Исправление peregrine, (текущая версия) :
flatpak, snapd, uwp же изолированны, троянцев можно не боятся
Во-первых, не изолированны, это всё враки, вся их изоляция обходится в 10 строк кода максимум (да, самым дебильным методом в лоб, гуглится за 5 минут), с песочницами в линуксе всё принципиально плохо, потому что безопасность на правах и распределении доступа между юзерами заложена, а дальше пляски вокруг этой архитектуры. Более того ты даже отдельное приложение от сети отрезать надёжно не можешь. Т.е. если автор софтины запарился, то она гарантированно будет иметь возможность ходить в инет, только если ты совсем его iptables-ом не вырубил.
Во-вторых, твой linux kernel никакому троянцу не нужен, чтобы его украсть или зашифровать, он и так на гите и в репе каждого дистра валяется, особенно на десктопе. Нужен твой юзерспейс, в котором ты и работаешь с софтом из флатпаков.
Исправление peregrine, :
flatpak, snapd, uwp же изолированны, троянцев можно не боятся
Во-первых, не изолированны, это всё враки, вся их изоляция обходится в 10 строк кода максимум (да, самым дебильным методом в лоб, гуглится за 5 минут), с песочницами в линуксе всё принципиально плохо, потому что безопасность на правах и распределении доступа между юзерами заложена, а дальше пляски вокруг этой архитектуры.
Во-вторых, твой linux kernel никакому троянцу не нужен, чтобы его украсть или зашифровать, он и так на гите и в репе каждого дистра валяется, особенно на десктопе. Нужен твой юзерспейс, в котором ты и работаешь с софтом из флатпаков.
Исправление peregrine, :
flatpak, snapd, uwp же изолированны, троянцев можно не боятся
Во-первых, не изолированны, это всё враки, вся их изоляция обходится в 10 строк кода максимум (да, самым дебильным методом в лоб), с песочницами в линуксе всё принципиально плохо, потому что безопасность на правах и распределении доступа между юзерами заложена, а дальше пляски вокруг этой архитектуры.
Во-вторых, твой linux kernel никакому троянцу не нужен, чтобы его украсть или зашифровать, он и так на гите и в репе каждого дистра валяется, особенно на десктопе. Нужен твой юзерспейс, в котором ты и работаешь с софтом из флатпаков.
Исправление peregrine, :
flatpak, snapd, uwp же изолированны, троянцев можно не боятся
Во-первых, не изолированны, это всё враки, вся их изоляция обходится в 10 строк кода максимум, с песочницами в линуксе всё принципиально плохо, потому что безопасность на правах и распределении доступа между юзерами заложена, а дальше пляски вокруг этой архитектуры.
Во-вторых, твой linux kernel никакому троянцу не нужен, чтобы его украсть или зашифровать, он и так на гите и в репе каждого дистра валяется, особенно на десктопе. Нужен твой юзерспейс, в котором ты и работаешь с софтом из флатпаков.
Исходная версия peregrine, :
flatpak, snapd, uwp же изолированны, троянцев можно не боятся
Во-первых, не изолированны, это всё враки, с песочницами в линуксе всё принципиально плохо, потому что безопасность на правах и распределении доступа между юзерами заложена, а дальше пляски вокруг этой архитектуры.
Во-вторых, твой linux kernel никакому троянцу не нужен, чтобы его украсть или зашифровать, он и так на гите и в репе каждого дистра валяется, особенно на десктопе. Нужен твой юзерспейс, в котором ты и работаешь с софтом из флатпаков.