Uma coisa que me incomoda no Flatpak e no Snap é o fato deles não reconhecerem o que tem na Home, o que viola o tal de sandbox.
Flatpak tem como um de seus objetivos a segurança, mas ter acesso a home do usuário tem mais haver com quem empacotou o software e quais permissões ele (o software ) realmente precisa, de qualquer modo mesmo que o empacotador tenha preferido não dar acesso à toda home do usuário - e sim diretórios no qual ele julga essenciais para seu software - o usuário tem a liberdade de configurar e dar mais acessos ao app (pode ser via terminal ou interface gráfica com o Flatseal).
Por princípio de design é sempre preferível que os apps usem portais para acesso de elementos no computador do usuário, ao invés de permissões dessa natureza que de certa forma abrem pequenos buracos na sandbox (mas mesmo com esses acessos o app ainda continua numa sandbox e não poderá fazer certas coisas que apps em outros formatos).
Resumindo, o design do Flatpak leva em consideração em primeiro lugar o uso de portais - pois são mais seguros e evitam esses pequenos buracos na sandbox - por isso ao passar do tempo mais e mais portais surgem para suprir as necessidades.
Depois, assim digamos, vem os acessos a diretórios específicos, no qual faz sentido o app usar. Sempre evitando sair dando acesso para tudo.
E por fim, enquanto os portais não são implementados, ou talvez não exista para o objetivo do app em questão, vem essas permissões mais “brandas”. Contudo o usuário ainda pode escolher negar acesso aos diretórios, como dar permissão.
(Obs.: já existe um portal para acessar os arquivos sem necessidade alguma de dar permissão à toda home do usuário, mas para isso o desenvolvedor deve implementar esse portal em seu app. Logo não há real necessidade de dar discriminadamente acesso a home nos flatpaks, pois a melhor solução já está disponível na plataforma).
6 curtidas
Gostaria de saber como exatamente o programa não ter acesso ao sistema de arquivos “viola” o sandbox, sendo que o conceito de sandbox é justamente um programa isolado do sistema, que não tem a capacidade de afetar o funcionamento do seu sistema.
3 curtidas
Simples: não vai, esse é justamente o objetivo deles, apesar que EU concorde que deveria ser um processo do tipo Android, pergunta pro usuário se ele deixar beleza, se não deixar expõe uma home só pro aplicativo. Sugeri uma vez, fiz até uma PoC usando shell script e fui devidamente ignorado
Tipo android não é bom não. O android obriga você a aceitar as permissões na hora da instalação, do jeito que tá agora você pode rodar pelo menos ter a chance de tentar rodar o app com menos permissões e ir manualmente dando acesso ao que ele for realmente precisando.
Aplicativos projetados para o Andoid 6 (de 2015) ou posteriores funcionam no esquema que o @Natanael.755 descreveu, e mesmo antes dessa versão já havia editores de APK que davam a funcionalidade do Flatseal (só não é igual porque exigem reinstalar o aplicativo, o que diminui muito a conveniência).
O @henriquead7 já explicou, há Flatpaks que permitem acesso à home (ou mesmo a todos os arquivos do sistema todo indiscriminadamente), e mesmo naqueles que não permitem – já que com acesso à home, é trivial escapar da sandbox – , ainda é possível com a intermediação de serviços instalados no sistema (portais). Na distribuições mais minimalistas eles não vêm por padrão, mas há guias para instalá-los como no XDG Desktop Portal - ArchWiki.
2 curtidas
acho que o maior problema nos flatpaks e snaps pra mim e que se vc instalar outro cursor a maioria dos apps no flatpak vai usar o cursor de kde classico e no snap o DMZ-WHITE,acho meio paia isso