Fedora 30

Когда уже полностью переведут на тетрапаки^w флэтпаки – мне интересно посмотреть что из этого получится, будущее линупса это или просто очередная неудачная идея.

Учитывая, что почти весь flatpak — это flathub, который поддерживается одной командой, а не апстримными разработчиками софта, оно уже всё. Никто не хочет сношать себе мозг сотнями рантаймов и прочими плодами overengineering'а RH.

весь flatpak — это flathub

Неверно. Крупнейший потребитель флатпака - это Endless OS, репозиторий у них свой, команда своя, и много программ собственной разработки. Ещё Deepin и elementary собираются делать свои «магазины» флатпаков. И ещё федорина инфраструктура поддерживает сборку флатпаков - правда, готовых там пока мало.

который поддерживается одной командой, а не апстримными разработчиками софта

Дважды неверно. И команда не одна, а неопределённый круг мейнтейнеров, и «официальных» флатпаков полно, из самых известных - напримрер, Kodi, RetroArch.

Крупнейший потребитель флатпака - это Endless OS, репозиторий у них свой, команда своя, и много программ собственной разработки. Ещё Deepin и elementary собираются делать свои «магазины» флатпаков. И ещё федорина инфраструктура поддерживает сборку флатпаков - правда, готовых там пока мало.

Вангую, что опять будет миллиард несовместимых репозиториев.

Будет два типа репозиториев: flatpak и обычный репозиторий со стандартными пакетами (в зависимости от дистрибутива это rpm, deb и т.д.). Snap лет через 5 канет в лету.

Их уже несколько независимых, я так понял. Будет как в федоре и зюзе: отличаются немного имена пакетов, отличаются немного зависимости и в результате репозитории несовместимые. Как минимум базовое окружение должен выпускать кто-то один, а другие репозитории могут делать под него свои пользовательские флэтпэки. Но зная линукс-тусовку, я сильно сомневаюсь, что так будет..

Как минимум базовое окружение должен выпускать кто-то один, а другие репозитории могут делать под него свои пользовательские флэтпэки.

Сообщество никогда к этому не придёт. Кто и как будет решать кому собирать и как собирать базовые окружения? Red Hat будет тянуть на себя одеяло, Canonical на себя, а Debian скажет что-то «меня не устраивает ваша политика, мне нужно это и то, а у вас этого нет и вы это добавлять не хотите, поэтому идите по известному адресу», про Archlinux, Gentoo вообще молчу. Даже flatpak будет продвигаться очень тяжело. И только благодаря шапке у этого формата, возможно, есть шанс закрепиться. Прочие дистрибутивы будут его лишь частично использовать, полностью на него переходить они не будут.

про Archlinux, Gentoo вообще молчу

Не знаю что там с генту, но пользователи рача, в основном, смотрят на всю эту движуху так:

- Ой, Вань, гляди, какие клоуны!
Рот - хоть завязочки пришей...
Ой, до чего, Вань, размалеваны,
И голос - как у алкашей!

Потому что любые программы есть в ауре и, несмотря на кукареки со стороны федоры/бубунты/дебьяна, они таки стабильно работают и обновляются.

Я имел ввиду то, что Archlinux и Gentoo не будут себя ограничивать единым для всех базовым окружением, которое заранее скомпоновоно какой-то большой компанией с учётом её клиентов, а не рядовых пользователей того же домашнего локалхоста.

Термин «совместимость» слабо применим к репозиториям флатпака, там просто нечего совмещать.

Флатпаки из репозитория Endless OS можно ставить в Федору и наоборот, сломать это можно разве что коллизией имён, что тоже затруднительно, потому что использует reverse-DNS схема именования.

Учитывая, что почти весь flatpak — это flathub, который поддерживается одной командой, а не апстримными разработчиками софта, оно уже всё. Никто не хочет сношать себе мозг сотнями рантаймов и прочими плодами overengineering'а RH.

Мой токсичный юный друг, очевидно же что перевод федоры на флатпаки это способ решить проблему недостатка количества флатпаков. Весь прикладной софт для федоры силами команды федоры будет доступен и в флатпаках. А это значит что в флатпаках будет доступно почти все опенсорсное.

Останется только как с systemd загнать в это счастье разрабов убунты, и у нас будет наконецто единая база прикладных пакетов для всех линупсов.

PS Другое дело что оно будет иметь в зависимостях базу федоры с высокими версиями всего и вся - что значит скорее всего не пойдет ни на чем кроме гентушек арчей и федор. Но ты как сторонник красноглазия врятли считаешь это недостатком.

юный

Просто выгляжу хорошо.

токсичный

Да ладно, куда мне до местных.

А это значит что в флатпаках будет доступно почти все опенсорсное.

Покажи мне не сломанный Chromium во flatpak для начала, потом поговорим про «всё».

Останется только как с systemd загнать в это счастье разрабов убунты

Им явно уже не очень интересен десктоп, а для IoT flatpak подходит хуже, чем snap.

Другое дело что оно будет иметь в зависимостях базу федоры с высокими версиями всего и вся

Я бы не сказал, что там всё такое свежее.

ты как сторонник красноглазия

Я сторонник чего-нибудь нормального на замену deb/rpm, но на сегодня что snap, что flatpak — сорта одного и того же с разными запахами, flatpak разве что выглядит получше.

Просто выгляжу хорошо.

Помню времена когда нынешные олдфаги бегали визжа в подгузниках под столом. виз и подгузники остались, только теперь это взрослые дяденьки.

Да ладно, куда мне до местных.

Ох не скромничайте.

Покажи мне не сломанный Chromium во flatpak для начала, потом поговорим про «всё».

а) Слово «будет» не разглядели? Вот как раз флатпаки федоры это способ добится желаемого. б) меня больше волнуют всякая экзотика чем софт которым пользуются только потому что «ряя гугол зло»

Им явно уже не очень интересен десктоп, а для IoT flatpak подходит хуже, чем snap.

Если им не очень интересен десктоп, то это как раз хорошо - они будут юзать общую базу десктоп софта в флатпаках а не выпендриватся снапами. IoT это слишком отдельная песня.

Я бы не сказал, что там всё такое свежее.

А говорили что не сторонник красноглазия!

Я сторонник чего-нибудь нормального на замену deb/rpm, но на сегодня что snap, что flatpak — сорта одного и того же с разными запахами

Вот, игноранс это мать чегототам (плохого). Снапы с флатпаками не заменяют deb/rpm, у них разные функции. По сути deb/rpm это то что должно быть внутри снапов/флатпаков или ичсх докеров.

, flatpak разве что выглядит получше.

Не надо пытатся опять изобрести серебряную пулю. IoT это «маленькие»(ахаха) сервера. Для серверов гораздо лучше подходит докер а не снап - каковый докер этот сегмент уже и отожрал (сегмент серверов).

Зависимость приложений флатпака или самого флатпака? Приложения тащат там все свое, даже glibc. А сам flatpak не настолько требовательный, да и портировать можно. Дебиановцы вон на Jessie (8) портировали, хотя системным требованиям он не соответствовал, потом правда забросили.

