Is FLATPAK is the FUTURE of LINUX application distribution?

[erik1984]

Ik vind het zeker een interessante ontwikkeling. Zie ook wel wat in het hybride model van Fedora Silverblue (en hun KDE-variant dan met name). Een stabiele 'onveranderlijke' (immutable in het Nederlands?) basis (ostree) waar je eventueel nog steeds rpm's aan toe kan toevoegen. De hoofdmoot van de eigen software die je bovenop de basis installeert zal echter bestaan uit Toolbox voor ontwikkelwerk en Flatpaks voor grafische applicaties. https://docs.fedoraproject.org/en-US/fedora-silverblue/getting-started/

Dat gezegd hebbende ben ik ook wel bang dat de grondigheid van de controle wat verloren kan gaan bij Flathub. Bij Debian kennen de pakketbeheerders de software die ze verpakken door en door.

[Tom]

Synaptic installeer ik via het software center (snap dus) de rest dus via Synaptic ,wat niet gaat dan weer via het software center .
Wanneer alles erop staat verwijder ik Snap etc .
Tot nu toe ging alles zeer vlot en probleemloos.

[markba]

Synaptic installeer ik via het software center (snap dus) de rest dus via Synaptic ,wat niet gaat dan weer via het software center .

Hmmmm, zelf installeer ik altijd alles, zowel voor de server als voor de desktop via de commandline (apt-get) dus had niet eens in de gaten dat het software-centrum blijkbaar nogal snap/flatpack georiënteerd was. Slechte zaak dit.

[Pjotr]

Hmmmm, zelf installeer ik altijd alles, zowel voor de server als voor de desktop via de commandline (apt-get) dus had niet eens in de gaten dat het software-centrum blijkbaar nogal snap/flatpack georiënteerd was. Slechte zaak dit.

Eens. Ben daarom blij dat Linux Mint heeft besloten om voortaan helemaal zelf Firefox te gaan bouwen en aanbieden als traditioneel pakketbron-pakket, en dus niet mee te fietsen in de Snap-parade:
https://blog.linuxmint.com/?p=4244

Kerncitaat:

We used to build Firefox ourselves using Ubuntu’s packaging (which is set to be discontinued as Ubuntu is moving towards snap). We now package the Mozilla version of Firefox instead.

[HWE64]

Eens. Ben daarom blij dat Linux Mint heeft besloten om voortaan helemaal zelf Firefox te gaan bouwen en aanbieden als traditioneel pakketbron-pakket, en dus niet mee te fietsen in de Snap-parade:
https://blog.linuxmint.com/?p=4244

Kerncitaat:

We used to build Firefox ourselves using Ubuntu’s packaging (which is set to be discontinued as Ubuntu is moving towards snap). We now package the Mozilla version of Firefox instead.

Ik heb gelezen dat ze zelfs ook met Thunderbird bezig gaan.

[Noidem]

Ga er maar van uit dat de controle op snap pakketten net iets minder is dan deb pakketten in de softwarebronnen. Snap pakketten worden rechtstreeks door de ontwikkelaar aangeboden, of door de community van snapcrafters. Bij al deze systeme, inclusief Flathub, is er wel het aspect van sociale controle. Een kwaadaardig pakket, als het er al eens doorheen geraakt, zal er niet lang in blijven.
snapd heb ik niet meer op mijn systeem. Flatpak gebruik ik intens: 34 applicaties op mijn systeem waaronder Gimp (rechtstreeks van de ontwikkelaars), LibreOffice (evenzo), Chromium (Firefox blijft echter tot het einde der dagen mijn standaard browser), OBS studio en lelijkaards als Skype, Teams en Zoom.

Dus de conclusie is wel gerechtvaardigd dat het gebruiken van flatpaks best wel veilig is (of misschien zelfs wel gewoon 'veilig' )?

Dat gezegd hebbende ben ik ook wel bang dat de grondigheid van de controle wat verloren kan gaan bij Flathub.

En dat lijkt me een heel slechte zaak indien dit bewaarheid zou blijken te zijn. Inleveren op de controle of software (mogelijk) kwaadaardig is, klinkt mij als niet 'des Linux'. Ik ben geen programmeur of super technisch onderlegd op het het gebied van software, maar veiligheidscontrole op software moet toch een van de kerntaken zijn bij de ontwikkeling ervan?
 

