même si certaines choses m'échappent, tout est intéressant dans cet article.
Concernant les navigateurs en particulier, que faut-il comprendre de
One thing that has been a bit of a pain point, Wick said, is that nested sandboxing does not work in Flatpak. For instance, an application cannot use Bubblewrap inside Flatpak. Many applications, such as web browsers, make heavy use of sandboxing.
They really like to put their tabs into their own sandboxes because it turns out that if one of those tabs is running some code that manages to exploit and break out of the process there, at least it's contained and doesn't spread to the rest of the browser.
What Flatpak does instead, currently, is to have a kind of side sandbox that applications can call to and spawn another Flatpak instance that can be restricted even further. ""So, in that sense, that is a solution to the problem, but it is also kind of fragile"." There have been issues with this approach for quite a while, he said, but no one knows quite how to solve them.
Est-ce qu'un navigateur web est moins sécurisé en flatpak qu'en paquet de distribution ?
Je trouve ta question intéressante. Mais pour avoir une réponse précise j'ai l'impression que le meilleur endroit est encore à la source, sur LWN où les développeurs cités dans l'article répondent (parfois).
I was wondering the same thing while reading the article. Comparing the Sandbox section of about:support between the Flatpak and native Fedora versions, the only difference is that "User Namespaces" is false with Flatpak. Everything else is the same, including the "Sandbox Level" values.
Chez OSnews il y a ce commentaire d'un lecteur :
Flatpak sandboxing very badly breaks browser internal sandboxing, to a point that I don’t think an up to date Firefox or Chromium based browser running in Flatpak can be called adequately secure. Zypak helps with Chromium based browsers to a point, but the real issue is that breaking namespaces gets rid of a lot of horizontal sandboxing between tabs. What’s more, it looks like this could all be avoided by providing a way to bypass Flatpak sandboxing, as is possible in Snaps… Or by using a normal MAC framework for the external sandbox, again as in Snaps. But those are not things that will happen if Flatpak is in maintenance mode.
(c'est pas un troll, je n'y connais rien sur le sujet à part que Snap c'est Ubuntu et Ubuntu cépasbien car ils font tout de leur coté au lieu de contribuer à des solutions partagées)
# Super intéressant
Posté par antistress (site web personnel) . Évalué à 6 (+3/-0).
même si certaines choses m'échappent, tout est intéressant dans cet article.
Concernant les navigateurs en particulier, que faut-il comprendre de
Est-ce qu'un navigateur web est moins sécurisé en flatpak qu'en paquet de distribution ?
[^] # Re: Super intéressant
Posté par Sébastien Wilmet (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Je trouve ta question intéressante. Mais pour avoir une réponse précise j'ai l'impression que le meilleur endroit est encore à la source, sur LWN où les développeurs cités dans l'article répondent (parfois).
Mon commentaire : Is a web browser less secure when run within a Flatpak?
Donc, merci pour cette question :-) Espérons que quelqu'un sur LWN y réponde.
Sinon, il y a le Discourse de Flathub qui peut être un bon endroit où poser la question également.
[^] # Re: Super intéressant
Posté par antistress (site web personnel) . Évalué à 3 (+0/-0).
👍🙂
[^] # Re: Super intéressant
Posté par antistress (site web personnel) . Évalué à 3 (+0/-0).
Une réponse a été postée :
Chez OSnews il y a ce commentaire d'un lecteur :
[^] # Re: Super intéressant
Posté par mahikeulbody . Évalué à 2 (+0/-0).
Le si honni Snap serait donc mieux que Flatpak ?!
(c'est pas un troll, je n'y connais rien sur le sujet à part que Snap c'est Ubuntu et Ubuntu cépasbien car ils font tout de leur coté au lieu de contribuer à des solutions partagées)
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.