Forum

Bonjour à tous,

Je viens d'installer Flatpack , et je suis impressioné par tous les logiciels que l'on y trouve.
cependant je m'interroge concernant la sécurité de ces paquets : en effet contrairement aux RPM de Mageia qui sont empaquetés par les développeurs, je ne sais pas qui prépare les paquets Flatpack.
qu'en pensez, prend t on un risque à installer de tels paquets ?
j'ai entendu parle d'environnement sandbox mais je ne sais pas de quoi il s'agit.
quelqu'un pourrait il éclairer ma lanterne

cordialement
PASCAL

Bonsoir,
Tout dépend du dépôt configuré. Par défaut, on configure en général Flathub. Mais il existe aussi un dépôt KDE ou encore un dépôt Fedora. Tout comme tu fais confiance aux empaqueteurs (et non aux développeurs) de Mageia pour te fournir des paquets sûrs, tu dois faire confiance à l'équipe de Flathub pour ne pas accepter des paquets non désirables. C'est la même chose avec le dépôt MLO, tu fais confiance aux personnes de MLO pour ne pas mettre de paquets indésirables et n'en donner l'accès qu'à des gens de confiance.
Un bac à sable (sandbox) signidie que les logiciels Flatpak tournent dans leur propre environnement et non pas accès par défaut à ton système ni à tes documents. Pour cela, des permissions leur sont données pour utiliser des communicateurs qui leur permettent d'interagir avec le reste de ton système. Théoriquement, un paquet Flatpak ne peut donc pas endommager ton système ou tes documents sans en avoir reçu l'autorisation.

En contrepartie, les Flatpak s'intègrent souvent mal avec le système. Qui plus et ils peuvent avoir des bugs comme l'impossibilité d'accéder à tout ou partie de tes documents, d'enregistrer un fichier ou d'utiliser certain matériel. Bien que Flatpak utilise aussi le principe de bibliothèques partagées, les paquets sont généralement beaucoup plus lourds que ceux fournis par Mageia.

merci pour la réponse