Ich habe mir mal Flatseal installiert um dadurch noch mehr Optionen bei der Steuerung von Berechtigungen für Programme zu haben..
Was mir aber direkt aufgefallen ist: Flatseal hat/braucht anscheinend gar keine Berechtigung um die Berechtigungen anderer Flatpacks zu bearbeiten, wie kann das sein? Sehe ich das falsch oder heißt das jedes Flatpack kann einfach so die Berechtigungen anderer Flatpacks und evt auch die eigenen bearbeiten?
Die Permissions werden wie hier festgelegt:
Entwickler können über einen bestimmte Rahmen an Permissions frei entscheiden, wenn du mehr als das gelistete benötigst musst du dich "rechtfertigen":
Es gibt ein LG-Video indem Jean erzählt das dass gar nicht so einfach war weil seine Software teilweise erhöhte Berechtigungen benötigt.
Die Permissions werden wie hier festgelegt:
https://docs.flatpak.org/en/latest/manifests.html#finishing
Entwickler können über einen bestimmte Rahmen an Permissions frei entscheiden, wenn du mehr als das gelistete benötigst musst du dich "rechtfertigen":
https://docs.flatpak.org/en/latest/sandbox-permissions.htmlEs gibt ein LG-Video indem Jean erzählt das dass gar nicht so einfach war weil seine Software teilweise erhöhte Berechtigungen benötigt.
Also können Entwickler z.B frei entscheiden das ihre App die Berechtigungen anderer Apps bearbeiten kann und das wird dem User dann nichtmal angezeigt?
Also können Entwickler z.B frei entscheiden das ihre App die Berechtigungen anderer Apps bearbeiten kann und das wird dem User dann nichtmal angezeigt?
Nein, die Berechtigungen für eine App müssen Sinn machen. Flatseal kann das, weil es das können muss.
Sandbox Permissions
One of Flatpak’s main goals is to increase the security of desktop systems by isolating applications from one another. This is achieved using sandboxing and means that, by default, applications that are run with Flatpak have extremely limited access to the host environment. This includes:
- No access to any host files except the runtime, the app, ~/.var/app/$FLATPAK_ID, and $XDG_RUNTIME_DIR/app/$FLATPAK_ID. Only the latter two being writable.
- No access to the network.
- No access to any device nodes (apart from /dev/null, etc).
- No access to processes outside the sandbox.
- Limited syscalls. For instance, apps can’t use nonstandard network socket types or ptrace other processes.
- Limited access to the session D-Bus instance - an app can only own its own name on the bus.
- No access to host services like X11, system D-Bus, or PulseAudio.
Most applications will need access to some of these resources in order to be useful. This is primarily done during the finishing build stage, which can be configured through the finish-args section of the manifest file (see Manifests).
Nein, die Berechtigungen für eine App müssen Sinn machen. Flatseal kann das, weil es das können muss.
Warum wird das in keiner vorm ausgeschildert oder angezeigt?
Don’t have an account yet? Register yourself now and be a part of our community!
