2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:47

    Fototrend

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • #10298 urandom0 őstag Vladi #10295
    Új Válasz #10298
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    urandom0

    őstag

    válasz Vladi #10295 üzenetére

    Nem így van.
    Nem maga a flatpak a veszélyforrás, hanem a maintainerek meg az adminok hozzáállása. Ha Debian alatt ugyanilyen nemtörődöm hozzáállás lenne a maintainerek részéről, az sem lenne biztonságosabb.
    Az a történet például megvan valakinek, amikor a Void Linux csapat vezetője hónapokra eltűnt, és egyedül neki voltak meg a core repók kulcsai? Egyedül ő fért hozzá a Githubhoz (meg az egyik fő domainhez, az IRC-hez...). Ezen idő alatt a userek egy szál biztonsági frissítést nem kaptak.
    Ezek mind emberi hibák, amiket ki lehet küszöbölni. De nem a flatpak hibájából erednek.

    "tehát egyre kisebb az emberi erőforrás igénye egy csomagolási eljárásnak, miért is kell dobni"

    Nem kell dobni, senki nem akarja dobni a natív csomagokat. Egyébként flatpak csomagokra is ugyanúgy fel lehet állítani egy automatikus csomagolási pipeline-t, ahova betolják a forráskódokat és egyéb erőforrásokat, és a végén kipottyan a csomag (a Flathub pontosan ezt is csinálja).

    "Miért kell a népet egy tipikusan windowsos agyhalál elé terelni?"

    A flatpak pont nem Windowsos, nincs is a Windows-ban olyan, ami hasonlítana rá.

    "Leterakni az alkatilag ellenálló rendszert potenciális veszélyforrással???"

    A legtöbb Linux disztró alkatilag nagyon nem ellenálló. Nincs bennük semmilyen vírusírtó, nincs bekapcsolva a tűzfal, nem sandbox-ban futnak a programok, az X nagyon sok disztróban még mindig rootként fut, létezik az LD_PRELOAD típusú agymenés, ami jobb helyeken évtizedek óta tiltva van... egy átlagos desktop Linux disztró egyetlen okból biztonságosabb, mert nagyon kevés Linuxra írt vírus létezik, azok is jellemzően a szerveroldalt támadják.
    Ha most én bejuttatnék valahogy a gépedre egy keyloggert, hogyan vennéd észre? Gondolom, vírusírtót nem használsz.

    Másrészről alapvetően a flatpak épp, hogy ellenállóbb tud lenni (ha rendesen meg van csinálva), mint a natív csomagok, mert alapvetően egy natív csomagból indított program bármit megtehet, amit te is, míg flatpak esetén legalább le lehet korlátozni, hogy mihez férhet hozzá. Persze, lehet korlátozottabb user nevében futtatni a programokat, meg van SELinux, Apparmor, stb., de ezeket néhány programok kívül egyik sem használja alapértelmezetten.

Új hozzászólás Aktív témák