Forum Ubuntu-it

woddy68 ha scritto: ↑
domenica 13 marzo 2022, 22:10
Come tu sai benissimo il tema della sicurezza è un tema molto più complesso di così, le applicazioni distro rpm o deb vengono verificate dalla distribuzione, i flatpak vengono controllati da Flathub, quelle che non sono in flathub non hanno alcun controllo terzo se non quello dello sviluppatore.

Ma infatti io sto ben dicendo dall'inizio che fare affermazioni assolute tipo "i Flatpak sono più sicuri di deb o rpm" sono cazzate, proprio per la complessita e le multisfaccettature della questione.

Perché poi quando un grave bug di una libreria di VLC venne comunicato al team di sicurezza di VLC da un utente, si viene a sapere che quella libreria fu patchata almeno un anno prima da VLC e che Ubuntu non l'aveva aggiornata, beh!
Mi piacerebbe vedere quante volte succedono queste cose...se l'utente ignaro installa Falkon (solo per fare un'altro esempio) in Ubuntu 20.04 e si ritrova con un WebEngine vecchio e quindi insicuro, non mi si parli di sicurezza o quando interi DE fuori supporto non vengono aggiornati, nemmeno per correzioni bug, non mi sembra il massimo della sicurezza.

Hai ragione sono tutti casi (più o meno limitati) in cui un'app universale ha perfettamente senso, e l'ho anche scritto nel secondo post di questo thread:

frapox ha scritto: ↑
domenica 13 marzo 2022, 17:20

emanuc ha scritto: ↑
domenica 13 marzo 2022, 16:13
- nessuna rottura di librerie e dipendenze
- hai sempre l'ultima versione dell'app
Su queste concordo, anche se usando una distro rolling ho comunque le ultime versioni appena vengono rilasciate, e quindi si perde anche questo vantaggio. Con Fedora o Ubuntu semestrali il vantaggio c'è ma è ridotto. Chiaramente il vantaggio c'è sopratutto su distro tipo debian o ubuntu LTS con cicli di rilascio biannuali

Si continua a ignorare la sandbox, se un APP ha accesso all'intero sistema e una è limitata nel suo contesto, quale APP è più sicura? Non è difficile questo ragionamento su quale sia più sicura.
Escludendo l'ovvietà che la sicurezza al 100% non esiste.

emanuc ha scritto: ↑
domenica 13 marzo 2022, 22:58
Si continua a ignorare la sandbox, se un APP ha accesso all'intero sistema e una è limitata nel suo contesto, quale APP è più sicura? Non è difficile questo ragionamento su quale sia più sicura.
Escludendo l'ovvietà che la sicurezza al 100% non esiste.

Appunto perché la sicurezza al 100% non esiste, non mi serve una sandbox se so che il software in partenza è già controllato e sicuro.

La sandbox è integrata nei software più delicati e direttamente esposti al web, come i browser, ormai da anni.

La sandbox la posso attivare eventualmente anche su app native che interessano a me se proprio voglio sentirmi più sicuro (AppArmor, firejail, etc.)

Apparmor è attivo su Ubuntu con vari profili per varie app sensibili.

Queste sono cose che ho già scritto quindi come vedi sei tu che ignori quello che scrivo, semmai. Nessuno nega l'importanza della sandbox come strumento passivo di sicurezza.

Un certo grado di isolamento me lo garantisce anche Wayland in quanto ogni app non può comunicare "direttamente" con altre app. E questo anche senza alcuna sandbox.

Inoltre, la sicurezza dipende anzitutto da come uso le cose attivamente, non solo da un sistema "passivo".

E infine, la sicurezza non è tutto. Per esempio, le app flatpak possono integrarsi coi temi Gtk e Qt di sistema o vanno ancora per la loro strada e chissene frega dei settaggi che ho fatto a livello centrale?

