| |
| 2.2, iPony129412 (?), 07:47, 14/03/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вообще радует, что исправляют.
Хоть кто-то на это внимание обращает.
Кто прям совсем как-то уровень плинтусный в этом Flatpak.
| | |
| |
| 3.23, Анониним (?), 15:57, 14/03/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Плинтусный.
Вот это:
> При добавлении файлов с метками "@@" и "@@u" в поле Exec
в общем-то, очередная уличная магия. А применение магии в коде - признак низкого качества.
Для нестабильных вещей с такими признаками применять может и можно, для широкого использования - нет.
| | |
| 3.38, Аноним (38), 18:57, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
О, главный двигатель прогресса - неосилятор.
Такие как ты вон в соседней ветке про spectre уже навводили новых г...о технологий.
| | |
| |
| 4.40, iPony129412 (?), 07:00, 16/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
А я то что? Тем более написан мной комментарий нелестный про Flatpak:
"радует что хоть что-то исправляют" - так 👎👎👎
Написано что-то подобное: "признак низкого качества" - так 👍👍👍
Тут нечего добавить 😂
| | |
|
|
| 2.14, анонн (ok), 13:58, 14/03/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
 > такая глупость тянется аж с мая 2017
The 's' in Flatpak stands for 'security' ...
| | |
| |
| 3.39, Аноним (38), 23:35, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Правильно. И наконец окончательно похоронить этот ужас.
Растоманы хорошо с этим справляюся. Заберети себе в мусорку ещё systemd
| | |
|
|
| 1.3, Аноним (3), 08:07, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
С учётом того, что в большинстве flatpak-пакетов вообще отключают изоляцию (https://flatkill.org/2020/), все эти уязвимости для обхода sandbox выглядят странно.
Главная проблема Flatpak не уязвимости, а то, что куча пакетов запускается в режимах
filesystem=host или filesystem=home, но в каталоге Flathub помечена флажком sandboxed. Такие пакеты имеют полный доступ ко всей ФС или файлам пользователя, включая .bashrc и прочие автоматически запускаемые сценарии.
Установка flatpak имеет смысл только по ссылкам с сайтов основных проектов и официальных анонсов. Запуская найденный во FlatHub или упомянутый не на официальном сайте flatpak-пакет нужно понимать, что без аудита манифеста это действие мало отличается от запуска левого бинарника, загруженного с первого попавшегося сайта. C supply chain во flathub тоже не всё гладко, нет проверки, что упаковщики именно те, за кого они себя выдают, а не просто Вася назвался участником проекта и начал публиковать собранный на коленке пакет.
| | |
| |
| 2.4, VINRARUS (ok), 09:53, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 >Главная проблема Flatpak не уязвимости, а то, что куча пакетов запускается в режимах filesystem=host или filesystem=home
Главная проблема пакетов Flatpak шо нету одной централизованой настройки для всех пакетов.
Я руками права запуска меняю\проверяю после установки, перед первым запуском.
| | |
| |
| |
| 4.7, VINRARUS (ok), 11:21, 14/03/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>JavaScript 95.1%
Теперь ясно откуда такое поэтичное лого.
Но если разведётся много Flatpakов то буду иметь ввиду, дякую.
| | |
|
|
| 2.9, Аноним (9), 12:53, 14/03/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Flatpack - не для безопасности, а чтобы смузихлёбы вообще могли забить почти на всё, включая безопасность.
| | |
| |
| 3.11, dumcha (?), 13:08, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ага. Сидишь на стабильном LTS но со свеженькими пакетиками. Кто ж откажется!
| | |
| |
| |
| 5.24, Анониним (?), 15:59, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
И станция управления продуктивом висит попой в плавках в интернет. Да. Эти - могут. Зачем-то.
| | |
|
|
|
|
| |
| 2.36, Аноним (36), 17:42, 15/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Если убрать из новомодных пакетных форматов изоляцию, то они превратятся в банальный tar.gz. И нафейхуа это нужно тогда?
| | |
|
| 1.16, Аноним (16), 14:05, 14/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Комменты не читал, если в первом же комменте про flatpak нет этой ссылки https://flatkill.org/ - комментаторам незачёт.
Из 6 кроссдистрибутивных способов установки пакетов по-прежнему лучшие два - nix/guix, ибо:
1. тарболы - колхоз
2. appimage - причёсанный но необновляемый колхоз
3. flatpak - тонкий вендорлок Пидоры (модераторам - это транскрипция реально существующего дистрибутива Pidora)
4. snapd - толстый вендорлок Уебунты (модераторам - это просто описка)
5. nix - годнота № 1, но со своим велосипедом вместо ЯП
6. guix - годнота № 2, на Схеме
| | |
| |
| 2.19, user90 (?), 15:08, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> guix - годнота № 2, на Схеме
Надо же, аноним знает!)
Годнота - это GuixSD целиком, а не один-пакетный-менеджер. Хотя я не помню уже, можно ли его называть "пакетным".
| | |
| 2.29, Аноним (-), 18:11, 14/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
5 и 6 - нинужное гно мало чем отличающееся от хаемого снапа и флатпака. так что тролинг ни защитан
| | |
|
| 1.37, Аноним (38), 18:34, 15/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да всё равно не впало это г
Выкидывайте. Вместе с авторами неосиляторами.
| | |
| 1.41, Аноним (41), 19:08, 16/03/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Обновил flatpak из ppa и получил неработающий spacemacs. Пришлось делать purge и откатываться на более "зрелую" версию.
| | |
|
