logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-08-2021 10:01:23

Mugen
Membre
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : Mate
Inscription : 04-02-2014

flatpak : est-ce fiable ?

Bonjour
J'ai pleine confiance dans les paquets debian, mais qu'en est-il des flatpak ?
Est-ce sécurisé ? Comment savoir si des logiciels installés en flatpak ne contiennent pas de backdoors ou je ne sais quoi d'autre ?

mon ancien pseudo : bartaba

Hors ligne

#2 11-08-2021 10:56:38

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : flatpak : est-ce fiable ?

C'est... Une bonne question. Quoiqu'il faut moins se poser la question en tant que sécurité qu'en tant que confiance.

Quand on utilise debian, on fait confiance à la team Debian.

Flatpak est un autre univers entièrement. Je crois pas qu'il y ait vraiment de review systématique par une équipe flatpak, je suppose que la confiance est à donner au développeur de chaque "packaging flatpak" individuellement.
- Il serait intéressant de voir historiquement si des logiciels flatpak ont manqué de réactivité à corriger des failles ou ont fait des coups de traître... Je n'ai pas d'exemple en tête. Vu le modèle, je dirai que c'est assez inévitable, et qu'on devrait en installer le minimum possible (ou pas du tout) pour être tranquile d'esprit.

Mais ce n'est que mon opinion. Des distro "professionnelles" comme Ubuntu n'ont eu aucun scrupule à piocher dedans pour beaucoup de logiciels par défaut (ce qui semble un peu étrange pour une distro, mais voilà >_<).

Dernière modification par otyugh (11-08-2021 11:04:12)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#3 11-08-2021 12:34:37

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : flatpak : est-ce fiable ?

Et pourquoi pas utiliser des snap ?

J'ai voulu continuer à utiliser firefox sur tous les sites et éviter d'utiliser chromium. Et comme firefox-esr doit aussi être compatible avec les vieilles versions de Debian, il n'est pas aussi en avance que certains sites l'exigent.


Ce qui m'a amener à faire une exception à ma réticence à doublonner certaines bibliothèques et donc à utiliser snap. D'autant plus les logiciels installés par snapd sont isolés ( bibliothèques statiques ) plus sandbox et supervisés par Apparmor :
https://snapcraft.io/docs/security-sandboxing



Pour plus de précisions :
https://debian-facile.org/doc:systeme:snap

Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#4 11-08-2021 15:11:38

Yanatoum
Membre
Lieu : Dyle
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-26-amd64
(G)UI : xfce
Inscription : 10-07-2016

Re : flatpak : est-ce fiable ?

Et pourquoi pas utiliser des snap ?


Connaissais pas. Merci pour l'info

Hors ligne

#5 11-08-2021 15:32:52

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : flatpak : est-ce fiable ?

...En plus je me suis gouré, c'est pas flatpak chez ubuntu, c'est snap >_<

Flatpak a été développé par RedHat, et Snap par Canonical (Ubuntu).

La comparaison dans le détail est... Assez intéressant quoiqu'un peu trop complet yikes

https://github.com/AppImage/AppImageKit … comparison

Dernière modification par otyugh (11-08-2021 15:35:38)


virtue_signaling.pngpalestine.png
~1821942.svg

Hors ligne

#6 11-08-2021 15:48:47

jce76350
Membre
Lieu : Rouen
Distrib. : Debian_Bullseye 12.8
Noyau : 6.1.0-27-amd64
(G)UI : XFCE
Inscription : 24-08-2016
Site Web

Re : flatpak : est-ce fiable ?

Et pourquoi ne pas utiliser Firefox version Standard ou Nightly avec le fichier direct de mozilla.org dans le dossier /opt/ : Exemple

--
Jc E

Hors ligne

#7 11-08-2021 19:55:49

Mugen
Membre
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : flatpak : est-ce fiable ?

Merci pour vos réponses.
Snap c'est plus ou moins le même principe que flatpak il me semble ?
Flatpak me semblait être une bonne alternative pour installer des logiciels non disponibles dans les dépôts d'une distribution, que ce soit debian ou n'importe quelle autre distrib, mais je deviens assez réticent. On n'a aucune garantie sur l'intégrité des logiciels installés de cette manière.
Je pense que je vais éviter ça pour le moment.

mon ancien pseudo : bartaba

Hors ligne

#8 11-08-2021 20:32:29

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : flatpak : est-ce fiable ?

On discutait de ce sujet il y a peu de temps sur debian-fr.org : Flatpak - pour quoi faire ?

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#9 11-08-2021 22:06:43

Caribou22
Br3izhG33k =)
Lieu : 22, Côtes d'Armor, Bretagne
Distrib. : Debian Stable
Noyau : Sans pépins
(G)UI : Xfce, Gnome
Inscription : 10-11-2014
Site Web

Re : flatpak : est-ce fiable ?

Bonjour smile

Sur Flatpak, il y a de tout. On peut s'en servir pour installer la dernière version de Libreoffice qui est libre et qui ne devrait pas poser de problèmes de sécurité. Mais on peut aussi s'en servir pour installer un logiciel propriétaire comme Skype, ce qui pose davantage de questions aux niveaux de la sécurité et la confidentialité.

