Flatpak é seguro?

1. Flatpak é seguro?

Rogerio Leiro Fontan
RLFontan

(usa Fedora)

Enviado em 27/10/2018 - 22:35h

Galera, na opinião de vcs, Flatpak é seguro? Em termos de segurança digital mesmo, não estabilidade, desempenho ou coisa do tipo, isso fica pra outro debate.

Valeu!


  


2. Re: Flatpak é seguro?

Matheus
pylm

(usa Gentoo)

Enviado em 27/10/2018 - 23:22h

Nope.

https://flatkill.org/


3. Re: Flatpak é seguro?

Rogerio Leiro Fontan
RLFontan

(usa Fedora)

Enviado em 28/10/2018 - 00:05h

Você acha que o Flatpak chega ao ponto de ser inseguro de modo que se o cara instala e remove um Flatpak em curto período de tempo ele deve se preocupar?

Por exemplo, o Snap sabemos que sofreu de problemas de segurança uma vez que não revisava o código manualmente, e permite que gente não necessariamente confiável produza snaps. Mas como funciona isso no Flatpak? O que é a "flatpak community" que eles falam? Eles tomam mais cuidado que o pessoal do snap?


4. Re: Flatpak é seguro?

Dravo
Dravo

(usa Gentoo)

Enviado em 28/10/2018 - 15:29h

Infelizmente não, nem snaps, nem flatpaks, nem appimages são seguros. Já foi provado ser fácil colocar pragas neles.


5. Re: Flatpak é seguro?

Rogerio Leiro Fontan
RLFontan

(usa Fedora)

Enviado em 29/10/2018 - 00:14h

24 likes? Oloco.


6. Re: Flatpak é seguro?

Natsu Dragneel
Natsu_Dragneel

(usa XUbuntu)

Enviado em 29/10/2018 - 11:50h

Sim e seguro.
Não e seguro.

Isso depende do que você vai usar do flatpak.

Entity Spawn ID: 54576c6b59584d3d


7. Re: Flatpak é seguro?

Rogerio Leiro Fontan
RLFontan

(usa Fedora)

Enviado em 29/10/2018 - 13:02h

Natsu_Dragneel escreveu:

Sim e seguro.
Não e seguro.

Isso depende do que você vai usar do flatpak.

Entity Spawn ID: 54576c6b59584d3d


Poderia discorrer um pouco mais?


8. Re: Flatpak é seguro?

Palomo
palomo

(usa Arch Linux)

Enviado em 17/01/2019 - 00:28h

Bom se você trabalha com TI sabe que nenhum sistema é 100% seguro.

Como o flatpak funciona?
Digamos que ele é responsavel por fazer um "isolamento" da aplicação no seu sistema compilando e gerenciando as bibliotecas usada pelo programa X e claro ainda criando um atalho pra você no Desktop..

O flatpak surgiu com a ideia de ser um instalador facil para qualquer distribuição, porém é possivel sim injetar codigos maliciosos nos programas do flatpak outro dia tive um problema bem engraçado com o flatpak no final da instalação ele verificou que uma lib não era compativel com a arquitetura do sistema e simplesmente cancelou a instalação deixando os restos anteriormente bem sucedidos lá kkkk...

Enfim tudo pode ser violado recentemente encontraram um script malicioso nos repositorios do AUR por sorte a comunidade corrigiu em poucas horas...

Se voce quer algo mais seguro, pode fazer um esquema de virtualização talvez por esse realmente ser isolado do host não tera problemas de afetar o sistema original...


9. Re: Flatpak é seguro?

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 17/01/2019 - 01:25h

Nada é 100% seguro.

Repositórios oficiais de distros já foram invadidos para colocar programas com códigos maliciosos embutidos neles.

O que importa é que a comunidade costuma descobrir esse tipo de ameaça e agir contra ela.

Segurança total não combina com computadores, ainda mais com aqueles conectados à internet.


10. Re: Flatpak é seguro?

Rogerio Leiro Fontan
RLFontan

(usa Fedora)

Enviado em 17/01/2019 - 13:00h

Uma dúvida me veio a mente aqui agora: se o Flatpak não usa bibliotecas compartilhadas, e cria seu ambiente Sandbox, isso não criará mais dificuldades para as equipes de auditoria de segurança?


11. Re: Flatpak é seguro?

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 17/01/2019 - 17:14h

Você que usa esses pacotes autossuficientes vai ter mais problemas de segurança porque vai ter bibliotecas repetidas no seu sistema. Quanto mais bibliotecas, maior o risco de alguma estar contaminada com código malicioso. Simples assim.



12. Re: Flatpak é seguro?

Rogerio Leiro Fontan
RLFontan

(usa Fedora)

Enviado em 17/01/2019 - 18:55h

pinduvoz escreveu:

Você que usa esses pacotes autossuficientes vai ter mais problemas de segurança porque vai ter bibliotecas repetidas no seu sistema. Quanto mais bibliotecas, maior o risco de alguma estar contaminada com código malicioso. Simples assim.


Obs: eu não necessariamente uso.

De todo modo, obrigado pela resposta, confirmou uma dúvida que eu tinha.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts