Flatpak – bezpečnostní noční můra

Shrňme si, na co si autor stěžuje:

aplikace jsou označené jako sandboxované, přestože mohou zapisovat v uživatelově HOME kdekoliv -- to je smutné, ale po technické stránce je sandbox zapnutý a to, že to laikové chápou naopak, se ve světě linuxu považuje za problém laiků
aplikace a runtimy mívají bezpečnostní díry dlouho po opravě v upstreamu -- to je smutné, ale bezpečností updejty jsou starost autora balíčku, jako u distribucí. Stěžovat si na flatpack by bylo na místě, kdyby to updejtování šlo udělat snazším, ale neuměl to.
lokální root exploity -- pokud jde o exploit ve flatpackové aplikaci, tak je to přece chyba té aplikace - flatpack snad nezaručuje kvalitu ani bezpečnost aplikací. Pokud je to exploit ve flatpacku samostném (např když uživatel získá roota narafičením symlinků a spuštěním zdánlivě neškodného flatpack příkazu), tak je to chyba flatpacku.
aplikace nerespektují nastavení fontů, barevného schématu, vstupní metody -- to zní jako chyba těch aplikací. Dělá tu integraci flatpack obtížnějším?

Většina kritiky vyplývá z toho, že se flatpack přeskakuje klasický model distribuce, ne že by to přeskakování distribuce dělal hůř, než co vyplývá z principu přeskakování.

2.10.2020 16:03 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Ve všech čtyřech bodech se mýlíš.

Hello world ! Segmentation fault (core dumped)

2.10.2020 22:10 GargameL
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Děkujeme za argumenty, tady máte klíčenku: <>~~~o

Stálo by za to dodat, že autor Flatkill.org, je zaměstnanec Canonicalu, který opakovaně veřejně prohlašoval, jak nenávidí Red Hat. Krom Flatpaku šíří hate a FUD i například na systemd, zatímco projekty od Canonicalu - například Snap - tento člověk vychvaluje. ;-)

2.10.2020 18:01 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

A možno má pravdu :-)

KERNEL ULTRAS video channel >>>

2.10.2020 18:06 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Clovek pracujuci pre korporaciu (ktorukolvek) nikdy nema pravdu.

2.10.2020 19:47 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Predpokladám že si len zle pochopil pozdrav, prianie dobrého rána.

2.10.2020 20:47 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Tiež si dávam majzla, na to odkaiaĺ kto je. Ale v dnešnej dobe korpátov to stráca zmysel. Preto aj ten smajlík na konci.

KERNEL ULTRAS video channel >>>

5.10.2020 13:27 BMPOM
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Zdravíčko soudruhu.

2.10.2020 18:40 sid
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

To si nemal pisat, to s tym redhat lebo zumpicka uz stavia oltarik s jeho foto.

3.10.2020 22:01 Hans
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Teď je doufat že to někdo ověří ze široka. Třeba min. Lenovo, Dell, Debian, M. Larabel...

snapkill.org doména je volná btw

2.10.2020 20:55 Karel
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Protože snap nikoho nezajímá? :D

3.10.2020 08:40 pavele
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Bude to bezpečné, pokud budou snapy součástí linuxové distribuce - jejich repozitářů.

Jedině tak bude zabezpečena oprava (bezpečnostních) chyb.

Samotní autoři na nějakou bezpečnost kašlou, zabalí to a dělejte si s tím, co chcete a dejte si to kam chcete. :-)

Jediný, kdo to pochopil, je RedHat, který si buduje svůj ekosystém a jako jediný na to má prostředky.

Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.

3.10.2020 12:12
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Chtěl bych vidět třeba Debian, ten to řeší tak, že kdo se nestará o balíček = odstranění z repa.

No a pak tady máme Ubuntu, kde 99% balíků v universe nemá aktivního maintainera, pouze se syncují z Debianu (a následně v případě LTS většinou několik let neaktualizují). :-D

Ono ani není divu, dostat do Ubuntu SRU je děsný opruz.

Problem je, ze flatpak prezentuji jako sandbox - coz je rozhodne neni.

3.10.2020 16:11 Jacob
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

5.10.2020 23:02 Pichal
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Problem je, ze linux je prezentovan jako pouzitelny desktop s kvalitnim vyberem aplikaci. Coz rozhodne neni.

5.10.2020 23:36 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Flatpak – bezpečnostní noční můra – 2 roky poté

Bezpečnosť je podľa osobných preferencií, ty si našieľ zlatý Gráľ, kde je všetko vývážené? Vyveď nás zaslepených zo slepoty.

KERNEL ULTRAS video channel >>>