[vanadium]

Dus de conclusie is wel gerechtvaardigd dat het gebruiken van flatpaks best wel veilig is (of misschien zelfs wel gewoon 'veilig' )?

Flatpaks van Flathub of van Fedora of van Elementary? Ja.

Ik ben geen programmeur of super technisch onderlegd op het het gebied van software, maar veiligheidscontrole op software moet toch een van de kerntaken zijn bij de ontwikkeling ervan?

Daar hang je inderdaad af van de ontwikkelaar. Het voordeel van vrije software en open-source software is echter dat er ook derden naar de code kunnen kijken. Bij propriëtaire ("Microsoft" ea) software valt die extra controle weg.

[aartje]

Hmmmm, zelf installeer ik altijd alles, zowel voor de server als voor de desktop via de commandline (apt-get) dus had niet eens in de gaten dat het software-centrum blijkbaar nogal snap/flatpack georiënteerd was. Slechte zaak dit.

Eens. Ben daarom blij dat Linux Mint heeft besloten om voortaan helemaal zelf Firefox te gaan bouwen en aanbieden als traditioneel pakketbron-pakket, en dus niet mee te fietsen in de Snap-parade:
https://blog.linuxmint.com/?p=4244

Kerncitaat:

We used to build Firefox ourselves using Ubuntu’s packaging (which is set to be discontinued as Ubuntu is moving towards snap). We now package the Mozilla version of Firefox instead.

Daar ben ik blij om. Ik hoop dat het mogelijk blijft om linux te gebruiken zonder snap/flatpak of wat dan ook.
Ik houd van een compact OS en zie dat gehele gebeuren niet zitten, een reden te meer om Mint boven
Ubuntu te kiezen. En nu ook maar hopen dat alle pakketten die ik persoonlijk op een OS verlang geen snap of
flatpak wordt  .

Ik gebruik daarom regelmatig het commando "flatpak list"  (gelukkig nog geen output  )

[markba]

Daar hang je inderdaad af van de ontwikkelaar. Het voordeel van vrije software en open-source software is echter dat er ook derden naar de code kunnen kijken.

Klopt, alleen werkt het bij flatpacks wat anders omdat daar de ontwikkelaar van de app ineens verantwoordelijk is voor de samenstelling van de hele stack. Mocht er bv een veiligheids-issue zijn in de stack (in een bibliotheek), dan mogen we maar hopen dat die ontwikkelaar zijn verantwoordelijkheid neemt en een nieuwe versie van het pack maakt (als het probleem in de bibliotheek opgelost is).

Bij de traditionele manier van software verspreiden (apt-packages) speelt dit niet omdat de ontwikkelaar van de app niet de verantwoording heeft over de hele stack.

Al met al is dit daadwerkelijk een probleem omdat je er niet vanuit mag gaan dat iedere app-ontwikkelaar zijn verantwoordelijkheid neemt voor wat betreft issues met de stack. Snap het voordeel van flatpack wel, dat je gemakkelijk je software over heel veel distro's kan distribueren, maar elk voordeel heeft een nadeel (een veiligheidsrisico).

[MKe]

Aan de andere kant runt de applicatie in een container in zijn eigen scope, dus de impact van een veiligheidslek is zeer beperkt.

[markba]

Hoe dan ook, je bent afhankelijk van de app-ontwikkelaar of deze genegen is om verbeteringen in de stack door te voeren in de flatpack-app. Beetje vergelijkbaar met docker, maar die draait normaal gesproken in system-space waar je er vanuit kunt gaan dat degene die erover gaat ter zake kundig is. Dat kun je van de gemiddelde flatpack-gebruiker niet verwachten.

[Noidem]

Aan de andere kant runt de applicatie in een container in zijn eigen scope, dus de impact van een veiligheidslek is zeer beperkt.

Even ter controle. Hiermee bedoel je dat iedere flatpak in een eigen sandbox draait?

[MKe]

Aan de andere kant runt de applicatie in een container in zijn eigen scope, dus de impact van een veiligheidslek is zeer beperkt.

Even ter controle. Hiermee bedoel je dat iedere flatpak in een eigen sandbox draait?

vergelijkbaar, ja. Ze dragen hun eigen systeem mee en zien in principe niet je systeembestanden.

