É preciso HD de 1TB e internet de 1GB/s para usar flatpak's! SQN

1 Curtida

Ainda sim é muito, eu consigo quase os mesmos apps (exceto GNOME boxes) com 1/10 do espaço em armazenamento (o rpmostree duplica arquivos) e com a mesma segurança

O que é 1,4gb cara? para você pode ser muito, para mim não, e sinceramente, quando o assunto é Flatpak, você só faz tempestade em copo d’água, não está feliz com o que tem, cria um Fork e faz do seu jeito.

3 Curtidas

Será que é com a mesma segurança? Pacotes tradicionais são menores porque usam bibliotecas compartilhadas do sistema.
Eu acho que flatpak faz muito sentido (em todos os sentidos), se um tamanho de download um pouco maior for o único contra, acho que estamos bem. Sempre há formas de melhorar e otimizar cada tecnologia, as pessoas não gostam de mudanças, mas sinceramente, pacotes que evitam necessidade de dependências e funciona em virtualmente qualquer distro são o único meio de tornar as distros mais 'main stream" nos desktops.

5 Curtidas

Cara, boa ideia, na verdade, excelente ideia, na real, um for não resolve mas completar os AppImage parece uma boa

Sim, a principal fonte de segurança é o BubbleWrap que foi destacado do Flatpak na quando o projeto foi renomeado, com esse script:

#!/usr/bin/env bash

home_dir=$(mktemp -d)

bwrap --ro-bind /            /         \
      --bind    ${home_dir}  $HOME     \
      --dev     /dev                   \
      --proc    /proc                  \
      --die-with-parent --unshare-all  \
      ${@}

echo "Os arquivos criados por '${@}' estão em '${home_dir}'"

Traz um nível de segurança igual e um nível de privacidade superior ao do Flatpak, pra qualquer programa no sistema por exemplo

O Flatpak tem vários problemas técnicos, caso virasse o padrão o Linux teria sérios problemas, o problema do Flatpak (nesse contexto, tem vários outros) não é nem o tamanho a ser baixado, mas a forma como a atualização funciona (OSTree)

Sim eu também acho mas isso não deve ser feito de forma precipitada se auto intitulando “O futuro da distribuição de aplicativos” se não se torna um pesadelo, tanto pros devs quanto pros usuários, por motivos que não vem ao caso devido ao contexto e que não existem meios de melhorar, pelo menos no caso dos Flatpaks

https://blogs.gnome.org/alexl/2017/01/18/the-flatpak-security-model-part-1-the-basics/

Foi exatamente isso que eu fiz apliquei a sandbox do Flatpak no sistema inteiro permitindo leitura e escrita apenas numa pasta aleatória e dispositivos externos e sem acesso aos arquivos do usuário