Исправление firkax, (текущая версия) :
Установка из флатпака гарантирует, что тебе никто не заменит системные кодеки и не поставить античит уровня ядра, который затем сломает тебе систему.
Для того чтобы такое гарантировать - не нужны никакие сложные системы. Достаточно просто не запускать никакие штуки из пакета от рута. Сложнее гарантировать что он в home тебе ничего не испортит, но поскольку без доступа к home всё равно ничего не работает и доступ к нему везде выдан - то опять разницы нет. Если же доступ к home не нужен - просто запускаешь прогу от другого юзера.
Вобщем, за всем этим нубошумом про изоляцию и контейнеры нубы позабыли что для изоляции в юниксах с начала времён есть нативный инструмент в виде uid/gid и прав доступа на файлы.
Исходная версия firkax, :
Установка из флатпака гарантирует, что тебе никто не заменит системные кодеки и не поставить античит уровня ядра, который затем сломает тебе систему.
Для того чтобы такое гарантировать - не нужны никакие сложные системы. Достаточно просто не запускать никакие штуки из пакета от рута. Сложнее гарантировать что он в home тебе ничего не испортит, но поскольку без доступа к home всё равно ничего не работает и доступ к нему везде выдан - то опять разницы нет. Если же доступ к home не нужен - просто запускаешь прогу от другого юзера.