| |
| 2.5, Аноним (5), 11:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Согласен, поэтому песочницы в принципе не нужны. Запускаю любой код от рута, так как это проще и не нужно с правами заморачиваться.
| | |
| |
| 3.10, User (??), 11:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
Через curl|sudo, надеюсь? Чтоб ещё и проблемы с доставкой решить?
| | |
| |
| 4.18, Аноним (5), 11:57, 08/04/2026 [^] [^^] [^^^] [ответить]
| +4 +/– |
Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках установка всё равно происходит.
| | |
| |
| 5.41, User (??), 12:37, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Да, а домены по памяти ввожу. Кстати, заметил, что при небольших опечатках
> установка всё равно происходит.
Не, ну ты там поосторожней - не офигивай в атаке. Делай хотя бы curl|sudo-rs, что ли...
Информационная безопасность - это ВАЖНО!
| | |
|
|
| 3.34, искр (?), 12:30, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Да, верно. На Виндовсах никогда по этому поводу не парились, так и делают до сих пор.
| | |
| |
| 4.67, Аноним (67), 13:15, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
И даже несмотря на попытки ввести репозиторий (Microsoft Store, winget, сколько их там) большинство приложений все равно обновляются каждое само по себе неудобным способом скачивания exe файла и установки снова.
| | |
|
|
|
| 1.3, Аноним (3), 11:14, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Любители флатпака - купите себе уже второй комп и накатите на него себе иксы + barrier. Одни плюсы в таком сетапе: больше CPU, больше мониторов, больше дисков, больше оперативки!
| | |
| |
| 2.47, Аноним (47), 12:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> сервис flatpak-portal позволяет приложению указывать в опции sandbox-expose файловые пути, которые из-за отсутствия должных проверок могут быть символическими ссылками, указывающими на произвольные части ФС
Они и там смогут указать сетевые пути.
| | |
|
| 1.4, Аноним (4), 11:23, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>вредоносному или скомпрометированному приложению в формате flatpak
Напомните, как происходит проверка загружаемых пакетов в flatpak? Допустим, злобный инопланетный Буратино решил загрузить свой зловредный пакет в flatpak, под видом просмоторщика манги. Какой механизм проверки кода загружаемого пакета?
| | |
| |
| 2.6, ilyafedin (ok), 11:34, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Ручной ревью людьми у них там. Загрузить пакет в снап - дело 5 минут через автоматизированный веб-интерфейс. В флатхабе затребовали видео работы приложения, накинули кучу вопросов при ревью, заигнорили на уточняющих вопросах в ответ и PR в результате висит третью неделю уже.
| | |
| |
| 3.8, Аноним (5), 11:36, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> PR в результате висит третью неделю уже
Зато труъ, не зависит от клятого корпората canonical.
| | |
| |
| 4.16, ilyafedin (ok), 11:56, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Оно? https://github.com/flathub/flathub/pull/8183 "obscure unmaintainable dark magic"
> во flathub не мест0
> automerge-flathubbot-prs - большая ошибка (предполагается, что каждый PR тестируется
> вручную)
> TL;DR Я на стороне ревьюверов
Удачи им в росте и становлении "the App Store for Linux" с требованием тестировать каждый апдейт вручную
| | |
| |
| 5.20, Аноним (12), 12:02, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Как минимум убедиться, что оно вообще запускается, а не падает с ошибкой сразу же.
| | |
|
|
| |
| |
| |
| 6.21, Аноним (12), 12:04, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Надо сразу делать с best practices, остальные PR быстро проходят
| | |
| |
| 7.23, ilyafedin (ok), 12:17, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо сразу делать с best practices, остальные PR быстро проходят
хз, там под сотню открытых PR
| | |
| 7.63, iPony128052 (?), 13:06, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо сразу делать с best practices
Есть софт, которому много лет. Стоит задача его затащить в Flatpak.
От той возни, которая нужна - это надо большую мотивацию иметь.
