SNAP-vs-Flatpak

Reunidos en Barcelona recientemente desarrolladores de los escritorios KDE y GNOME han acordado en el evento para “el bien de la paquetería y el software” aconsejar el uso de los formatos SNAP y Flatpak como estándares dentro de todo el mundo GNU/Linux. SNAP depende de Canonical, Flatpak sale de Fedora, pero la mano detrás es Red Hat. Yo, que no soy nadie en este mundo, aún así os aconsejo que no uséis ni SNAPS ni Flatpaks, ¿por qué?

Aparte de que SNAP es un cocedero de software privativo (cosa lógica si detrás está Canonical), es fácil deducir que no es software seguro, ya que muchos programas son cerrados. En el caso de Flatpak, la instalación precisa de sudo, es decir, acceso root. Esto no tiene por qué ser malo. En verdad no es malo ni muy bueno ya cualquier programa extenderá por el sistema sus librerías y archivos. Eso ocurre cada vez que instalamos algo desde los repositorios también. Pero siempre es posible que alguien haya introducido un rootkit en ese paquete y escale privilegios.

El tema es que se pensó en un formato de paquetes que fuera universal y seguro que pudiera funcionar en todas las distribuciones. De ahí lo de universal, obvio. Si se piensa en un formato seguro, todo lo que lleve acceso como root, no lo es. Para ello debe de existir un sanboxing, un contenedor separado de los espacios críticos del sistema y ni los paquetes SNAPS ni Flatpak funcionan en un sandbox separado de root por defecto, salvo si configuras Flatpak para que trabaje desde el espacio de usuario. Ambos formatos se ejecutan y extienden sus librería a lo largo del sistema.

El mejor formato que podéis usar es AppImage. Mucho más seguro y universal, para todas las distros. Si me permitís el consejo, usad AppImage porque esto sí está separado en un sandbox y no implica ningún área crítica de root. No necesitas privilegios de superusuario para instalar la aplicación porque de hecho, no se instala, es un contenedor autoejecutable, portable, prácticamente es como una aplicación .app de OSX. Más seguro que esto no existe nada, y mucho menos un SNAP o un Flatpak.

Brindis al sol puede darlos cualquiera, lo que tenéis que hacer es ser crítico y estudiar las cosas. Porque se reúnan los de GNOME y KDE no quiere decir que lo que digan sea lo mejor. No sabemos qué intereses tienen o lo agradecidos que puedan estar a Canonical y Red Hat. Pero si puedes, usa software que no necesita acceso a los lugares críticos del sistema. No estoy diciendo que desconfíes de GNOME o KDE, por favor, no digo eso, si fuera así no usaría Plasma KDE. Digo que penséis por vosotros. Porque el mejor formato es AppImage, no Flatpak, y menos, SNAP. AppImage es seguro, limpio, no precisa de dependencias extras del sistema y lo más importante, no compromete la seguridad de tu equipo.

 

Fuente: maslinux

¿Quién está en línea?

Hay 33130 invitados y ningún miembro en línea