Teoretycznie są nawet spoko. Ale… sam fakt niskiej integracji z systemem - kwestie themowania, czy dostępu do (ostatnio używanych) plików wystarcza, żebym nie chciał ich ruszać. Może czegoś nie wiem i da się to jakoś ogarniać?
1 point
Dla mnie snapy i flatpaki to pomyłka. To próba przeniesienia modelu bezpieczeństwa z Androida czy iOS na desktop. @ZSP_Wroclaw@szmer.info ma rację, że ma to pewne zalety jeśli idzie o bezpieczeństwo, ale:
- kontenery nie są tak dużo bardziej bezpieczne → jakimś dodatkowym zabezpieczeniem są, ale… wciąż największym problemem są bugi w jądrze systemu i wkomplilowanych w nie lub załadowanych sterownikach sprzętu, a to jest to samo dla systemu hosta i w kontenerze;
- można to zrobić lepiej od strony UI/UX → np. w QubesOS masz widżet, który pozwala Ci kontrolować, który cube (maszyna wirtualna) ma obecnie dostęp do mikrofonu, kamery, danego urządzenia USB, itp… Nie mówię, że QubesOS jest ideałem przyjaznego interfejsu, ale to konkretne rozwiązanie jest, moim zdaniem, znacznie lepsze (przynajmniej na desktopach/laptopach), niż model “dawania apkom uprawnień”, choćby dlatego, że te uprawnienia apek stają się niewidzialne i nieprzejrzyste bardzo szybko.
Generalnie snapów i flatpaków unikam jak ognia.
