Buongiorno,
di recente ho scoperto il formato flatpak e mi ha incuriosito l'idea che
faccia girare i programmi in una sandbox.
Vorrei sapere se questo, a livello di sicurezza, comporti una maggiore
protezione da eventuali programmi malevoli.
Faccio alcuni esempi:
1) la versione flatpak di Firefox deve comunque avere accesso alla rete,
quindi anche se gira in una sandbox non è "chiusa fuori" dall'accesso alle
risorse del computer. Dunque non è più sicura della versione normale.
2) libreoffice, deve comunque salvare i file nella home, quindi il
programma anche in flatpak ha accesso al mio pc.
3) se dovessi installare un programma in formato flatpak dalla dubbia
provenienza, non potrei ritenermi più tranquillo per il fatto che sia in
una sandbox.
Al di là della comodità per gli sviluppatori di non dover fare una versione
del programma per ogni distribuzione, c'è anche qualche guadagno in termini
di sicurezza nell'uso di flatpak?
Grazie mille.
Pablo