[Linux] A Flatpak

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#181 urandom0 őstag

Új Válasz 2024-12-12 11:55:17 #181
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

urandom0

őstag

LOGOUT blog

Ne az én fogalmázáskészégemről szoljón a topik, kérlek titeket. Lehet persze kritizálni, csak nem biztos, hogy van értelme.
totron
Nem arról van szó, hogy Árnyék kolléga jobban meg tudta fogalmazni, hanem arról, hogy azt írta, amit hallani akarsz.
sh4d0w
Én abszolút értékelem, hogy a Debian security csapat ilyen sokat tesz a biztonságért, nekem csak annyi a problémám, hogy eddig senki nem tudta bemutatni azt a dokumentációt, ami leírja, hogy a csomagbefogadás során mit és hogyan ellenőriznek.
Az AI véleményére pedig, ha nem haragszol, nem adok egy lyukas garast sem.
Azt pedig kizártnak tartom, hogy alapos codereview-t végeznek minden egyes programon. Mennyi csomag van most egy Debianban kiadásban, 65 ezer? Ha ezeknek csak a negyede szoftver, az is 16 ezer csomagot jelent. A világ összes programozója nem lenne elég arra, hogy ennyi csomagot alaposan átnézzen.
Abban egyetértünk, hogy a 3rd party repó legyen az utolsó, ahhonan az ember letölt bármit is. Csak abban nem, hogy én a Flathubot nem tartom úgy 3rd party repónak, mint mondjuk az AUR-t vagy a COPR-t, mert azokat senki nem ellenőrzi. Ahhoz képest egyébként, hogy mennyire nem ellenőrzi az AUR-t senki sem, eddig egyetlen egy esetben találtak benne veszélyes programot, az is egy kriptominer volt. Egyébként a miner a user systemd unitjai közé írta be a sajátját - flatpak esetén ezt alapból nem tudta volna megtenni, mert nincs hozzá jogosultsága.
Én nem tartom veszélyesebbnek a Flathubot, mint mondjuk az universe vagy multiverse repókat.
-----
Viszont a gyakorlatban alig van olyan ember, aki csak a repó által biztosított csomagokat használja. Ha valaki töltött le valaha az életben egy Gnome kiterjesztést, egy KDE témát, egy akármilyen .sh fájlt, egy scriptet a Gimphez, bármilyen Python vagy NodeJS modult... akkor ő már eleve veszélynek tette ki magát. De akár egy szimpla böngésző-kiegészítő is lehet veszélyes.