Wayland è un passo per la la sicurezza, ma non basta, in aiuto c'è pipewire e flatpak e ancora potrebbe non bastare, in aiuto potrebbe esserci SeLinux o AppArmor qui è la dsitro a fare la differenza.
Se la sicurezza al 100% no nesiste questo no nvuol dire non garatire maggior sicurezza possibile, il browser ha la sua sandbox, ma mi risulta che in caso di vulnerabilità ha sempre accesso all'intero sistema, invece di confinarla e ad esempio negarle l'accesso alla mia home.
Firejail è un opzione, anche se devi saperla configurare e non hai tutto pronto, anche se ho letto che ha dei problemi: https://github.com/containers/bubblewrap/issues/266
Uso molte APP flatpak, non ho problemi di temi.
Per il resto sono d'accordo, la differenza la fa anche l'utente e come usa il sistema, cioè se hai un APP in sandbox, che sia flaptak o snap e dai permessi larghi, perdi una parte dei vantaggi.
Dolphin, okular e krita, tutte APP flatpak:

A parte la sicurezza, stiamo anche ignorando la flessibilità:
- Posso decidere se installare un APP sulla home dell'utente, quindi questo ha due vantaggi che mi vengono in mente:
1 - Se ho la home separata su un altro disco e non voglio occupare spazio sulla radice (per vari motivi) posso installare le APP sulla mia home utente;
2 - Se ho un sistema multiutente e voglio installare un APP solo sul mio account, posso farlo.
- Backup semplificato, basta fare il backup di "/var/lib/flatpak" e portarlo ovunque o ripristinarlo, senza dover reinstallare nulla.
- Posso portarmi le APP su un USB e installarlo ovunque, è vero che puoi farlo anche con APT, ma è più complesso, causa dipendenze.
- Su un installazione con GNOME posso installare tutto il software di KDE, incluso il filemanager, senza portarmi tutto KDE plasma sul mio sistema e viceversa, in questo caso ho un sistema molto più pulito.
- Nessun problema di dipendenze delle librerie, mi è capitato molte volte, che una libreria troppo vecchia o nuova non mi faccia installare il software X. L'esempio recente è stato megasync risolto con flatpak, perché il package per Fedora 35 ancora non era aggiornato ma mi era capitato anche quando usavo Ubuntu.
- Software wine, uso Bottles in flatpak senza "sporcare" il sistema con wine e isolando le APP wine dove non hanno accesso ai miei documenti, infatti mi sono creato una scorciatoia per recuperare i documenti che salvo.

emanuc ha scritto: ↑
domenica 13 marzo 2022, 23:33
Wayland è un passo per la la sicurezza, ma non basta, in aiuto c'è pipewire e flatpak e ancora potrebbe non bastare, in aiuto potrebbe esserci SeLinux o AppArmor qui è la dsitro a fare la differenza.
Se la sicurezza al 100% no nesiste questo no nvuol dire non garatire maggior sicurezza possibile, il browser ha la sua sandbox, ma mi risulta che in caso di vulnerabilità ha sempre accesso all'intero sistema, invece di confinarla e ad esempio negarle l'accesso alla mia home.

Ubuntu ha il profilo Apparmor attivo per Firefox (e altri software). Mi pare che anche Debian comunque abbia Apparmor attivo dalla 10 per certi pacchetti, tra cui il broweser, ma vado a memoria.

Ripeto: uno può attivarsi i profili ApprArmor per qualsiasi app volesse su qualsiasi distro.

Wayland e pipewire li utilizzo già, tra l'altro.

Firejail è un opzione, anche se devi saperla configurare e non hai tutto pronto, anche se ho letto che ha dei problemi: https://github.com/containers/bubblewrap/issues/266

Firejail non l'ho mai utilizzato, l'ho citato perché viene spesso nominato e perché ci sono guide sulla wiki di ubuntu, quindi penso che una validità ce l'abbia.

Uso molte APP flatpak, non ho problemi di temi.
Dolphin, okular e krita, tutte APP flatpak:

Fammi una cortesia, prova a mettere un tema differente da Adwaita e icone differenti da Adawita, e poi rifammi lo screenshot con le stesse applicazioni. (ok le app Qt andrebbero impostate con Kvantum o qt5ct per uniformarsi alle Gtk, quindi magari per il momento escludiamole)

emanuc ha scritto: ↑
domenica 13 marzo 2022, 23:33
Wayland è un passo per la la sicurezza, ma non basta, in aiuto c'è pipewire e flatpak e ancora potrebbe non bastare, in aiuto potrebbe esserci SeLinux o AppArmor qui è la dsitro a fare la differenza.
Se la sicurezza al 100% no nesiste questo no nvuol dire non garatire maggior sicurezza possibile, il browser ha la sua sandbox, ma mi risulta che in caso di vulnerabilità ha sempre accesso all'intero sistema, invece di confinarla e ad esempio negarle l'accesso alla mia home.
Firejail è un opzione, anche se devi saperla configurare e non hai tutto pronto, anche se ho letto che ha dei problemi: https://github.com/containers/bubblewrap/issues/266
Uso molte APP flatpak, non ho problemi di temi.
Per il resto sono d'accordo, la differenza la fa anche l'utente e come usa il sistema, cioè se hai un APP in sandbox, che sia flaptak o snap e dai permessi larghi, perdi una parte dei vantaggi.
Dolphin, okular e krita, tutte APP flatpak:

AppArmor in parte lo fa a prescindere dal profilo, ma seguendo gli eseguibili.
Ovvio che una sandbox è meglio, ma è anche sbagliato sostenere che le applicazioni in deb o rpm siano poco sicure, perché sembra più una paranoia, visto che non ci sono mai stati problemi, in quanto le applicazioni vengono controllate dalla distro.
Discorso diverso sono invece le problematiche che affliggono più che altro le distribuzioni Lts, che a volte a causa di conflitti, non possono proprio aggiornare un'applicazione, è successo in Debian con FF ma anche in openSUSE a causa di conflitti con due versioni di rust. Ma succede spesso con versioni di applicazioni minori che sulle Lts non possono essere fixate
Quello che invece mette realmente a rischio la sicurezza e la stabilità del sistema, dono pacchetti presi da ppa o peggio ancora in giro per il web, se solo un utente pensasse che sta dando libero accesso al suo sistema ad uno sconosciuto, non lo farebbe o comunque in questi casi, molto meglio e sicuro un flatpak.
EDIT. ...a proposito...sembra che KDE integrerà i permessi di sandbox e altre cose direttamente in Discover e secondo me questa è una bella notizia, anche se attualmente è possibile utilizzare l'app Flatseal.

emanuc ha scritto: ↑
domenica 13 marzo 2022, 23:48
A parte la sicurezza, stiamo anche ignorando la flessibilità:
- Posso decidere se installare un APP sulla home dell'utente, quindi questo ha due vantaggi che mi vengono in mente:
1 - Se ho la home separata su un altro disco e non voglio occupare spazio sulla radice (per vari motivi) posso installare le APP sulla mia home utente;
2 - Se ho un sistema multiutente e voglio installare un APP solo sul mio account, posso farlo.

E questo puoi farlo tranquillamente pure senza Flatpak, sin dagli albori di Unix.

- Backup semplificato, basta fare il backup di "/var/lib/flatpak" e portarlo ovunque o ripristinarlo, senza dover reinstallare nulla.
- Posso portarmi le APP su un USB e installarlo ovunque, è vero che puoi farlo anche con APT, ma è più complesso, causa dipendenze.

Ok, queste comodità te le concedo. Non ho alcun interesse a farmi il backup delle applicazioni o portarle in giro su chiavette usb, ma magari a qualcuno interessa.

- Su un installazione con GNOME posso installare tutto il software di KDE, incluso il filemanager, senza portarmi tutto KDE plasma sul mio sistema e viceversa, in questo caso ho un sistema molto più pulito.

Non che installare dipendenze connesse ad app KDE o Qt sia classificabile come "sporcizia", comunque, ok.

- Nessun problema di dipendenze delle librerie, mi è capitato molte volte, che una libreria troppo vecchia o nuova non mi faccia installare il software X. L'esempio recente è stato megasync risolto con flatpak, perché il package per Fedora 35 ancora non era aggiornato ma mi era capitato anche quando usavo Ubuntu.

I problemi di dipendenze succedono in casi come questi in cui si cerca di installare un software esterno ai repo. Infatti, come ho scritto precedentemente, Flatpak vanno benissimo per distribuire software chiuso o software non presente nei repo ufficiali.

- Software wine, uso Bottles in flatpak senza "sporcare" il sistema con wine e isolando le APP wine dove non hanno accesso ai miei documenti, infatti mi sono creato una scorciatoia per recuperare i documenti che salvo.

Questa forse è l'applicazione più interessante e "unica" che hai nominato fin'adesso.