Van flatpak zelf:

Flatpak is a system for building, distributing, and running sandboxed desktop applications on Linux.

Flatpak en Snap zijn in principe een stuk veiliger dan PPA’s.

[Ronaldus]

Over de veiligheid zou ik mij ook niet direct zorgen maken:

https://www.atechtown.com/flatpak-vs-snap/
https://docs.flatpak.org/en/latest/sandbox-permissions.html

[markba]

Standaard kunnen flatpacks niets (alles draait in een sandbox). Maar om toch iets te kunnen, moet er toch toegang verleend worden, bv tot het geluidsysteem (altijd handig als je een muziekspeler hebt).

Most applications will need access to some of these resources in order to be useful. This is primarily done during the finishing build stage

Tsja, dan heb je dus eigenlijk niks.

Beetje hetzelfde als docker: die kan standaard niets omdat ie draait in een container. Maar wil je dat ie iets kan, moet je toegang geven tot je filesysteem via volume-mounting. En dan kan die docker-container ineens ALLES op dat volume.... (soms gelimiteerd met gebruikersrechten maar ook daar kun of moet je vaak omheen om het werkbaar te maken)

Zomaar roepen dat docker of flatpack veilig is omdat het niks kan, is praktisch gezien onzinnig.

[vanadium]

Zomaar roepen dat docker of flatpack veilig is omdat het niks kan, is praktisch gezien onzinnig.

... en je bent weer afhankelijk van de verpakker: soms worden in flatpaks (en ongetwijfeld ook snaps) te veel permissies opengezet, meer dan nodig.

Maar toch: niet te veel zorgen maken over veiligheid van flatpak of snap uit goede bron. Buiten gaan op straat is ook onveilig  en te lang stil aan je Ubuntu laptop zitten ook

[MKe]

Standaard kunnen flatpacks niets (alles draait in een sandbox). Maar om toch iets te kunnen, moet er toch toegang verleend worden, bv tot het geluidsysteem (altijd handig als je een muziekspeler hebt).

Most applications will need access to some of these resources in order to be useful. This is primarily done during the finishing build stage

Tsja, dan heb je dus eigenlijk niks.

Beetje hetzelfde als docker: die kan standaard niets omdat ie draait in een container. Maar wil je dat ie iets kan, moet je toegang geven tot je filesysteem via volume-mounting. En dan kan die docker-container ineens ALLES op dat volume.... (soms gelimiteerd met gebruikersrechten maar ook daar kun of moet je vaak omheen om het werkbaar te maken)

Zomaar roepen dat docker of flatpack veilig is omdat het niks kan, is praktisch gezien onzinnig.

ik vind dit niet een ter zake doende redenering. Wat je het zegt geld voor alle sandbox oplossingen.
Je hebt in zoverre gelijk dat de techniek je uiteindelijk niet veiliger maakt, alleen je gedrag. Maar dat geldt ook voor Linux zelf. Zo maar roepen dat Linux veiliger is dan Windows slaat nergens op als je het Root account als je dagelijkse account gebruikt, lees, je geeft alle software die je draait rechten op je hele systeem. Niet dat je dat doet hoor, maar het is een vergelijking.

Docker is trouwens een heel ander verhaal omdat dat in Root draait en niet in userspace zoals die andere technieken.

[markba]

ik vind dit niet een ter zake doende redenering. Wat je het zegt geld voor alle sandbox oplossingen.

Daarom is het juist wél relevant, je moet het in een bepaalde context plaatsen.

Docker is trouwens een heel ander verhaal omdat dat in Root draait en niet in userspace zoals die andere technieken.

Klopt, werd ook door mij aangegeven. Maar verder is het 1 op 1 vergelijkbaar.

[MKe]

Okay, mee eens. Ik erger me vaak aan de veiligheid discussie hier op het forum waar altijd geclaimd wordt dat Linux veiliger is dan andere OS’en. Daar geldt gewoon ditzelfde, dat dit klopt maar dat alles afhankelijk is van de gebruiker (zie mijn eerdere, wat extreme voorbeeld). Een sandbox geeft je tools om veiliger te zijn, maar je moet het wel verstandig gebruiken.

[Noidem]

Zoiets als (?) :
Fort Knox : Top!
Fort Knox : vergeten de deuren te sluiten... niet zo top...