Én a SyslinuxOs Debian12-re épülő Mate verzióját tettem fel. Pöpec volt. Tegnap éjjel kipengettem magamnak. Pár dolgot leszedtem, meg telepítgettem hozzá. Hajnal 4-kor mondtam azt, hogy most kész, frankó és holnap, azaz ma majd csinálok belőle egy linux live build konzervet, hogy szokás szerint a RAM-ba tologatva tudjam használni. De mégegyszer utoljára újra indítottam, hogy lássam milyen kóser és azóta csak addig jut el, hogy beírom a greeterbe a usert és a passwördöt és utána farkasszemet nézek a szép fogaskerekes kék háttérképével és nem lép tovább. :( Ez a helyzet most hogyan gyógyítható?

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Ez jó valamire?

.xsession-errors
Xsession: X session started for noki at Sun Jun 25 03:58:20 CEST 2023
dbus-update-activation-environment: setting
DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1001/bus
dbus-update-activation-environment: setting DISPLAY=:0
dbus-update-activation-environment: setting XAUTHORITY=/home/noki/.Xauthority
localuser:noki being added to access control list
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
dbus-update-activation-environment: setting GTK_MODULES=gail:atk-bridge
dbus-update-activation-environment: setting QT_ACCESSIBILITY=1

Kert, kütyük,munka,matek,morfondír...ennyi. Szóval ács nem vagyok, de nemrégiben sikerült faragnom egy mőködőképes fogpiszkálót.

Üdv mindenkinek!

Telepítettem Debian 12-t (Gnome) egy laptopra és ahogy bejelentkezek, nem teljes ablakos módban indul az elsődleges asztal, hanem mintha rányomnék a "Tevékenységek"-re, azaz kell még1 kattintás, hogy lássam az asztalt.

Már átállítottam az asztalok számát 1-re és végignéztem minden beállítást, de nem találok olyat, amivel ezt a működést be tudnám állítani. Gugliztam is, de mintha nem létezne a probléma.

Debian 11-nél nem volt ilyen

EDIT:
Másik dolog:
Beállításokon belül a Megosztás fülben az MS RDP elérést engedélyeztem. Faszán működik is, amíg újra nem indítom a gépet. Utána nem enged csatlakozni, "belső hiba"-val megáll a távoli gépnél.
Ha bemegyek a Beállítások\Megosztás-ba és megnyitom az RDP-s beállításokat, akkor megint működik. WTF? Tehát nem változtatok semmit, csak ellenőrzöm a beállításokat.
Hogy lehet megcsinálni, hogy ez mindig működjön?
EDIT2: ráadásul néha magától megváltoztatja a jelszavamat. Hogy lehet azt befixálni, hogy hagyja már békén?

[ Szerkesztve ]

Make Love not war!

Válaszolva a sajátomra az alapján, amit eddig találtam:
Elsőre nincs rendes megoldás a desktoposra: ez feature, ilyen az új Gnome. Xfce vagy bármi más jó megoldásnak.

Második: RDP: azért változtat jelszót, mert a felhasználó auto-login be van kapcsolva. Ha kikapcsolom, nem variálja.
RDP nem indul magától. Ha be se lépek és csak a loginablakon állok, nyilván nem működik.
Valószínűleg VNC-s megoldás lesz ebből.

Make Love not war!

Sziasztok,

Debian 7-et lehetséges frissíteni 12-re? Még sosem próbáltam, mondjuk éppen otthon egy VM-en ki is tudnám próbálni, csak kíváncsi vagyok, hogy elméletben lehetséges-e egyből a 12-re frissíteni a köztük lévő verziók kihagyásával?