Potrebbe tornarmi utile visto che voglio installare un browser Windows per vedermi Primevideo in HD (dato che quei maledetti mandano solo in SD se rilevano un browser Linux).

Io i flatpak li installo sempre come --user, che secondo me è meglio, staranno confinati nella /home senza intaccare in nessun modo il sistema, per qui non serve neanche la password per aggiornarli, ovviamente su un sistema multi-user dipende dalle esigenze.
Comunque mia opinione personale, continuo a preferire rpm per il software che non necessita di troppe dipendenze, ma è anche estremamente comodo avere anche la possibilità di avere flatpak, ad esempio Telegram lo preferisco in flatpak a volte succede che la versione distro che è sempre un po' indietro con gli aggiornamenti smetta di funzionare.
Tra l'altro ho visto che ora anche Google Chrome è disponibile da flatpak.
Sui temi, normalmente uso solo breeza chiaro e scuro, e questi sono in tutti i flatpak, nel caso si utilizzano temi da terze parti è possibile caricare il tema in una cartella del flatpak, ma non ricordo i dettagli.
Poi come sarà il futuro nessuno lo sa, sicuramente dipenderà da vari fattori, tra i quali...quanto miglioreranno questi pacchetti, quanta manodopera avranno a disposizione le distribuzioni e quanto sia poi utile proseguire su due strade.

Ubuntu ha il profilo Apparmor attivo per Firefox (e altri software). Mi pare che anche Debian comunque abbia Apparmor attivo dalla 10 per certi pacchetti, tra cui il broweser, ma vado a memoria.

Non voglio andare nei dettagli anche perché non so un esperto di sicurezza, ma AppArmor non basta per limitare l'applicazione nel suo contesto, ad esempio Firefox ha accesso a tutti i miei dati nella home, quindi se c'è una vulnerabilità può compromettere i miei dati. Basta che provi tu stesso e vedrai che con Firefox by default in ".deb" hai accesso a tutto, nella versione snap/flatpak è molto più limitato e puoi gestire i permessi, ad esempio questo comporta dei limiti, come alcune estensioni del browser che non possono comunicare (ad esempio gnome estensioni) e che stanno cercando di risolvere: https://github.com/flatpak/xdg-desktop- ... issues/655
Lo stesso snap usa Apparmor + Seccomp per confinare le APP.

Fammi una cortesia, prova a mettere un tema differente da Adwaita e icone differenti da Adawita, e poi rifammi lo screenshot con le stesse applicazioni. (ok le app Qt andrebbero impostate con Kvantum o qt5ct per uniformarsi alle Gtk, quindi magari per il momento escludiamole)

In quel caso mi basta installare il tema custom tramite flatpak, ad esempio se voglio usare yaru:

Codice: Seleziona tutto

flatpak install org.gtk.Gtk3theme.Yaru

Ma non sono un amante dei temi custom, quindi non l'ho mai trovato un problema per questo, anche perché i temi se non mantenuti bene portano dei bug grafici.

Ovvio che una sandbox è meglio, ma è anche sbagliato sostenere che le applicazioni in deb o rpm siano poco sicure, perché sembra più una paranoia, visto che non ci sono mai stati problemi, in quanto le applicazioni vengono controllate dalla distro.

Non ho mai detto che le APP deb/rpm siano poco sicure, ma che flatpak è più sicuro perché sono in sandbox by default, isolate dall'host.
Ma non è il problema del controllo, ma le vulnerabilità non scoperte o altri problemi. Ovvio che in anni che uso Linux non ho mai avuto di questi problemi, però se si può migliorare la sicurezza perché no? Soprattutto per le APP proprietarie o per chi usa WINE è molto utile.
Da precisare che non preferisco flatpak solo per la maggior sicurezza, anche se non mi dispiace soprattutto per le APP proprietarie, ma per le comodità che mi da.

Quello che invece mette realmente a rischio la sicurezza e la stabilità del sistema, dono pacchetti presi da ppa o peggio ancora in giro per il web, se solo un utente pensasse che sta dando libero accesso al suo sistema ad uno sconosciuto, non lo farebbe o comunque in questi casi, molto meglio e sicuro un flatpak.

"Maggior sicurezza" mi riferisco anche a questo caso d'uso.

E questo puoi farlo tranquillamente pure senza Flatpak, sin dagli albori di Unix.

