Frage: Ist es sinnvoll für Programme bei denen man sich etwas schwerer tut zu vertrauen, dass sie keine Daten sammeln sie vorzugsweise als Flatpak zu installieren und ihnen die Erlaubnis auf Internetzugang zu entziehen (z.B. über Flatseal)?
Hintergrund:Hier im Forum habe ich gelesen, dass die Entwickler scheinbar auch entscheiden können zwischen verschiedenen Sandboxlösungen entscheiden können und das z.B. Zypak weniger sicher ist.
Ergänzende Frage: Kann ich davon ausgehen, wenn ich dem Flatpak den Internetzugang entziehe, dass dieser dann auch entzogen ist oder ist es relativ einfach für den Entwickler das Programm so einzustellen, dass diese „Sperre“ umgangen werden kann?
Nein. Das geht nur um Browser und da nur um „Chromium auf Linux“ vs „Firefox auf Linux“.
Das ganze ist nur bei Browsern relevant, weil die meisten anderen Apps keine kompartimentierten Abschnitte haben, die sie von einanded isolieren wollen. Könnte aber natürlich sein.
Aber das ist für solche Apps nie relevant.
Und Zypak ist ein Hack, um Chromiums sandbox unzuleiten, stattdessen die von Flatpak zu verwenden. Kein Chromium-Flatpak ist offiziell unterstützt.
Kein Entwickler entscheidet sich zwischen Methoden?
Zypak ist nicht per se unsicherer als die Chromium sandbox, aber wahrscheinlich schon. Einen Browser ohne Internet zu betreiben macht aber auch keinen Sinn (außer du willst das Surfer Spiel von MS Edge probieren, hab ich mal gemacht lol)
Nein. Flatpak apps mit home oder host Zugriff können ihre eigenen configs überschreiben. Das ist bekannt und die Entwickler wollen nichts dagegen tun.
Damit kann keine Flatpak mehr automatisch auf deine dotfiles zugreifen, inklusive ~/.local/share/flatpak/overrides (wo sie ihre configs ändern könnten)