ComputerBase Menü
Aktuelles

Wie sicher sind Flatpak's unter Manjaro?

Q

q0p

Gast
Hey

Habe durch Standard Notes das erste mal Flatpak's installiert. Über AUR gab es Probleme mit Spotify, habe Snap ausprobiert und war sehr unzufrieden, dann als Flatpak installiert und es lief noch nie gut!

Standard Notes bietet nur Debian-Pakete oder ein App-Image an, welches ich sonst immer verwendet habe, dann über Flatpak entdeckt, installiert und wieder sehr begeistert!

Bei AUR installiere ich möglichst wenig, wie Druckertreiber. Da prüfe ich, woher die Daten gezogen werden - für viel mehr bin ich zu unerfahren.

Mir stellt sich jetzt aber die Frage, wie sicher Flatpaks sind. Spotify als Beispiel. Die bieten selbst wohl keine Flatpak-Version an, nur Snap. Somit müsste es ja jemand "extern" pflegen. Hier wäre es mir ziemlich egal (was soll groß passieren) aber bei Simple Note oder gar JDownloader, wo Daten bzw. Accounts gestohlen werden können?

Homepage: https://standardnotes.com/features?downloaded=linux
Flatpak dazu: https://flathub.org/apps/details/org.standardnotes.standardnotes

Verlinken die das einfach nicht? Unter Developer steht ja sogar "Standard Notes Ltd"


Gruß
 
q0p schrieb:
Mir stellt sich jetzt aber die Frage, wie sicher Flatpaks sind.
Zum Vergrößern anklicken....
Ganz generell ist mein Weg zu Software so; Repositories Distribution > Anbieter > Alternative Orte (wie z.B. Flathub). Überall da kann es (temporäre) Sicherheitsprobleme geben.

Zur Sicherheitsdiskussion um Flatpak kann ich nicht viel substanzielles beitragen. Der Inhalt des verlinkten flatkill Blogs wird zumindest kontrovers diskutiert, siehe ycombinator oder eben r/linux, den würde ich jetzt nicht als Referenz hernehmen.

Erweitertes Rechte-Managment für flatpaks geht mit Flatseal, falls du manuell nachjustieren möchtest.
 
  • Gefällt mir
Reaktionen: kernel panic und madmax2010
Bei AppImage, Snap und Flatpak muss man dem Herausgeber des Containers vertrauen.
Bei klassischen Repositories hat man zumindest die Sicherheit, dass das vom Team des Distributor überprüft wird.
 
Das wäre ja genau mein Problem. Laut dem Link kommt es vom Hersteller aber der Hersteller bietet es auf seiner Homepage nicht an.
 
@q0p
Dann nimm das Appimage vom Hersteller um auf Nummer sicher zu gehen?

Es sollte keine qualitativen Unterschiede geben.
 
Die Unterschiede sind gewaltig. Flatpaks nie genutzt, laufen aber sowas von gut und kein Vergleich zu Snap. Spielt ja aber auch im ersten Moment keine Rolle, will das verstehen.
 
Erweitere dein Paketmanager mit Chaotic-AUR
Dann hast du direkten Zugriff auf ein fertiges Spotify Paket.

Das Arch basierte Garuda Linux baut auf die Chaotic-AUR auf. Da steckt ein ganzes Team hinter, die sich mit Wine als auch mit verschiedenen Kernels und Gaming Performance befassen.

Ich kann nicht mehr ohne ein Arch Linux betreiben.
 
  • Gefällt mir
Reaktionen: q0p
SE. schrieb:
Erweitertes Rechte-Managment für flatpaks geht mit Flatseal, falls du manuell nachjustieren möchtest.
Zum Vergrößern anklicken....

Dem muss man dann aber auch vertrauen können. Ich hatte mit Flatseal keine so tollen Erfahrungen gemacht. Am besten sollte man dann direkt die offenen(und geschlossenen) Issus(tchx84/Flatseal) im Auge behalten.

q0p schrieb:
Die Unterschiede sind gewaltig. Flatpaks nie genutzt, laufen aber sowas von gut und kein Vergleich zu Snap. Spielt ja aber auch im ersten Moment keine Rolle, will das verstehen.
Zum Vergrößern anklicken....

Sie scheinen gut zu laufen, ich habe Sie auch eine Zeilang verwendet, aber dennoch ist mir persönlich z.B. ein Firefox .deb mit Apparmor lieber. Die Flatpak sollen zwar isoliert laufen, aber ob das immer so der Fall ist, weiß ich nicht.

Mit dem Druckdialog konnte ich dann doch beim Firefox Flatpak noch auf den /home Ordner zugreifen, obwohl es sonst auf den Download-Ordner begrenzt war. Beim herunterladen einer Datei funktionierte das auch noch richtig. Ist aber schon etwas her, kann sein, dass der Bug beseitigt wurde.

Mit dem Thunderbird als Flatpak, nativ unter Gnome Wayland, läuft es scheinbar ganz rund, aber an manchen Ecken muss wohl noch nachgebessert werden. Eine geöffnete Mail, "Datei" und "Drucken..." und der ganze Thunderbird stürzt ab.

Wie es aussieht, wird in Zukunft aber vermehrt auf Snap oder Flatpak gesetzt: Firefox nur noch als Snap-Paket in Ubuntu

Feature Freeze Exception: Seeding the official Firefox snap in Ubuntu Desktop

What does this mean, and who does it affect?

