Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák
Keresés

Új hozzászólás Aktív témák

  • sh4d0w sh4d0w félisten
    #10289
    #10288 urandom0
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    sh4d0w
    sh4d0w
    félisten
    #10288 urandom0
    #10288 urandom0

    Senki nem mondta, hogy a Red Hat hibaja, ha a maintainer nem frissit, a formatumnak viszont hibaja.

    Pedig nekem ez a rész eléggé úgy tűnik, hogy a Red Hatra próbálja kenni az egészet:

    Let's hope not! Sadly, it's obvious Red Hat developers working on flatpak do not care about security, yet the self-proclaimed goal is to replace desktop application distribution - a cornerstone of linux security.

    Szerintem a vitatott pontok amúgy nem a formátum hibájából erednek.

    Viszont az, ha kritikus sechole-ek benne vannak egy flatpakben, a karbantarto nem tart karban es visszavonni sem lehet a kerdeses flatpaket kozpontilag - na az ultragaz.

    Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják.

    A flatpaket senki nem nezi at, release idejen is lehet benne akarmilyen kritikus hiba, azt sem vizsgalja senki, hogy egy korabban artalmatlan csomagba nem rakott-e a fejleszto vmi disznosagot.

    Ez sincs egészen így, minden csomagot átvizsgálnak, legalábbis a flathubon biztosan. De ha ez így is van, ahogy leírtad, akkor ez megint csak nem a formátum hibája, hanem azé, aki az adott infrastruktúrát üzemelteti, és tojik rá, hogy milyen csomagok kerülnek fel az oldalára. Ha egy flatpak csomagot nem hajlandó frissíteni a maintainere, le kell szedni és kész.

    Új flatpak csomagoknak egyébként már a portals API-t illik használniuk, azzal pedig még annyira sem férnek hozzá a fájlrendszerhez, mint egy átlagos natív deb csomagos program.

    szerk: egyébként elsősorban én is a disztró natív csomagjait használom, csak akkor nyúlok flatpakhoz, ha nincs natív csomag, vagy ha nagyon régi.

    Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu. A forumtars a security miatt aggodott es ott bizony boven van mit tenni.

    A vitatott pontok pedig pont a formatum hibajabol vannak: ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.

    "Ez nem így van, az adott flatpak terjesztő oldal (ami általában a flathub) adminjainak kell írni egy e-mail, megvizsgálják az adott flatpak csomagot, és ha kell, eltávolítják."

    En nem errol beszelek: ha egy Debian csomagnak mar nincs karbantartoja es sechole van benne, akkor a Debian project vagy rauszit valakit (elvegre open source), hogy legalabb ideiglenesen vegye at a karbantartast, vagy visszavonja a csomagot. Ertsd: megjeloli torlesre a repository-ban, amikor user frissit, eltavolitasra kerul a csomag a rendszererol. Vagy nekem legalabbis ez tunne logikusnak es szerintem a Debian project jol felfogott erdeke is ez. Ilyet flatpakkel nem tudsz csinalni.

    Tovabbi cafolat: az Adobe Reader flatpakben elerheto a flathubon. 10 eve befejezte az Adobe a tamogatasat, instabil, tele sechole-okkal. Megjegyzesnek oda van irva mind a tamogatas hianya, mind az esetleges biztonsagi hibak, ettol fuggetlenul a csomag elerheto, telepitheto, elindithato. Ez gaz.
    Tovabbi reszleteket is elolvashatsz itt - nem csak az Adobe Reader problemas, hanem sok minden mas is. Szoval az allitasod, miszerint a Flathubon mindent atneznek, nem igaz. Vannak ellenorzott flatpakek, meg van egy masik adag, amit meg senki nem nez meg.

Új hozzászólás Aktív témák