Приложения тащат там все свое, даже glibc.

Ужос. То есть вы токсичны к флатпаку потому что совсем не отдупляете про что он? Впрочем это типично.

У флатпаков общие рантаймы(это другие флатпаки но типа системные). Грубо говоря и гимп и инкскейп использует один рантайм org.freedesktop.Platform (gtk, у qt свой рантайм). При этом рантаймов обычно несколько у одного приложения - например кодеки отдельно. Зависимости и совместимость флатпак контролирует аналогично rpm/deb/etc.

Зависимость приложений флатпака или самого флатпака?

Ни то и не другое. Флатпак это контейнер прикладного софта - как докер имидж. То есть внутренности прикладного флатпака это куча того что раньше было deb/rpm. Особенно если это какойто прикладной корпоративный софт который тянет кучу библиотек.

И вот эту кучу и должен контролировать пакетный менеджер - как это происходит в докере.

Останется только как с systemd загнать в это счастье разрабов убунты, и у нас будет наконецто единая база прикладных пакетов для всех линупсов.

От которой размер линукса, который итак не маленький вырастет раз в 5. Единая база - отсутствие конкуренции - монополия. Дальше линукс будет походить на андроид с его магазином говнянных приложений из корорых бесплатных, без рекламы и телеметрии наверное штук 10 из всего мазазина. Хотя если производители носителей договорятся с шляпой и протолкнут, то это вполне возможно. Если подумать, то эта идея выгодна для многих компаний.

Вот вы батенька параноите не в том месте. Во первых размер линупса вырастет не на столько сильно

а) флатпаки имеют общие рантайм + рантаймов может быть несколько

б) встроенная дедупликация.

Во вторых «Единая база - отсутствие конкуренции - монополия» это полное 4.2. Наличие единой базы флатхаба никак вам не мешает держать свою коллекцию флатпаков.

В третьих телеметрию и рекламу в приложения будут пихать сборщики флатпаков. То есть переведу если непонятно - те же что и сейчас разрабы FOSS софта и ментейнеры дистрибутивов внезапно станут пихать рекламу. Не, ну может федорасты с арчеводами ВНЕЗАПНО станут так делать, но ничего не мешает тем кому это не нравится(тем же самым людям, ога) качать исходники, вырезать рекламу и собирать свое.

флатпаки имеют общие рантайм

Тогда какой в них смысл? Те же зависимости, от которых пытались уйти. Будущее за Appimage, полностью статически и независимо собранными, с архивом версий на сайте. А размер и изоляция не главное.

Тогда какой в них смысл?

Смысл флатпака в том, что его готовит производитель софта 1 раз, после чего он синхронизируется со всеми компами, на которых установлен. Версия софта на твоём компе уже не зависит от вечно занятого мантейнера и свежести дистрибутива.

Смысл флатпака в том, что его готовит производитель софта 1 раз

Я уже выше писал. А можно список разработчиков, кроме GIMPa, кто пакует свой софт в это?

Список разработчиков не знаю, но более 500 программ можно установить отсюда:

https://flathub.org/apps/category/All

Это совершено разные вещи

Выше человек сказал, кто собирается делать флатпаки:

Fedora 30 (комментарий)

Думаю, что в пределах пары-тройки лет поставка софта во флатпаках для линукса будет нормой. Сейчас пока идёт раскачка. Но редхат не просто так делает Silverblue и CoreOS, всё идёт к контейнерам — на десктопе к флатпакам, на сервере к докеру.

всё идёт к контейнерам — на десктопе к флатпакам, на сервере к докеру

Если б ещё докер не был таким говном...

всё идёт к контейнерам — на десктопе к флатпакам, на сервере к докеру

Если б ещё докер не был таким говном...

Не обращай внимание он не в теме просто.
1. И на десктопе и на сервере вся прикладуха в контейнерах.
2. Уже давно шапка признала докер полным ... и у нее свой набор софта для этого, причем в отличие от того же докера сделан по стандарту.

1. И на десктопе и на сервере вся прикладуха в контейнерах.

Именно об этом я и сказал.

2. Уже давно шапка признала докер полным ... и у нее свой набор софта для этого, причем в отличие от того же докера сделан по стандарту.

В Fedora CoreOS поддерживаются 2 типа контейнеров rkt и Docker: http://www.opennet.ru/opennews/art.shtml?num=48808

Если только они будут развивать rkt, ранее принадлежащий Container Linux, купленный красношляпой и преобразованный в Fedora CoreOS.

Как популярность флатпака взлетела, а раньше меня за него чморили и смотрели косо Kdenlive - подводные камни. (комментарий)
Как по мне пользуюсь только от безысходности. Жирный, с тонной мелких файлов черный ящик, такое будущее позор для линукса.

Версия софта на твоём компе уже не зависит от вечно занятого мантейнера и свежести дистрибутива

Новое не всегда лучшее.

А кто мешает во флатпаках иметь старые версии или даже несколько версий данного софта?

Будущее за Appimage

Appimage включает в себя слишком много всего для обеспечения совместимости с разными дистрами и версиями дистров. В этом смысле флатпак оптимальнее, т.к. рантаймы (или 1 рантайм), которые ему нужны с большой долей вероятности будут нужны другим флатпакам, что исключает избыточное дублирование библиотек.

Appimage может тоже зависеть от другого Appimage. Например, KDE и его софт.

Ну да, теоретически на базе Appimage можно сымитировать Flatpak. Но флатпак — это ещё и контейнер, который обеспечивает определённый уровень изоляции (и безопасности) приложения от системы. А Appimage — это по сути образ, который монтируется как файловая система к текущей ОС.

Какая еще изоляция. Доступ к пользовательским данным все равно должен быть, а именно они ценнее всего. Файлы ОС ерунда, всегда можно переустановить, это не проблема.

Как в Android, например. Хочешь получить доступ к микрофону или веб-камере - проси разрешение.

Ну и получить доступ к файлам браузера, вместе с историей, печеньками и сохранёнными паролями, из другого приложения не получится.

Там есть доступ к пользовательским данным. Например, документы в libreoffice.flatpak открываются и сохраняются из/в папки(ку) home. То же самое в Gnome MPV и других приложения. Приложениям из флатпака разрешён доступ в папки пользователя.

Только если в этих паках прописано разрешение на это.

В идеале сделать бы хотя бы как в Android: у каждого приложения есть своё защищённое хранилище, а для доступа вне его нужно разрешение либо при установке, либо интерактивное от пользователя.

Во флатпаках реализуют технологию порталов: http://www.opennet.ru/opennews/art.shtml?num=44761

Думаю, они многое подглядели именно у Андроида.

Нужно ещё упомянуть о том, что разрешения можно менять как для конкретного пользователя, так и для всей системы.

man flatpak-override

Не ко всем и не всегда. Браузеру нужен доступ только к каталогу с профилем и ~/Downloads. Офисному пакету не нужен доступ к ~/Music и ~/Photo. Фототеке - к ~/Documents и т. п. А есть ещё всякие Keepass, доступ к файлам которых вообще никому не нужен, кроме них самих.

И пусть у массового пользователя будет rwx на ~/ для всех приложений. Возможность выдавать разрешения на доступ к файлам и каталогам индивидуально для каждого приложения должна быть.

Браузеру нужен доступ только к каталогу с профилем и ~/Downloads.

Как открыть хтмл-доки из /usr/? Ты дурак?

Офисному пакету не нужен доступ к ~/Music и ~/Photo.

Офисному пакету не нужен доступ к фоткам? Ты дурак.

Фототеке - к ~/Documents и т. п.

Как ей доставать фотки из ~/Downloads? Ну ты понел.

Потом внезапно окажется, что приложениям надо взаимодействовать, а если им это позволить, то они смогут переиспользовать права друг-друга. Всякие мудаки-аффтары будут тащить с собой дырявые либы, потому что обновиться им слишком сложно. Вокруг всего этого накрутят кучу костылей, которые сами откроют новые дыры. Как будто в первый раз.

Заебали.

Как открыть хтмл-доки из /usr/? ... Потом внезапно окажется...

Открыл свой дефолтный браузер...

«Error opening directory '/usr': Permission denied»

Вот это будущее уже наступило 👍

Вот это будущее уже наступило

Это где такая утопия?

https://snapcraft.io/opera https://snapcraft.io/chromium https://snapcraft.io/firefox

Ну как обычно. Сломают всё нахрен, потом будут орать что «вы сами виноваты, вы не приемлити изминений, вы токсичный маскулин, ваше мнение не считово.»

Как открыть хтмл-доки из /usr/?

Давно /usr в ~/ лежать стало? Забыл что речь про пользовательские данные идёт? Сам на свой же второй вопрос ответишь?

Офисному пакету не нужен доступ к фоткам?

Не нужен. Те фотографии, которые ему можно получить, ему DataProvider предоставит.

Как ей доставать фотки из ~/Downloads?

Давно у нас фотографии в ~/Downloads лежать стали?

Потом внезапно окажется, что приложениям надо взаимодействовать, а если им это позволить, то они смогут переиспользовать права друг-друга.

Можешь не отвечать на свой вопрос. Ответ мне понятен. Единственное приложение, которому нужен доступ ко всем пользовательским файлам - файловый менеджер. Остальные могут получить данные не напрямую с диска, а через приложение-владелец. И никаких «перезапишут права друг-друга» не случится.

Давно /usr в ~/ лежать стало? Забыл что речь про пользовательские данные идёт? Сам на свой же второй вопрос ответишь?

Ты дурак. Мне пофиг, что лежит в ~. Мне нужно, чтобы браузер открывал файло не из ~/Downloads.

Не нужен. Те фотографии, которые ему можно получить, ему DataProvider предоставит.

Допустим есть какое-то вуду DataProvider, который ему даст доступ к фоткам. Как ты дальше надеешься гарантировать, что офисный пакет не загрузит эти фотки в интернеты?

Давно у нас фотографии в ~/Downloads лежать стали?

Блджад, ты трудный. С тех пор, как браузеры научились в <img> и сохранять по дефолту в Downloads.

Можешь не отвечать на свой вопрос. Ответ мне понятен. Единственное приложение, которому нужен доступ ко всем пользовательским файлам - файловый менеджер. Остальные могут получить данные не напрямую с диска, а через приложение-владелец. И никаких «перезапишут права друг-друга» не случится.

Тебя даже читать не научили? Перезапишут тебе данные на диске, а права переиспользуют.

Допустим есть какое-то вуду DataProvider, который ему даст доступ к фоткам. Как ты дальше надеешься гарантировать, что офисный пакет не загрузит эти фотки в интернеты?

С начало прочитай про Sandbox Permissions во Flatpak. После прочтения ты получишь ответ на свой вопрос.

С начало прочитай про Sandbox Permissions во Flatpak. После прочтения ты получишь ответ на свой вопрос.

Прочитал, ответа не получил. Зато поржал с этого

For example, in the case of opening a file, the user’s selection of a file using the file chooser dialog is interpreted as implicitly granting the application access to whatever file is chosen.

Ещё я как-то читал про permissions в андроиде и без проблем отправлял данные в интернеты без android.permission.INTERNET, отсюда как бы сомнения.

Мне нужно, чтобы браузер открывал файло не из ~/Downloads.

Значит разреши ему доступ на чтение ко всему ~ и жди, когда из-за бага в браузере у тебя ~/.ssh/* уведут.

Как ты дальше надеешься гарантировать, что офисный пакет не загрузит эти фотки в интернеты?

Кто сказал, что не должно быть per application firewall? И зачем я буду в документ вставлять фотографию, утечка в сеть которой мне может навредить?

как браузеры научились в и сохранять по дефолту в Downloads.

У тебя срач в ФС. У меня в Downloads нет фотографий. А если что и сохраняется из сети, то файловым менеджером перетаскивается куда должно.

Перезапишут тебе данные на диске, а права переиспользуют.

Каким образом, если для приложения только ro доступ к обекту предоставлен?

Значит разреши ему доступ на чтение ко всему ~ и жди, когда из-за бага в браузере у тебя ~/.ssh/* уведут.

Что и требовалось доказать, нагородили бесполезную хуету.

Кто сказал, что не должно быть per application firewall?

А кто тебе сказал, что офисный пакет будет отсылать её сам. Заюзает какую-нибудь другую программу, к которой у него есть доступ. Браузер например.

И зачем я буду в документ вставлять фотографию, утечка в сеть которой мне может навредить?

А почему нет? Ты ж не в браузер её вставляешь.

У меня в Downloads нет фотографий.

На тебя всем похуй. Будешь единственным пользователем со включеным флатпак-зандбоксом.

Каким образом, если для приложения только ro доступ к обекту предоставлен?

Сказано же, переиспользует права другого приложения. Смотри intent в андроиде.

А кто тебе сказал, что офисный пакет будет отсылать её сам. Заюзает какую-нибудь другую программу, к которой у него есть доступ. Браузер например.

Объясняю на примере андроида. В андроиде любое приложение может без всяких специальных прав открыть урл в браузере, например свой сайт или рекламу.

Как следствие оно может взять любые доступные ему данные, закодировать их в base64, приципить в урл гет-параметром и открыть это хозяйство в браузере. Всё, данные утекли.

Запретишь на десктопе открывать браузер — сломаешь ссылки в about, документацию и саппорт.

Что и требовалось доказать

Если ты ноешь и хочешь сделать фигню, не значит, что не будет людей у которых доступ будет настроен корректно.

А почему нет?

Ты хочешь творить фигню, но ругаешь систему, которая после этой фигни теряет смысл? Кто-то говорил о защите от дурака?

