Wpis z mikrobloga

Skopiuj link

 Skopiuj link
GratisLPG
GratisLPG
GratisLPG
via Wykop Mobilny (Android)
  • 1
@Kryspin013: @Razi91: Nie będę ukrywał, mam sporo zainstalowanych flatpakow i mocno z nich korzystam. Tekstu nie widziałem. Ogólnie gratuluję, że chciało Ci się szukać mojej wypowiedzi. Trochę czuje się inwigilowany.

Kiedyś czytałem o snapie, że ma podobny problem, że dopóki xorg będzie użytkowany to piaskowica w snapie działać nie będzie.
Kryspin013
Kryspin013
  • 1
Ogólnie gratuluję, że chciało Ci się szukać mojej wypowiedzi. Trochę czuje się inwigilowany.


@GratisLPG: Wpisałem swój nick w google i poszukałem wypowiedzi o flatpaku. Przyznam, że nie pamiętałem, że to ty zachwalałeś flata. Myślałem, że to był Aryo.

Kiedyś czytałem o snapie, że ma podobny problem, że dopóki xorg będzie użytkowany to piaskowica w snapie działać nie będzie.


Szczerze to nie czytałem nic na ten temat, ale zacząłem się zastanawiać po
p.....6
p.....6
  • 1
@Kryspin013, @GratisLPG
1. The sandbox is a lie
To nie problem flatpaka a przygotowanych paczek. Aplikacja są bezpieczniejsze niż bez flatpacka. Paczki są tak przygotowane bo nie wszystkie programy działają z portalami. Gdy aplikacje zaczną bazować na nowszym QT czy GTK problemu nie będzie. Mechanizmy z który korzysta flatpak są rozsądnym poziomem sandboxingu, tylko nie zawsze są używane poprawnie. Flatpak bez Waylanda też nie ma sensu bo xorgi nie są bezpieczne
Kryspin013
Kryspin013
  • 0
@pi9766: No tak, tylko z całego twojego komentarza w sumie wynika jedna myśl: skoro aplikacje mają problem to po co korzystać z flatpaka? Skoro masz nie korzystać z większości aplikacji ze względu na bezpieczeństwo apek flatpaka to flatpak traci sens. O wiele lepiej już korzystać z tradycyjnych kontenerów w linuksie.

3. CVE-2017-9780 w tradycyjnym systemie dystrybucji wcale nie było by to uznane za błąd. Przecież apt też działa na prawach rootach
p.....6
p.....6
  • 0
@Kryspin013: Tradycyjne kontenery są moim zdaniem mniej wygodne dla przeciętnego użytkownika Aplikacja mają problemy bo mimo wszystko jest to dość nowe rozwiązanie i wymaga nowszych bibliotek w aplikacjach żeby używać portali. Mimo tych braków aplikacja mają dostęp tylko (albo aż) do system plików - sporo innych wektorów ataków jest izolowanych.

Tylko, że flatpak nie wymaga od ciebie żadnej autoryzacji jak instaluje sobie apki na poziomie systemu.


The default polkit policies will
Kryspin013
Kryspin013
  • 0
Tradycyjne kontenery są moim zdaniem mniej wygodne dla przeciętnego użytkownika


@pi9766: Problem w tym, że flatpaki też nie są wygodne. Są tylko wygodne jak chcesz zobaczyć ładną ikonkę na pulpicie. Jak chcesz pogrzebać w ustawieniach czy nawet dodać zasrany theme do apki to zaczyna się jazda. Dlatego nie rozumiem flatów. Zwylki userzy i tak mają w dupie bezpieczeństwo. Twórcy flatów widocznie także przekładają bezpieczeństwo nad wygodę, więc pytam się po co?
p.....6
p.....6
  • 0
@Kryspin013: Problem z skórkami został aktualnie ponoć rozwiązany na Gnomie. Na KDE z standardowo skórką też integracja była OK. Wymaga to praca ze strony środowisk graficznych i tyle. Można też narzekać że aplikacja GTK nie zawsze wyglądają dobrze na KDE i odwrotnie. Choć problemów z tym ostatnio jest mniej ale mimo to taki Firefox czasami na KDE nie radzi sobie z otwarciem plików w dobrej aplikacji. Firefox we flatpaku nie wygląda
Kryspin013
Kryspin013
  • 0
Problem z skórkami został aktualnie ponoć rozwiązany na Gnomie


@pi9766: Ponoć to dobre słowo xD

Skiny działają jedynie dla okien GTK3. Nie obsługuje to nawet GTK2. Jeszcze bardziej #!$%@?ące jest to, że nawet nie istnieje możliwość wymuszenia konkretnego skinna zainstalowanego wewnątrz flata.

Można też narzekać że aplikacja GTK nie zawsze wyglądają dobrze na KDE i odwrotnie.


Można a nawet trzeba. Aplikacje GTK nawet pod natywnym KDE nie wyglądają w ogóle. Nie
p.....6
p.....6
  • 0
@Kryspin013:

No ale o to toczy się dyskusja, że flat pokazuje, że sami twórcy mają w dupie to bezpieczeństwo bo możesz w praktyce wykonać dowolny kod po stronie usera. A do flata łatwiej wrzucić złośliwy kod niż do repo nad którym czuwają opiekunowie pakietów.


Jakiś konkretny przykład takiego zachowania? To co podałeś faktycznie nie było poważnym błędem bezpieczeństwa bo nad repozytoriami flatpaka też czuwają opiekunowie. W snapach jest dokładnie to samo.

Aktywne Wpisy

zeszyt-w-kratke
zeszyt-w-kratke
Rynek matrymonialny w roku pańskim 2023 kiedy nie jesteś chadem, ale nieśmiałym chłopem poniżej przeciętnej. Ja już mam dość i właśnie wypisuję się z tego cyrku #mgtow

#przegryw #p0lka #tinder #rozowepaski
Pobierz zeszyt-w-kratke - Rynek matrymonialny w roku pańskim 2023 kiedy nie jesteś chadem, al...
źródło: received_3625417994444449

85 odpowiedzi

deziom
deziom
deziom +356
Chłop nagrywa film o wiedźminie lata po pandemii, a szury mu dalej wrzucają komentarze o PlAnDeMi XDDDD. Rekordzista walnął 100 komentarzy pod jednym filmem. I te teksty jak z generatora szura o szczypawkach i tak dalej XD.

Was szury powinno się w cyrku zamykać XD

#neuropa #bekazpodludzi #koronawirus #bekazprawakow
deziom - Chłop nagrywa film o wiedźminie lata po pandemii, a szury mu dalej wrzucają ...

49 odpowiedzi

Aktywne Znaleziska

Niecodzienny gość nad Bałtykiem. Atomowy wąchacz nad Bałtykiem
Niecodzienny gość nad Bałtykiem. Atomowy wąchacz nad Bałtykiem
84
Morawiecki po ośmiu latach nie jest w stanie podać składu rządu
Morawiecki po ośmiu latach nie jest w stanie podać składu rządu
97
Witek - wyzsza kultura bycia marszalkiem wg PIS
Witek - wyzsza kultura bycia marszalkiem wg PIS
142
MSZ niszczył w październiku dokumenty, kontenery i kilogramy dysków twardych
MSZ niszczył w październiku dokumenty, kontenery i kilogramy dysków twardych
193
Plaga gwałtów w Warszawie. Zboczeńcy atakują w parkach i taksówkach na aplikację
Plaga gwałtów w Warszawie. Zboczeńcy atakują w parkach i taksówkach na aplikację
135

Popularne tagi