Idem pour Snap, le principe étant le même.

Dernière modification par Caribou22 (11-08-2021 22:06:59)

Hors ligne

#10 11-08-2021 23:32:25

Mugen
Membre
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : flatpak : est-ce fiable ?

vv222 a écrit :

On discutait de ce sujet il y a peu de temps sur debian-fr.org : Flatpak - pour quoi faire ?


intéressant


mon ancien pseudo : bartaba

Hors ligne

#11 13-08-2021 18:19:06

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : flatpak : est-ce fiable ?

bartaba a écrit :

Merci pour vos réponses.
Snap c'est plus ou moins le même principe que flatpak il me semble ?
Flatpak me semblait être une bonne alternative pour installer des logiciels non disponibles dans les dépôts d'une distribution, que ce soit debian ou n'importe quelle autre distrib, mais je deviens assez réticent. On n'a aucune garantie sur l'intégrité des logiciels installés de cette manière.
Je pense que je vais éviter ça pour le moment.



Avec Flatpak, les bibliothèques sont isolées du reste du système et il y a un bac à sable ( sandbox ) tandis qu'avec Snap il y a aussi en plus la sécurisation par Apparmor. Avec Snap il vaut mieux utiliser une distribution qui utilise déjà Apparmor comme Debian plutôt que d'utiliser Fedora qui utilise SELinux.

https://fr.wikipedia.org/wiki/Flatpak

https://fr.wikipedia.org/wiki/Snap_(ges … nfigurable


Je peux vérifier que les profils et les processus snap sont lancés en mode sécurisation renforcée :

apparmor_status | more


apparmor module is loaded.
36 profiles are loaded.
34 profiles are in enforce mode.
   /snap/core/11420/usr/lib/snapd/snap-confine
   /snap/core/11420/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
  /usr/bin/evince
   /usr/bin/evince-previewer
[...]
20 processes have profiles defined.
18 processes are in enforce mode.
   /usr/lib/telepathy/mission-control-5 (1689)
   /usr/sbin/cups-browsed (1043)
   /usr/sbin/cupsd (1032)
   /usr/lib/cups/notifier/dbus (12417) /usr/sbin/cupsd
   /usr/lib/cups/notifier/dbus (12418) /usr/sbin/cupsd
   /usr/sbin/haveged (602)
   /snap/firefox/574/firefox-bin (4894) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5559) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5666) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5817) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (5902) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6087) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6151) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6394) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6780) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6822) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (6885) snap.firefox.firefox
   /snap/firefox/574/firefox-bin (7658) snap.firefox.firefox

 




bartaba a écrit :

On n'a aucune garantie sur l'intégrité des logiciels installés de cette manière.

Avec Flatpak, je l'ignore, avec Snap, je pense que la garantie est sensiblement la même que pour les paquets Ubuntu :

file-R3b2e9bd56bfba51195334333e613480a

En résumé, j'ignore si Flatpak est fiable, mais j'ai des arguments pour trouver Snap fiable.

Dernière modification par --gilles-- (13-08-2021 18:24:23)


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#12 14-08-2021 08:51:48

Mugen
Membre
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : flatpak : est-ce fiable ?

@--gilles-- merci pour les explications

mon ancien pseudo : bartaba

Hors ligne

#13 14-08-2021 09:03:10

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : flatpak : est-ce fiable ?

hello
niveau sécurité c'est peut être fiable , mais de mon expérience on peu tombé sur des versions bug
non pas que cela provienne de la version proposé mais plutôt de la façon qu'a été créé le conteneur
donc il faut pas se dire que l'application ne vaux rien si cela ne fonctionne pas
j'ai eu le cas sur simple-recorder
du coup je l'ai compilé et l'application fonctionnait bien mieux

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#14 14-07-2023 20:07:23

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian 64bits Ordi.: Thinkpad T440p
Noyau : de cerise
(G)UI : gnome
Inscription : 04-03-2017
Site Web

Re : flatpak : est-ce fiable ?

Pour ma part je ne m’intéresse pas plus à Flatpak qu’à AppImage et Snap. et je pense que j'ai raison smile
Mais vous qu'en pensez-vous ?

Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot

Hors ligne

#15 15-07-2023 02:19:02

saitama-san
Membre
Distrib. : stable
(G)UI : gnome
Inscription : 28-07-2019

Re : flatpak : est-ce fiable ?

Certains développeur supportent officiellement le format appimage, flatpak ou snap.
Pour ces cas, je ne vois pas de soucis, d'autant que ça peut être plus simple de proposé un flatpak que de passer par X distributions.
exemple de VLC https://www.videolan.org/vlc/download-debian.html

ubuntu qui pousse snap s'occupe d'en packager un certains nombre pour mieux l'intégrer dans leur distribution.


Ensuite il y a tout ce qui est fait par des inconnus, donc même avec l'argument du sandbox, j'installe pas.
D'autant que si c'est possible la plupart ne sont pas complètement isolé pour pouvoir être utilisable.
Pour tout ce qui est propriétaire, bah, on est pas plus avancé avec un binaire .deb ou un flatpak.

