Sono stati trovati problemi di sicurezza nei pacchetti di tipo flatpak, la particolarità di flatpak è quella di portarsi dietro tutte le dipendenze necessarie a funzionare… per rendere più semplice il funzionamento e funzionare dappertutto, un po’ come i setup di Windows.
Come avevo sentito questo mi era venuto il dubbio riguardo gli aggiornamenti, avendo ben presente che i pacchetti tipici di linux non hanno le dipendenze all’interno ma si basano sulle parti del sistema, così le dipendenze ci sono una sola volta, e se installate ad esempio VLC le librerie QT usate saranno le stesse per tutti i programmi installati, e si aggiorneranno una volta sola per tutte… e questo Windows non lo fa e mal gliene incoglie!
Il problema sta nei permessi che se sono filesystem=host o filesystem=home possono accedere al file system del computer o dell’utente e uscire dalla sandbox.
Già! Ma se non fosse così, se si vuole salvare un file? Non si salva… allora meglio i cari vecchi sistemi.
Vitforlinux blog di Linux, Opensource, soluzioni, tecnodeliri e chiacchere 