Flathub

Binary blob. GNU szitokszó. A létükkel már úgyahogy megbékéltem, de a velük kapcsolatos gyakorlati problémák miatt még fáj a seggem ha a desktopomra telepíteni kell egyet.

Egyik probléma a biztonság: az oldalról letöltött csomag postinstall scriptje rootként fut, maga az alkalmazás pedig mindent elér amire a felhasználómnak elérése van. Másik probléma a minőség: pl a Viber-t sokág nem tudtam futtatni valamelyk Fedorámon, mert egyszerűen befagyott a nyitókép és kakukk. Valamelyk upgrade ölte meg, ami amúgy a disztróban nem okozott problémát. Volt már, hogy "undefined symbol" miatt el se indult a frissen letöltött csomagos hóbelevanc.

Most épp a Telegram volt a soros és már kezdtem nyüszíteni amikor rátaláltam a Flathub-ra. Egy rakat hasznos Flatpak app van fenn, többek között: Telegram, Signal, Discord, Skype, Viber. Telepítés, pár perc alatt lezajlott, az egész a /var/lib/flatpak alá került a függőségeivel együtt és izolálva fut. És fut, gyorsan, hibátlanul. A ~ -om alól például csak 3 publikus mappát lát de még a D-Bus -hoz is csak korlátozott elérése van.

A Flatpak király, Flathub pedig fején a korona. Kellett már ez a megoldás.

( BandiG v | 2017. 11. 13., h – 23:37 )

> ...csak 3 publikus mappát lát de még a D-Bus -hoz is csak korlátozott elérése van.

Remelem wayland-et, vagy valami extra okossagot hasznalsz, mert sima X-en praktikusan minden programnak root hozzaferese van az egesz gephez.

Miert? Mert minden futo program latja az osszes billentyuleutesedet, tehat azt is amikor su-zol/sudo-zol es onnantol maga is tud root-kent csinalni barmit. Meg persze belepni a gmail-edbe, facebook-odba, ha kiengeded a netre elkuldeni ki tudja kinek a full keylog-odat, stb. Funzies!

Probald ki:
$ sudo apt install xinput
$ xinput
ez kilistazza az input eszkozoket, amiket probalj egyesevel vegig:
$ xinput --test device_szam

masik ablakban gepelj valamit, akar root shellbe, a userkent futo xinput meg azt is latja.

Te epp hosszan a hatterben futo programokat irtal, amiknek boven van idejuk elkapni az authentikaciodat. Nem ismerem a flathubot, de eleg sok mindenki joindulatan es profizmusan/szerencsejen mulik, hogy ne egy hatso kaput futtass epp. (Szep nagy target a blackhat-eknek: sokaig a hatterben futo es neten kommunikalo szoftvereket telepitenek innen. Torjuk csak meg oket, tegyunk a letoltott cuccokba/melle valami okossagot...)

ps.: Igazabol nem tudom wayland alatt hogy megy ez, csak feltetelezem, hogy ekkora baromsagot nem tettek egy uj fejlesztesu rendszerbe.