Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
Legfrissebb anyagok
  • Téma összefoglaló
    Utoljára frissítve: 2025-09-12 18:55

    LOGOUT

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #95040 daninet veterán urandom0 #95039
    Új Válasz #95040
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    daninet

    veterán

    válasz urandom0 #95039 üzenetére

    Ha verified developerek programjait telepíted onnan akkor semmi. Pl firefox, azt a Mozzilla csomagolja, ők töltik fel flathubra / snap-re. Flathubon már van verified checkbox amivel ellenőrizhető, hogy ki a genuine developer.
    A gond a különféle third party developerek flatpak csomagjaival lehetnek ha adott egyénnek kártékony céljai vannak.
    A flatpak csomagok binárisok mint windowson egy exe amit leszedsz a netről. Nem tudod mi van benne.

    Viszont ennyire nem fekete/fehér a dolog, mert flatpak úgy működik, hogy készítenek egy manifest fájlt ami lényegében a csomagolási infó és az alapján készül el flathubra a csomag. Ugyanúgy visszanézhető a pkgbuild alapján mint más csomagok és akár magadnak is létrehozhatod a flatpak-et. Persze ha visszanézed.
    Sanp esetén Canonical ellenőrzi és törölgeti a kártékony csomagokat, bár látszólag nem prevenció fut hanem ha valami kiderül akkor tesznek ellene (lást crypto tárcák).

    Illetve van flathub és snap esetén is van valami basic automatikus ellenőrzés de ha nagyon advanced hacker vagy nem hiszem, hogy az gond.

    Az xz csomag esetén láttuk most, hogy igazából minden feketeöves linuxos ezzel dobálózik, hogy "nézd meg a source kódot akkor tudod mit raksz fel", de ez hatalmas hipokrácia mert senki nem nézi a source kódot. Az xz problémáját is runtime alatt vették észre.

    szvsz: ez egy iszonyatosan nerd közösség és nagyon gyorsan kibuknak a problémák. Ha kiderült egy probléma a legtöbb developer gyorsan lép, nem olyan mint amikor találsz egy bugot AutoCAD-ben és fél évet kell várni a köv. bugfixre amiben nem lesz benne az a bugfix.
    Ha a populáris/verified flatpak-et használod elég kevés az esélyed, hogy gondod lesz. Az ellenőrzési metódusok pedig folyamatosan javulnak. 8 éve van flatpak, talán az utóbbi 2 (?) mondható fellendülésnek. Fiatal a dolog.

    Mo. közel 16m flatpak letöltésnél jár :)

Új hozzászólás Aktív témák