Flathub ou Fedora? Qual é mais seguro?

Qual dos dois tem garantia de ser mais seguro? O Chromium do flathub ou direto .rpm do Fedora? Sem considerar questão de sandbox.

Os repositórios das distros são mais confiáveis do que o Flathub sem sombra de dúvidas.

É mas por exemplo o mozilla recomenda a instalação do firefox flatpak
Não costumo muito usar flatpaks e snaps é raro eu usar!
Mas com certeza flatpaks são mais seguros que as PPAs

1 curtida

Ao meu ver, pacotes do repositório oficial da distro tendem a ser mais “confiáveis”, explico as aspas: confiança é algo subjetivo e partindo do pressuposto de que a pessoa, deliberadamente, confiou na distro a ponto de instalá-la no seu equipamento, torna algo mais próximo em termos de confiança por estar próximo e conheceres. Não que o flatpak seja inseguro ou algo assim, pelo contrário, se usado corretamente pode melhorar a segurança e disponibilidade, tanto é que, por exemplo, o projeto Fedora mantém seu próprio repositório de flatpaks e distribui alguns softwares por ali.

1 curtida

Depende do ppa.

O problema de ppas é que eram moda e a galera instalava a tordo e a direito sem olhar o que puxava de dependência e nem quem mantinha.

Ter um ppa confiável como o da mozilla é de boa.

Ambos podem ser considerados seguros, afinal se você está usando o Fedora presume-se que tem algum nível de confiança em seus responsáveis.

Já no caso do Flathub você tem acesso às receitas dos pacotes Flatpak. A do Chromium por exemplo tem a criação do pacote direto do Chromium logo, assim digamos, também é seguro.

O legal dos Flatpaks no Flathub é que tudo está aberto, e você pode ver se os pacotes vem direto da fonte ou se estão sendo modificados no caminho. Geralmente eles vem direto da fonte ou de um DEB, RPM, SNAP, APPIMAGE do repositório oficial da aplicação (até hoje não vi nenhum que fuja dessa regra, sempre vindo direto dos repositórios oficiais dos apps ou mantidos pelos próprios devs da aplicação, ou participantes do projeto).

Além disso, creio que é impossível não levar em consideração o fator sandbox, uma vantagem a mais na segurança.

Resumindo, ambos são seguros. Mas por conta do fator sandbox o pacote do Flathub sai na frente.

2 curtidas

Eu não sei se eu teria a confiança de instalar todos os flatpaks da Flathub que eu visse pela frente, mas sei que tenho a confiança de instalar cegamente qualquer pacote que venha dos repositórios oficiais da distro. Por isso acho os pacotes da distro mais confiáveis.

Como disse os pacotes do Flathub vem direto dos repositórios oficiais dos apps, as vezes vindo de um DEB, RPM, APPIMAGE ou até mesmo SNAP. Todos diretos da fonte oficial e com revisão humana dos administradores do Flathub, que por sua vez são empacotadores ou membros dos projetos no qual você confia. Além disso também tem revisão automática - em adicional à humana - e com todas receitas públicas para qualquer um atestar a veracidade.

Confiar num Fedora é basicamente o mesmo que confiar no Flathub. Lá os ADMs são do Fedora, Arch, KDE, GNOME, Debian entre outros projetos.

As vezes existe uma confusão entre o modelo da Snapcraft e do Flathub, que não sei se é o caso aqui, mas só para contextualizar a Snapcraft faz esse processo automatizado sem revisão humana (para não ser desonesto existe a revisão humana no pedido de pacotes “Classic” com permissões que fogem a sandbox).

Por esse motivo existem tantos pacotes duplicados na Snapcraft. Já para entrar no Flathub precisa dessa avaliação por parte ADMs.

O legal disso tudo que você pode sempre conferir as receitas e não apenas confiar por confiar. Obviamente que em outros projetos também existem essa possibilidade, mas nada tão simples e prático quanto o Flathub.

Não confiar no Flathub é em essência: não confiar nos membros de projetos renomados, não confiar nos pacotes oficiais dos próprios devs - pois a receita pega diretamente de lá - logo você não confia na fonte (o que na real é um ótimo motivo para usar uma sandbox e limitar o acesso do app), não confiar nos principais projetos que endossam o Flathub (tanto distros, como outros projetos importantes vide KDE e GNOME).

E se mesmo assim não confiar em ninguém, pode antes de instalar qualquer app verificar por si próprio.