Hors ligne

#16 13-08-2023 20:26:05

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian 64bits Ordi.: Thinkpad T440p
Noyau : de cerise
(G)UI : gnome
Inscription : 04-03-2017
Site Web

Re : flatpak : est-ce fiable ?

les flatpak c'est une fausse bonne idée
Rien à voir entre flatpak et backports.
La différence majeure entre flatpaks et paquets des dépôts ce n’est pas vraiment celle du format (flatpak ou .deb), mais celle de
la maintenance : dans un cas c’est les mainteneurs Debian qui s’en occupent, dans l’autre cas non.
Les mainteneurs Debian ont gagné ma confiance sur une quinzaine d’années, ce n’est pas le cas des mainteneurs des flatpaks qu’on
peut trouver ici et là. Mais dans la pratique je ne fais pas non plus confiance à un .deb qui ne vienne pas des dépôts Debian.
Signé vv221 qui a toute ma confiance.

Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot

Hors ligne

#17 13-08-2023 22:21:36

vv222
Administrateur
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : flatpak : est-ce fiable ?

Jean-Pierre Pinson a écrit :

Signé vv221 qui a toute ma confiance.



La première phrase « les flatpak c'est une fausse bonne idée » n’est pas de moi wink


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#18 19-12-2023 18:08:28

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian 64bits Ordi.: Thinkpad T440p
Noyau : de cerise
(G)UI : gnome
Inscription : 04-03-2017
Site Web

Re : flatpak : est-ce fiable ?

pourquoi ne pas faire confiance ?
parce que c'est toujours possible d'introduire un code malicieux dans une application

Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot

Hors ligne

#19 19-12-2023 18:32:54

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : flatpak : est-ce fiable ?

Salut,
vu que ce sujet, qui revient régulièrement, aux afficionados qui diront, ca vient pas du dépot de dieu-le-père : debian,  ou de la déesse debian smile
Quoi comme solution pour faire marcher des trucs ??
J'ai install" des snaps machins ou des flatpack bidules pour avoir; un installateur <<<<<<<<<<<<<<</e/ téléphone, faire marcher une montre pine64, même pour key pass X je crois, et pour un wallet bit-monnaie ...
Sinon, je fais comment ?

En ligne

#20 19-12-2023 19:03:08

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian 64bits Ordi.: Thinkpad T440p
Noyau : de cerise
(G)UI : gnome
Inscription : 04-03-2017
Site Web

Re : flatpak : est-ce fiable ?

faire marcher des trucs big_smile, je serai toi j'essaierai des bidules, peut-être que ça fonctionne mieux, lol big_smile

Sinon, je fais comment ?


soit je cherche des alternatives dans les dépôts Debian officiel, et si je ne trouve pas, je m'en passe.

Dernière modification par Jean-Pierre Pinson (19-12-2023 19:04:11)


Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot

Hors ligne

#21 19-12-2023 19:12:31

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : flatpak : est-ce fiable ?

que ce soit des trucs, des bidules ou des machins, j'essaie de m'en servir... Sinon je vois pas l'intéret d"avoir un ordi ...
enfin, ..

En ligne

#22 19-12-2023 19:16:59

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian 64bits Ordi.: Thinkpad T440p
Noyau : de cerise
(G)UI : gnome
Inscription : 04-03-2017
Site Web

Re : flatpak : est-ce fiable ?

Moi ce que j'en dis......, tu fais bien comme tu veux, mais on t'aura prévenu. smile

Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot

Hors ligne

#23 19-12-2023 20:11:40

ubub
Membre
Distrib. : Debian
(G)UI : xfce
Inscription : 14-05-2019

Re : flatpak : est-ce fiable ?

on m'aura prévenu que les gens qui gèrent les dépots Debian ont trouvé ça assez 'fiable' pour l'intègrer aux dépots ??,,?

En ligne

#24 19-12-2023 20:53:03

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian 64bits Ordi.: Thinkpad T440p
Noyau : de cerise
(G)UI : gnome
Inscription : 04-03-2017
Site Web

Re : flatpak : est-ce fiable ?

La charte Debian :
Debian a des spécifications étendues des normes de qualité, la charte Debian. Ce document définit les exigences de qualité et les normes que doit satisfaire chaque paquet Debian.

Pour d'autres informations sur le sujet, veuillez voir la page web sur les raisons de choisir Debian.
https://www.debian.org/doc/manuals/debi … fs.fr.html

Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot

Hors ligne

#25 23-04-2024 21:20:57

Jean-Pierre Pinson
Adhérent(e)
Lieu : Orléans
Distrib. : Debian 64bits Ordi.: Thinkpad T440p
Noyau : de cerise
(G)UI : gnome
Inscription : 04-03-2017
Site Web

Re : flatpak : est-ce fiable ?

L’inconvénient du format flatpak est qu’il n’est pas vérifié par l’équipe de sécurité de Debian.

Debian
Bureau : gnome
Ordinateur : Thinkpad T440P libreboot

Hors ligne

Pied de page des forums