Hirdetés
- Nem kéri tovább a nekik fejlesztett csúcs-GeForce-ot Kína?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Apple MacBook
- Milyen billentyűzetet vegyek?
- E-book olvasók
- Vezeték nélküli fejhallgatók
- Philips LCD és LED TV-k
- Milyen DVD-írót vegyek?
- Napokon belül váratlan versenyzővel bővül a VGA-piac
- LG LCD és LED TV-k
Új hozzászólás Aktív témák
-
Meg mindig nem erted. A fejleszto sajat maga rakja bele az arto kodot a fejlesztesebe, miutan az installbase eleg nagy lett. Itt aztan alairhatsz barmit.
Biztonsag szempontbol egy olyan platform, ami egy egyszeru dotfile-lal torheto, az minden, csak nem biztonsagos, ennel meg a normal csomagokra vonatkozo ACL-ek (SELinux, AppArmor) es filesystem jogosultsagok is nagyobb vedelmet nyujtanak.
De az utolso mondattal legalabb egyet lehet erteni.
A legtöbb flatpak csomag közvetlenül a Github repóból készül a Flathub infráján, teljesen nyitott manifest fájllal. Az ilyenek visszaellenőrizhetők.
Vannak persze olyanok is, ahol prebuild binaryt töltenek fel, de hát ez elkerülhetetlen olyan esetekben, amikor nem nyílt forráskódú programról beszélünk. De hát még magában a kernelben is vannak closed-source részek...Biztonsag szempontbol egy olyan platform, ami egy egyszeru dotfile-lal torheto,
Ez kb. ugyanaz a szituáció, mint ha fognál valakit, leültetnéd a géped elé, adnál neki root jogokat és kijelentenéd, hogy a Linux nem biztonságos, mert bárki feltörheti.
Ha valaki random dolgokat tölt le a netről, és vakon ad nekik futtatási jogosultságokat, és le is futtatja őket, akkor ne csodálkozzon, ha lyukas a rendszere, mint az ementáli.Mert amúgy a ~/.local/share/flatpak/ könyvtár a flatpak alkalmazások számára NEM elérhető, amíg explicit módon nem adsz rá engedélyeket.
Másrészt ezzel a módszerrel csak olyan jogosultságok adhatók az appoknak, amivel egy csomagkezelőből letöltött program vagy egy appimage alapból rendelkezik. Tehát még mindig van egy plusz védelmi réteg a flatpak appoknál, amivel a csomagkezelős programok, a random weboldalakról letöltött csomagok vagy binárisok, illetve az appimage-ek nem rendelkeznek.
Egyébként a hosszútávú cél az, hogy a statikus jogosultságok megszűnjenek, vagy legalábbis a minimumra csökkenjen a használatuk, és a helyüket átvegyék a portálok.
az minden, csak nem biztonsagos, ennel meg a normal csomagokra vonatkozo ACL-ek (SELinux, AppArmor) es filesystem jogosultsagok is nagyobb vedelmet nyujtanak.
Igen, azt a pillanatot várom én is, amikor az átlagos Linux felhasználó SELinux policyket fog írkálni
Az érveid közül én egyedül azt látom aggályosnak, hogy a flatpak csomagban lehetnek olyan binaryk, amiket nem nyílt forráskódból építettek, illetve nem bizonyítható, hogy az adott app abból a forráskódból épült, amire hivatkozik. De hát ez utóbbi biztosítása sem jelent garanciát, lásd az xz esetét.
Egyébként a Flathub webes felületén van olyan szűrő, ahol be tudod pipálni, hogy csak nyílt forráskódú és csak verified appokat mutasson: https://flathub.org/apps/search?q=image
Új hozzászólás Aktív témák
- Raktáron, PlayStation 4 Slim 500GB, gyönyörű szép állapotban, 6 hó garanciával, üzletből!
- PlayStation 4 Pro 1TB 7216B, frissen pasztázva, 6 hó garanciával, Bp-i üzletből eladó!
- Nintendo Switch OLED 64GB+256GB MicroSD + okositott, Atmosphere 3 hó garanciával
- Akciós! Kishibás! Macbook Pro 13 M1 16GB 256GB Akku: 87% 1 év garancia
- Macbook Pro 13 M1 16GB 256GB Akku: 88% 1 év garancia
- ÚJRA! 256GB NVMe SSD, 1 év gar - 2230 méret
- MacBook Pro 14" 2024 M4 Pro 24GB RAM, 14 core CPU, 20 core GPU, 1TB SSD, Space Black 27% Áfa 0474AB
- Samsung Galaxy Note 20 256GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓS! ÚJ Space Black MacBook Pro 14" M5 PRO 24GB 1TB 1év garancia! Töltővel + ajándék!
- Dell Latitude 3301,13.3",FHD,i5-8365U,8GB RAM,256GB SSD,WIN11
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest