Ответ на Обратная сторона систем распространения приложений в обход дистрибутивов [user
Кайл Кин (Kyle Keen), один из мэйнтейнеров дистрибутива Arch Linux, обратил внимание на проблемы, связанные с внедрением систем самодостаточного распространения приложений для Linux, таких как продвигаемая компанией Canonical технология snap. По мнению Кайна, идея прямой сборки и поставки пакетов разработчиками приложений может привести к проблемам с качеством и безопасностью.
Я думаю идея snap в принципе хорошая, да вот только должна быть реализована совсем по другому.
- Программа должна выполняться в chroot песочницы и с правами обычного пользователя. Все интерфейсы типа звукового PulseAudio, графического X11 должны быть доступны только через специальные сокеты, никакого прямого доступа к устройствам.
- Все сетевые функции кроме обращения к локальному proxy-серверу программе должны быть недоступны.
- Прокси-сервер должен быть управляемым, в реальном времени позволять просматривать весь трафик. А так же подменять IP адреса и ответы DNS.
- Аппаратное видео-ускорение должно быть реализовано через специальную прокладку.
Перемещено tailgunner из security