Forum Sveta kompjutera - Prikaz jedne poruke

Neutrino · 1.5.2022, 21:21

Ne sramotite se više objavljivanjem tekstova o Linuxu kad vam autori pišu svakakve gluposti.

Od gomile nebuloza u vezi Flatpak teksta (str. 55) ubedljivo najgora je da Flatpak "sve radi u sklopu kontejnera" i da su šanse zaražavanja "zanemarljive". Ovo ne samo da nije tačno nego i doprinosi širenju dezinformacija koje na kraju samo mogu kod krajnjih korisnika da stvore osećaj lažne sigurnosti.

Flatpak nije ništa sigurniji od drugih "kontejner" tehnologija, zapravo spada među nesigurnije jer trenutni fokus autora nije na sigurnosti već na tome kako da što pre naprave sistem koji će moći da natovari sve što je aplikaciji neophodno da radi nezavisno od sistema.

Šta je od ove priče o "sigurnosti" Flatpaka tačno"? To da se sama aplikacija i statički linkovane biblioteke izvršavaju u izolovanom kontejneru.

Gde onda leži problem? U činjenici da svaki autor Flatpak paketa može da dodeli pun set filesystem dozvola za pristup svemu čemu trenutno ulogovani korisnik može da pristupi (tzv. host i home filysystem dozvole).

Da komedija bude kompletna Flatpak će i dalje uredno insistirati na tome da aplikacija radi u Sandboxu iako to nije tačno.

Jedno

Kod:

echo op_trt_gevezen_zajn >> ~/.bashrc

izvršeno u "kontejneru" sa dodeljenom najobičnijom home filesystem dozvolom i ode mas' u propas'.

Takođe, nigde pomena o nerealnoj veličina Flatpak paketa gde najprostija moguća aplikacija može da zahteva stotine megabajta pa i par gigabajta downloada.

Da je kontejnerizacija svega i svačega budućnost, to stoji, ali ne po svaku cenu i navrat-nanos, na uštrb sigurnosti i zdravog razuma.

Za iskusne korisnike Flatpak, Snap, AppImage itd. nemaju smisla jer praktično svaki bitniji projekat ovih dana ako nema odgovarajuće verzije u repozitorijumima distroa onda postoji PPA. Kod neiskusnih je tek problem jer nemaju pojma u šta se uvaljuju.

Na kraju krajeva, sve popularnije aplikacije su i dalje potpuno podržane .deb i .rpm paketima, da ne pričam da većina nudi i source kod.

Ne verujem da će ovaj post bilo šta promeniti ali ako ćete već da objavljujete tekstove o Linuxu, treba vam neko ko je stvarno upućen u tematiku i pre svega zna kako da bude objektivan i nepristrasan. U suprotnom bolje da ih i ne objavljujete...

1.5.2022, 21:21	#12
Neutrino Deo inventara foruma Član od: 17.6.2011. Poruke: 7.336 Zahvalnice: 94 Zahvaljeno 3.334 puta na 2.010 poruka	Re: Svet kompjutera 5/2022 Ne sramotite se više objavljivanjem tekstova o Linuxu kad vam autori pišu svakakve gluposti. Od gomile nebuloza u vezi Flatpak teksta (str. 55) ubedljivo najgora je da Flatpak "sve radi u sklopu kontejnera" i da su šanse zaražavanja "zanemarljive". Ovo ne samo da nije tačno nego i doprinosi širenju dezinformacija koje na kraju samo mogu kod krajnjih korisnika da stvore osećaj lažne sigurnosti. Flatpak nije ništa sigurniji od drugih "kontejner" tehnologija, zapravo spada među nesigurnije jer trenutni fokus autora nije na sigurnosti već na tome kako da što pre naprave sistem koji će moći da natovari sve što je aplikaciji neophodno da radi nezavisno od sistema. Šta je od ove priče o "sigurnosti" Flatpaka tačno"? To da se sama aplikacija i statički linkovane biblioteke izvršavaju u izolovanom kontejneru. Gde onda leži problem? U činjenici da svaki autor Flatpak paketa može da dodeli pun set filesystem dozvola za pristup svemu čemu trenutno ulogovani korisnik može da pristupi (tzv. host i home filysystem dozvole). Da komedija bude kompletna Flatpak će i dalje uredno insistirati na tome da aplikacija radi u Sandboxu iako to nije tačno. Jedno Kod: echo op_trt_gevezen_zajn >> ~/.bashrc izvršeno u "kontejneru" sa dodeljenom najobičnijom home filesystem dozvolom i ode mas' u propas'. Takođe, nigde pomena o nerealnoj veličina Flatpak paketa gde najprostija moguća aplikacija može da zahteva stotine megabajta pa i par gigabajta downloada. Da je kontejnerizacija svega i svačega budućnost, to stoji, ali ne po svaku cenu i navrat-nanos, na uštrb sigurnosti i zdravog razuma. Za iskusne korisnike Flatpak, Snap, AppImage itd. nemaju smisla jer praktično svaki bitniji projekat ovih dana ako nema odgovarajuće verzije u repozitorijumima distroa onda postoji PPA. Kod neiskusnih je tek problem jer nemaju pojma u šta se uvaljuju. Na kraju krajeva, sve popularnije aplikacije su i dalje potpuno podržane .deb i .rpm paketima, da ne pričam da većina nudi i source kod. Ne verujem da će ovaj post bilo šta promeniti ali ako ćete već da objavljujete tekstove o Linuxu, treba vam neko ko je stvarno upućen u tematiku i pre svega zna kako da bude objektivan i nepristrasan. U suprotnom bolje da ih i ne objavljujete...

Sledećih 9 korisnika se zahvaljuje korisniku Neutrino na korisnoj poruci:
Aleksandar Djurovic (1.5.2022), Dantheus (2.5.2022), Lich_king2 (3.5.2022), LoneWolf (8.5.2022), mvasic (2.5.2022), Oggy (3.5.2022), oluja (2.5.2022), Partybreaker (2.5.2022), voodoo_ (2.5.2022)