Заюзает какую-нибудь другую программу, к которой у него есть доступ

Как следствие оно может взять любые доступные ему данные

А недоступные ему - нет. Речь не о том, чтобы изобрести пилюлю, которая защитит пользователя от всего на свете. Речь о том, что приложение даже не узнает о существовании ~/.ssh, пока ты ему явно разрешение на чтение этого каталога не дашь. Это разграничение прав, а не «антивирус». И, к слову, всё минимально необходимое для этого уже есть. Нужна только интеграция SELinux в GNOME. Тогда заживём.

Если ты ноешь и хочешь сделать фигню, не значит, что не будет людей у которых доступ будет настроен корректно.

Открывать файло в браузере — фигня? Ну ты понел, кто ты.

Ты хочешь творить фигню,

Вставлять изображения в документы — фигня? Ну ты знаешь.

Речь о том, что приложение даже не узнает о существовании ~/.ssh, пока ты ему явно разрешение на чтение этого каталога не дашь.

Речь идёт о том, что ты топишь за кучу никому не нужных, нерабочих костылей. И аргументируешь всё это проблемой, которая давно решена селинуксом.

Чудо ты анонимное, во-первых SELinux решил не все проблемы (тебе всё ещё надо дать браузеру доступ к ~/Photo, что бы фотографию в инстаграм загрузить), во-вторых, ты прослепошарил моё предложение про то, что SELinux базовый функционал дал намеренно, или специально, чтобы передёрнуть?

Чудо ты анонимное, во-первых SELinux решил не все проблемы

Ёптить, я тебе второй день талдычу, что всех проблем ничтно не решает. Это и есть причина, по которой твоя очередная куча костылей никому нафиг не нужна — ничего нового кроме геморройных шишек она в плане безопасности не даст.

тебе всё ещё надо дать браузеру доступ к ~/Photo, что бы фотографию в инстаграм загрузить

Селинукс решает проблему с доступом к ~/.ssh. Всё остальное нинужно.

во-вторых, ты прослепошарил моё предложение про то, что SELinux базовый функционал дал намеренно, или специально, чтобы передёрнуть?

Ты мне где-то про селинукс писал? Линк в студию.

Ты мне где-то про селинукс писал? Линк в студию.

в своём же комментарии нажми на ссылку «ответ на комментарий от mogwai 03.05.19 04:53:22»

Всё остальное нинужно.

Какое авторитетное и обоснованное мнение.

Какое авторитетное и обоснованное мнение.

Я тебе выше всё обосновал. Полное огораживание юзерских программ делает из системы нихуя не работающее дерьмо. Неполное огораживание делает из системы очередной дырявый андроид.

Нужно авторитетное мнение — сделай ls -aZ ~.

Про идею запускать на сервере демонов под различными пользователями ты тоже самое скажешь? Цель-то ведь та же, чтобы программа А не имела доступа к файлам программы Б.

Про идею запускать на сервере демонов под различными пользователями ты тоже самое скажешь?

юзерских программ

Нет, очевидно.

Цель-то ведь та же, чтобы программа А не имела доступа к файлам программы Б.

Иксперды в треде.

На десктопе есть «не юзерские» программы? Или ты заранее посчитал, что ущерб от утечки с любого десктопа априори меньше ущерба нанесёт, чем утечка с любого сервера?

На десктопе есть «не юзерские» программы?

Внезапно на десктопе тоже есть демоны. А ты не знал?

Или ты заранее посчитал, что ущерб от утечки с любого десктопа априори меньше ущерба нанесёт, чем утечка с любого сервера?

Нет, я ущерба от утечек не считал. Я не понял к чему ты это спросил, но не надо приписывать мне своего бреда.

От того, что syncthing демоном запущен, он перестал быть «юзерской» программой? А для кого он на десктопе крутится?)

Я не понял

В том и дело, что ты нифига не понял, но мнение имеешь.

Вот представь ситуацию: SELinux по дефолту ни одному приложению в сессии пользователя не даёт доступ к содержимому ~ до тех пор, пока ей не будет явно указано, что браузер может читать и писать в ~/Downloads, музыкальному проигрывателю - в ~/Music и т. д. и т. п. У наутилуса есть разрешение читать писать везде в ~. В GNOME Settings, для каждого приложения можно указать список директорий и уровень доступа к ним. Если ты хочешь открыть в программе файл к которому у программы доступа нет, можно или создать временное правило «к конкретному объекту ФС конкретному процессу», или добавить постоянное правило для «этого приложения». Спрашивать каждый раз, или автоматически выбирать разово\не разово можно в настройках оболочки выбрать.

Для пользователя внешне оно не изменится, он так же будет диалогами открыть\сохранить пользоваться. А на деле он получит спокойствие, что расширение браузера с жёсткого диска у него не сопрёт home video до тех пор, пока он явно не выберет этот файл в диалоге «открыть».

Не хочешь этого - выключи selinux и живи по старому. Плохо спишь от того, что nextCloud client у тебя сопрёт ~/.ssh - не выключай. Хочешь предоставить nextCloud доступ к ~/.ssh - вот тебе интерфейс для этого.

От того, что syncthing демоном запущен, он перестал быть «юзерской» программой? А для кого он на десктопе крутится?)

Что ты опять жопой юлишь? Ты спрашивал про демонов на сервере, я тебе ответил про демонов на сервере.

В том и дело, что ты нифига не понял, но мнение имеешь.

Не передёргивай. Я ясно написал, что не понял, что за тараканы в твоей голове певомай ещё не отпраздновали.

Вот представь ситуацию:

Вот представь ситуацию, тебе какой-то дурачок с лора описывает райские кущи с нектаром и амброзией. А ты знаешь, что попыток организовать этот сраный рай было больше девяти тысяч. И каждый раз всё было просрато. И дурачок этот в проблеме походу не разобрался, а когда его носом тыкнешь, он тебе начинает заливать что ми-ми-ми, ты делаешь не правильно, там так ни будит и прочую лабуду.

Ты спрашивал про демонов на сервере

Пруф или 4.2.

А ты знаешь

Ты нифига не знаешь) Проблема решена технически. SELinux. Нет гуя для управления ей.

а когда его носом тыкнешь

Пока что ты только передёргивал и нёс чепуху в ответ на своё же передёргивание.

Ты спрашивал про демонов на сервере

Пруф или 4.2.

Fedora 30 (комментарий)

Про идею запускать на сервере демонов под различными пользователями ты тоже самое скажешь?

---------------------------------------

И дурачок этот в проблеме походу не разобрался, а когда его носом тыкнешь, он тебе начинает заливать что ми-ми-ми, ты делаешь не правильно, там так ни будит и прочую лабуду.

Пока что ты только передёргивал и нёс чепуху в ответ на своё же передёргивание.

Fedora 30 (комментарий)

Значит разреши ему доступ на чтение ко всему ~ и жди, когда из-за бага в браузере у тебя ~/.ssh/* уведут.

зачем я буду в документ вставлять фотографию, утечка в сеть которой мне может навредить?

