Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni.

Abbiamo approfondito l’argomento in questo articolo dedicato. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione non sembra essere ancora esente da problemi.

Flatpak, luci ed ombre

Una premessa è d’obbligo. Flatpak è stato progettato per offrire agli sviluppatori un modo semplice per distribuire le loro app direttamente agli utenti e, questo compito, lo svolge egregiamente. Sussistono tuttavia alcune problematiche, in particolare per quanto riguarda la sicurezza.

flatpak problema permessi

La prima criticità riguarda l’effettivo contenimento delle sandbox che dovrebbero isolare l’esecuzione delle applicazioni. Alcune app su Flathub, infatti, sono dotate di permessi filesystem=host o filesystem=home. Questo consente, in altre parole, l’accesso in scrittura alla directory home dell’utente. Esempio di applicazioni che riescono quindi a sfuggire dal recinto della sandbox sono:

  • Gimp;
  • VSCodium;
  • PyCharm;
  • Octave;
  • Inkscape;
  • Audacity;
  • VLC.

Problema, a mio avviso, più di corretta comunicazione agli utenti che proprio di sicurezza. Magari si potrebbe dare la possibilità di scegliere se dare o meno questi permessi, un po’ come funziona con le notifiche relative sui dispositivi Android. Fermo restando che, in alcuni casi, alcune funzioni a mio avviso risulterebbero non correttamente fruibili.

Aggiornamenti di sicurezza ed integrazione desktop

Una seconda problematica è di carattere più generale. Pare che molte applicazioni distribuite come Flatpak contengano vulnerabilità note già da tempo e non patchate. Queste le parole di Alexander Larsson, parlando di un suo progetto da cui poi sarebbe evoluto proprio Flatpak:

Esiste un problema con gli aggiornamenti di sicurezza nelle librerie in bundle. In tal caso, infatti, risulta molto più difficile aggiornare una singola libreria, in quanto è necessario trovare e aggiornare ogni app che la utilizza. Miglior supporto ai tool e al processo di upgrade, potrebbero ridurre l’impatto di questa problematica, ma non eliminarla completamente.

Ultimo problema di Flatpak, questa volta riscontrabile da tutti gli utenti, è la scarsa integrazione lato desktop. Le applicazioni KDE in Flatpak, ad esempio, ignorano ancora temi, caratteri e impostazioni delle icone.

Senza fare tifoseria di alcun tipo, né polemiche, credo che non ci siano dubbi sul fatto che Flatpak sia un ottimo tentativo di ripensare il modo in cui le applicazioni, sui desktop GNU/Linux, vengono impacchettate e distribuite. L’eterogeneità dei sistemi di distribuzione permette tuttavia agli utenti del pinguino di avere un’ampia scelta a riguardo. Chi vuole, in sostanza, ha benissimo facoltà di non usare Flatpak, in favore di Snap o dei sistemi tradizionali.

sharing-caring-1

Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Fonte: https://www.lffl.org/2020/10/flatpak-problemi-sicurezza.html

Visited 36 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.