Aber den Grund, warum man Flatpak und co überhaupt einführen will, will man natürlich auch nicht beseitigen oder gar sehen. Man hängt da auf der Spitze seines Kartenhauses und findet es klasse. Wenn aber nun jemand was dran auszusetzen hat, ignoriert man es einfach. Daraus entstehen dann Projekte wie Snappy, Flatpak oder Appimage.
Man muss sich aber auch Fragen, was nun schlimmer ist. Ob ich nun selbst eine Anwendung mit ihren Abhängigkeiten Kompiliere und nicht Pflege, oder ob ich ein fertiges Flatpak, welches von einem Dritten erstellt wurde, und zumindest hin uns wieder gepatcht wird.
Man muss sich aber auch Fragen, was nun schlimmer ist. Ob ich nun selbst eine Anwendung mit ihren Abhängigkeiten Kompiliere und nicht Pflege, oder ob ich ein fertiges Flatpak, welches von einem Dritten erstellt wurde, und zumindest hin uns wieder gepatcht wird.
Ich würde das Flatpak als schlimmer einstufen, da es eine wesentlich größere Verbreitung erlangen wird und dafür werden dann Angriffe entworfen und sicherlich auch gerne per E-Mail Anhang und Drive by Surfing verschickt. Sollte ein Flatpack von Gimp eine Sicherheitslücke haben, dann könnte es bspw. genügen, dass man dem Opfer nur ein Bild, dass er in Gimp öffnen soll, unterschieben muss.
Eine Sicherheitslücke in einem selbst kompilierten Binary ist zwar auch nicht gerade so viel besser, aber wenigstens stoßt ein potentieller Angreifer dann auf dutzende Möglichkeiten abhängig davon, welches Grundsystem ich denn nun nutze und welche Compilerswitches usw. ich angeworfen habe. Wenn die Software im Netzwerk hängt und remote angegriffen werden kann, dann hilft das natürlich auch nichts mehr.
Nun, ich habe nur den Anfang gelesen und damit hat man durch aus einen Punkt. Aber Reflektieren darüber warum man das so macht tut man nicht.
Auch ist Flatpak ja noch eher "neu". Ich zumindest baue darauf das der Upstream bald damit beginnt selber die Pakete zu bauen und das sie damit auch schneller aktualisiert werden.
Hier ist ja ein Podcast verlinkt wo es auch um Appimage geht. Da wird behauptet das das ganze auch Automatisch funktioniert und auch in Github, Gitlab etc integriert werden kann und das quasi nach jedem commit und damit vermutlich auch nach jedem neuen Release automatisch ein neues Image erzeugt werden kann. Das ganze kann man garantiert entsprechend erweitern das auch die Abhängigkeiten überwacht werden.
Ich gebe dir 100% recht. Scheinbar muss jeder sein Halbwissen noch Goldsprühen damit man seine Hasstriaden in Facebook & Co. noch mit einer Quelle ausstatten kann. Das diese "Quelle" die eigene Webseite ist fällt meistens eh nicht auf.
Das Prinzip von Flatpack ist ja auch nicht "Sicherheit", den ein Isolierter Bereich muss nicht zwangsläufig etwas mit Sicherheit zu tun haben. Wenn man z. b. die neuen Features von einer Applikation zeigen möchte ohne gleich ein komplettes System in einer Virtuellen Umgebung laufen zu lassen ist Flatpack/Snappy etc. gut.
Wenn man z. b. MySQL 8 Tools (Workbench, MySQL Shell) testen möchte ohne gleich seine gesammte MySQL Umgebung von 5.7 auf 8 zu Upgraden ist Flatpack eine gute Sache.
Ist ja echt geil diese neue Mode für jede Hetze gleich eine neue Webseite hochzuziehen. :shock:
Das hat sicherlich die Politik in der Wikipedia zu verantworten. Meinungen von Nutzern werden da nämlich, selbst wenn sie diese mit Argumenten begründen können, nicht akzeptiert, aber wenn man eine Webseite als Quelle liefern kann, dann wird das gerne genommen.
Wer sich über Flatpack informieren will kann das hier tun. Aber Vorsicht, dabei keine Getränke im Mund haben!
http://flatkill.org/
Aber den Grund, warum man Flatpak und co überhaupt einführen will, will man natürlich auch nicht beseitigen oder gar sehen.
Man hängt da auf der Spitze seines Kartenhauses und findet es klasse. Wenn aber nun jemand was dran auszusetzen hat, ignoriert man es einfach. Daraus entstehen dann Projekte wie Snappy, Flatpak oder Appimage.
Man muss sich aber auch Fragen, was nun schlimmer ist. Ob ich nun selbst eine Anwendung mit ihren Abhängigkeiten Kompiliere und nicht Pflege, oder ob ich ein fertiges Flatpak, welches von einem Dritten erstellt wurde, und zumindest hin uns wieder gepatcht wird.
Ich würde das Flatpak als schlimmer einstufen, da es eine wesentlich größere Verbreitung erlangen wird und dafür werden dann Angriffe entworfen und sicherlich auch gerne per E-Mail Anhang und Drive by Surfing verschickt.
Sollte ein Flatpack von Gimp eine Sicherheitslücke haben, dann könnte es bspw. genügen, dass man dem Opfer nur ein Bild, dass er in Gimp öffnen soll, unterschieben muss.
Eine Sicherheitslücke in einem selbst kompilierten Binary ist zwar auch nicht gerade so viel besser, aber wenigstens stoßt ein potentieller Angreifer dann auf dutzende Möglichkeiten abhängig davon, welches Grundsystem ich denn nun nutze und welche Compilerswitches usw. ich angeworfen habe.
Wenn die Software im Netzwerk hängt und remote angegriffen werden kann, dann hilft das natürlich auch nichts mehr.
Ist ja echt geil diese neue Mode für jede Hetze gleich eine neue Webseite hochzuziehen.
Die "sozialen" Netze Co reichen wohl nicht mehr...
Nun, ich habe nur den Anfang gelesen und damit hat man durch aus einen Punkt. Aber Reflektieren darüber warum man das so macht tut man nicht.
Auch ist Flatpak ja noch eher "neu". Ich zumindest baue darauf das der Upstream bald damit beginnt selber die Pakete zu bauen und das sie damit auch schneller aktualisiert werden.
Hier ist ja ein Podcast verlinkt wo es auch um Appimage geht. Da wird behauptet das das ganze auch Automatisch funktioniert und auch in Github, Gitlab etc integriert werden kann und das quasi nach jedem commit und damit vermutlich auch nach jedem neuen Release automatisch ein neues Image erzeugt werden kann. Das ganze kann man garantiert entsprechend erweitern das auch die Abhängigkeiten überwacht werden.
Ich gebe dir 100% recht. Scheinbar muss jeder sein Halbwissen noch Goldsprühen damit man seine Hasstriaden in Facebook & Co. noch mit einer Quelle ausstatten kann. Das diese "Quelle" die eigene Webseite ist fällt meistens eh nicht auf.
Das Prinzip von Flatpack ist ja auch nicht "Sicherheit", den ein Isolierter Bereich muss nicht zwangsläufig etwas mit Sicherheit zu tun haben.
Wenn man z. b. die neuen Features von einer Applikation zeigen möchte ohne gleich ein komplettes System in einer Virtuellen Umgebung laufen zu lassen ist Flatpack/Snappy etc. gut.
Wenn man z. b. MySQL 8 Tools (Workbench, MySQL Shell) testen möchte ohne gleich seine gesammte MySQL Umgebung von 5.7 auf 8 zu Upgraden ist Flatpack eine gute Sache.
Das hat sicherlich die Politik in der Wikipedia zu verantworten.
Meinungen von Nutzern werden da nämlich, selbst wenn sie diese mit Argumenten begründen können, nicht akzeptiert, aber wenn man eine Webseite als Quelle liefern kann, dann wird das gerne genommen.