web analytics

Flatpak, i troppi problemi di sicurezza ne offuscano i benefici?

flatpak

Flatpak è, insieme al sistema Snap ideato da Canonical, una “nuova” modalità di distribuzione delle applicazioni. Abbiamo approfondito l’argomento in questo articolo dedicato, qui su LFFL. Nonostante il discreto successo che sta avendo questa metodologia di distribuzione non sembra essere ancora esente da problemi.

Flatpak, luci ed ombre

Una premessa è d’obbligo. Flatpak è stato progettato per offrire agli sviluppatori un modo semplice per distribuire le loro app direttamente agli utenti e, questo compito, lo svolge egregiamente. Sussistono tuttavia alcune problematiche, in particolare per quanto riguarda la sicurezza.

La prima criticità riguarda l’effettivo contenimento delle sandbox che dovrebbero isolare l’esecuzione delle applicazioni. Alcune app su Flathub, infatti, sono dotate di permessi filesystem=host o filesystem=home. Questo consente, in altre parole, l’accesso in scrittura alla directory home dell’utente. Esempio di applicazioni che riescono quindi a sfuggire dal recinto della sandbox sono:

  • Gimp;
  • VSCodium;
  • PyCharm;
  • Octave;
  • Inkscape;
  • Audacity;
  • VLC.

Problema, a mio avviso, più di corretta comunicazione agli utenti che proprio di sicurezza. Magari si potrebbe dare la possibilità di scegliere se dare o meno questi permessi, un po’ come funziona con le notifiche relative sui dispositivi Android. Fermo restando che, in alcuni casi, alcune funzioni a mio avviso risulterebbero non correttamente fruibili.

Aggiornamenti di sicurezza ed integrazione desktop

Una seconda problematica è di carattere più generale. Pare che molte applicazioni distribuite come Flatpak contengano vulnerabilità note già da tempo e non patchate. Queste le parole di Alexander Larsson, parlando di un suo progetto da cui poi sarebbe evoluto proprio Flatpak:

Esiste un problema con gli aggiornamenti di sicurezza nelle librerie in bundle. In tal caso, infatti, risulta molto più difficile aggiornare una singola libreria, in quanto è necessario trovare e aggiornare ogni app che la utilizza. Miglior supporto ai tool e al processo di upgrade, potrebbero ridurre l’impatto di questa problematica, ma non eliminarla completamente.

Ultimo problema di Flatpak, questa volta riscontrabile da tutti gli utenti, è la scarsa integrazione lato desktop. Le applicazioni KDE in Flatpak, ad esempio, ignorano ancora temi, caratteri e impostazioni delle icone.

Senza fare tifoseria di alcun tipo, né polemiche, credo che non ci siano dubbi sul fatto che Flatpak sia un ottimo tentativo di ripensare il modo in cui le applicazioni, sui desktop GNU/Linux, vengono impacchettate e distribuite. L’eterogeneità dei sistemi di distribuzione permette tuttavia agli utenti del pinguino di avere un’ampia scelta a riguardo. Chi vuole, in sostanza, ha benissimo facoltà di non usare Flatpak, in favore di Snap o dei sistemi tradizionali.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.