De amit pl. Ubiék csinálnak, hogy van egy standard rendszer, ámde a böngésző snap? Na annak mi értelme?
security. standard unix-ban ugye a user altal inditott processz barmit megtehet, amihez a usernek is joga van. es mivel a usernek fontos dolgok nem a /root -ban vannak, hanem a $HOME-ban, egy security breach a user jogosultsagaival majdnem olyan sulyos, mintha rootshell-t szerzett volna a tamado.
A bongeszo meg egy iszonyu bonyolult valami lett az utobbi 10-20 evben, tele bugokkal, meg bugos library fuggosegekkel, komplett javascript engine-el, wasm-el, stb, stb, stb... Ezert jo otlet snap-ben kicsit visszavagdosni a jogosultsagai, hogy kompromittalodas eseten limitaljak az okozhato kart.
Na ezert van snap-ben.
De egyetertek, hogy ez igy sokkal macerasabb, mint az /usr/bin/firefox. Masfelol viszont, ugye megszoktuk azt is, hogy userkent csinal mindent, root shell / sudo csak akkor, ha muszaj. Na, a snap is egy ilyen dolog. Kenyelmetlen, de nagysagrendekkel biztonsagosabb.