Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:47

    LOGOUT

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • #10287 sh4d0w félisten urandom0 #10284
    Új Válasz #10287
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog

    válasz urandom0 #10284 üzenetére

    En elolvastam, de abban nem vagyok biztos, hogy Te is.
    Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja. Egy deb csomag eseten a kerdeses csomagot kirugjak a disztribuciobol, ha a maintainer nem teszi a dolgat es pont tavaly volt ra pelda, hogy a Firefoxnak frissebb - talan mesa - alrendszer kellett, hat Debianek frissitettek azt is.

    Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz. Hogy a user csak a sajat /home-jaba tud irni, azzal is lehet baj: Debian eseten a csomagokat security szepontbol vizsgaljak (persze nem ad 100% vedelmet, de mashol ilyet sem csinalnak) - ha mar ismert hiba van benne, visszadobjak. A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot. Ha Debian csomag eseten csinal ilyet a maintainer, kivagjak, mint azt a bizonyos macskat.
    Szoval ha a /home-ba irasi joggal rendelkezo flatpakbe bekerul egy ransomware es eltitkositja a user file-jait, az bizony baj. Rendes Debianos deb csomag eseten ennek sokkal kisebb az eselye - nem nulla, de inkabb egy tarolobol lehuzott deb, mint egy Flathubos flatpak.

    Arrol meg nem is erdemes szot ejteni, miert kockazat, ha netan a root vagy ilyen jogosultsagokkal rendelkezo user hasznal flatpaket.

Új hozzászólás Aktív témák