Так неочень понятно ради чего и кого.
| | |
|
|
|
|
|
| 2.7, Аноним (5), 11:34, 08/04/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Напомните мне, как происходит проверка загружаемых пакетов в репо deb? Допустим, китаец захотел встроить бекдор в stardict под видом словаря. Какой механизм проверки кода?
| | |
| |
| 3.11, User (??), 11:49, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ты там эта! Не дискредитировай давай! Тысячагласс бдит!
| | |
| 3.14, Аноним (12), 11:51, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Никакой проверки не происходит, как пример xz-utils с бэкдором успешно было в Debian sid репозитории
| | |
| 3.30, Аноним (30), 12:25, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Притворяется американцем и его код становится по умолчанию доверенным и безопасным.
| | |
|
| 2.9, q (ok), 11:36, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Все пакеты -- в гитхабе организации flathub. Попробуй открыть там пулл-реквест с вредоносными изменениями. О результатах отпишись.
| | |
| 2.26, Аноним (26), 12:21, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Если вы любитель манги, то это уже большая дыра. Ешьте, апельсины, яблоки. Наши обычные европейские фрукты.
| | |
|
| |
| 2.52, Аноним (47), 12:50, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> В качестве обходного пути защиты можно отключить сервис flatpak-portal
Не то что можно, нужно отключать. Вместе с системдой и дбасом. Что-то на дбас столько стараются завязать, чтобы без дбаса невозможно было собрать систему. Пока это получается для встроек.
| | |
|
| 1.33, Аноним (27), 12:29, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Я опрашивал многих студентов, и уверенно скажу, что большинство не различают откуда они ставят флатпаки. Любой из них с легкостью добавит левый репо, если его разрекламировать, и скачает зловред.
Благодаря дистрибам flathub выглядит рядовым поставщиком ПО, ничем не выделяющимся среди других, и нигде не поясняется что это официальный магазин, а все другое может быть опасно.
| | |
| |
| 2.56, Аноним (47), 12:52, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> большинство не различают откуда они ставят флатпаки
На то они и студенты. Для прояснения ситуации: это же не среди студенток филфака опрос был? Наверняка участвовали студенты IT-направлений на математических факультетах.
| | |
|
| 1.36, искр (?), 12:34, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Делали эту шляпу чтобы было безопасно, а в итоге стало наоборот. Наверняка это сделали по умыслу (по ошибке? не думаю. значит специально), просто сейчас кто-то этот бекдорчик наконец раскопал.
| | |
| |
| 2.48, q (ok), 12:45, 08/04/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> в итоге стало наоборот
Ты серьезно не отличаешь ситуации "неймспейсы спасают в 99% случаев" от "неймспейсов нет вообще, всем можно всё всегда в 100% случаев"?
| | |
|
| 1.46, Аноним (47), 12:43, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения
Хорошая фича, современная.
| | |
| 1.57, Аноним (57), 12:58, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Самый прикол, что даже разраб знает о такой проблеме с символическими ссылками, то всё равно нельзя достоверно сказать как писать код, чтобы он не был к этому уязвим.
| | |
| 1.58, Аноним (58), 12:59, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А тем временем гугль в Ютубе смарт телевизоров, начал 90 секундные неотключаемые рекламные ролики показывать, вот где настоящая уязвимость так уязвимость.
| | |
| |
| 2.62, Аноним (26), 13:05, 08/04/2026 [^] [^^] [^^^] [ответить]
| +/– |
Смарт телевизоры себя окончательно дискредитировали. С ними всё. Их теперь можно использовать только отключив от интернета (что нонсенс), либо упорно настраивая и перенастраивая фаер в роутере. Проще забыть про телевизоры вообще.
| | |
|
| 1.59, Соль земли2 (?), 13:01, 08/04/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ещё бы этот Flatpak не требовал установки драйверов внутри себя и пароля root. Смысл изолированной выдачи прав, если root даёт полные права?
| | |
|
