Hirdetés

  2. Fórumok
  3. [Linux] A Flatpak

Új hozzászólás Aktív témák

  • urandom0 urandom0 őstag
    #8
    #7 sh4d0w
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    urandom0
    urandom0
    őstag
    #7 sh4d0w
    #7 sh4d0w

    Koszi az irast, szep munka, hogy utana mentel - azt viszont sajnalom, hogy a biztonsagrol szolo resz csak egy ocska marketing duma, semmi tobb.

    Eloszor is, a flatpak nem fog frissulni, tehat biztonsagi hiba eseten meg kell varni, mig a csomag karbantartoja elkesziti a friss flatpeket - ha egyaltan megtortenik. Masodszor, a flatpak annyira biztonsagos, amennyire azza tette a fejleszto. Harmadszor, a sandbox sem ugy igaz, ahogy azt az egyszeru halando kepzeli, mert a flatpak meg mindig nem szabalyozza az appok jogosultsagait, hanem az appokra hagyja, hogy elkeszitsek a sajat policy-juket. Ha egy flatpak alkalmazas filesystem=host vagy filesystem=home jogosultsagokkal van konfiguralva, akkor meg ebbol a gyengen vedett sandboxbol is eleg egyszeruen ki lehet torni.

    Ez igaz, de:
    1. a runtime-ok folyamatosan frissülnek, egyébként jelezve van (paranccsorban is, Flathub felületén is, Warehouse-ben is, Gnome Software-ben is) ha valamelyik runtime túllépte az EOL-t.
    A flatpakon belüli binárisok állapota valóban lehet kérdéses, erre találták az a f-e-d-c-t, ami végigellenőrzi, hogy van-e elavult függőség a csomagban. Ezt nem csak a fejlesztők használhatják, hanem maga a Flathub is használja folyamatosan, és ha elavult függőséget talál, a Flathub bot pull requestet küld.
    De egyébként a csomagtelepítős programok közül is van olyan, ami saját binárisokat hoz magával, azokra sincs garancia, hogy nincs bennük sebezhetőség.

    2. az appok jogosultságait te, mint felhasználó, nagyon egyszerűen meg tudod nézni (Flathub felületén pl. ott is van, hogy tudja írni/olvasni a home foldert) és át tudod állítani, ellentétben a csomagkezelőből érkezett programokkal, amikkel ezt azért sokkal nehezebb megtenni.
    És ha verified flatpakot töltesz le, akkor biztos lehetsz benne, hogy ugyanaz készítette a flatpakot, mint aki a programot is, tehát szándékosan rossz indulatú kódot nagy valószínűséggel nem tartalmaz.

    De azzal szerintem te is egyetértesz, hogy nem lehet úgy odaadni a végfelhasználónak egy szoftvert, hogy ne lenne filesystem=user jogosultsága. Nagyon sok program így gyakorlatilag használhatatlanná válna.

Új hozzászólás Aktív témák