Login
Newsletter
Werbung

Thema: Zukunftspläne für Flatpak

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Ghul am Do, 11. Oktober 2018 um 10:35 #

Man muss sich aber auch Fragen, was nun schlimmer ist. Ob ich nun selbst eine Anwendung mit ihren Abhängigkeiten Kompiliere und nicht Pflege, oder ob ich ein fertiges Flatpak, welches von einem Dritten erstellt wurde, und zumindest hin uns wieder gepatcht wird.

Ich würde das Flatpak als schlimmer einstufen, da es eine wesentlich größere Verbreitung erlangen wird und dafür werden dann Angriffe entworfen und sicherlich auch gerne per E-Mail Anhang und Drive by Surfing verschickt.
Sollte ein Flatpack von Gimp eine Sicherheitslücke haben, dann könnte es bspw. genügen, dass man dem Opfer nur ein Bild, dass er in Gimp öffnen soll, unterschieben muss.

Eine Sicherheitslücke in einem selbst kompilierten Binary ist zwar auch nicht gerade so viel besser, aber wenigstens stoßt ein potentieller Angreifer dann auf dutzende Möglichkeiten abhängig davon, welches Grundsystem ich denn nun nutze und welche Compilerswitches usw. ich angeworfen habe.
Wenn die Software im Netzwerk hängt und remote angegriffen werden kann, dann hilft das natürlich auch nichts mehr.

Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung