[Linuxtrent] Re: Programmi flatpak e sicurezza

  • From: Marco Ciampa <ciampix@xxxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 30 Mar 2021 15:36:16 +0200

On Tue, Mar 30, 2021 at 01:50:02PM +0200, Pablo Pellegrini wrote:

Buongiorno,

di recente ho scoperto il formato flatpak e mi ha incuriosito l'idea che
faccia girare i programmi in una sandbox.
Vorrei sapere se questo, a livello di sicurezza, comporti una maggiore
protezione da eventuali programmi malevoli.

Faccio alcuni esempi:

1) la versione flatpak di Firefox deve comunque avere accesso alla rete,
quindi anche se gira in una sandbox non è "chiusa fuori" dall'accesso alle
risorse del computer. Dunque non è più sicura della versione normale.

2) libreoffice, deve comunque salvare i file nella home, quindi il
programma anche in flatpak ha accesso al mio pc.

3) se dovessi installare un programma in formato flatpak dalla dubbia
provenienza, non potrei ritenermi più tranquillo per il fatto che sia in
una sandbox.

Al di là della comodità per gli sviluppatori di non dover fare una versione
del programma per ogni distribuzione, c'è anche qualche guadagno in termini
di sicurezza nell'uso di flatpak?

Grazie mille.

Pablo

La mia personale opinione è che per uso desktop, purtroppo, la sandbox
non serve a nulla e spesso è fonte di problemi. L'unico vantaggio, come
hai detto, è la possibilità di integrare librerie potenzialmente
incompatibili col sistema, ma una complilazione statica di tutto avrebbe
fatto la stessa cosa. Quindi, a parte gli aggiornamenti automatici,
AppImage, Snap e Flatpak per me pari sono. Infatti li uso tutti e 3
quando non trovo il programma che mi interessa in un formato lo cerco in
un altro. Personalmente penso che fare 3 formati per la stessa cosa è una
follia ma ... vabbeh...

--

Saluton,
Marco Ciampa
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 03-2021