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Szinte biztos, hogy nem. Eleve más az init rendszer, SysV-ről systemd-re ugrás nem olyan egyértelmű folyamat. Plusz a függőségek, kidobott csomagok, és a csomagtároló váltások is bekavarhatnak.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Köszi, akkor felejtős.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

igen és nem.
az nem fog működni (számomra érthetetlen okból), hogy 7-ről 12-re.
de az, hogy végigmész verziónként, az igen.
ezt csináltam, ment.
csak arra kell figyelni, hogy egy-két default változik kiadásról kiadásra, és az okozhat gondot.
például ha távoli gépen frissítesz, akkor az ethernet kártya nevének változtatása eldobja a hálózatot.

a másik verzió, hogy kézzel frissíted, szerintem az is tud működni.
kernel->libc->init, a többi meg megy. de ezt nem próbáltam.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Adott egy feladat, hogy telepítsek egy Linuxot egy számítógépre, de csak Debian 7 telepítőlemez van adva. Na most ez egy kifutott verzió, támogatás nincs hozzá, így feltételezem semmilyen szoftvert nem is tudok rá telepíteni hivatalos forrásból, így valahogy fel kéne frissítenem a Bookwormre. Na ezt én nem fogom megcsinálni, mert elmegy az időm vele. Többe van a lé, mint a hús.

Egyébként a Linux telepítés vizsgafeladat, ami önmagában nem nagy kihívás, viszont ilyen őskövület verziókkal már nem fogok tudni mit kezdeni, ha azt mondja a vizsgabiztos, hogy telepítsek neki valami ilyen-olyan szoftvert. Az így ebben a formában felejtős.

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

három lehetőséged van:
1. felrakod a telepítővel a 7-es debiant, majd átírod a repókat az archivált repókra, és onnan felraksz mindent, ami kell, 7-es debian verziókkal. minden cuccot fel lehet rá rakni most is, ami anno megvolt hozzá.
2. felraksz egy minimál 7-es debiant, azt felfrissíted 12-esre és onnan pakolod a többit.
3. letöltöd a 12-es debian telepítőjét.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Köszi! Azt mondta a tag, hogy csak ottani telepítőt használhatok... hát mondom ez így veszélyes lesz, de majd az archivált repóknak utánanézek, az tűnik legkézenfekvőbbnek.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Mondjuk kezdhetted volna ezzel... átírod a soruce.list -ben arhívra. link.

Utána a csomagkezelő már megtalálja. Mondjuk valami gyors mirrort is kell neki mutatni, ezt meg nekem kéne kikeresni.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Ja bocs, nem tudtam, hogy a te igényeidnek megfelelően kell a válaszaimat leadni ebbe a topikba.

De azért mindenképpen köszönöm a linket!

[ Szerkesztve ]

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Debianban használtatok-e már flatpak csomagokat? Eddig mindent a belső tárolókból próbáltam telepíteni a stabil kiadásban, de azok elég régi csomagok. Néhánynál úgy érzem fontos lenne az újabb kiadások, pl. LibreOffice. Erre lenne jó alternatíva a flatpak, mert annál a LibreOffice már 7.5.4.2-nél jár.

Virtuális gépre felraktam, jónak tűnik így flatpakkel. Lehet-e ennek valami hátulütője pl. biztonsági értelemben? Mezei user vagyok, tehát semmi kockázatos dolgot nem csinálok úgy gondolom, a kulturált internethasználatot ismerem.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

"...a kulturált internethasználatot ismerem..."

Nem tudom, ez mit takar, de ha azt, hogy csak "biztonsagos oldalakat" latogatsz, akkor elarulom: nincs ilyen. Barmelyik oldal lehet fertozott, anbelkul, hogy a tulajdonosa tudna rola - nem tudom, hany ilyen peldat hozhatnek csak igy kapasbol.

A flatpak biztonsagarol: knightmare.

https://www.coreinfinity.tech

Már azért úgy eszembe jut, hogy a Flatkill kritikát is olvastad-e? Mert én látok arra is választ.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

szerintem ha újabb csomagokat és/vagy flatpak-et szeretnél, akkor másik disztróra van szükséged.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ettől a választól féltem a legjobban. De neked elhiszem. Akkor nincs választásom, maradnak a deb csomagok.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

egyrészt debianban van flatpak, fel tudod tenni a csomagkezelővel.
másrészt most volt debian release, egy hónapja, magához képest ennél frissebb soha nem lesz a debian.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Van bizony, VM-en már felraktam a flatpaket, azzal teljesen élvezhető. Új Firefox, új LibreOffice, új Steam.

Egy dolgon akadtam el, hogy most használjak-e flatpaket, vagy sem, mert állítólag még nincs annyira kiforrva a biztonsági oldala. De tény, hogy elég kényelmes megoldás és sok új csomag tölthető le a Flathubról.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

a flatpak nem cél, hanem eszköz. neked nem azt a kérdést kell megválaszolnod, hogy kell-e flatpak vagy sem, hanem azt, hogy meg tudsz lenni legutolsó szoftververzió nélkül vagy sem. Ha meg tudsz lenni, akkor debian, ha nem, akkor valami rollingabb disztró és/vagy flatpak.

Szerintem böngészőt le lehet tölteni, fel lehet rakni kézzel, sőt, ha userként felraktad, akkor a firefox frissíti is magát. Steamet nem láttam még közelről, de tippem szerint az is frissít, mert elvileg lehet értelme. A libreoffice-nál meg nem mindegy?

én a magam részéről tartom magam ahhoz, hogy ha nem romlott el, nem akarom megjavítani.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"meg tudsz lenni legutolsó szoftververzió nélkül "

Végülis igen, meg. Nekem kifejezetten tetszik a Debian 12 tartalma, a Gnome elég friss ahhoz, hogy nekem jó legyen. Viszont a LibreOfficet szidják, hogy pont egy olyan verziót hagytak a Stable-ben, amivel gondok vannak.

Rollingom nem lesz újra, mert nem bírom idegileg, hogy naponta frissítsek mindent. Tehát az ilyen disztrók jók, csak egyszerűen nem nekem valók.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Semmi nem garantalja, hogy a Flathubon levo flatpakek biztonsagosak, plusz: tegyuk fel, hogy most felkerul valami, ami biztonsagos, majd a fejleszto kesobb rakja bele a ganyesagot. Mi fog megvedeni?
Ezzel ellentetben a jelenleg a stable-ben levo csomagok jelen allas szerint biztonsagosak, ha esetleg vmelyikben felfedeznek vmit, akkor kiadjak a javitott csomagot. Uj funkciok nem kerulnek be, tehat onnan sem johet semmi.

LibreOffice helyett meg ott a GDrive, mindenhonnan elered. Korabban en is eroltettem az LO-t, aztan rajottem, mennyire franko tud lenni a GDrive, ugyhogy azota csak azt hasznalom.

https://www.coreinfinity.tech

Köszi, hogy leírtad! Lehet nem erőltetem túl ezt a Flathubot, bár kétségtelen, hogy nekik is vannak elég jó csomagjaik. Most laptopon Bookwormről írok, szerintem abszolút jó lett. Igaz XFCE DE, de ilyen kis kijelzőn a Gnomeot nem tudnám használni rendesen.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Az én igényeim azonosak az okos kérdés elvével. Ha részletesebben írod a kérdést, azonnal tudunk jó választ adni.

(#10273) bambano:

flatpak és társaitól feláll a szőr a hátamon... de lehet még a borostám is.

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Feldobtam a Debian 12-t az asztali gépemre, egyenlőre teljesen rendben van minden flatpakek nélkül is. Jó lett ez a verzió, szerintem.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Na még mindig csomagkezelő és gyors mirror a téma:

talátalm a netselect-apt programot. Ez az ftp.bme.hu-t mondja, hogy a leggyorsabb nekem. Generál is nekem soruce.list -et, de az eredetiből egy csomó midnen nincs benne. Úgyhogy az eredetiben átírtam a címeket bme-sre, kivéve a security updatet, mert azt az eredeti program se írta át. Úgy fest működik.
Elvileg a bmés ftp szerveren fenn van midnen ami a hivatalos sezrvereken is, nem?

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

a debian már évek óta geo-dns alapú terheléselosztásos repókat használ.
teljesen felesleges a repót piszkálni, deb.debian.org és kész.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Én egy videóban úgy hallottam, hogy azért érdemes magyar repót keresni, hogy ne terheljük le a központi szervert. De megmondom őszintén a deb.debian.org-ot biztonságosabbnak érzem, csak az a fő-fő repó.

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

De megmondom őszintén a deb.debian.org-ot biztonságosabbnak érzem, csak az a fő-fő repó.

Nem annyira, sőt! Bambano leírja egyébként a lényeget, de hátha innen jobban megérted.

Én egy videóban úgy hallottam...

Talán Debian dolgait nem videókból kéne mélyebben megismerni! Nyilván nyűgösebb a hivatalos honlapját(wiki) olvasgatni, de mindenképpen érdemes, mint a példa is mutatja....

https://wiki.debian.org/DebianGeoMirror

[ Szerkesztve ]

Köszi!

Az emberiség két legnagyobb találmánya az írás és a mikrohullámú sütő.

Elsőre nincs rendes megoldás a desktoposra: ez feature, ilyen az új Gnome. Xfce vagy bármi más jó megoldásnak.

Dehogy nincs, van rá kiegészítő: https://extensions.gnome.org/extension/4099/no-overview/
De ha feltelepíted mondjuk a dash-to-dock-ot vagy a dash-to-panelt, azokban is van ilyen opció.

Ez a kulcstartós dolog alapvetően úgy működik, hogy ha első alkalommal nem adsz meg semmilyen jelszót, csak simán nyomsz egy entert, akkor a továbbiakban nem fog jelszót kérni. Most ettől függetlenül is kérhet jelszót, mert vannak olyan alkalmazások, amik úgy vannak megírva, hogy minden alkalommal kérjen jelszót. Tipikusan ilyen, ha pl. az ssh kulcsot véded passphrase-el...
A Seahorse-ot nem érdemes letörölni, az igazából nem csinál semmit, csak egy grafikus előtétprogram a secret-service-hez ("titoktároló"). Ez a rendszer titkos adait (jelszavak, stb.) tároló szolgáltatás.
Seahorse-ban a jelszavaknál a kulcstartó jelszavát meg tudod változtatni itt:

Megadod azt a jelszót, amivel bejelentkezel a rendszerbe, majd kétszer kérni fogja a kulcstartó új jelszavát. Ha itt entert ütsz, akkor elméletileg többet nem kérdezősködik.

Az nem fura, hogy az Opera jelszót kér, ugyanis a böngészők az érzékeny adatokat (helyileg tárolt jelszavak, tokenek, sütik, localstorage, indexedb, sessiondb...) titkosítva tárolják, és ennek a titkosításnak a feloldásához kell a titoktároló jelszava.

[ Szerkesztve ]

En elolvastam, de abban nem vagyok biztos, hogy Te is.
Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.

Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.

Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.

https://www.coreinfinity.tech

Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja.

Pedig nekem ez a rész eléggé úgy tűnik, hogy a Red Hatra próbálja kenni az egészet:

Let's hope not! Sadly, it's obvious Red Hat developers working on flatpak do not care about security, yet the self-proclaimed goal is to replace desktop application distribution - a cornerstone of linux security.

Szerintem a vitatott pontok amúgy nem a formátum hibájából erednek.

Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz.

Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják.

A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot.

Ez sincs egészen így, minden csomagot átvizsgálnak, legalábbis a flathubon biztosan. De ha ez így is van, ahogy leírtad, akkor ez megint csak nem a formátum hibája, hanem azé, aki az adott infrastruktúrát üzemelteti, és tojik rá, hogy milyen csomagok kerülnek fel az oldalára. Ha egy flatpak csomagot nem hajlandó frissíteni a maintainere, le kell szedni és kész.

Új flatpak csomagoknak egyébként már a portals API-t illik használniuk, azzal pedig még annyira sem férnek hozzá a fájlrendszerhez, mint egy átlagos natív deb csomagos program.

szerk: egyébként elsősorban én is a disztró natív csomagjait használom, csak akkor nyúlok flatpakhoz, ha nincs natív csomag, vagy ha nagyon régi.

[ Szerkesztve ]

Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu. A forumtars a security miatt aggodott es ott bizony boven van mit tenni.

A vitatott pontok pedig pont a formatum hibajabol vannak: ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.

"Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják."

En nem errol beszelek: ha egy Debian csomagnak mar nincs karbantartoja es sechole van benne, akkor a Debian project vagy rauszit valakit (elvegre open source), hogy legalabb ideiglenesen vegye at a karbantartast, vagy visszavonja a csomagot. Ertsd: megjeloli torlesre a repository-ban, amikor user frissit, eltavolitasra kerul a csomag a rendszererol. Vagy nekem legalabbis ez tunne logikusnak es szerintem a Debian project jol felfogott erdeke is ez. Ilyet flatpakkel nem tudsz csinalni.

Tovabbi cafolat: az Adobe Reader flatpakben elerheto a flathubon. 10 eve befejezte az Adobe a tamogatasat, instabil, tele sechole-okkal. Megjegyzesnek oda van irva mind a tamogatas hianya, mind az esetleges biztonsagi hibak, ettol fuggetlenul a csomag elerheto, telepitheto, elindithato. Ez gaz.
Tovabbi reszleteket is elolvashatsz itt - nem csak az Adobe Reader problemas, hanem sok minden mas is. Szoval az allitasod, miszerint a Flathubon mindent atneznek, nem igaz. Vannak ellenorzott flatpakek, meg van egy masik adag, amit meg senki nem nez meg.

https://www.coreinfinity.tech

a programoknak nincs írási joga. a taszkoknak van, amelyik beforkolta. ha a login shelled tud írni valahova, akkor a program is fog tudni ugyanoda írni, amit a shelled forkolt.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.

Aztán majd megy a sírás rívás a felhasználók részéről, hogy nem éri el a fájlokat. Értem hogy biztonsági szempontból ez jól hangzik, de a gyakorlatban szinte a használhatatlanság határát súrolja. pl. egy office appal miért csak egy dokumentumok mappába tudok menteni, mikor én a pendrive-ra akarom menteni a doksit, vagy fordítva. Kapok pendrive-on egy zenét, de ahhoz, hogy megnyithassam, be kell másolni egy fixen megadott könyvtárba.
Persze értem én, hogy más (szerver)programoknál ez pozitívum, de n+1 alkalmazásnál életszerűtlen.

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews

Valójában az életszerűtlen, hogy szerverre rakjál flatpaket, a user meg tanulja meg, mi a sandbox.

Szerverre inkább dockert fogsz rakni - amely esetben egyébként nagyon hasonló kihívásokkal nézel szembe, mint üzemeltető.

[ Szerkesztve ]

https://www.coreinfinity.tech

Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu.

Tudom, nem is rád értettem, hanem a cikk szerzőjére.

ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.

Ne haragudj, de ez egy baromság. Én ebbe belefutottam pár éve, a Gimp-nek egyik kezdetleges flatpak verziója nem tudott a home-ba írni. Úgy nézett ki a dolog, hogy menteni akartad a képet, a save as ablakban kijeltölted a home-ot, de az nem a valódi home volt, hanem a ~/.var/app/org.gimp.GIMP/... alá bemappelt könyvtár. Hogyan néz már ki az, hogy a user nem tud írni a saját home-jába? Mondjuk egy zenelejátszó nem tudja listázni a zenéidet, mert nem fér hozzá a ~/Music-hoz? Vagy a képnézegetővel nem tudod taggelni a képeid, mert nem fér hozzá a ~/Pictures-höz? Ez nonszensz...

Ilyet flatpakkel nem tudsz csinalni.

Ezek a sechole-os cuccok valóban gázak, ezek szerint változott a policy, régebben az ilyeneket ideiglenesen elérhetetlenné tették, sok contributor sírt is emiatt a fórumon. Erre az a megoldás, hogy erősebb szabályozás kell. Az megint más kérdés, hogy ezek a sebezhetőségek mennyire használhatók ki.

Az olyan csomagokat, amiknél fel van tüntetve, hogy elavult, sebezhetőség van benne, stb., én azokat fen hagynám, esetleg valami jól látható jelzést még tennék oda.

A processzeknek van írási joga, a shell pedig setuid()/seteuid()/setreuid()/setregid()/stb. hívásokkal alacsonyabb privilégiumszintű jogosultságokat állíthat be a forkolt processznek.

"a saját maga által kezelt"

Na hát ez itt a fő proléma! A linux például attól lett az ami, hgoy van neki csomagkezlése. Ami egy oltári találmány, gyakorlatilag a felhasználó legprofibb kiszolgálása amit el tudok képzelni. most, hogy brutálisan nagy lett a számítógépek teljesítménye, minden is automatizálva lett, tehát egyre kisebb az emberi erőforrás igénye egy csomagolási eljárásnak, miért is kell dobni? Miért kell a népet egy tipikusan windowsos agyhalál elé terelni? Leterakni az alkatilag ellenálló rendszert potenciális veszélyforrással???

Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!

Megint keversz dolgokat. A user írjon a könyvtárába, a biztonságosnak talált Debian csomagból telepített app írjon a könyvtárába, megbízhatatlan process meg írjon a saját sandboxába.

Állítom bátran, hogy talán az egy bambano kivételével szinte mindannyian Windows-os háttérből jövünk, ennek akkor van jelentősége, amikor felvállaltuk egy teljesen más környezet learning curve-jét, még ha kényelmetlen is volt eleinte. Ugyanezt kell tennünk, amikor az ilyen szutykokat, mint a flatpak, meg snap akarjuk használni: megtanulni, hogyan kell őket kezelni és utána ezt következetesen betartani.

https://www.coreinfinity.tech

Nem így van.
Nem maga a flatpak a veszélyforrás, hanem a maintainerek meg az adminok hozzáállása. Ha Debian alatt ugyanilyen nemtörődöm hozzáállás lenne a maintainerek részéről, az sem lenne biztonságosabb.
Az a történet például megvan valakinek, amikor a Void Linux csapat vezetője hónapokra eltűnt, és egyedül neki voltak meg a core repók kulcsai? Egyedül ő fért hozzá a Githubhoz (meg az egyik fő domainhez, az IRC-hez...). Ezen idő alatt a userek egy szál biztonsági frissítést nem kaptak.
Ezek mind emberi hibák, amiket ki lehet küszöbölni. De nem a flatpak hibájából erednek.

"tehát egyre kisebb az emberi erőforrás igénye egy csomagolási eljárásnak, miért is kell dobni"

Nem kell dobni, senki nem akarja dobni a natív csomagokat. Egyébként flatpak csomagokra is ugyanúgy fel lehet állítani egy automatikus csomagolási pipeline-t, ahova betolják a forráskódokat és egyéb erőforrásokat, és a végén kipottyan a csomag (a Flathub pontosan ezt is csinálja).

"Miért kell a népet egy tipikusan windowsos agyhalál elé terelni?"

A flatpak pont nem Windowsos, nincs is a Windows-ban olyan, ami hasonlítana rá.

"Leterakni az alkatilag ellenálló rendszert potenciális veszélyforrással???"

A legtöbb Linux disztró alkatilag nagyon nem ellenálló. Nincs bennük semmilyen vírusírtó, nincs bekapcsolva a tűzfal, nem sandbox-ban futnak a programok, az X nagyon sok disztróban még mindig rootként fut, létezik az LD_PRELOAD típusú agymenés, ami jobb helyeken évtizedek óta tiltva van... egy átlagos desktop Linux disztró egyetlen okból biztonságosabb, mert nagyon kevés Linuxra írt vírus létezik, azok is jellemzően a szerveroldalt támadják.
Ha most én bejuttatnék valahogy a gépedre egy keyloggert, hogyan vennéd észre? Gondolom, vírusírtót nem használsz.

Másrészről alapvetően a flatpak épp, hogy ellenállóbb tud lenni (ha rendesen meg van csinálva), mint a natív csomagok, mert alapvetően egy natív csomagból indított program bármit megtehet, amit te is, míg flatpak esetén legalább le lehet korlátozni, hogy mihez férhet hozzá. Persze, lehet korlátozottabb user nevében futtatni a programokat, meg van SELinux, Apparmor, stb., de ezeket néhány programok kívül egyik sem használja alapértelmezetten.

A user írjon a könyvtárába, a biztonságosnak talált Debian csomagból telepített app írjon a könyvtárába, megbízhatatlan process meg írjon a saját sandboxába.

Nekem olyan Gimp nem kell, ami nem tud írni a /home/Pictures mappámban, én az ilyenre azt mondom, hogy bugos, vagy valami el lett kefélve a csomagolásnál. Persze, biztonságosnak biztonságos, de inkább ne.

Már úgy érted tud írni

Freeware, és akciós programok egy helyen https://www.facebook.com/freewarenews