Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:47

    LOGOUT

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • #10288 urandom0 senior tag sh4d0w #10287
    Új Válasz #10288
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    urandom0

    senior tag

    válasz sh4d0w #10287 üzenetére

    Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja.

    Pedig nekem ez a rész eléggé úgy tűnik, hogy a Red Hatra próbálja kenni az egészet:

    Let's hope not! Sadly, it's obvious Red Hat developers working on flatpak do not care about security, yet the self-proclaimed goal is to replace desktop application distribution - a cornerstone of linux security.

    Szerintem a vitatott pontok amúgy nem a formátum hibájából erednek.

    Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz.

    Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják.

    A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot.

    Ez sincs egészen így, minden csomagot átvizsgálnak, legalábbis a flathubon biztosan. De ha ez így is van, ahogy leírtad, akkor ez megint csak nem a formátum hibája, hanem azé, aki az adott infrastruktúrát üzemelteti, és tojik rá, hogy milyen csomagok kerülnek fel az oldalára. Ha egy flatpak csomagot nem hajlandó frissíteni a maintainere, le kell szedni és kész.

    Új flatpak csomagoknak egyébként már a portals API-t illik használniuk, azzal pedig még annyira sem férnek hozzá a fájlrendszerhez, mint egy átlagos natív deb csomagos program.

    szerk: egyébként elsősorban én is a disztró natív csomagjait használom, csak akkor nyúlok flatpakhoz, ha nincs natív csomag, vagy ha nagyon régi.

Új hozzászólás Aktív témák