Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
Legfrissebb anyagok

Új hozzászólás Aktív témák

  • sh4d0w sh4d0w félisten
    #10287
    #10284 urandom0
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    sh4d0w
    sh4d0w
    félisten
    #10284 urandom0
    #10284 urandom0

    Azért ez a cikk...gondolom érzed te is, hogy van azért benne ferdítés, igaz? Azon problémázik, hogy egyes flatpakos programoknak van írási joga a /home-ba. De a natívan csomagolt programok közül gyakorlatilag mindegyiknek van, és még kikapcsolni sem egyszerű. Flatpak esetén legalább egyszerűbb letiltani, van rá GUI. Egyébként elég hülyén nézne ki, ha a Gimp nem tudna írni a /home-ba. Akkor hova menti a user a képeit?

    Az, hogy valaki meg nem frissíti a saját maga által kezelt, csakis a saját felelőssége. Ne már a Red Hat meg a flatpak hibája legyen az, ha a maintainer tojik a frissítésre. Ennyi erővel megkérdezhetem azt, mi van, ha a natív deb-es git csomag marad foltozatlan a tárolóban? Akkor az ÖSSZES ettől függő program lyukas marad.
    Ez a cikk kicsit olyan "belekötök az élő fába is" jellegű.

    En elolvastam, de abban nem vagyok biztos, hogy Te is.
    Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.

    Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
    Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.

    Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.

Új hozzászólás Aktív témák