めているという（ZDNet Japan）。
snap形式で配布されているアプリケーションパッケージは、各アプリケーションが隔離されたサンドボックス内で実行されるのが特徴。そのためセキュリティに優れ、アップデート等を行った際にシステムや他のアプリケーションに影響を及ぼすことも少ないという。
Canonicalによると、DellやSamsungといった企業やLinux Foundation、ArchやDebianなどのLinuxディストリビューションなどと協力を行っているとのことで、DebianやFedoraなどですでに利用でき、またRed Hat Enterprise Linuxでも検証が進められているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索14コメント Log In/Create an Account

X11との組み合わせでセキュリティに問題あり？ / Windowsは？ (スコア:1)

by sumiyaki (39613) on 2016年06月18日 8時27分 (#3031702) ホームページ日記

タレコミ付属記事 [zdnet.com]に
ただしセキュリティに関しては、元Linuxカーネル開発者で、現在はCoreOSのセキュリティ開発者を務めるMattew Garrett氏が指摘している。同氏によると、「X11」のようなもともと安全ではないソフトウェアでsnapを使用しても、安全性が高まるわけではないという。

惜しいなsnap。改善されて欲しい。
X11使わないで、WaylandとかMirとかだったら大丈夫なんだろうか？
Windowsのサンドボックスの現状はどうなっているのでしょうか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Desktop App CoverterでUWPアプリ化しても安全になるわけではないってのと同じこと。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    まあ、API経由で呼ばれるコンポーネントがセキュリティ上問題ありゃ当然っちゃあ当然だが・・・
    本来ならその辺も全部仮想化して動かすべきなんだがパフォーマンスの問題かMSも諦めちゃってるんだよな
    一発簡単移植ってより、移植のためのたたき台にしてくださいってニュアンスになってる
    - Re:X11との組み合わせでセキュリティに問題あり？ / Windowsは？ (スコア:1)
      
      by Anonymous Coward on 2016年06月18日 11時19分 (#3031767)
      
      結局、OS丸ごとHyper-Vに入れるのと違いなくなっちゃうやん？
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        さすがにUWPはそこまでやってないのでそこまでおそくならない…
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      Desktop App Coverterの目的は、従来のWin32アプリをセキュアにすることじゃなくて、
      Windows Storeを充実させることだからな。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    まああれはバイナリそのまま使うわけだからね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  逆に考えると、現状ではX11を使わないコマンドラインアプリなら安全性向上が見込まれるってことですかね？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Xが安全でないのはネットワーク透過という特長と表裏一体なので
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    安全でネットワーク透過なディスプレイサーバーもあり得るので、そこは少し違うかと。
    Xの場合どのコネクションからでもサーバー内の全リソースにアクセスできてしまうけど、今の人が設計したらそうはなりませんよね。
- - Re: (スコア:0)
    
    by Anonymous Coward
    
    アクセス範囲を狭くしないと任意のコードを実行できる脆弱性を使えば問題のあるコードを実行したユーザの権限の範囲内でできることは何でもできるようになる。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    想定されるリスクと安全の基準が違いすぎるから・・・
    法人サーバはスマホのようにホイホイアプリを入れ替えるなんてそもそも想定されてない
    導入前には別環境でテストして問題がないなら入れるって流れを取る
    その過程が踏まれるのなら無理なアプリ間の隔離はシステムの全体監視がやりづらくなって
    問題の発見が遅れるリスクもある（もちろん、一般ユーザの隔離なんかは必要だけど）
    個人が使うスマホは上みたいな十分な監視は行かないからそもそも危険なアプリが入っても
    被害を最小限に留めるってのがサーバシステムよりも優先される
    用途と利用者の質の違いってやつだ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    メジャーなブラウザしか使わないのであれば基本的にAndroidの方がセキュアである。
    最新版のchromeやfirefoxの脆弱性をついてウイルスを仕込むのはほぼ不可能、
    仮に成功してもsandboxがあるので更にOSの脆弱性まで突かないとローカルの情報にはアクセス出来ない。
    だだスマートフォンとサーバーでは守りたい情報が全く違うので。
    サーバーは個人情報や決済情報のような業務に関係する情報が守れればいいけれど。
    スマートフォンではUUIDやアクセス履歴ととかでも個人情報扱いになって保護しないといけないことになっているからセキュア出ないように見える。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Canonicalが開発する「snap」アプリケーションパッケージ、ほかの主要ディストリビューションでも利用可能に 14

Canonicalが開発する「snap」アプリケーションパッケージ、ほかの主要ディストリビューションでも利用可能に More ログイン

X11との組み合わせでセキュリティに問題あり？ / Windowsは？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:X11との組み合わせでセキュリティに問題あり？ / Windowsは？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド