[Linuxtrent] Re: Programmi flatpak e sicurezza

• From: Daniele Nicolodi <daniele@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 31 Mar 2021 15:35:46 +0200

On 30/03/2021 13:50, Pablo Pellegrini wrote:

Buongiorno, 

di recente ho scoperto il formato flatpak e mi ha incuriosito l'idea che
faccia girare i programmi in una sandbox. 
Vorrei sapere se questo, a livello di sicurezza, comporti una maggiore
protezione da eventuali programmi malevoli.

Risposta breve: si, decisamente!

Tuttavia dipende da quanto stretta è la sandbox che l'applicazione
richiede per funzionare.  Alle applicazioni distribuite come Flatpack
possono essere dati diversi livelli di accesso a diverse risorse.

1) la versione flatpak di Firefox deve comunque avere accesso alla rete,
quindi anche se gira in una sandbox non è "chiusa fuori" dall'accesso
alle risorse del computer. Dunque non è più sicura della versione normale. 

Che intendi per "risorse del computer"? Ovviamente, se vuoi usare
Firefox per accedere a siti web pubblicati su Internet, Firefox deve
avere accesso ad un interfaccia di rete con la possibilità di inoltrare
e ricevere pacchetti IP dalla rete. Tuttavia, Flatpack (in principio,
non so se è implementato) ti da la possibilità di dare ad una
applicazione accesso solo ad una specifica interfaccia di rete.

2) libreoffice, deve comunque salvare i file nella home, quindi il
programma anche in flatpak ha accesso al mio pc.

No. Flatpack non da all'applicazione contenuta nella sandbox accesso a
tutto il filesystem ma solo a delle chiamate DBus per mostrare una
finestra di dialogo per selezionare un file. Una volta che il file è
selezionato solo un file descriptor adatto per operare su quel file
viene passato all'applicazione (ma, di nuovo, dipende da quali
capabilities l'applicazione richiede: non so se questo meccanismo è
utilizzato dal Flatpack di LibreOffice).

3) se dovessi installare un programma in formato flatpak dalla dubbia
provenienza, non potrei ritenermi più tranquillo per il fatto che sia in
una sandbox.

Dipende da quanto stretta è la sandbox. In principio l'applicazione
potrebbe essere completamente isolata dal sistema che la ospita, tanto
quanto lo sarebbe se girasse in una macchina virtuale.

Al di là della comodità per gli sviluppatori di non dover fare una
versione del programma per ogni distribuzione, c'è anche qualche
guadagno in termini di sicurezza nell'uso di flatpak?

Si.

Ciao,
Daniele
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Programmi flatpak e sicurezza
    • From: Pablo Pellegrini

Other related posts:

• » [Linuxtrent] Programmi flatpak e sicurezza- Pablo Pellegrini
• » [Linuxtrent] Re: Programmi flatpak e sicurezza- Marco Ciampa
• » [Linuxtrent] Re: Programmi flatpak e sicurezza- Antonio Galea
• » [Linuxtrent] Re: Programmi flatpak e sicurezza - Daniele Nicolodi
• » [Linuxtrent] Re: Programmi flatpak e sicurezza- Daniele Nicolodi
• » [Linuxtrent] Re: Programmi flatpak e sicurezza- azazel
• » [Linuxtrent] Re: Programmi flatpak e sicurezza- Marco Ciampa

1. Home
2. linuxtrent
3. Archive
4. 03-2021

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---