У тебя срач в ФС. У меня в Downloads нет фотографий.

Ты балаболка

Ты нифига не знаешь) Проблема решена технически. SELinux. Нет гуя для управления ей.

Чтобы огородить доступ к ~/.ssh никакого гуя не нужно. Downloads и прочие xdg_*_dir никому, кроме упоротых дурачков, нахуй не сдалось огораживать, ибо бесполезно.

selinux неюзабелен на десктопе. Только отдельные сетевые демоны опесочивать, чтобы их взлом не приводил к сливу вообще всего. И то говноадмины не осиливают.

Потому что нет нормального интерфейса для него. Будет интерфейс для пользователя - мейтейнеры смогут порезать доступ по дефолту. Задачу «не дать приложению доступ к объекту, если нет правила разрешающего этот доступ, даже если приложение работает от имени владельца объекта» SELinux выполняет.

Потому что нет нормального интерфейса для него

А чем SELinux Management не устраивает?

Он для других целей. Нужен прозрачный интерфейс, как в ведроиде. Софтина обратилась туда, куда не надо, пользователю DE запрос выдаёт, мол «вот это вот туда вот за этим просится». И чтобы в GNOME Settings пользователь смог указать в какие каталоги софтина ходить может.

В том виде, как оно есть, оно пригодно айтишников, непригодно для рядового пользователя.

непригодно для рядового пользователя

А оно вообще нужно «рядовому» пользователю? Если софтина сунулась не туда куда надо то рядовой всё равно не сможет определить куда она должна а куда нет.

«Рядовой пользователь линукса» не равно «идиот тыкающий везде да»

WindowsNT 4.0? ну чо уж там...

Опять приплетаешь что-то, чтобы из несвязных ответов надёргать цитат и увести разговор в степь?

Вообще - анон прав. Нагромождение вот таких причуд, да и сам по себе флатпак - конкретная помойка и куча костылей. Которая нахер никому вменяемому не упёрлась. Особенно про изоляцию приложений ты мне доставил. Самые проблемные вещи - покрываются Selinux, остальное - ну бред же сивой кобылы. Особенно про 10 минут настройки. Можно не обязательно SELinux использовать, можно AppArmor настроить. А, ты думаешь, в Андрюше система прав идеальная? Да там тоже костыль на костыле, потому как доверия софту никакому сейчас нет. Особенно из FlatPak. Если софту в дистре как-то можно доверять, мейнтейнеры, коммьюнити, то-сё... А во флатпаке - извини, доверять нельзя впринципе. Да и вообще помойка конкретная. Я вижу два подхода: сборка из сорцев системы - но тут не каждая железка (про юзверя молчу) потянет. Либо то же самое, что раньше было. Как-то же жили? Адекватные люди будут бойкотировать флатпак пока это возможно.

Вообще - что фатпак, что аппимадж нужны только на случай, если тебе надо софтинку, которой нет в репе, и чтоб можно было её потыкать, отдельно обернув в песочницу. Т.е. чтобы можно было потыкать не парясь о зависимостях, версиях либ и сборке. Остальное - не тот случай.

Вообще - что фатпак, что аппимадж нужны только на случай, если тебе надо софтинку, которой нет в репе

А вот у этого человека дохрена пакетов в репе (в его дистрибутиве самый большой репозитарий), но он почему-то не счастлив:

https://www.opennet.ru/openforum/vsluhforumID3/117223.html#72

Как бы этот человек использует дистр не по назначению. И вообще, много чего он не понимает. Ну пусть ставит флатпак, если его волнуют только циферки в версии. Или если хочет сделать доброе дело - пусть сам сопровождает пакет (Дебиан делает это для него бесплатно, может и жопу оторвать от стула). И много чего еще может сделать, вплоть до смены дистра. Ну нравится ему жрать говно, это его личные проблемы.

Бред. Он все верно описал.

Как бы этот человек использует дистр не по назначению.

Какое такое назначение?

Посмотри на Eclipse. Одна и та же версия представлена в Jessie и Stretch. Пять лет без обновления и все из-за того, что автор не успел к выходу Stretch подготовить обновления пакетов, от которых зависит Eclipse. Debian style - это когда одиночную программу разбивают за 100500 пакетов и впоследствии не понимают как это обновлять. Они так и не осилили опакетить Eclipse и удалили его из Buster.

Такая же история и с другим софтом. За примерами идём на Reddit и им подобные сайты.

Особенно меня поражает «стабильность» основных компонентов Debian. Так в установщик около 10 лет не могут добавить поддержку двоичных префиксов в раздел «разметка дискового пространства». Десятичные ушли в историю, но Debian он и в Африке Debian.

Какое такое назначение?

Дистр не содержит нужного тебе софта. Он уже устарел как хрен знает что. Ну и хренли ты корячишь его на десктоп и плачешь, что дебиан-стайл тебе не подходит?

Ну и хренли ты корячишь его на десктоп и плачешь, что дебиан-стайл тебе не подходит?

Что такое дебиан-стайл?

Это когда ты пытаешься усидеть на двух стульях? Под десктоп релиз +-2 года много, под сервер +-2 года для релиза мало. Это когда любые необходимые решения принимаются по +-10 лет? Примеров множество. Таже поддержка двоичных префиксов при разметке дисков. Это бюрократизация верхушки? Поиск в интернете рулит. Очень интересное чтиво.

Что это?

Особенно меня поражает «стабильность» основных компонентов Debian. Так в установщик около 10 лет не могут добавить поддержку двоичных префиксов в раздел «разметка дискового пространства».

Это не критично. Есть более важные дела, нежели проблемы людей, не умеющих в калькуляторы.

Тем более, производители дисков традиционно используют как раз десятичные префиксы.

Десятичные ушли в историю, но Debian он и в Африке Debian.

См. выше.

А в той же Ubuntu разве не десятичные в GUI?

Это не критично. Есть более важные дела, нежели проблемы людей, не умеющих в калькуляторы.

Зачем калькуляторы? Только счёты, только хардкор. Зачем человеку транспорт? Только свои ноги, только хардкор.

Это только часть проблем, которые пытаются решить контейнеризацей ПО)

Я наоборот про то, что надо расширять использование SELinux
Это только часть проблем, которые пытаются решить контейнеризацей ПО)

Смешались в кучу люди, кони...
Флатпак и аппимадж решает только одну проблему - возможность запустить софтину на абсолютно любом дистре. Всё. Остальные проблемы он создаёт. AppImage эту проблему решают тоже, но при этом не создают кучу проблем. Этот флатпак же притащил кучу новых сущностей, не понятно нахера нужных.

Видишь ли, чтобы анально огородить приложение - есть докер и lxc. А строить кучу контейнеров, каждый со своими зависимостями внутри, дублирует друг друга и т.п. - эт звездец. Т.е. вместо того, чтобы двигаться в сторону dependecy-hell, мы создаём потенциально дырявые наборы софта. А чтобы дыры не так светились - прикидываемся, что мы это завернули в контейнер.