Puoi per favore farmi vedere come installi con un flag su deb/rpm un APP interamente sulla tua home utente e non visibile ad altri? Cioè tutta l'app: eseguibile, librerie ecc.

Ok, queste comodità te le concedo. Non ho alcun interesse a farmi il backup delle applicazioni o portarle in giro su chiavette usb, ma magari a qualcuno interessa.

Non solo portarle in giro sulla chiavetta, ma anche un reinstall, di recente ho fatto una reinstallazione mantenendo il subvolume flatpak, post install mi sono ritrovato tutte le APP flatpak preinstallate e il che mi fa risparmiare un bel pò di tempo.

Non che installare dipendenze connesse ad app KDE o Qt sia classificabile come "sporcizia", comunque, ok.

No, ma ritrovarti "sddm", "kwin" e tutte le APP KDE di sistema è fastidioso, incluso baloo.

Io i flatpak li installo sempre come --user, che secondo me è meglio, staranno confinati nella /home senza intaccare in nessun modo il sistema, per qui non serve neanche la password per aggiornarli, ovviamente su un sistema multi-user dipende dalle esigenze.

In realtà sono confinati anche su "/var/lib/flatpak" è solo un problema di spazio se hai la home separata, e non hai bisogno di update con privilegi di root per aggiornali nemmeno se li installi su "system", ti basta:

Codice: Seleziona tutto

flatpak update

In realtà sono confinati anche su "/var/lib/flatpak" è solo un problema di spazio se hai la home separata, e non hai bisogno di update con privilegi di root per aggiornali nemmeno se li installi su "system", ti basta: flatpak update

Beh quello è il metodo per aggiornare i flatpak a prescindere, quello che cambia è che installando su system ti chiederà la password, come --user no. Come ho specificato, installarli come --user che tra l'altro è l'impostazione predefinita in microOS, da alcuni vantaggi, che potrebbero diventare svantaggi a seconda dell'uso, ad esempio su un sistema multi user, l'utente X non vuole che l'utente Y sappia quali applicazioni l'utente X ha installato, al contrario se si vuole condividere le applicazioni tra più utenti è preferibile il metodo system. E' solo un'opzione.
Comunque ... la maggior parte delle applicazioni, hanno la necessità di accedere alla /home, altrimenti non te ne faresti niente, per cui va bene che ci sia la possibilità di inibirne l'accesso, ma alla fine serve a poco o a niente.

Beh quello è il metodo per aggiornare i flatpak a prescindere, quello che cambia è che installando su system ti chiederà la password, come --user no

No, non mi chiede nessuna password e drovebbe essere così in qualsiasi distro ed è documentato: https://docs.flatpak.org/en/latest/usin ... l#updating

la maggior parte delle applicazioni, hanno la necessità di accedere alla /home, altrimenti non te ne faresti niente, per cui va bene che ci sia la possibilità di inibirne l'accesso, ma alla fine serve a poco o a niente.

Non è vero, un browser non ha bisogno di accedere a tutta la mia home, cosi come telegram o bottles, decido io dove concedere un accesso.
Poi non dimentichiamoci dei portali, in quel modo si ha un accesso sicuro e autorizzato richiesto dall'utente, in caso contrario in background l'app non può accedere.

Boh, a me in openSUSE chiedeva la password.

Non è vero, un browser non ha bisogno di accedere a tutta la mia home, cosi come telegram o bottles, decido io dove concedere un accesso.

A tutta magari no, personalmente se dovessi avere solo come directory autorizzata solo "Scaricati" non mi piacerebbe.
E comunque l'impostazione predefinita è accesso a /home.
Immagine

EDIT. poi secondo me si sta confondendo privacy con sicurezza, sono due cose diverse anche se a volte si sovrappongono.
In un sistema tradizionale Linux la sicurezza è in / la privacy in /home.

emanuc ha scritto: ↑
lunedì 14 marzo 2022, 14:05

Ubuntu ha il profilo Apparmor attivo per Firefox (e altri software). Mi pare che anche Debian comunque abbia Apparmor attivo dalla 10 per certi pacchetti, tra cui il broweser, ma vado a memoria.
Non voglio andare nei dettagli anche perché non so un esperto di sicurezza, ma AppArmor non basta per limitare l'applicazione nel suo contesto, ad esempio Firefox ha accesso a tutti i miei dati nella home, quindi se c'è una vulnerabilità può compromettere i miei dati. Basta che provi tu stesso e vedrai che con Firefox by default in ".deb" hai accesso a tutto, nella versione snap/flatpak è molto più limitato e puoi gestire i permessi, ad esempio questo comporta dei limiti, come alcune estensioni del browser che non possono comunicare (ad esempio gnome estensioni) e che stanno cercando di risolvere: https://github.com/flatpak/xdg-desktop- ... issues/655
Lo stesso snap usa Apparmor + Seccomp per confinare le APP.