Flathub é a beleza do software livre em forma de projeto, tudo o mais aberto e transparente possível - se me permite a expressão, mais seguro impossível :vulcan_salute::vulcan_salute::vulcan_salute:

5 curtidas

O Sandbox é inútil no caso do pacote ser modificado, todas as senhas, dados, etc. vão ficar no Chromium mesmo. O sandbox impede comunicação do programa pro sistema, mas no caso dos dados estarem no programa não ajuda em nada.


Mas agora falando de sandbox, qual é melhor? Flatpak+Bubblewrap ou .rpm/.deb+Firejail?

com certeza da mozilla dá pra confiar,mas o resto…

Coisa que o pacote não é, modificado. Flatpaks do Flathub que não são mantidos por seus devs oficiais, é basicamente o mesmo app direto da fonte oficial empacotado em Flatpak sem modificação.

Por isso não tem lógica alguma dizer que o Flatpak é menos seguro. Não é algo que está sendo modificado localmente para depois subir. É literalmente uma receita que aproveita toda infra do Github e pega direto da fonte e empacota em Flatpak adicionando as libs (runtimes necessárias) dando ou tirando permissões no resultado final.

Literalmente o mesmo pacote, só que em outra embalagem e com a maior transparência possível.

E sobre a sandbox mesmo nesse contexto ainda pode sim fazer diferença. E se você quiser bloquear acessos do app a coisas em sua máquina? Como webcam, por exemplo, ou até mesmo outros diretórios. Sem contar que ele não pode ver outros processos fora da sua sandbox (então se for infectado por alguma extensão maliciosa instalada pelo usuário, ainda estará limitado do que pode fazer).

Uma coisa que quero deixar translúcido, e que as pessoas entendam é: um Flatpak do Flathub não está modificando o app, é o mesmo da fonte oficial com adições das runtimes e permissões pare seu funcionamento (vindo direto do repo oficial e indo direto ao Flathub). E mesmo assim os administradores vão limitar o uso de certas permissões para o app.

Logo não existe essa história, vou pegar o Chromium por exemplo, ser diferente do Chromium do repositório oficial. A única diferença é a adição da sandbox e runtimes e permissões da sandbox.

Eventuais problemas que podem ocorrer tem mais haver com apps que não funcionam bem em sandbox do que o pacote ter sido modificado.

Pense num presente, que ao invés de usar o embrulho oficial está sendo entregue em outro embrulho, mas vindo direto das mãos de quem está dando o presente, só que em outra embalagem trocada na frente de quem está dando o presente e com a nota fiscal comprovando que o presente é o mesmo (além da pessoa ter visto tudo).

Podemos dizer que a embalagem do presente não é a mesma, “oficial”, mas não podemos dizer que o presente em si é outro.

O que isso significa? Que o presente em essência é o mesmo, mas não pode ser entregue afirmando que essa embalagem é oficial (pois teve a embalagem mudada). Em via de regra nem pacotes reempacotados por distros são oficiais.

Ser oficial, ou ter um selinho, é um passo importante, mas dependendo da situação não possuir tal “selo” não deixa a coisa menos segura.

4 curtidas

E se mesmo depois de tudo dito, se a pessoa não confiar no Flathub, não se pode confiar em mais nada… E não há argumentos que a convença disso também.

  • São membros de projetos importantes gerenciando tudo (GNOME, KDE, Fedora, Debian, Arch etc).

  • É literalmente uma força tarefa de membros desses projetos tão importantes, a beleza da união do trabalho em torno do software livre.

  • Os app vem direto da fonte aproveitando a infra do Github, sem modificações locais.

  • Tem elementos de segurança e verificação de autenticidade dos pacotes (garantindo que não estão sendo adulterados no processo).

  • Obrigatoriamente passam por curadoria dos ADMs do Flathub (as pessoas importantes das maiores comunidades de software livre).

  • Tem suas permissões avaliadas (se realmente são ou não necessárias).

  • Além dos membros dos principais projetos administrando tudo, é endossado por grandes projetos e distribuições.

  • Tem facilmente ao alcance de qualquer um as receitas que demonstram tudo que falei acima.

  • É totalmente software livre, podendo tudo ser auditado (até o Flathub é de código aberto).

7 curtidas

Tudo o que você disse faz sentido, Henrique.
Obrigado, entendi bastante melhor agora.

1 curtida