Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Flatpak beveiliging  (gelezen 256 keer)

Offline bart85

  • Lid
Flatpak beveiliging
« Gepost op: 2020/12/03, 14:41:42 »
Hier ook een vraag over Flatpak. Is het nodig om het te beveiligen. Ik weet dat het in een sandbox draait. Hoe weet je zeker dat Flatpak, flathub en apps geen toegang krijgt tot /home en hardware? Gaat de configuratie automatisch of is het nodig om het in te stellen?
Bij snap is het nodig om apparmor aan te zetten. Apparmor ziet met profielen wat een app wel of geen toegang tot heeft. Werkt Apparmor ook bij flatpak of is er een ander onderdeel voor nodig?
Relying on complex tools to manage and build your system is going to hurt the end-users. [...] "If you try to hide the complexity of the system, you'll end up with a more complex system". Layers of abstraction that serve to hide internals are never a good thing. Instead, the internals should be designed in a way such that they NEED no hiding.

— Aaron Griffin

Offline vanadium

  • Lid
Re: Flatpak beveiliging
« Reactie #1 Gepost op: 2020/12/03, 18:52:00 »
Net zoals snap zou het niet nodig moeten zijn flatpak verder te beveiligen. Flatpak werkt met een verschillend beveiligingsmechanisme dan apparmor, maar ik weet niet welk.

Zowel in snap als flatpak komen geïnstalleerde pakketten met vooraf ingestelde restricties. Met het commando "snap connections", bijvoorbeeld "snap connections chromium", lijst je de permissies op. Voor flatpak is het "flatpak info --show-permissions". Er is ook een flatpak applicatie "Flatseal" die je toelaat permissies van geïnstalleerde flatpaks te zien en aan te passen.