[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nicht Open-Source Komponente bei Debian in Chromium?

Hallo Horst,

On 26.06.2015 10:24 Horst Felder wrote:
Hallo Hugo!
Der Vorfall zeigt doch das die User auf zack sind, das Problem erkannt haben und es behoben wird. Das ist doch - so finde ich - beruhigend.

Wie ich jetzt erst feststelle, sind nicht nur die User (und vor allem einzelne Entwickler/Maintainer, welcher Distributionen auch immer) auf Zack, sondern auch Programme, die der Überwachung dienen:

Ich stelle erst jetzt fest, dass z.B. debian-systraq@localhost.localdomain mir gemeldet hatte: 
[...]
benutzer  3601  0.6  1.9 2436572 156756 ?      Sl   Apr28  18:37 /usr/lib/chromium/chromium
benutzer  3607  0.0  0.0   6376   724 ?        S    Apr28   0:00 /usr/lib/chromium/chrome-sandbox /usr/lib/chromium/chromium --type=zygote
benutzer  3608  0.0  0.3 365328 28336 ?        S    Apr28   0:00 /usr/lib/chromium/chromium --type=zygote
benutzer  3610  0.0  0.1 512792 11724 ?        S    Apr28   0:00 /usr/lib/chromium/chromium --type=zygote
benutzer  3628  0.0  4.4 2084064 360556 ?      Sl   Apr28   2:17 /usr/lib/chromium/chromium --type=gpu-process --channel=3601.0.1413035167 --supports-dual-gpus=false --gpu-driver-bug-workarounds=1,12,41 --disable-accelerated-video-decode --gpu-vendor-id=0x8086 --gpu-device-id=0x2a42 --gpu-driver-vendor --gpu-driver-version
benutzer  3637  0.0  0.1 452236 10416 ?        S    Apr28   0:00 /usr/lib/chromium/chromium --type=gpu-broker                                                                                                                                                                                                           
benutzer  3749  0.0  0.8 1270344 72744 ?       Sl   Apr28   0:09 /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=en-US --force-fieldtrials=*InfiniteCache/No/*Prerender/PrerenderEnabled/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=1 --disable-accelerated-video-decode --channel=3601.7.542857302
benutzer  3763  0.9  2.4 1464532 201144 ?      Sl   Apr28  28:07 /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=en-US --force-fieldtrials=*InfiniteCache/No/*Prerender/PrerenderEnabled/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=1 --disable-accelerated-video-decode --channel=3601.8.1314163123
benutzer  3787  0.0  0.9 1278160 77132 ?       Sl   Apr28   0:01 /usr/lib/chromium/chromium --type=renderer --enable-deferred-image-decoding --lang=en-US --force-fieldtrials=*InfiniteCache/No/*Prerender/PrerenderEnabled/ --enable-offline-auto-reload --enable-offline-auto-reload-visible-only --enable-pinch-virtual-viewport --enable-delegated-renderer --num-raster-threads=1 --disable-accelerated-video-decode --channel=3601.10.756424209
[...]

Aber ich verstehe nicht, warum Chromium in zygote-Prozesse forken sollte, wo doch dabei für Chromium kaum Speicher- oder Geschwindigkeitsvorteile oder sonstige Vorteiloe herauszuholen sind. "Zygote" als Mittel der Verschleierung?
Komischerweise war debsums nicht das Mittel (oder ich habe es nicht richtg eingesetzt), um die vor sich gehenden "Ungeheuerlichkeiten" aufzuspüren. 

Tiger auditing berichtete mir von "dangling symlinks", die potentielle vulnerabilities darstellen in der .config:
--WARN-- [fsys013w] cannot access /home/benutzer/.config/chromium/SingletonCookie is a dangling symlink. 
--WARN-- [fsys013w] cannot access /home/benutzer/.config/chromium/SingletonLock is a dangling symlink.
und in der Tat befinden sich in ~/.config/chromium auch "unverfänglich".bin benannte (und andere) binäre/nicht lesbare Dateien.

Also vorhandene Warnungen besser beachten und interpretieren lernen, nicht wahr?
Manchmal ist das System auf Draht, nur ich nicht.

MfG
Hugo

Reply to: