Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию, opennews (ok), 14-Мрт-21, (0) [смотреть все] такая глупость тянется аж с мая 2017, Леголас (ok), 07:39 , 14-Мрт-21, (1) +6 // Вообще радует, что исправляют Хоть кто-то на это внимание обращает Кто прям совс, iPony129412 (?), 07:47 , 14-Мрт-21, (2) –2 // Плинтусный Вот это в общем-то, очередная уличная магия А применение магии в код, Анониним (?), 15:57 , 14-Мрт-21, (23) +3 О, главный двигатель прогресса - неосилятор Такие как ты вон в соседней ветке пр, Аноним (38), 18:57 , 15-Мрт-21, (38) // А я то что Тем более написан мной комментарий нелестный про Flatpak радует что, iPony129412 (?), 07:00 , 16-Мрт-21, (40) The s in Flatpak stands for security , анонн (ok), 13:58 , 14-Мрт-21, (14) +6 Про необходимость переписывания на Rust ещё никто не сказал , Аноним (26), 17:21 , 14-Мрт-21, (26) // Он пока на сезонном облечивании, Аноним (34), 00:03 , 15-Мрт-21, (34) +1 Правильно И наконец окончательно похоронить этот ужас Растоманы хорошо с этим с, Аноним (38), 23:35 , 15-Мрт-21, (39) С учётом того, что в большинстве flatpak-пакетов вообще отключают изоляцию http, Аноним (3), 08:07 , 14-Мрт-21, (3) +12   // Главная проблема пакетов Flatpak шо нету одной централизованой настройки для все, VINRARUS (ok), 09:53 , 14-Мрт-21, (4)   // Вообще есть рулон туалетной бумаги 129531 https github com tchx84 Flatsealну, iPony129412 (?), 10:57 , 14-Мрт-21, (6) +1   // Теперь ясно откуда такое поэтичное лого Но если разведётся много Flatpakов то бу, VINRARUS (ok), 11:21 , 14-Мрт-21, (7) –1   Flatpack - не для безопасности, а чтобы смузихлёбы вообще могли забить почти на , Аноним (9), 12:53 , 14-Мрт-21, (9) +3   // Ага Сидишь на стабильном LTS но со свеженькими пакетиками Кто ж откажется , dumcha (?), 13:08 , 14-Мрт-21, (11)   // 0, Аноним (9), 14:05 , 14-Мрт-21, (15)   И станция управления продуктивом висит попой в плавках в интернет Да Эти - мог, Анониним (?), 15:59 , 14-Мрт-21, (24)   Расходимся , YetAnotherOnanym (ok), 10:53 , 14-Мрт-21, (5) +1 // Если убрать из новомодных пакетных форматов изоляцию, то они превратятся в банал, Аноним (36), 17:42 , 15-Мрт-21, (36) Нет флатпака 8212 нет проблем , Аноним (10), 13:02 , 14-Мрт-21, (10) +5 // Нет линукса - нет проблем , Аноним (12), 13:27 , 14-Мрт-21, (12) –3 // Нет процесора 8212 нет проблем , VINRARUS (ok), 13:41 , 14-Мрт-21, (13) +1 // Нет электроэнергии - нет проблем , Аноним (20), 15:08 , 14-Мрт-21, (20) +3 Нет петросянских лесенок - нет проблем , транскрипция (?), 16:05 , 14-Мрт-21, (25) Нет главного петрасяна гадящего всю лесенку - нет проблем, Аноним (-), 18:07 , 14-Мрт-21, (27) +3 Нет проблем 8212 нет проблем , Аноним (-), 18:27 , 14-Мрт-21, (30) +1 problem problem problem, OpenEcho (?), 18:47 , 14-Мрт-21, (31) –2 у тя ошибка в выражении, забыл общую инверсию , Аноним (33), 20:33 , 14-Мрт-21, (33) Комменты не читал, если в первом же комменте про flatpak нет этой ссылки https , Аноним (16), 14:05 , 14-Мрт-21, (16) –3 // существовавшего, iPony129412 (?), 14:14 , 14-Мрт-21, (17) +2 Надо же, аноним знает Годнота - это GuixSD целиком, а не один-пакетный-менедже, user90 (?), 15:08 , 14-Мрт-21, (19) 5 и 6 - нинужное гно мало чем отличающееся от хаемого снапа и флатпака так что, Аноним (-), 18:11 , 14-Мрт-21, (29) // Нужное, Аноним (35), 16:39 , 15-Мрт-21, (35) Да всё равно не впало это гВыкидывайте Вместе с авторами неосиляторами , Аноним (38), 18:34 , 15-Мрт-21, (37) Обновил flatpak из ppa и получил неработающий spacemacs Пришлось делать purge и, Аноним (41), 19:08 , 16-Мрт-21, (41) 1,3,5,10,16,37,41

Сообщения

[Сортировка по времени | RSS]

3. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+12 +/–
Сообщение от Аноним (3), 14-Мрт-21, 08:07
С учётом того, что в большинстве flatpak-пакетов вообще отключают изоляцию (https://flatkill.org/2020/), все эти уязвимости для обхода sandbox выглядят странно. Главная проблема Flatpak не уязвимости, а то, что куча пакетов запускается в режимах filesystem=host или filesystem=home, но в каталоге Flathub помечена флажком sandboxed. Такие пакеты имеют полный доступ ко всей ФС или файлам пользователя, включая .bashrc и прочие автоматически запускаемые сценарии. Установка flatpak имеет смысл только по ссылкам с сайтов основных проектов и официальных анонсов. Запуская найденный во FlatHub или упомянутый не на официальном сайте flatpak-пакет нужно понимать, что без аудита манифеста это действие мало отличается от запуска левого бинарника, загруженного с первого попавшегося сайта. C supply chain во flathub тоже не всё гладко, нет проверки, что упаковщики именно те, за кого они себя выдают, а не просто Вася назвался участником проекта и начал публиковать собранный на коленке пакет.
Ответить | Правка | Наверх | Cообщить модератору

	4. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+/–
	Сообщение от VINRARUS (ok), 14-Мрт-21, 09:53
	>Главная проблема Flatpak не уязвимости, а то, что куча пакетов запускается в режимах filesystem=host или filesystem=home Главная проблема пакетов Flatpak шо нету одной централизованой настройки для всех пакетов. Я руками права запуска меняю\проверяю после установки, перед первым запуском.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+1 +/–
	Сообщение от iPony129412 (?), 14-Мрт-21, 10:57
	Вообще есть рулон туалетной бумаги 🧻 https://github.com/tchx84/Flatseal ну так оно эксперементальное
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	–1 +/–
	Сообщение от VINRARUS (ok), 14-Мрт-21, 11:21
	>JavaScript 95.1% Теперь ясно откуда такое поэтичное лого. Но если разведётся много Flatpakов то буду иметь ввиду, дякую.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+3 +/–
	Сообщение от Аноним (9), 14-Мрт-21, 12:53
	Flatpack - не для безопасности, а чтобы смузихлёбы вообще могли забить почти на всё, включая безопасность.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	11. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+/–
	Сообщение от dumcha (?), 14-Мрт-21, 13:08
	Ага. Сидишь на стабильном LTS но со свеженькими пакетиками. Кто ж откажется!
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+/–
	Сообщение от Аноним (9), 14-Мрт-21, 14:05
	/0
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию"	+/–
	Сообщение от Анониним (?), 14-Мрт-21, 15:59
	И станция управления продуктивом висит попой в плавках в интернет. Да. Эти - могут. Зачем-то.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема