[Linuxtrent] Re: Programmi flatpak e sicurezza
- From: Antonio Galea <antonio.galea@xxxxxxxxx>
- To: linuxtrent <linuxtrent@xxxxxxxxxxxxx>
- Date: Wed, 31 Mar 2021 11:28:55 +0200
On Tue, Mar 30, 2021 at 1:50 PM Pablo Pellegrini
<pablojr.pellegrini@xxxxxxxxx> wrote:
Al di là della comodità per gli sviluppatori di non dover fare una versione
del programma per ogni distribuzione, c'è anche qualche guadagno in termini
di sicurezza nell'uso di flatpak?
No, non c'è nessun guadagno in sicurezza. Anzi, potenzialmente ci
perdi: l'app pacchettizzata si porta dietro le sue librerie, e quindi
non beneficia degli aggiornamenti di sicurezza che fai sul sistema -
può restare non patchata e vulnerabile, anche se il sistema è
aggiornatissimo.
Il problema è identico per tutte le tecnologie di containerizzazione,
peraltro: per motivi di comodità distruggono il concetto di
"distribuzione" - anziché aggiornare un unico sistema operativo, ti
trovi a dover aggiornare tutti i contenitori (spesso e volentieri non
puoi neppure). Da un punto di vista della sicurezza, sono un deciso
passo indietro.
Antonio
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a
mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: