其实 Flatpak 的沙箱也是有局限性的,并不是说用了 Flatpak 就一定安全:
个人比较关注的是,Flatpak 能隔离存储空间,控制应用程序能访问哪些文件。这种机制可避免部分软件扫描硬盘上的文件、造成泄密。
此外,这种机制可以隔离 /usr/bin/ 下的一些可执行文件,避免一些麻烦。比如:
而对于不以 Flatpak 安装的应用程序,其实也可以使用 Bubblewarp 进行隔离,比如:
注意这些文章都是 2021 年左右的,部分内容可能需要更新。
其实 Flatpak 的沙箱也是有局限性的,并不是说用了 Flatpak 就一定安全:
个人比较关注的是,Flatpak 能隔离存储空间,控制应用程序能访问哪些文件。这种机制可避免部分软件扫描硬盘上的文件、造成泄密。
此外,这种机制可以隔离 /usr/bin/ 下的一些可执行文件,避免一些麻烦。比如:
而对于不以 Flatpak 安装的应用程序,其实也可以使用 Bubblewarp 进行隔离,比如:
注意这些文章都是 2021 年左右的,部分内容可能需要更新。