Добавляем в GNOME Settings/Application список каталогов,

Нет у меня гнома. Разупорись с этим бредом. Мне некогда каждую утилиту на каждой машине настраивать, мне самому работать надо. И этот парк обсуживаться тоже должен не вручную. А это ваше хипстерское - ну федорино горе выбросит рано или поздно.

Вот файл keepass, его читать кому-то кроме keepassxc надо?

Надо. И дохера кому. Если ты работаешь только за одной машиной и не делаешь бэкапов - изыди с подобными предложениями.

Я правильно помню что SELinux засунули в android по умолчанию начиная с версии 5 ?

До 4.3 были только контейнеры. В 4.3 попробовали Permissive, в 4.4 для некоторых был Enforcing, с 5.0 в дефолте. Ага. Как раз отказались от контейнеров :)

Что мешает мейтейнеру бэкапелки в пакет добавить правило разрешающее читать ей и весь /home?

Что мешает мейтейнеру бэкапелки в пакет добавить правило разрешающее читать ей и весь /home?

Собственно, толку тогда от этих пакетов, когда там у всех будет добавлено правило, разрешающее читать весь / ?
Неужели мысль понимать начал?

Давай так. Ты сейчас выдохнешь, забудешь тот бред, который ты себе напридумывал. И конкретно по моему предложению ответишь на следующие вопросы. Ещё раз: речь не о добавлении чего-то нового в ядро. Речь об использовании SELinux уже готового и проверенного. Нет только интерфейса в DE. Всё, что я тебе выше говорил, я могу и сейчас организовать ..ну, кроме автоматического получения приложением доступа. Только мутроно и неудобно.

1. Добавить в диалог открытия файла возможность выставить необходимый контекст файлу, чтобы приложение могло открыть файл, а не вываливалось с ошибкой «отказано в доступе». Фоном, на уровне оболочки, чтобы приложение об этом даже не узнало. Плохо?

2. Дать приложению интерфейс запроса у пользователя доступа к объекту ФС или устройству, к которому у него сейчас доступа нет - плохо?

3. Добавить в DE интерфейс в котором человек сможет проверить кто у него может читать\писать определённый каталог - плохо?

4. Дать возможность пользователю порезать доступ к определённым каталогам каким-нибудь приложениям - плохо?

Ты среднестатистичекого пользователя видел? Или думаешь, что они хотя бы знают, что такое SELinux и почему вдруг ого спрашивает? И т.д. и т.п. И интерфейс есть. Если вдруг ты не знал, только пользователю в нём делать незер, поэтому он шлёт уведомление администратору (мне) и юзер заводит в багтрекере таску если что-то не работает. Всё. Юзер не должен быть спецом во всех этих ваших компьютерах. И нехер давать ему посмотреть очередное вложение из почты, которое замаскировалось под очень полезный документ.

И как же этот пользователь с андроидом-то справляется, а.. ведь там ему ведроид пишет «разрешить доступ к файлам на устройстве?», а не системному администратору.

Ты на вопросы не ответил, опять в демагогию уводишь.

На андроиде у каждого пятого - пачка троянов. Всякие автоподписки и прочая лабуда. Ты правда веришь, что пользователи справляются с андроидом?
Толку отвечать на твои вопросы, когда ты считаешь себя шибко умным. Тебе сказали, что твой подход не верен. Больше что-то объяснять не вижу смысла.

Ты правда веришь, что тем четырём не надо безопасносить, потому что пятая часть - дебилы?) Что объяснять? Твоя аргументация на уровне «пользователь дурак, он и так все полимеры просрёт» как бе не аргументация.

Плохо. Куча бесполезного, потенциально дырявого кода.

Если опуститься до уровня вашей аргументации, то: бесполезный и дырявий здесь анонимус.

Если опуститься до уровня вашей аргументации, то: бесполезный и дырявий здесь анонимус.

Как ты посмел стричь всех анонимов под одну гребёнку?! Чтобы у тебя dnf в осадок выпал, чтоб твой wayland ещё 10 лет пилили... Тьфу...

Что ты! Я про одного конкретного анонимуса. Сними проклятье своё скорее.

Если опуститься до уровня вашей аргументации, то

Тебе который день аргументируют, если не долшло — сам дебил.

Не играй в мои игрушки. Ага

Не играй тащи дыры в мои игрушки ради неработающих фич. Ага

Ага

Какие дыры, фантазёр? У тебя SELinux нет?

Этот флатпак же притащил кучу новых сущностей, не понятно

Тебе не надо, другим надо.

решает только одну проблему

Потому другой проблемы при использовании flatpak нет.

Остальные проблемы он создаёт

Никаких проблем при использовании flatpak не наблюдал. Всё что надо читается, везде где надо - пишется. ЧЯДНТ?

чтобы анально огородить приложение - есть докер

И этот человек что-то против flatpak имеет? Бгг. И опять же, docker создавался для упрощения деплоя, а не для изоляции. Эти хипстеры просто решили, что проще деплоить, когда для каждой софтины крутится «отдельный линукс».

чтобы анально огородить приложение - есть докер и lxc

Кто-то говорил про огораживание приложений?) Приложениям на десктопе в фс нужно ограничивать доступ только к /etc и ~/ Остальное пусть хоть зачитаются.

А строить кучу контейнеров, каждый со своими зависимостями внутри

Я где-то за контейнеры говорил? Где SELinux, где контейнеры, ну?

вместо того, чтобы двигаться в сторону dependecy-hell

Правильно. Вместо того, чтобы двигаться к нему, мы ада стараемся избежать.

Мне некогда каждую утилиту на каждой машине настраивать… И этот парк обсуживаться тоже должен не вручную

У тебя либо бардак, либо взаимоисключающие предложения. Если софт по умолчанию откажется сохранять документ в «Картинки», наоборот порядок будет. Будет проще и стандартизировать работу, и проследить за соблюдением правил. Проще будет автоматизировать управление большим парком десктопов.

Мне некогда каждую утилиту на каждой машине настраивать…

Бедолага, открой уже себе ansible, foreman и freeipa (всё, к слову, разработки Red Hat).

Нет у меня гнома.

Твои проблемы. BTW, чего ты тогда кричишь «не надо»? Больше «бреда» в GNOME реализуют, быстрее нелюбимая тобой DE закопается, ну.

Если софт по умолчанию откажется сохранять документ в «Картинки», наоборот порядок будет. Будет проще и стандартизировать работу, и проследить за соблюдением правил. Проще будет автоматизировать управление большим парком десктопов.

Не будь идиотом и подумай, почему «картинки» могут лежать в «документы». И вообще, почему я должен называть каталог с документами именно «документы»? Разупорись.

Бедолага, открой уже себе ansible, foreman и freeipa (всё, к слову, разработки Red Hat).

Ну да. Ты вот сам сначала с ними поработай, а потом учи меня, ок?

Больше «бреда» в GNOME реализуют, быстрее нелюбимая тобой DE закопается, ну.

