Блог

Пираты выбирают Flatpak

Сергей Бессонов
27.10.2017 14:21:03
Теги: flatpak

Независимый от дистрибутива, переносимый формат пакетов Flatpak был выбран пиратами для того, чтобы опакетить игру для Windows, адаптированную для Linux при помощи транслятора Wine.

Flatpak позволяет устанавливать программы сразу в нескольких дистрибутивах, включая Ubuntu, Fedora, OpenSUSE и других, причём один и тот же пакет может быть установлен в разные дистрибутивы разных версий.

Мне кажется, это победа.

Комментариев: 7

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

29.10.2017 22:13:38

А на сколько технология Flatpak защищена от "вирусов" (не учитывая виндового опакечивания)?

29.10.2017 22:40:58

Технически, приложения Flatpak изолированы от остальных приложений при помощи контейнеров. По этой причине, эксплуатация уязвимостей затруднена. Кроме того, в отличие от deb и rpm пакетов, установка Flatpak не требует повышения привилегий, а сам Flatpak не может содержать скриптов, выполняющихся от рута.

Рассылка спама, как и эксплуатация сетевых уязвимостей, в принципе, возможны. У snap с этим получше — возможность соединения с 25-м (например) портом должна быть прописана в манифесте и ограничивается при помощи AppArmor, но пока ещё редко какой пользователь самостоятельно полезет проверить манифест.

В будущем, очевидно, модель безопасности будет как в Android — при установке ПО у пользователя будет запрошено, что приложение может сделать. Однако, опять же, очевидно, что не каждый пользователь сможет квалифицировано оценить вредоносность приложения.

Таким образом, можно сказать, что это лучше, чем голый инсталляционный пакет, имеющий все права в системе, и устанавливаемый при помощи пароля root, но всё равно не идеал.

30.10.2017 06:46:50

Цитата
Технически, приложения Flatpak изолированы от остальных приложений при помощи контейнеров

Понятно - но возникает проблема дублирования библиотек - не так ли?
Цитата

В будущем, очевидно, модель безопасности будет как в Android — при установке ПО у пользователя будет запрошено, что приложение может сделать. Однако, опять же, очевидно, что не каждый пользователь сможет квалифицировано оценить вредоносность приложения.

Согласен, что от пользователя слишком многого ожидается - к тому же, как мне кажется , то что предложено в Андроиде - не совсем то и помогает. Если пользователь хочет посмотреть на устанавливаемое ПО - он соглашается со всем, что от него просят (будут единицы, которые что-то читают).

30.10.2017 12:17:58

Цитата
Понятно - но возникает проблема дублирования библиотек - не так ли?


Может возникать, а может и не возникать. Каждый пакет Flatpak может быть связан со своим Runtime (не знаю, как перевести на русский). Например, все приложения KDE будут использовать один и тот же набор библиотек KDE, обновляемый централизовано. Однако кто-то другой может упаковать приложения KDE без зависимости на runtime или с зависимостью на свой собственный runtime, распространяемый отдельно, тогда дублирование произойдёт.

30.10.2017 12:44:44

Цитата
Каждый пакет Flatpak может быть связан со своим Runtime (не знаю, как перевести на русский). Например, все приложения KDE будут использовать один и тот же набор библиотек KDE, обновляемый централизовано

Т.е. "выход" за пределы контейнера все таки возможен?
Не возникнет ли здесь "дырочка" для выхода бэкдора на основную систему?

В целом да - идея очень интересна - супротив "старого" формата распространения в виде бинарника - посмотрим на ее реализацию: сможет ли она перерасти в технологию, способную для работы в "продакшене" smile;)

30.10.2017 13:52:28

Нет, runtime — это такой же контейнер, только там ограничения ещё хуже smile:-)

Цитата
Не возникнет ли здесь "дырочка" для выхода бэкдора на основную систему?


Надо понимать, что Flatpak не даёт никаких гарантий, но множество векторов атаки перекрыто с самого начала.

30.10.2017 13:56:23

И кстати.

Любая технология, упрощающая доставку софта конечному потребителю, будет упрощать и доставку всякой гадости потребителю. Поскольку технологии в принципе не важно, что именно доставлять.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Кто создает Linux в 2017 году?
Linux Foundation только что выпустил свой свежий отчет о том, кем создается Linux. Идет год 2017-й, и Linux …

Пять главных проблем Linux в 2017 году
Основатель проекта LinuxQuestions.org Джереми Гарсия на основании анализа информации, взятой из социальных …

Лицензии CDLA: открытие данных сделает большие данные еще больше
Open Source полностью изменил процесс написания кода. Может ли открытие данные сделать то же самое …

Миграция с инфраструктуры Microsoft: комплексная методология
Переделывать всегда сложнее, чем делать с нуля. Наверное, именно по этой причине практики предпочитают …

Samsung запустит Linux-приложения на смартфонах Galaxy
В продуктовом ассортименте Samsung имеется док-станция DeX, которая позволяет превратить смартфоны Galaxy …

Решения

Alfresco. Принципиальная архитектура и область применения
Alfresco — платформа ECM, предназначенная для решения задач управления всем контентом организации. На базе этой …

Обновление MS Exchange: варианты и экономическая эффективность
Говоря о ТСО системы поставщики, как правило, считают только стоимость лицензий. В этом случае цена выглядит более …

Проектирование и разработка авионики: перспективы свободного программного обеспечения
Презентация Хорошилова А.В., старшего научного сотрудника ИСП РАН, на Российском СПО-саммите ROSS '2011, Москва, 12 …

The Biggest Infrastructure Market Yet to Fall to Open Source
Презентация Клейна С., управляющего директора EnterpriseDB, на Российском СПО-саммите ROSS '2011, Москва, 12 апреля …

Alfresco Open Source ECM
Презентация Дорваля Д., вице-президента Alfresco, на Российском СПО-саммите ROSS '2011, Москва, 12 апреля 2011 года.

Блог

О разобщённости разработчиков
Именно разобщённость разработчиков считает главной проблемой Виталий Липатов. Сергей Александров гов ...

Пираты выбирают Flatpak
Независимый от дистрибутива, переносимый формат пакетов Flatpak был выбран пиратами для того, чтобы ...

Работа с пользователями
На XIV конференции разработчиков свободных программ много говорилось о решающей роли пользователей ...

О Linux-десктопе
В обсуждении заметки «Почему директор не одобрит переход на Linux» есть вот такой комментарий Вадима ...

Почему директор не одобрит переход на Linux
О том, почему админам небольших компаний не особо интересно внедрять Linux, мы уже достаточно погово ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

“Мы не продаем системы хранения данных, мы продаем опыт”
Рынок систем хранения данных на флэш-памяти быстро растет и переживает революционные времена. Одноуровневую …
ASUS ZenFone 4 Selfie Pro (ZD552KL): снимаются все!
Селфи-снимки стали неотъемлемой частью современной культуры. И потому покупатели, задумываясь о приобретении …
Ритейл: как повысить продажи с помощью современных ИТ-решений?
Всё начиналось с крайне простых по сегодняшним меркам вещей. Сначала интернет …
Десятилетний юбилей APC в составе Schneider Electric: конвергенция технологий
Основанная в 1981 г. компания АРС с самого начала своей истории активно развивала направления …
Новое поколение Secure Web Gateway от Symantec и почему архитектура прокси является наиболее эффективной для веб-защиты
и почему архитектура прокси является наиболее эффективной для веб-защиты Интернет является современным центром …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.