In diesem Thread wird auf mögliche Sicherheitsprobleme von Firejail hingewiesen:
https://www.kuketz-forum.de/t/zero-trust-vertraue-niemandem-mein-digitaler-schutzschild-teil-2/6916
Der Gedanke ist für mich neu. Da in dem Thread noch Nachfragen offen geblieben sind, wollte ich nicht dazwischen posten und lieber in einem getrennten Thread nachfragen.
Ich habe Firejail und Apparmor installiert – von letzterer einige Standardprofile aus den Repos von MXLinux bzw. Manjaro. In letzterem ist auch Bubblewrap installiert.
Meine Frage:
Wie bedenklich löcherig ist denn die Firejail Sandbox?
Reichen die Bedenken zu Firejail aus um dieses z.B. gegen Bubblejail auszutauschen?
Macht das Sinn – ist das sicherer?
Für Manjaro gibt es Bubblejail z.B. aus dem AUR aber nicht im offiziellen Repo.
Und da wäre dann für mich auch die Frage, ob besonders die Installation von „Sicherheitssoftware“ aus AURs, ggf. Flatpaks oder von Github Seiten für das System nicht auch Risiken birgt.
Z.B. Github scheint auch wohl auch mehr und mehr als Malwarescheluder interessant zu werden.
https://www.heise.de/news/GitHub-als-Malware-Schleuder-9644525.html