This will only impact users of Ubuntu Desktop installing 21.10 or upgrading to 21.10. If you run one of the flavours, you won’t be affected - yet. The deb will continue to be supported through the life cycle of 21.10, and the deb to snap transition is scheduled to be completed in 22.04.
Zum Vergrößern anklicken....
Quelle
 
  • Gefällt mir
Reaktionen: q0p
SE. schrieb:
Was genau meinst du?
Zum Vergrößern anklicken....

Es gab Probleme mit Ubuntu Wayland und Flatseal. Ich muss aber ehrlich sagen, dass ich es nicht mehr genau beschreiben kann, es hat jedenfalls dazu geführt, dass ich es nicht mehr verwenden wollte.
Ich hätte es weiter oben so nicht erwähnen sollen, der Satz war zu schnell geschrieben, ohne groß nachgedacht zu haben. ;)
 
Also mit den Unterschieden in der Art und Weise ob eine App flüssig läuft oder nicht, hatte ich bisher weder mit Snap noch Flatpak gute Erfahrungen gemacht. Mit AppImage noch gar keine.

Bei meinem Ubuntu System wurde bei einem Upgrade VLC durch das Snap ersetzt, was dazu geführt hat, dass die GPU Beschleunigung nicht funktioniert hat und ich keine x265 Videos mehr vernünftig schauen konnte. Laut Config hätte VLC aber auf die Hardware zugreifen können. In VLC selbst war auch der Haken entsprechend gesetzt.
Snap runter, das offizielle Paket aus den Repos wieder installiert, alles wieder gut.

Paar Monate später mit einem andere Mediaplayer als Flatpak ähnliche Probleme gehabt. Hardwarebeschleunigung funzte nicht. Auch hier die Berechtigungen doppelt und dreifach geprüft und das Problem nicht gefunden, bis ich drauf gestoßen bin, dass die App nicht nur im Flatpak Verzeichnis Configs liegen hatte sondern auch noch unter /Home in irgendwelchen Flatpak Verzeichnissen und die nötigen Einstellungen dort nicht getroffen waren. Danach klappte es, aber extrem nervig.

Bei Snap weiß ich, dass es hier einen Autoupdater gibt, bei Flatpaks hat das bei mir nie geklappt, bis ich mir einen eigenen systemd-Service dazu geschrieben hab. Aber auch nicht schön.

Also sofern möglich würde ich auch sagen offizielle Repos verwenden oder PPAs des Herstellers falls vorhanden bzw. das AUR und dort die Build-Datei prüfen. Lieber so, weil Snap oder Flatpak machen, wenn überhaupt, für 0815 Sachen Spaß, wenn auch die Performance wichtig ist oder andere Probleme auftreten, hat man da richtig Spaß dran.
 
  • Gefällt mir
Reaktionen: q0p, madmax2010 und Linuxfreakgraz
Chris_S04 schrieb:
Bei Snap weiß ich, dass es hier einen Autoupdater gibt, bei Flatpaks hat das bei mir nie geklappt, bis ich mir einen eigenen systemd-Service dazu geschrieben hab. Aber auch nicht schön.
Zum Vergrößern anklicken....
Bei mir funktionieren auto updates von flatpaks super. Alle updates werden automatisch von Gnome Software eingespielt (deaktivierbar).
Ich verwende aber auch Fedora (Silverblue), was eine sehr gute Integration von flatpaks hat. Ubuntu pusht va. Snap und kümmert sich möglicherweise nicht so gut um flatpak.
 
  • Gefällt mir
Reaktionen: q0p
@blocknix
OK mit Fedora habe ich noch nicht so viel Erfahrung gemacht. Aber die Autoupdates von Flatpak haben bei mir weder unter Ubuntu noch unter Arch wirklich gefunzt.
Vielleicht ist hier Gnome Software aber auch der entscheidende Punkt, da ich selbst Gnome nicht einsetze und ggf. andere Softwareverwaltungen das nicht mitbringen (KDE Discover sollte es aber auch können soweit ich weiß).
 
Merkmal schrieb:
Wie es aussieht, wird in Zukunft aber vermehrt auf Snap oder Flatpak gesetzt: Firefox nur noch als Snap-Paket in Ubuntu
Zum Vergrößern anklicken....
Deshalb ja. Elementary OS soll ja nur noch darüber laufen.

Ich dachte es kommt von der Quelle selbst und dann habe ich mich gefragt "wieso verlinken die das nicht".

Über AUR läuft Spotify gar nicht und davor lief es fehlerhaft, ab und zu braucht es beim Skipoen der Lieder etwas Zeit.

SNAP war ok, Fenster war merkwürdig und unter Einstellungen konnte ich nichts ändern.

Flatpack Spotify besser als unter Windows 10, super schnell und alles funktioniert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Krakadil
Flatpak vs RPM? Sind Flatpaks überhaupt sicher?
2
Antworten
28
Aufrufe
6.471
garfield121
G
Taron
Leserartikel Nächster Versuch?! Das Manjaro-Tagebuch!
5 6 7
Antworten
128
Aufrufe
38.575
Pokernikus
P
G
AUR (Manjaro) - in welchem Szenario "Sicher" oder doch lieber Flatpak?
Antworten
7
Aufrufe
2.574
leonavis
L
merlin123
Leserartikel PinePhone manjaro - Erste Eindrücke und Erfahrungen
7 8 9
Antworten
163
Aufrufe
55.669
Linuxfreakgraz
Linuxfreakgraz
P
Manjaro Neuinstallation mit KDE
Antworten
10
Aufrufe
2.968
Pyrukar
P

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz