The rilis terbaru Ubuntu 16.04 LTS telah membawa sejumlah fitur baru, salah satunya yang kami bahas adalah masuknya ZFS. Fitur lain yang banyak dibicarakan orang adalah format paket Snap. Namun menurut salah satu developer CoreOS, paket Snap tidak seaman yang diklaim.
Apa itu Paket Snap?
Paket snap terinspirasi oleh container. Format paket baru ini memungkinkan pengembang untuk mengeluarkan pembaruan untuk aplikasi yang berjalan pada rilis Dukungan Jangka Panjang (LTS) Ubuntu. Ini memberi pengguna opsi untuk menjalankan sistem operasi yang stabil, tetapi tetap memperbarui aplikasi mereka. Ini dilakukan dengan memasukkan semua dependensi aplikasi dalam paket yang sama. Ini mencegah program agar tidak rusak saat dependensi diperbarui.
Keuntungan lain dari paket Snap adalah aplikasi diisolasi dari sistem lainnya. Ini berarti bahwa jika Anda mengubah sesuatu dengan paket Snap, itu tidak akan mempengaruhi sistem lainnya. Ini juga mencegah aplikasi lain mengakses informasi pribadi Anda, yang mempersulit peretas untuk mendapatkan data Anda.
Tapi Tunggu…
Menurut Matthew Garrett, Snap tidak bisa memenuhi janji terakhir. Garret bekerja sebagai pengembang kernel Linux dan pengembang keamanan di CoreOS, jadi dia harus tahu apa yang dia bicarakan.
Menurut Garret, “Paket Snap apa pun yang Anda instal benar-benar mampu menyalin semua data pribadi Anda ke mana pun diinginkan dengan sedikit kesulitan.”
ZDnet melaporkan:
“Untuk membuktikan maksudnya, dia membangun paket serangan proof-of-concept di Snap, yang pertama-tama menunjukkan boneka beruang “menggemaskan” dan kemudian mencatat penekanan tombol dari Firefox dan dapat digunakan untuk mencuri kunci SSH pribadi. PoC sebenarnya menyuntikkan perintah yang tidak berbahaya, tetapi dapat diubah untuk menyertakan sesi cURL untuk mencuri kunci SSH.”
Tapi tunggu sebentar lagi…
Apakah Snap benar-benar memiliki kelemahan keamanan? Ternyata tidak.
Garret sendiri mengatakan bahwa masalah ini disebabkan oleh sistem jendela X11 dan tidak memengaruhi perangkat seluler yang menggunakan Mir. Jadi, cacat di X11 yang melakukannya. Ini bukan Snap itu sendiri.
bagaimana X11 mempercayai aplikasi adalah risiko keamanan yang terkenal. Snap tidak mengubah model kepercayaan X11, jadi fakta bahwa aplikasi dapat melihat apa yang dilakukan aplikasi lain bukanlah kelemahan dalam format paket baru, melainkan kelemahan X11.
Garrett sebenarnya hanya mencoba menunjukkan bahwa ketika Canonical memuji Snap dan keamanannya; Aplikasi Snap tidak sepenuhnya di-sandbox. Mereka sama berisikonya dengan binari lainnya.
Mengingat fakta bahwa Ubuntu 16.04 masih menggunakan layar X11, dan bukan Mir, mengunduh dan memasang paket Snap dari sumber yang tidak dikenal mungkin berbahaya. Tapi begitulah dengan kemasan lainnya, bukan?
Dalam artikel terkait, Anda harus melihat cara menggunakan paket Snap di Ubuntu 16.04. Dan beri tahu kami pandangan Anda tentang Snap dan keamanannya.