Va bene, i Flatpak sono super sicuri e tutto il resto è na merda. Ok, fanboy.

Sono quasi 20 anni che uso Firefox e non mi è MAI capitato una volta di perdere UN file a causa sua... Inoltre è tutto da dimostrare che un eventuale codice malware sia capace di evadere dalla sandbox di Firefox.
https://wiki.mozilla.org/Security/Sandbox#Linux
A livello 4 (quello default) tutte i processi girano in chroot jail. E per me basta e avanza.

emanuc ha scritto: ↑
lunedì 14 marzo 2022, 14:05

Fammi una cortesia, prova a mettere un tema differente da Adwaita e icone differenti da Adawita, e poi rifammi lo screenshot con le stesse applicazioni. (ok le app Qt andrebbero impostate con Kvantum o qt5ct per uniformarsi alle Gtk, quindi magari per il momento escludiamole)
In quel caso mi basta installare il tema custom tramite flatpak, ad esempio se voglio usare yaru:
Codice: Seleziona tutto
flatpak install org.gtk.Gtk3theme.Yaru

Quindi le app flatpak hanno un loro sistema di temi, ok. Appunto, come dicevo, non rispettano il tema settato centralmente da gnome-tweaks.

EDIT: tra l'altro, con sta genialata del confinamento sempre più stringente sul filesystem, nell'ultima versione di Android han fatto sì che ormai le app abbiano uno scarsissimo raggio d'azione, e questo ha impattato anche su Kdeconnect. Quindi su Android 11 con kdeconnect non posso più navigare il filesystem della memory interna del telefono come facevo prima comodamente dal PC, e gestirlo da Nautilus o Dolphin, ma devo scegliere "preventivamente" la directory operativa di Kdeconnect in cui confinarlo, di fatto dimezzando la portata e l'utilità di questa utile funzione. Sempre più bimbominkia OS in nome di una presunta "sicurezza" aggiuntiva.

woddy68 ha scritto: ↑
lunedì 14 marzo 2022, 14:59
Boh, a me in openSUSE chiedeva la password.
Non è vero, un browser non ha bisogno di accedere a tutta la mia home, cosi come telegram o bottles, decido io dove concedere un accesso.
A tutta magari no, personalmente se dovessi avere solo come directory autorizzata solo "Scaricati" non mi piacerebbe.

Che è esattamente la cosa che sti esaltati delle sandbox vogliono farti fare. Un OS in cui ogni app può scrivere solo in certe parti del filesystem, e il resto ciccia. Devi stare lì ad autorizzare le directory preventivamente e non è neanche detto che quelle che vuoi autorizzare poi vadano bene, lo decidono loro. A Milano si dice "ma va da via el cù"

Boh, a me in openSUSE chiedeva la password.

Boh, sarà un problema di opneSUSE, poi guardo in VM su TUmbleweed. Su Ubntu, Mint, Manjaro, Fedora e altre che ho provato non mi richiedono la password.

EDIT. poi secondo me si sta confondendo privacy con sicurezza, sono due cose diverse anche se a volte si sovrappongono.
In un sistema tradizionale Linux la sicurezza è in / la privacy in /home

No, è entrambi e questo per design.
https://github.com/flatpak/flatpak/wiki#goals

Va bene, i Flatpak sono super sicuri e tutto il resto è na m***a. Ok, fanboy.

Ottima argomentazione, non mi sembra di aver scritto questo.
Secondo il tuo ragionamento siamo tutti fanboy perché abbiamo tutti delle preferenze, tu sul package classico, sull'OS, perché quando si discute si deve sempre uscire questa frase per non argomentare nulla.

