Hirdetés
- A Razer új klaviatúra-zászlóshajóját meglátva biztos félrenyeled a teát
- Kétarcú űrutazás: az Artemis II startra kész, a Starlinert elmarasztalták
- Beelőzte az iparágat a HBM4 tömeggyártásával a Samsung
- Visszahozta a sírból a G-Drive márkanevet a Western Digital
- Komplex intelligencia a Gemini 3.1 Pro fókuszában
- Vezeték nélküli fülhallgatók
- Amlogic S905, S912 processzoros készülékek
- PC-k milliói kerülhetnek veszélybe idén
- A Razer új klaviatúra-zászlóshajóját meglátva biztos félrenyeled a teát
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- DUNE médialejátszók topicja
- Vezetékes FEJhallgatók
- PCI Express 7.0 – Brutális sebesség, de minek?
- Akciókamerák
- OLED TV topic
Új hozzászólás Aktív témák
-
A legtöbb flatpak csomag közvetlenül a Github repóból készül a Flathub infráján, teljesen nyitott manifest fájllal. Az ilyenek visszaellenőrizhetők.
Vannak persze olyanok is, ahol prebuild binaryt töltenek fel, de hát ez elkerülhetetlen olyan esetekben, amikor nem nyílt forráskódú programról beszélünk. De hát még magában a kernelben is vannak closed-source részek...Biztonsag szempontbol egy olyan platform, ami egy egyszeru dotfile-lal torheto,
Ez kb. ugyanaz a szituáció, mint ha fognál valakit, leültetnéd a géped elé, adnál neki root jogokat és kijelentenéd, hogy a Linux nem biztonságos, mert bárki feltörheti.
Ha valaki random dolgokat tölt le a netről, és vakon ad nekik futtatási jogosultságokat, és le is futtatja őket, akkor ne csodálkozzon, ha lyukas a rendszere, mint az ementáli.Mert amúgy a ~/.local/share/flatpak/ könyvtár a flatpak alkalmazások számára NEM elérhető, amíg explicit módon nem adsz rá engedélyeket.
Másrészt ezzel a módszerrel csak olyan jogosultságok adhatók az appoknak, amivel egy csomagkezelőből letöltött program vagy egy appimage alapból rendelkezik. Tehát még mindig van egy plusz védelmi réteg a flatpak appoknál, amivel a csomagkezelős programok, a random weboldalakról letöltött csomagok vagy binárisok, illetve az appimage-ek nem rendelkeznek.
Egyébként a hosszútávú cél az, hogy a statikus jogosultságok megszűnjenek, vagy legalábbis a minimumra csökkenjen a használatuk, és a helyüket átvegyék a portálok.
az minden, csak nem biztonsagos, ennel meg a normal csomagokra vonatkozo ACL-ek (SELinux, AppArmor) es filesystem jogosultsagok is nagyobb vedelmet nyujtanak.
Igen, azt a pillanatot várom én is, amikor az átlagos Linux felhasználó SELinux policyket fog írkálni
Az érveid közül én egyedül azt látom aggályosnak, hogy a flatpak csomagban lehetnek olyan binaryk, amiket nem nyílt forráskódból építettek, illetve nem bizonyítható, hogy az adott app abból a forráskódból épült, amire hivatkozik. De hát ez utóbbi biztosítása sem jelent garanciát, lásd az xz esetét.
Egyébként a Flathub webes felületén van olyan szűrő, ahol be tudod pipálni, hogy csak nyílt forráskódú és csak verified appokat mutasson: https://flathub.org/apps/search?q=image
Új hozzászólás Aktív témák
- Új Lenovo ThinkCentre NEO 50T G3 Intel Core i7-12700 16/512 asztali számítógép
- Samsung A56 5g 8/256gb alza garis
- Weller PU 81 állomás + WSP 80 páka szett + Extrák (Keveset használt!)
- 15.gen! Intel Core ULTRA 9 285K (24mag!) +hűtött VRM-es Z890 lap! GAR/SZÁMLA (Te nevedre kiállítva)!
- I7-8700 / 16gb ddr4 /Xfx Rx 5700xt/Ssd/Hdd
- Bomba Ár! Lenovo ThinkPad L14 G2i - i5-1145G7 I 16GB I 256SSD I 14" FHD I Cam I W11 I Gar
- Dell Precision 7560 i7-11850H / 32GB RAM / 512GB SSD / NVIDIA T1200 225.000 Ft
- Sandisk Portable SSD 2TB!
- Bomba ár! Lenovo ThinkPad T480s - i5-8GEN I 8-16GB I 256SSD I 14" FHD I HDMI I Cam I W11 I Gari!
- Surface Pro 7+ i5-1135G7 16GB 512GB 1 év garancia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest