Un desarrollador demuestra que los Snaps de Ubuntu no son seguros por culpa de X11

Tu afirmación realmente no es válida, el mismo Garrett lo demuestra en su prueba de concepto. Una aplicación Snap es igual de segura que una aplicación utilizando el sistema tradicional.

No, Garret no demuestra nada que no se supiera hace 20 años. Lo que parece que tú no entiendes es que el no está explotando ninguna vulnerabilidad como tal, simplemente usando features del protocolo X11, los cuales deben estar ahí para poder decir que es X11. El no puede leer un archivo del /tmp porque X11 no permite hacer eso. Ya lo expliqué en el comentario #28.

Sobre tu último párrafo deja mucho que desear ¿ganar adeptos para qué?,

Para su trabajo en Gnome. ¿Para qué va a ser?

Lo sencillo aquí es que Snap no es ni un 40% de lo que dice ser por ser lanzado en una distribución con Xorg.

Decir de todas formas que es "más seguro" que el sistema tradicional es una pérdida de tiempo y no solo por las fallas de diseño en X11, sino también por las fallas en las dependencias de las aplicaciones de software muy nuevo y no tan probado ya que el sandboxed no es funcional.

¯\_(ツ)_/¯

Con ese criterio tampoco podría usar los paquetes deb, y las distros que usan rpm y X11 tampoco podrían salir.
Snap es funcional, solo necesita que el usuario no sea idiota e instale un programa espía.
¿En serio crees que Wayland no tiene vulnerabilidades? Todavía no está tan extendido como para que alguien se tome las molestias de encontrarlas

Yo no he dicho lo que tu mencionas. He repetido varias veces que un paquete Snap es tan seguro como una tradicional en Ubuntu Desktop 16.04.

Sí, Snap es funcional pero no cumple con su razón de ser (la que explica Canonical) porque MIR no ha sido lanzado. Las aplicaciones Snap están perfectamente aisladas y son seguras en Ubuntu touch, pero en Ubuntu Desktop ofrecen la misma funcionalidad que una PPA.

En ningún momento hable sobre las vulnerabilidades de Wayland o MIR. Por diseño Wayland es más seguro como servidor gráfico que X11 y por lo tanto el uso de esa tecnología asegura el aislamiento utilizado por tecnologías como xdg-app. Por eso la comunidad gnu/linux apuesta por Wayland como reemplazo a X11 y está más extendido que el uso de MIR.

No es una vulnerabilidad propiamente tal, en cambio, quería hacer visible la mala decisión de Canonical de incluir esta característica en una versión LTS cuando requisito previo es el cambio de X11 a MIR.

Realmente si quería probar o incentivar a desarrolladores a crear paquetes Snap de sus aplicaciones podría ser en una non-LTS, pero de todas formas incluir este sistema sin cumplir con los requisitos tecnicos para su implementación es una muy mala decisión.

Si lo llevas a ese nivel claro que sí, sin embargo, la prueba de concepto de Garret fue acotada,

La prueba fue acotada a secuestrar inputs, insertar inputs en otros clientes Xorg, y leer texturas ya que es lo único que permite hacer el protocolo X11 en relación al sistema.

pero se pueden llevar a cabo ataques más complejos, debido a que la aplicación realmente no está aislada

No fue un ataque, Garret sólo usa features de X11 conocidos hace 3 décadas. Con Xdg-app, y con cualquier otro solución sandbox, teóricamente puedes escapar del sandbox porque realmente no estás aislado: Tienes todo el kernel/libc/kdbus/etc para tratar de explotar.

Sigues olvidándote lo que no dice Garrett pero está implícito en su post.
La inseguridad se produce instalando a propósito un paquete espía

Eso es para cualqueir situación utilizando software en cualquier dispositivo o con cualquier OS. El sentido común y conocimiento en medidas de seguridad nos protegen.

Lo que dice Garret es que Snap en Ubuntu 16.04 no es lo que dice Canonical cuando lo promociona.

Como yo lo veo la solución es MIR, pero no harán una actualización tan grande en una Distro LTS. Lo más sensato sería dar pie atrás.

Si vas a tirar basura al menos elige mejor la noticia.
El problema es X11 y se produce a partir de la instalación de un programa espía. Lo mismo te va a pasar con un paquete DEB y X11 en Debian.

Los desarrolladores de Ubuntu saben lo mismo que tú ¿entonces porque lanzar Snap para desktop si no tienen terminado MIR que es el reemplazo de X?

Porque si no eres un tocapelotas en busca de fama como Garrett , o un idiota que instala paquetes de cualquier lado snap es mucho mejor que Deb
Recién cuando Wayland y Mir estén tan extendidos como X11 vamos a saber si son más seguros o no

¿conoces el currículum de Garret? ¿Sabes que también trabajo para Canonical y que es un experto en seguridad? ¿Sabes que el diseño de Snap incluye a MIR como requisito para su funcionamiento?

Garret no critica a Snap como formato, lo defiende y menciona que será la próxima generación de aplicaciones aisladas como xdg-app, pero critíca lo engañoso de presentarlo como "paquetes más seguros que..." en Ubuntu Desktop con X a diferencia de Ubuntu touch que funciona con MIR. Las cosas claras.

Parece ser que quien esta "tirando basura" como mencionas a todos los usuarios es otra persona, pero bueno te perdono por lo feo que estas. La vulnerabilidad aparece con los paquetes snap, es decir sin snap no hay vulnerabilidad o ya se habría hablado de eso en el pasado. Te invito a que instales Ubuntu 16.04 lts, yo de entrada tuve problemas con dispositivos inalambricos y me obligo a instalar los drivers viejos para solucionarlo, vi algo así como el Windows Vista, inestable, lento entre otras cosas que no escribiré para que no te enojes. En mi caso el problema es que siempre he usado Debian y pues la vara esta muy alta para Ubuntu o cualquier distro de Linux de esta forma. Debian jamas incorporaría un sistema tan ridículo o al menos lo tendría en pruebas durante unos 2 o 3 años antes de sacarlo al puro estilo Microsoft. Reitero que la falla llega con snap, si quitas snap no hay fallo. Suerte y dejanos opinar no todos somos empleados de Canonical por nuestra destreza en la programación como tu. Dicho sea con el debido sarcasmo.