нелюбимая тобой DE

Сам себе придумал. Понятно. Ничего кроме своего локалхоста не видел.

сохранять документ в «Картинки»,

«картинки» могут лежать в «документы»

почему я должен называть каталог с документами именно «документы»?

Называй как хочешь, правило в оркестраторе только изменить не забудь. Но по-умолчанию, уж как-то так повелось, что люди логически мыслят и документы хранят в «документах».

Ты вот сам сначала с ними поработай, а потом учи меня, ок?

Уже. Несколько автономных инфраструктур на базе freeipa из одного Foreman поднято и работает.

Нет у меня гнома.

Сам себе придумал.

Ты мазохист? Тебе нравится DE, но ты её не используешь? О.о

когда там у всех будет добавлено правило, разрешающее читать весь / ?

С чего ты решил, что у всех? Упоролся? Или других по себе судишь? Мейтейнер не дурак, он своему приложению нужные разрешения проставит. Ты же не будешь утверждать, что SELinux сейчас по-дефолту поставляется с открытым доступом везде и всюду?

Оу-оу, я про флатпак не говорил. Я наоборот про то, что надо расширять использование SELinux. Более того, надо в GNOME интегрировать его.

Вот файл keepass, его читать кому-то кроме keepassxc надо? Нет. Браузеру надо куда-то ходить за пределы профиля и Downloads? Нет.

Сейчас мы полагаемся на то, что в репозиторий не попадёт (или быстро пофиксят, если найдут) софт с багами через который возможна утечка данных. Мы полагаемся на то, что браузер не даст расширению прочитать файл с жёсткого диска.

У нас есть хорошая система, которая не даёт веб серверу прочитать случайно оказавшийся в DocumentRoot каталог, если ему не выставлен правильный контекст. Что мешает применить её к данным пользователя на десктопе? Как раз вместо всяких флатпаков и снапов.

Если у приложения будет возможность открыть файл либо явно попросив пользователя выбрать этот файл через системный диалог «Open file», либо попросив пользователя добавить разрешение в SELinux, нам все эти костыли не потребуются.

Добавляем в GNOME Settings/Application список каталогов, куда приложение имеет доступ, список устройств доступных приложению. Добавляем эмуляторам терминала список приложений, которые могут его запускать (ибо в терминале городить огород смысла нет, да и не получится). В диалог свойства файла\каталога добавляем список приложений, которым разрешено его писать\читать. В функции диалогов «открыть\сохранить» добавляем необходимость выставить временного изменения контекста на файл. Приложениям даём интерфейс для «попросить доступ у пользователя». Готово. Полная изоляция приложений есть. Флатпаки и снапы не нужны.

Надо древний софт запустить - настрой селинукс руками, или выключи его. Это будет гораздо лучше, чем несколько пакетных менеджеров работающих в системе параллельно.

Браузеру надо куда-то ходить за пределы профиля и Downloads? Нет.

А если мне надо залить куда-нибудь через браузер файл из папки Projects, мне сначала его надо скопировать в Downloads?

Ты предложение про диалоги «открыть\сохранить» читал?

Нет, не надо, если браузер использует системный диалоги выбора файла.

В функции диалогов «открыть\сохранить» добавляем необходимость выставить временного изменения контекста на файл. Приложениям даём интерфейс для «попросить доступ у пользователя»

Ну это неплохое решение

и можно будет идти дальше.

Для импорта фотографий в документ не надо ходить по ФС руками, можно воспользоваться content provider установленного в систему фото каталогизатора. Тогда необходимость просить доступ к ~/Photo у LO Writer отпадёт вообще.

Тут есть 2 крайности:

1) система полностью открыта для всех программ (как windows 95/98);

2) система по умолчанию закрыта, а юзерские программы могут читать там и писать туда, где/куда им явно разрешено.

В первом случае работать ужасно удобно, но совершенно не безопасно. Любая мальварь сделает с системой и данными всё что угодно. Во втором случае нужно немного париться с правилами и настройками, зато это обеспечивает достаточно высокий уровень защищённости системы и данных. Иными словами безопасность никогда не бывает бесплатной. Отсюда и такой жёсткий спор.

Поэтому разработчики флатпаков решают практически неразрешимую задачу: найти оптимальное соотношение между удобством пользователя и безопасностью ОС и пользовательских данных. Лично я предпочёл бы, чтобы по дефолту предлагались разумные настройки (а лучше разные уровни безопасности) и всё это можно было настроить под себя.

Во втором случае нужно немного париться с правилами и настройками, зато это обеспечивает достаточно высокий уровень защищённости системы и данных. Иными словами безопасность никогда не бывает бесплатной. Отсюда и такой жёсткий спор.

Во втором случае у тебя есть два варианта.

Ты можешь заизолировать приложение полностью. Запретить любой доступ к другим приложениям, запретить доступ в интернет, запретить дотрагиваться до файлов вне своей директории и запретить лезть другим приложениям в эту директорию. Это рабочий вариант, который ты можешь использовать где нибудь на сервере. Для пользовательской программы, которая должна уметь открывать файлы этот вариант не приемлем, поскольку даже если она сможет работать, то ей невозможно будет нормально пользоваться.

Другой вариант — это встать на путь компромиссов. Тут доступ разрешить, а тут запретить. Этот вариант, тем более на десктопе, во первых мешает работать, очевидно. А во вторых бесполезен чуть менее чем полностью, потому что программы могут между собой коммуницировать с непредсказуемыми последствиями. Смотреть пример с браузером.

А настоящая проблема в том, что эту фигню теперь начали бездумно насаждать её фанатики, обещая людям мнимую безопасность.

Другой вариант — это встать на путь компромиссов.

С моей точки зрения в данном случае нужно дать выбор пользователю. И предложить на выбор 3 уровня защиты (примерно как в selinux: Enforcing, Permissive, Disabled). Вопрос лишь какой предложить по умолчанию (может быть даже Disabled, а юзеры, которые хотят большей безопасности должны выбрать себе подходящий им режим).

А настоящая проблема в том, что эту фигню теперь начали бездумно насаждать её фанатики, обещая людям мнимую безопасность.

Думаю, её предложили корпорации, чтобы поставлять в линукс закрытый софт (а заодно и открытый). И именно поэтому эта технология будет внедрена.

С моей точки зрения в данном случае нужно дать выбор пользователю. И предложить на выбор 3 уровня защиты (примерно как в selinux: Enforcing, Permissive, Disabled).

Ну и будет как в селинукс:

Инструкция по установке приложения "Фонарик"
============================================

1. Выключите селинукс
...

Это от недостатка знаний или от лени. Проще вырубить selinux, чем ковыряться в его настройках. Вот почему для юзеров лучше делать удобочитаемые гуи (типа: разрешить то-то и то-то, запретить то-то и то-то).

Как ты себе это представляешь?

