Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: Flatpak beveiliging  (gelezen 345 keer)

Offline bart85

  • Lid
Flatpak beveiliging
« Gepost op: 2020/12/03, 14:41:42 »
Hier ook een vraag over Flatpak. Is het nodig om het te beveiligen. Ik weet dat het in een sandbox draait. Hoe weet je zeker dat Flatpak, flathub en apps geen toegang krijgt tot /home en hardware? Gaat de configuratie automatisch of is het nodig om het in te stellen?
Bij snap is het nodig om apparmor aan te zetten. Apparmor ziet met profielen wat een app wel of geen toegang tot heeft. Werkt Apparmor ook bij flatpak of is er een ander onderdeel voor nodig?
Meld dit bericht aan de moderator   Gelogd
Je leert maar mooi over weg gaan met de commandline. Geen grafische toepassingen voor systeembeheer.
You can never make a system 100% secure unless you unplug the machine from all networks, turn it off, lock it in a safe, smother it in concrete and never use it.

Offline vanadium

  • Lid
Re: Flatpak beveiliging
« Reactie #1 Gepost op: 2020/12/03, 18:52:00 »
Net zoals snap zou het niet nodig moeten zijn flatpak verder te beveiligen. Flatpak werkt met een verschillend beveiligingsmechanisme dan apparmor, maar ik weet niet welk.

Zowel in snap als flatpak komen geïnstalleerde pakketten met vooraf ingestelde restricties. Met het commando "snap connections", bijvoorbeeld "snap connections chromium", lijst je de permissies op. Voor flatpak is het "flatpak info --show-permissions". Er is ook een flatpak applicatie "Flatseal" die je toelaat permissies van geïnstalleerde flatpaks te zien en aan te passen.
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog