Flatpak — проблемы с sandbox в репозиториях

Думаю план был сначала загнать всех на flathub (максимально снизив порог входа), а потом закручивать гайки.

проблемы с sandbox

А в чём, собственно, заключается проблема?

А в чём, собственно, заключается проблема?

Сделали забор, сделали двери, и раздали ключи от широкого главного входа почти всем приложениям на flathub не предупредив пользователя.

Я тоже упоминал Flatkill:

В Fedora 30 планируется использовать Firefox на Wayland по умолчанию.

Но проблема высосана из пальца, потому что это проблема мейнтейнеров Flathub.

Так а проблемы с sandbox в Flatpak какие?

Если ты не хочешь давать приложению такие полномочия, что мешает их отозвать?

У флатпака нет проблем, кроме не прозрачности для пользователя. Потому хотят сделать уведомление о используемых разрешениях.

Проблема в том, что кто собирает пакет кладет болт и разрешает всё подряд, хотя приложению это и не нужно для работы.

Сейчас отозвать это собирать самому себе флатпаки. Не вариант как бы для простого пользователя.

Ну не только, пользователь сейчас имеет фишки для установки (oneclick install и т.п.) но не может также просто понять какой уровень изоляции у того же богомерзкого скайпа.

Если ты не хочешь давать приложению такие полномочия, что мешает их отозвать?

То, что им станет невозможно пользоваться. В теории оно должно быть адаптировано под эти portals api, а на практике пакетостроители ограничиваются просто написанием build manifest-а под flatpak-builder.

А `flatpak override --nofilesystem=host` не канает? С xdg-* вполне работает. С host не пробовал, я таких пакетов не ставил.

это собирать самому себе флатпаки

Так ведь права можно перезаписывать без сборки. Синтаксис такой:

flatpak override –nodevice=all org.musicbrainz.Picard

Думаю такого плана и не было. Со стороны разработчика мейнтейнер это тоже пользователь. А далеко не каждый разработчик держит в голове что пользователи (даже вроде профессионалы-мейнтейнеры) это макаки с гранатой.

Приподнимаю завесу с тайного знания из астрала мана: flatpak override. Без указания ID приложения переопределит разрешения глобально, в т.ч. для новых приложений.

То, что им станет невозможно пользоваться.

Вот схренали приложением станет невозможно пользоваться, если ему куда-то не дать доступ. Оно-то как об этом узнает?

Кто поставил пакет в один клик из браузера и у него магазин приложений дальше всё сам сделал — такое не осилит.

Ну вот в этом релизе они продолжили эту славную традицию: удалять данные удаленных приложений тоже также — не явно указывать all, а просто не указывать ни чего.

Упадет когда куда-то попрётся. Оно же не заточено под сендбокс и не может варнинги слать.

Упадет когда куда-то попрётся.

С чего вдруг? Ты сам-то понимаешь, как это работает. Или просто случайные страхи воспроизводишь?

Открывать/сохранять файлы ты откуда/куда будешь, в песочницу? Интеграция заключается, например, в том, что за диалог выбора/сохранение файла отвечает процесс flatpak, который после действий пользователя даёт точечный доступ к ФС пользователя. А сейчас этот диалог реализован внутри приложения.

Ну немного гипертрофировал. Самое простое — доступ к ФС, захочет пользователь с шары файлик приложению скормить, а там доступ только к одной директории. Пользователь плачет и прётся в багтрекер программы :D.

Этот самый точечный доступ работает прозрачно в GTK3 и Qt5, никакой специфической поддержки на стороне приложения не требуется, достаточно использовать штатные функции тулкита.

Открывать/сохранять файлы ты откуда/куда будешь, в песочницу?

Всё зависит от тебя. Хочешь, сохраняй в песочницу. Хочешь, дай доступ к xdg-documents, или $HOME/sandbox и сохраняй туда.

Интеграция заключается, например, в том, что за диалог выбора/сохранение файла отвечает процесс flatpak, который после действий пользователя даёт точечный доступ к ФС пользователя. А сейчас этот диалог реализован внутри приложения.

Либо я не понял о чём ты, либо ты не прав. Все диалоги всегда реализованы в приложении. А доступ предоставляется монтированием ФС.

Самое простое — доступ к ФС, захочет пользователь с шары файлик приложению скормить, а там доступ только к одной директории.

И так и должно быть. Тем более, что пользователь это сделал сам.

Пользователь плачет и прётся в багтрекер программы :D.

Где его пошлют лесом, и правильно сделают, т.к. если человек настолько дебил, каким ты его тут пытаешься выставить, то разговаривать с ним бесполезно.

что пользователь это сделал сам.

Сейчас это для простых пользователей (которым рекламируется этот флатпак) решение ну совсем не очевидно: нет окошка с галочками (да и будет окошко, всё равно будут тупить).

