Titel: Flatpaks
Beitrag von: Sebastian am 24. November 2024, 16:08:26
Hallo Suletuxe,
Aus Interesse heraus (nicht weil ich es benötige) wollte ich mich mal dem Thema Flatpaks (https://flatpak.org/) zuwenden.
Da wollte ich mal fragen, ob jemand von euch damit schon Erfahrungen hat, und welche Vorteile/Nachteile diese Container Technik gegenüber nativer Software hat.
Mir würde jetzt spontan einfallen (von der Logik her nicht, weil ich es wüsste):
- zusätzlicher Sicherheitsgewinn? Durch Abkapslung der Software vom Rest des Systems.
- zusätzlicher Speicherverbrauch, da Bibliotheken nicht vom System mit verwendet werden können. Und extra noch mal heruntergeladen werden müssen.
- größerer Konfigurations-Aufwand, damit Software aus einem Flatpak mit dem Rest des Systems sprechen kann. Berechtigungsmanagement
Vor allem wie sieht ihr das mit dem Vertrauen zu den Flatpaks? Es kann ja ähnlich wie beim AUR jeder so ein Flatpak online stellen. Wie würdet ihr verifizieren ob das ein Flatpak vertrauenswürdig ist?
Werde mich jetzt da erst einmal einlesen. 'Ein Erfahrungsaustausch würde mich aber jetzt auch schon freuen. Damit ich vielleicht auch schon im Vorfeld auf etwas Bestimmtes ein Auge darauf werfen kann.
LG
Sebastian
|
Titel: Re:Flatpaks
Beitrag von: Andreas am 24. November 2024, 17:23:08
Hi Sebastian,
Flatpaks sollen in erster Linie dazu dienen Software zum Laufen zu bringen, deren Ansprüche an veraltete Libs sich mit dem Hostsystem beißt. Ich habe Flatpak noch nie genutzt, nur ein oder zweimal snap und recht intensiv Docker. Aber ich bin aus den von Dir genannten Sicherheitsfragen auch recht skeptisch solchen Paketen gegenüber und nehme nur welche, wo ich die Vertrauenswürdigkeit abschätzen kann...
LG
Andreas |
Titel: Re:Flatpaks
Beitrag von: Sebastian am 25. November 2024, 12:09:01
Nachdem ich mir nun zum grobe Teil die Dokumentation (https://docs.flatpak.org/en/latest/) von Flatpak angeschaut habe. Und auch mal ein wenig geschaut habe, wie man so ein Flatpak baut, habe ich da spannende Parallelen zu unseren mobilen Endgeräten wie Android, IOS und co. gesehen.
Wir kennen das ja schon von unseren Mobilgeräten, dass diese Betriebssysteme in ihrer Architektur von Anfang an auch der Fokus auf mehr Sicherheit gelegt wurde. Und somit von Anfang an ein App-Berechtigungs-Management mit geliefert worden ist, das über die Jahre nach und nach verfeinert wurde.
Auf unseren Mobilgeräten laufen die Apps somit ja schon lange in einer Sandbox (was aus Sicht der Sicherheit eine gute Sache ist). Flatpak kann dieses Sandboxing und Rechtemanagement zwischen den einzelnen Sandboxen nun auch auf den Linux PC bringen. Wie effektiv und sinvoll das im Endeffekt nutzbar ist (Weil der User z.b. der App X wiederum alle Berechtigungen erteilt, damit auch ja alles funktioniert) da fehlt mir die Erfahrung darin. Ich sehe aber hohes Potenzial in dieser Technologie.
Wobei Flatpak sich wohl besser eigenen Programme die mit einen GUI Arbeiten zu verpacken und Dinge die nur ein CLI benötigen, da sind dann wiederum podman, oder docker zu bevorzugen.
Snap ist, das dasselbe Ziel wie Flatpak hat, fehlt bei mir aus der Auswahl. Da Snap ein geschlossenes System ist, wo drüber nur die Firma Canonical entscheidet, was bei denen in ihr Repository hereinkommt. Es lassen sich keine externen Repositorys hinzufügen.
Falls ich irgendwann also einmal den Bedarf habe, ein Flatpak zu nutzen, (weil der App Entwickler dies z.b. empfiehlt und Supportet) so werde ich das dann mal eingehender nutzen. |
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.
|