Sono quasi 20 anni che uso Firefox e non mi è MAI capitato una volta di perdere UN file a causa sua... Inoltre è tutto da dimostrare che un eventuale codice malware sia capace di evadere dalla sandbox di Firefox.
https://wiki.mozilla.org/Security/Sandbox#Linux
A livello 4 (quello default) tutte i processi girano in chroot jail. E per me basta e avanza.

La tua singola esperienza non vale nulla, non fa testo, anche io sono anni e anni che uso Linux senza problemi di sicurezza, questo cosa vuol dire? che non devono migliorare la sicurezza? Secondo il tuo ragionamento dovremmo stare sempre indietro, con Xorg insicuro, pacchetti insicuri, tanto ci sei tu che non hai mai avuto problemi in 20 anni.
Sono fessi in RedHat, Canonical, Collabora e il resto della community a implementare e migliorare la sicurezza, togliamo tutto: SELinux, Wayland, package in sandbox, tanto la sicurezza non è importante.
Secondo il tuo ragionamento investono soldi e sviluppo inutilmente

Che è esattamente la cosa che sti esaltati delle sandbox vogliono farti fare. Un OS in cui ogni app può scrivere solo in certe parti del filesystem, e il resto ciccia. Devi stare lì ad autorizzare le directory preventivamente e non è neanche detto che quelle che vuoi autorizzare poi vadano bene, lo decidono loro.

Certo, su certi aspetti possono risultare scomodi, ma cliccare su "ok accedi a questo" è cosi difficile? Poi c'è sempre la scelta di usare i pacchetti classici o compilarsi i pacchetti

emanuc ha scritto: ↑
lunedì 14 marzo 2022, 18:43

Va bene, i Flatpak sono super sicuri e tutto il resto è na m***a. Ok, fanboy.
Ottima argomentazione, non mi sembra di aver scritto questo.
Secondo il tuo ragionamento siamo tutti fanboy perché abbiamo tutti delle preferenze, tu sul package classico, sull'OS, perché quando si discute si deve sempre uscire questa frase per non argomentare nulla.

Ho già argomentato abbastanza a lungo, mi sembra. Se poi tu riesci solo a dire che flatpak è er mejo come sicurezza e continui a battere su quel chiodo incessantemente senza avanzare, mosso evidentemente da ardente passione per Flatpak, buon per te, ma vai avanti da solo con la discussione però.

Sono quasi 20 anni che uso Firefox e non mi è MAI capitato una volta di perdere UN file a causa sua... Inoltre è tutto da dimostrare che un eventuale codice malware sia capace di evadere dalla sandbox di Firefox.
https://wiki.mozilla.org/Security/Sandbox#Linux
A livello 4 (quello default) tutte i processi girano in chroot jail. E per me basta e avanza.
La tua singola esperienza non vale nulla, non fa testo, anche io sono anni e anni che uso Linux senza problemi di sicurezza, questo cosa vuol dire? che non devono migliorare la sicurezza? Secondo il tuo ragionamento dovremmo stare sempre indietro, con Xorg insicuro, pacchetti insicuri, tanto ci sei tu che non hai mai avuto problemi in 20 anni.

E chi lo dice che è solo la mia esperienza? Lo stai supponentemente decidendo tu perché così hai la conferma rassicurante che la tua visione è quella giusta (cfr. "bias cognitivo").

Ma non è detto che sia così, e un atteggiamento più cauto (e oggettivo) implicherebbe il domandarsi se effettivamente sia solo l'esperienza di uno o non forse un'esperienza condivisa tra molti.

Ripeto, io non vedo la necessità di usare una sandbox per ogni app, imposta da qualcuno, senza un reale bisogno oggettivo, dato che poi questa sandbox comporta ulteriori svantaggi evidenti. Quello di Firefox era un esempio, perché poi ci sono altre decine di app che ho usato e non mi hanno mai causato problemi per malfunzionamenti o per presenza di codice maligno.

Sono fessi in RedHat, Canonical, Collabora e il resto della community a implementare e migliorare la sicurezza, togliamo tutto: SELinux, Wayland, package in sandbox, tanto la sicurezza non è importante.
Secondo il tuo ragionamento investono soldi e sviluppo inutilmente

Ah adesso ti metti pure a parlare a nome di RedHat, Canonical, Collabora oltre che per la "community linux". E ti fai anche esegeta del mio pensiero. Complimenti, devo dire che l'hai compreso perfettamente.