если человек настолько дебил, каким ты его тут пытаешься выставить, то разговаривать с ним бесполезно

Из-за таких в xscreensaver разраб добавил тайм-бомбу, помнишь великий срач?

Ну и я всё же тут в стартовом посте не про домохозяек начал, а про тех кто собирает пакеты и кладет болт. При этом я спрашиваю: это неудобность для мейнтейнера реализации во флатпаке или тупо людская лень?

Всё так плохо и сложно для нормального sandbox?

Да, конечно.

Если у автора, есть сложное приложение. То эта ещё та задача всё пересмотреть и переделать на эту тему.

Да одни иксы чего стоят без изоляцией ввода между приложениями (сделано в Windows Vista)

Причём цель и не всегда оправдывает средства.

Вот возьмём к примеру GIMP. У меня вон через Flatpak поставлен (ну других вариантов толком нет).

Я не знаю, как оно там сделано. Но вот что-то сильно подозрения, что без практически всякой изоляции.

И вот вопрос. А оно им надо? Если у GIMP итак полно косяков. Тратить приличные ресурсы для борьбы с «хакером в столовой» (с).

Я конечно не по «уши увлеченый по холку в безопасность», как один ☝🏿 тут модератор. Но вектора, то три.

1) злодей 🦹‍♂️ создатель приложения

2) взлом создателя приложения с заменой приложения на зловредное

3) использование уязвимостей в приложении

Как-то неочень это на GIMP налезает на практике.

но не может также просто понять какой уровень изоляции у того же богомерзкого скайпа

Да. Я видел мнения на счёт snap + skype. Типо я ставлю в snap приложение нехорошее, а значит защищён от нехороших действий автора.

Что неправда. Конкретно Skype в Snap без всякой изоляции.

ЗЫ. Почему мне клавиатура iOS предложило исправлением на слово «Skype» то самое английское банальное слово 🤨

гугл 9 мажорный релиз пытается сделать как надо, но количество говна не уменьшается

а потом ты на лоре будешь размазывать сопли про 1%

решение ну совсем не очевидно: нет окошка с галочками

Ну так новость как раз о том, что окошко с галочками добавят. Конечно, сделать управление правами во флатпаке чуть более прозрачным и удобным было бы не плохо. Оно не идеально. Но то что есть сейчас вполне пригодно к использованию при наличии минимальных умственных способностей.

Ну и я всё же тут в стартовом посте не про домохозяек начал

Ну так и продолжал бы не про них. Домохозяйкам как было пофиг на флатпак, так и останется, даже если они им пользоваться вдруг станут.

это неудобность для мейнтейнера реализации во флатпаке или тупо людская лень?

Это объективная реальность. Какие директории ты дашь на запись vscode'у? А если тебе захочется свой ~/.bashrc или другой конфиг в нём отредактировать?

а потом ты на лоре будешь размазывать сопли про 1%

Ох уж эти мамкины линукс-продвиженцы. Ты думаешь, что если сюсюкаться с дебилами, то доля линукса повысится? Нет, просто все будут знать, что это ОС для дебилов.

ЗЫЖ Мне как-то насрать сколько процентов пользуется линуксом. Я не против, если будет много. Но если не будет, я тоже не возражаю.

Но вот что-то сильно подозрения, что без практически всякой изоляции.

Возьми да проверь.

Так и есть. Проверять нечего.

Зачем вообще нужно это говно?

Так и есть. Проверять нечего.

А если тебя это не устраивает, что мешает изолировать?

Посылка неверная. Меня устраивает.

Мешает сильная сложность софта.

Меня устраивает.

Тебя устраивает, разрабов устраивает. Если, вдруг, кого-то не устраивает, он всегда может изолировать всё, что захочет.

Т.е. всё сделано правильно и всех устраивает.

К чему ты тогда вообще разговор об отсутствии изоляции завёл?

Мешает сильная сложность софта.

Она вполне соответствует объёму выполняемых задач.

К чему ты тогда вообще разговор об отсутствии изоляции завёл?

Не я.

Большая часть этих пакетов собирается flathub maintainers. Думаю, им просто рук не хватает капитально.

сюсюкаться не достаточно. надо еще делать через жопу. хотя со вторым требованием пока все не так уж плохо

хотя со вторым требованием пока все не так уж плохо

Благо есть разработчики, которые, пока некоторые кричат про 1%, исправляют то, что было сделано через жопу. Возможно, не всегда выходит идеально, но если посмотреть на линукс сейчас и лет 10-15 назад, то прогресс заметен невооружённым глазом. И флатпак одна из тех вещей, которые делают линукс не через жопным.

держу flatpak только ради EasySSH, а так на хабе ничё такого нет.