Quando algum flatpak tem um aviso sobre unsafe, oque ele quer dizer sobre isso ?, tipo os flatpak não é isolado do sistema né, eles são tipo docker que muitos falam ou sandbox, que os snaps da canonical se orgulha de falar ser sandbox, o flatpak também é um sistema de empacotamento, podem explicar ?
Muito obrigado, todos que estão tirando as duvidas postada aqui no fórum, ajuda demais aos novato que estão chegando ao linux, com certeza é a melhor comunidade linux atualmente
O Flatpak foi criado com foco em isolamento, assim como o Snap. A ideia é que os aplicativos rodem em um ambiente separado do restante do sistema, com acesso limitado a arquivos e recursos. Isso ajuda a proteger o sistema e aumenta a estabilidade dos programas.
Pense no sandbox como um simulador de corrida o piloto pode acelerar, frear, fazer curvas e testar tudo o que quiser, mas sempre dentro de um ambiente controlado, sem risco de bater em um carro de verdade ou causar um acidente real. Da mesma forma, um aplicativo Flatpak roda em um ambiente isolado, onde pode fazer o que precisa, mas sem acesso livre ao resto do sistema.
Quando um aplicativo Flatpak mostra um aviso de “unsafe” (inseguro), significa que ele está pedindo permissões extras, fora do padrão de um sandbox. Normalmente, isso envolve coisas como:
Acesso completo aos seus arquivos, fora da pasta do Flatpak;
Acesso a dispositivos como microfone, webcam ou USB de forma mais ampla;
Acesso à rede com menos restrições que o normal.
Isso acontece porque nem todo aplicativo consegue funcionar bem com as limitações padrão do sandbox. Um bom exemplo é o navegador web: se ele estiver muito restrito, pode não conseguir salvar um arquivo onde você escolheu — como uma pasta específica fora do diretório padrão dele. Para permitir esse tipo de ação, o navegador precisa de permissões extras. O mesmo vale para programas mais complexos, como editores de vídeo, IDEs ou ferramentas de backup, que também precisam acessar diferentes partes do sistema para funcionar corretamente.
Isso não significa necessariamente que o aplicativo é perigoso. O aviso está ali para te alertar de que o app vai ter mais permissões do que o ideal em um ambiente isolado. Cabe a você avaliar se confia na fonte do aplicativo e se essas permissões fazem sentido para o tipo de programa que está instalando.
Flatpak, Snap e Docker: qual é a diferença?
Flatpak e Snap são parecidos, ambos são formatos criados para facilitar a instalação de aplicativos desktop em diferentes distribuições Linux, com foco em isolamento e independência de dependências do sistema. A principal diferença está na tecnologia usada e na filosofia de cada projeto. No entanto, o Flatpak acabou ganhando mais popularidade, especialmente por ter um catálogo mais amplo e por ser mais bem aceito pela comunidade. O Snap, por outro lado, ainda é usado em algumas distribuições como o Ubuntu, mas tem uma oferta menor de aplicativos e não caiu tanto no gosto popular.
Docker, por outro lado, é outra pegada. Ele é voltado mais para aplicações de servidor e ambientes de desenvolvimento. Também usa isolamento (os famosos contêineres), mas com foco em empacotar apps e suas dependências para rodar da mesma forma em qualquer lugar — principalmente em servidores. Enquanto Flatpak e Snap são mais para o usuário final no desktop, Docker é mais para serviços.
Complementando o que o @/iceness disse, particularmente eu acho que vc pode só ignorar o “”“aviso”“” de “unsafe” do flathub, pq eles ao meu ver fizeram aquilo nas coxas, ele não leva em consideração a aplicação para definir isso, simplesmente deve ter uma lista de permissão e se o app pedir uma das marcadas como “”“perigosas”“” ele fica “unsafe”.
O OBS Studio por exemplo é marcado como “Potencialmente inseguro” e pq? Bom ao clicar no aviso, ele mostra as permissões do app, dai vemos que as permissões básicas pro app existir são “”“inseguras”“”.
A melhor coisa a se fazer é ignorar o aviso genérico do flathub e olhar as permissões diretamente, se vc esta baixando um visualizador de fotos e ele pede acesso a internet, isso pode ser meio estranho mas em contra partida, se você esta baixando por exemplo o OBS Studio, não tem problema nenhum ele ter permissão de ler e escrever no seu sistema, ver sua tela, acessar sua câmera, pq são permissões básicas pra existência do app.