История изменений
Исправление hateyoufeel, (текущая версия) :
Ты только забываешь, что любая софтина, имеющая доступ к системным вызовам ядра, по факту имеет доступ уровня root.
Это примерно как утверждать, что любая софтина вообще имеет доступ уровня root, потому что в процессорах есть дыры. То есть, иногда это так, но это не повод разводить панику и выкидывать вообще все средства изоляции.
Потому нет, Flatpak не был и не пытался быть sandbox-ом.
Сходи авторам это расскажи. Они не очень в курсе.
Из https://docs.flatpak.org/en/latest/sandbox-permissions.html
One of Flatpak’s main goals is to increase the security of desktop systems by isolating applications from one another. This is achieved using sandboxing and means that, by default, applications that are run with Flatpak have extremely limited access to the host environment.
Исходная версия hateyoufeel, :
Ты только забываешь, что любая софтина, имеющая доступ к системным вызовам ядра, по факту имеет доступ уровня root.
Это примерно как утверждать, что любая софтина вообще имеет доступ уровня root, потому что в процессорах есть дыры. То есть, иногда это так, но это не повод разводить панику и выкидывать вообще все средства изоляции.
Потому нет, Flatpak не был и не пытался быть sandbox-ом.
Сходи авторам это расскажи. Они не очень в курсе.
Из https://docs.flatpak.org/en/latest/sanbox-permissions.html
One of Flatpak’s main goals is to increase the security of desktop systems by isolating applications from one another. This is achieved using sandboxing and means that, by default, applications that are run with Flatpak have extremely limited access to the host environment.