Certo, su certi aspetti possono risultare scomodi, ma cliccare su "ok accedi a questo" è cosi difficile? Poi c'è sempre la scelta di usare i pacchetti classici o compilarsi i pacchetti

Dove ho scritto che il problema è cliccare su un pop-up? Vai avanti a distorcere i ragionamenti degli altri, io ho chiuso.

@emanuc ...tanto per capirci, io non sono contrario all'uso dei flatpak e devo dire che mi piace usarli, attualmente però ci sono ancora problemi perlomeno su alcuni flatpak, ad es. Firefox che in alcuni siti, come il famoso faccialibro i cui fonts risultano orribili.
Dopodiché a me personalmente l'idea piace e li uso, da qui a dire che in questo momento sono ottimali c'è ne passa.
Flatpak come qualsiasi software può confondere sicurezza e privacy, ma sono due cose ben diverse e distinte, che in alcuni casi si possono sovrapporre.
La sandbox è una buona cosa, come è una buona cosa l'isolamento dal sistema (questo si, ha un impatto sulla sicurezza), dopodiché mi sembri un po' esagerato, quando abbiamo i binari di firmware proprietari sul nostro pc, di cui non sappiamo niente e che potrebbero fare quello che vogliono.
Perché allora non diciamo che chi usa Nvidia, ha un sistema insicuro ? Ci possono fare quello che vogliono visto i privilegi che hanno, per non parlare di tutti i firmware proprietari di periferiche. Ma nessuno lo dice, perché di norma ci si fida del produttore, ma nel software open source chiunque può controllare il sorgente e verificare che quell'applicazione fa quello che deve.
Poi parliamoci chiaro...la sandbox non è la panacea di tutti i mali, spesso vengono aggirate o sfruttate vulnerabilità, come insegna Chrome, quindi è inutile ? No, ma nemmeno farla passare come la stella polare della sicurezza.

..tanto per capirci, io non sono contrario all'uso dei flatpak e devo dire che mi piace usarli, attualmente però ci sono ancora problemi perlomeno su alcuni flatpak, ad es. Firefox che in alcuni siti, come il famoso faccialibro i cui fonts risultano orri

Si, mai detto che non ci siano problemi ed ho specificato che questi problemi sono causati dalla sandbox, ma per adesso il browser lo uso in versione "rpm" in attesa di miglioramenti e passerò anche il browser su flatpak

, tranne alcuni installati per test: Brave, Chromium, Microsoft Edge.
È sempre un modello di package nuovo, guarda Wayland quanto tempo ci sta mettendo a stabilizzarsi e a raggiungere la parità con Xorg questo è causato anche dalla maggior sicurezza.

Dopodiché a me personalmente l'idea piace e li uso, da qui a dire che in questo momento sono ottimali c'è ne passa.

Quelle che uso e nel modo in cui le uso mi danno 0 problemi e non faccio caso che siano in flatpak, se non per update rapidi che ricevo.

Perché allora non diciamo che chi usa Nvidia, ha un sistema insicuro ? Ci possono fare quello che vogliono visto i privilegi che hanno, per non parlare di tutti i firmware proprietari di periferiche. Ma nessuno lo dice, perché di norma ci si fida del produttore, ma nel software open source chiunque può controllare il sorgente e verificare che quell'applicazione fa quello che deve.

Forse mi spiego male io perché non ci si comprende... Tutto è sfruttabile, e aver minor superficie di attacco è utile, altrimenti mi chiedo secondo questo ragionamento, che sia tutto inutile implementare sistemi di sicurezza, come ho scritto su.

Poi parliamoci chiaro...la sandbox non è la panacea di tutti i mali, spesso vengono aggirate o sfruttate vulnerabilità, come insegna Chrome, quindi è inutile ? No, ma nemmeno farla passare come la stella polare della sicurezz

Mai scritto che lo sia, ho semplicemente specificato che è più sicuro, tutto qui.

Ora ho installato il flatpak di Chrome

Sembra funzionare bene, all'avvio si è accolti da un annuncio che dice di essere un flatpak beta, ma sono felice che sia arrivato.

Forum Ubuntu-it

flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm

Re: flatpak/snap vs .deb/.rpm