Je pense qu'il faut habituer les developpeurs d'application bureau Linux ou plus generalement Unix a un environnement cloisonne, et le point fort de Flatpak c'est qu'on peut forcer toutes les applications dans cet environnement au niveau de la distribution.
Pour l'instant Flatpak fait ce qu'il peut, sa capacite a cloisonner est limitee par le fait que la majorite des applications bureau tournent avec X11 qui lui autorise le partage du presse papier entre applications sans controle de la part de l'utilisateur, on peut aussi suivre le curseur lorsque qu'il est sur d'autres applications, simuler des touches clavier et des interactions avec la souris pour au final, prendre le controle du bureau entier.
Je pense que Flatpak est une premiere etape dans cette transition, a la maniere de Android, qui, toujours, est dans une bataille contre les abus des developpeurs d'applications, neanmoins, pour Android, le probleme est plus gros car ces applications sont aussi proprietaires avec un but pas toujours aligne dans l'interet de l'utilisateur.
L'organisation Freedesktop essaye de developper un principe de "portails", l'idee etant d'avoir une interface pour demander l'ouverture d'une fenetre utilisateur pour par exemple ouvrir un fichier. Cette fenetre n'est pas controlee par l'application mais par le systeme ou la "runtime", en l'occurence, potentiellement via Flatpak, cette fenetre est consideree de confiance, etant dans la "Trusted Computing Base" qui va interagir avec le reste sans pour autant avoir confiance. Cette fenetre va donc permettre a un utilisateur d'explorer l'arborescence des fichiers pour en choisir un et ensuite l'application demandeuse recoit un descripteur sur ce fichier et peut le manipuler, mais l'application n'a pas connaissance du reste, elle ne connait pas le nom du fichier, l'arborescence du systeme de fichier, etc.
Personnellement, j'ai envie de pouvoir lancer des applications sur mon systeme sans pour autant craindre que celle ci viole son integrite. J'ai envie de pouvoir lancer des logiciels malveillants sans pour autant risquer quelque chose, a moins que, bien evidemment, je donne des acces suplementaires a ce logiciel malveillant si il le demande, ce que je ne vais pas faire, ou alors faire en mentant, en donnant des acces fictifs a des ressources fabriques pour permettre le fonctionnement du logiciel malveillant sans qu'il puisse savoir qu'il a seulement acces a des donnees fabriques.
Pour moi, Flatpak, sous sa forme actuelle, ou dans une autre forme plus adequate, c'est le debut du futur du bureau sous Linux. Evidemment, cela va etre la porte au logiciel proprietaire, mais au depend des convictions de chacun, ce qui me derange dans le logiciel proprietaire c'est qu'il a du pouvoir, tant que je peux decider de son pouvoir et le cloisonner, j'en suis personnellement satisfait. Je prefere evidemment les alternatives libres, mais quand elles n'existent pas, je prefere pouvoir le cloisonner que de lui donner acces a tout mon systeme ou devoir souffrir la reduction de performance avec une machine virtuelle, par exemple, avec Qubes OS, qui lui, pour palier au probleme, va lancer un serveur X11 par domaine de securite, chacun dans une machine virtuelle dediee, ce qui est efficace et compatible avec les logiciels actuels mais tres lourd pour un ordinateur portable de nos jours.
# Flatpak vers le cloisonnement du bureau
Posté par lle-bout . En réponse au journal Mais pourquoi flatpak ?. Évalué à 3.
Bonjour,
Je pense qu'il faut habituer les developpeurs d'application bureau Linux ou plus generalement Unix a un environnement cloisonne, et le point fort de Flatpak c'est qu'on peut forcer toutes les applications dans cet environnement au niveau de la distribution.
Pour l'instant Flatpak fait ce qu'il peut, sa capacite a cloisonner est limitee par le fait que la majorite des applications bureau tournent avec X11 qui lui autorise le partage du presse papier entre applications sans controle de la part de l'utilisateur, on peut aussi suivre le curseur lorsque qu'il est sur d'autres applications, simuler des touches clavier et des interactions avec la souris pour au final, prendre le controle du bureau entier.
Je pense que Flatpak est une premiere etape dans cette transition, a la maniere de Android, qui, toujours, est dans une bataille contre les abus des developpeurs d'applications, neanmoins, pour Android, le probleme est plus gros car ces applications sont aussi proprietaires avec un but pas toujours aligne dans l'interet de l'utilisateur.
L'organisation Freedesktop essaye de developper un principe de "portails", l'idee etant d'avoir une interface pour demander l'ouverture d'une fenetre utilisateur pour par exemple ouvrir un fichier. Cette fenetre n'est pas controlee par l'application mais par le systeme ou la "runtime", en l'occurence, potentiellement via Flatpak, cette fenetre est consideree de confiance, etant dans la "Trusted Computing Base" qui va interagir avec le reste sans pour autant avoir confiance. Cette fenetre va donc permettre a un utilisateur d'explorer l'arborescence des fichiers pour en choisir un et ensuite l'application demandeuse recoit un descripteur sur ce fichier et peut le manipuler, mais l'application n'a pas connaissance du reste, elle ne connait pas le nom du fichier, l'arborescence du systeme de fichier, etc.
Personnellement, j'ai envie de pouvoir lancer des applications sur mon systeme sans pour autant craindre que celle ci viole son integrite. J'ai envie de pouvoir lancer des logiciels malveillants sans pour autant risquer quelque chose, a moins que, bien evidemment, je donne des acces suplementaires a ce logiciel malveillant si il le demande, ce que je ne vais pas faire, ou alors faire en mentant, en donnant des acces fictifs a des ressources fabriques pour permettre le fonctionnement du logiciel malveillant sans qu'il puisse savoir qu'il a seulement acces a des donnees fabriques.
Pour moi, Flatpak, sous sa forme actuelle, ou dans une autre forme plus adequate, c'est le debut du futur du bureau sous Linux. Evidemment, cela va etre la porte au logiciel proprietaire, mais au depend des convictions de chacun, ce qui me derange dans le logiciel proprietaire c'est qu'il a du pouvoir, tant que je peux decider de son pouvoir et le cloisonner, j'en suis personnellement satisfait. Je prefere evidemment les alternatives libres, mais quand elles n'existent pas, je prefere pouvoir le cloisonner que de lui donner acces a tout mon systeme ou devoir souffrir la reduction de performance avec une machine virtuelle, par exemple, avec Qubes OS, qui lui, pour palier au probleme, va lancer un serveur X11 par domaine de securite, chacun dans une machine virtuelle dediee, ce qui est efficace et compatible avec les logiciels actuels mais tres lourd pour un ordinateur portable de nos jours.
En esperant avoir ete clair,
Leo