Flatpak é seguro?

RLFontan
(usa Red Hat)

Enviado em 27/10/2018 - 22:35h

Galera, na opinião de vcs, Flatpak é seguro? Em termos de segurança digital mesmo, não estabilidade, desempenho ou coisa do tipo, isso fica pra outro debate.

Valeu!

pylm
(usa Gentoo)

Enviado em 27/10/2018 - 23:22h

Nope.

https://flatkill.org/

RLFontan
(usa Red Hat)

Enviado em 28/10/2018 - 00:05h

Você acha que o Flatpak chega ao ponto de ser inseguro de modo que se o cara instala e remove um Flatpak em curto período de tempo ele deve se preocupar?

Por exemplo, o Snap sabemos que sofreu de problemas de segurança uma vez que não revisava o código manualmente, e permite que gente não necessariamente confiável produza snaps. Mas como funciona isso no Flatpak? O que é a "flatpak community" que eles falam? Eles tomam mais cuidado que o pessoal do snap?

Dravo
(usa Gentoo)

Enviado em 28/10/2018 - 15:29h

Infelizmente não, nem snaps, nem flatpaks, nem appimages são seguros. Já foi provado ser fácil colocar pragas neles.

RLFontan
(usa Red Hat)

Enviado em 29/10/2018 - 00:14h

24 likes? Oloco.

Natsu_Dragneel
(usa XUbuntu)

Enviado em 29/10/2018 - 11:50h

Sim e seguro.
Não e seguro.

Isso depende do que você vai usar do flatpak.

Entity Spawn ID: 54576c6b59584d3d

RLFontan
(usa Red Hat)

Enviado em 29/10/2018 - 13:02h

Poderia discorrer um pouco mais?

palomo
(usa Arch Linux)

Enviado em 17/01/2019 - 00:28h

Bom se você trabalha com TI sabe que nenhum sistema é 100% seguro.

Como o flatpak funciona?
Digamos que ele é responsavel por fazer um "isolamento" da aplicação no seu sistema compilando e gerenciando as bibliotecas usada pelo programa X e claro ainda criando um atalho pra você no Desktop..

O flatpak surgiu com a ideia de ser um instalador facil para qualquer distribuição, porém é possivel sim injetar codigos maliciosos nos programas do flatpak outro dia tive um problema bem engraçado com o flatpak no final da instalação ele verificou que uma lib não era compativel com a arquitetura do sistema e simplesmente cancelou a instalação deixando os restos anteriormente bem sucedidos lá kkkk...

Enfim tudo pode ser violado recentemente encontraram um script malicioso nos repositorios do AUR por sorte a comunidade corrigiu em poucas horas...

Se voce quer algo mais seguro, pode fazer um esquema de virtualização talvez por esse realmente ser isolado do host não tera problemas de afetar o sistema original...

pinduvoz
(usa Debian)

Enviado em 17/01/2019 - 01:25h

Nada é 100% seguro.

Repositórios oficiais de distros já foram invadidos para colocar programas com códigos maliciosos embutidos neles.

O que importa é que a comunidade costuma descobrir esse tipo de ameaça e agir contra ela.

Segurança total não combina com computadores, ainda mais com aqueles conectados à internet.

RLFontan
(usa Red Hat)

Enviado em 17/01/2019 - 13:00h

Uma dúvida me veio a mente aqui agora: se o Flatpak não usa bibliotecas compartilhadas, e cria seu ambiente Sandbox, isso não criará mais dificuldades para as equipes de auditoria de segurança?

pinduvoz
(usa Debian)

Enviado em 17/01/2019 - 17:14h

Você que usa esses pacotes autossuficientes vai ter mais problemas de segurança porque vai ter bibliotecas repetidas no seu sistema. Quanto mais bibliotecas, maior o risco de alguma estar contaminada com código malicioso. Simples assim.

RLFontan
(usa Red Hat)

Enviado em 17/01/2019 - 18:55h

Obs: eu não necessariamente uso.

De todo modo, obrigado pela resposta, confirmou uma dúvida que eu tinha.