Új hozzászólás Aktív témák

• #10287 sh4d0w félisten urandom0 #10284

  Új Válasz 2023-07-23 14:01:57 #10287

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz urandom0 #10284 üzenetére

  En elolvastam, de abban nem vagyok biztos, hogy Te is.
  Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.

  Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
  Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.

  Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.

Új hozzászólás Aktív témák