Типа окно
=========

Разрешить запустить приложению Фонарик команду:
xdg-open https://example.org/ZnVybnJ4ZWJyYmxhYmpqeGJrbXBkYXppdGVpaW5nbGdsYWNzemlhbG11Y3hia2twbndub2N4anJ2
Y3V0YnFrdGd4cmNnd3ZmamVrcGNxYXdtcWxyeWd3eWtmZnhodXZnbmxiY2FsdXRscXFtd3Ntandu
bGhnamptamdqd3NidHlqd2N5cXNjYXFwemZvamxpcXJzbGpmcm5mcmdodWFpd2FteWF2dnFvYm1t
emR3d3dpZ3VsYWZubG9oYW14eGFkeGx5bGxmZ28g0J/RgNC40LLQtdGCLCBWb2xkISDQotGD0YIg
0LzQvtCz0LvQuCDQsdGLINCx0YvRgtGMINCy0LDRiNC4INCz0L7Qu9GL0LUg0YTQvtGC0LrQuCEK

|----|   |-----|   |----------|
| Да |   | Нет |   | Наверное |
|----|   |-----|   |----------|

И так на каждый чих?

Как ты себе это представляешь?

Реализовать можно по-разному. Например, так: сделай 2 режима Passive (по умолчанию), в котором всё будет работать как прежде (все проги могут читать и писать из/в /home/user) и режим Active, в котором приложения будут получать доступ в соответствие с разрешениями.

В режиме Active для данного класса программ (например, браузеров) будут заранее определены права доступа к папкам, а разрешение на доступ к новым папкам будет запрашиваться у пользователя. Примерно также может быть реализовано взаимодействие программ, если какая-либо прога хочет открыть url в браузере. Для программ также заранее определены разрешения. Например, агрегатор новостей liferea может открывать ссылки в браузере. А если твоя самописная прога полезет в браузер, тогда дай ей разрешение.

Типа окно
=========

Хозяина, сматри у меня обновления новые!

Разрешить запустить приложению Фонарик команду:
xdg-open https://example.org/ZnVybnJ4ZWJyYmxhYmpqeGJrbXBkYXppdGVpaW5nbGdsYWNzemlhbG11Y3hia2twbndub2N4anJ2
Y3V0YnFrdGd4cmNnd3ZmamVrcGNxYXdtcWxyeWd3eWtmZnhodXZnbmxiY2FsdXRscXFtd3Ntandu
bGhnamptamdqd3NidHlqd2N5cXNjYXFwemZvamxpcXJzbGpmcm5mcmdodWFpd2FteWF2dnFvYm1t
emR3d3dpZ3VsYWZubG9oYW14eGFkeGx5bGxmZ28g0J/RgNC40LLQtdGCLCBWb2xkISDQotGD0YIg
0LzQvtCz0LvQuCDQsdGLINCx0YvRgtGMINCy0LDRiNC4INCz0L7Qu9GL0LUg0YTQvtGC0LrQuCEK

|----|   |-----|   |----------|
| Да |   | Нет |   | Наверное |
|----|   |-----|   |----------|

Твои действия? И как ты думаешь, какая будет статистика по нажатию кнопок?

Твои действия? И как ты думаешь, какая будет статистика по нажатию кнопок?

Сделать по умолчанию режим Passive и не мучить большинство юзеров запросами и кнопками.

А для избранных сделать режим Active, в котором права доступа программ настраиваются.

В итоге ты выберешь режим Passive, а я — режим Active. На домашнем десктопе я запускаю от силы десяток программ. Для каждой из них я подкорректирую стандартные правила под мои нужды. В результате безопасность моей системы взлетит на порядок, а настройка займёт не более 10 минут.

;) и все будут довольны. И ты, и я.

Сделать по умолчанию

Нет-нет, я спрашиваю именно про тебя, когда ты настроил активный режим. Просит у тебя какая-нибудь программа запустить свою страничку в браузере. Причина любая: посмотреть обновления, открыть документацию. Разрешишь?

Думаю, её предложили корпорации, чтобы поставлять в линукс закрытый софт (а заодно и открытый). И именно поэтому эта технология будет внедрена.

В линуксе проблема для проприетарщиков, что они не знают, какое окружение ожидать и куда «стандартно» устанавливаться. Тут встаёт другой вопрос, может ли проприетарщик тупо выложить у себя на сайте *.flatpack-файл или им надо идти на поклон к редхату в аппстор?

Вроде как флатпаки ставятся отовсюду. В федоре он просто подхватывается Software-центром и устанавливается как приложение (впрочем, как и сторонний rpm-пакет). Как раз смысл флатпака — ставиться в контейнер отовсюду. Контейнер по идее должен обеспечивать оптимальный уровень изоляции приложения. Отсюда и проблема, чтобы не было как в винде — поставил прогу и она лезет куда хочет.

Вы боретесь со следствием, а не с причиной. Приложениям в репозитории дистрибутива в принципе нужно доверять, иначе мейнтейнеры не добавили бы его, чай не андроид стор. Проприетарщина не в счет, ее можно загнать в песочницу.

Вы боретесь со следствием, а не с причиной. Приложениям в репозитории дистрибутива в принципе нужно доверять, иначе мейнтейнеры не добавили бы его, чай не андроид стор. Проприетарщина не в счет, ее можно загнать в песочницу.

Ты откуда такой чудак?

Приложениям в репозитории дистрибутива в принципе нужно доверять, иначе мейнтейнеры не добавили бы его

Спорно, но в принципе да.

Только мы здесь не о репозитории дистрибутива, а о репозитории флатпаков спорим. И доверия к ним никакого нет.

Проприетарщина не в счет, ее можно загнать в песочницу.

Я второй день тут распинаюсь, что песочница для десктопного софта работает херово.

о репозитории флатпаков спорим. И доверия к ним никакого нет

Значит флатпаки не нужны, обойдемся без них.

Учитывая, что почти весь flatpak — это flathub, который поддерживается одной командой

Это Вы про то что флатпак от Федоры содержит firefox а в flathub его нет ?

По-моему единственно кем эти флатпаки были признаны — это разработчиками GIMP.

Кто ещё есть?

Когда уже полностью переведут на тетрапаки^w флэтпаки – мне интересно посмотреть что из этого получится, будущее линупса это или просто очередная неудачная идея

очередная неудачная идея. попытка разделить, заизолировать а потом искать методы взаимодействия того что законтейнеризировано/изолировано.

очередная неудачная идея. попытка разделить, заизолировать а потом искать методы взаимодействия того что законтейнеризировано/изолировано.

Все перевести нельзя и вряд ли будут это делать. А зачем ? Базовая система это обычный дистр с рпм а во флатпаках приложения для пользователей типа : Openoffice, браузеры, gimp и т.д.

Яркий пример. Берем silverblue ставим в базу дрова nvidia rpm-ostree, а steam пихается флатпаком.

В итоге получаем то, что было в базовой системе, но объём увеличился. Хотя как метод распространения всякого откуда нипопадя софта с его изоляцией это хорошо. Если будет соблюдён принцип изоляции