Keresés: - Debian GNU/Linux - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Hirdetés

CyberSecurity Connect - blended learning, valódi labor kísérletezésre. Kiberbiztonsági képzés profiktól!
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)

Téma összefoglaló

Utoljára frissítve: 2023-12-13 04:47

Mobilarena

Debian GNU/Linux

Új hozzászólás Aktív témák

#10298 urandom0 senior tag Vladi #10295

Új Válasz 2023-07-24 13:11:33 #10298
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

urandom0

senior tag

LOGOUT blog

válasz Vladi #10295 üzenetére

Nem így van.
Nem maga a flatpak a veszélyforrás, hanem a maintainerek meg az adminok hozzáállása. Ha Debian alatt ugyanilyen nemtörődöm hozzáállás lenne a maintainerek részéről, az sem lenne biztonságosabb.
Az a történet például megvan valakinek, amikor a Void Linux csapat vezetője hónapokra eltűnt, és egyedül neki voltak meg a core repók kulcsai? Egyedül ő fért hozzá a Githubhoz (meg az egyik fő domainhez, az IRC-hez...). Ezen idő alatt a userek egy szál biztonsági frissítést nem kaptak.
Ezek mind emberi hibák, amiket ki lehet küszöbölni. De nem a flatpak hibájából erednek.
"tehát egyre kisebb az emberi erőforrás igénye egy csomagolási eljárásnak, miért is kell dobni"
Nem kell dobni, senki nem akarja dobni a natív csomagokat. Egyébként flatpak csomagokra is ugyanúgy fel lehet állítani egy automatikus csomagolási pipeline-t, ahova betolják a forráskódokat és egyéb erőforrásokat, és a végén kipottyan a csomag (a Flathub pontosan ezt is csinálja).
"Miért kell a népet egy tipikusan windowsos agyhalál elé terelni?"
A flatpak pont nem Windowsos, nincs is a Windows-ban olyan, ami hasonlítana rá.
"Leterakni az alkatilag ellenálló rendszert potenciális veszélyforrással???"
A legtöbb Linux disztró alkatilag nagyon nem ellenálló. Nincs bennük semmilyen vírusírtó, nincs bekapcsolva a tűzfal, nem sandbox-ban futnak a programok, az X nagyon sok disztróban még mindig rootként fut, létezik az LD_PRELOAD típusú agymenés, ami jobb helyeken évtizedek óta tiltva van... egy átlagos desktop Linux disztró egyetlen okból biztonságosabb, mert nagyon kevés Linuxra írt vírus létezik, azok is jellemzően a szerveroldalt támadják.
Ha most én bejuttatnék valahogy a gépedre egy keyloggert, hogyan vennéd észre? Gondolom, vírusírtót nem használsz.
Másrészről alapvetően a flatpak épp, hogy ellenállóbb tud lenni (ha rendesen meg van csinálva), mint a natív csomagok, mert alapvetően egy natív csomagból indított program bármit megtehet, amit te is, míg flatpak esetén legalább le lehet korlátozni, hogy mihez férhet hozzá. Persze, lehet korlátozottabb user nevében futtatni a programokat, meg van SELinux, Apparmor, stb., de ezeket néhány programok kívül egyik sem használja alapértelmezetten.