LINUX.ORG.RU

История изменений

Исправление Midael, (текущая версия) :

не проверяются командой дистрибутива

В отличие от флатхаба, на снапкрафте бОльшее количество официальных пакетов - те самые, с галочкой. Притвориться jetbrains или microsoft ты там не сможешь. Если же ты не доверяешь, скажем, фаерфоксу, собранному самой мозиллой - ну тут бог в помощь.

«Классические» снапы (без песочницы) публикуются только после ручного аудита: https://snapcraft.io/docs/reviewing-classic-confinement-snaps.

В остальных случаях предполагается, что песочница обережет, как и у флатпаков. Надо только помнить, что на flathub можно легко вместо манифеста для сборки забомбить готовый бинарь с уже вшитым чем угодно и filesystem=host

случаИ троянОВ

Я знаю про случай с майнером в клоне игры 2048. Какие еще случаи были?

медленно работают,

Первый запуск медленный, работать должны так же

Из остального: отсутствие дедупликации - да (что потенциально может вылиться в большее потребление RAM? не видел замеров с подтверждениями нигде). «Захламление» вывода команд маунтпоинтами - да, но обычному юзеру на это должно быть глубоко насрать (здесь надо бы упомянуть обязательный ~/snap - вот он уже может раздражать)

Из неупомянутых минусов: косяки с интеграцией (несовпадение тем, неработающие фичи из за песочницы итд); отсутствие контроля над обновлениями (как у винды десяточки и далее); отсутствие реальной кроссдистрибутивности (песочница не работает в других дистрибутивах)

Исходная версия Midael, :

не проверяются командой дистрибутива

В отличие от флатхаба, на снапкрафте бОльшее количество официальных пакетов - те самые, с галочкой. Притвориться jetbrains или microsoft ты там не сможешь. Если же ты не доверяешь, скажем, фаерфоксу, собранному самой мозиллой - ну тут бог в помощь.

«Классические» снапы (без песочницы) публикуются только после ручного аудита: https://snapcraft.io/docs/reviewing-classic-confinement-snaps.

В остальных случаях предполагается, что песочница обережет, как и у флатпаков. Надо только помнить, что на flathub можно легко вместо манифеста для сборки забомбить готовый бинарь с уже вшитым чем угодно и filesystem=host

случаИ троянОВ

Я знаю про случай с майнером в клоне игры 2048. Какие еще случаи были?

медленно работают,

Первый запуск медленный, работать должны так же