• [^] # Re: Sans moi

    Posté par . En réponse au journal Mais pourquoi flatpak ?. Évalué à 1.

    C'est un délire par ce que rendre une application indépendante et partager ces dépendances avec d'autres applis, c'est contradictoire, et c'est une contrainte. De plus, aucun autre OS ne le fait, ça ne les empêches pas de faire des applications facilement distribuables : au contraire, ça le rend facile.

    La sandbox tu l'utilise encore comme argument ultime, si t'es pas pour la sandbox de flatpak t'es contre. Je l'ai assez dis dans ce journal, le sandboxing c'est clairement quelque chose dont on devrai prendre plus souvent avantage, mais en réfléchissant avant.

    Windows et son store étaient réservés aux applications avec une API radicalement nouvelle, et peut être que ces applis étaient sandboxées. Maintenant, rétropédalage, il est ouvert aux applis win32, et à ma connaissance non, aucune garantie de sandbox. Par contre ils ont effectivement fait le "windows sandbox" maintenant. Les applis démarrent dans une VM. Littéralement. Un nouveau bureau dans une fenêtre, avec ton appli dedans. Elles n'ont donc accès, à rien, et ne partage donc, rien, avec le système. Très pratique quand tu veux utiliser une appli que tu sais malveillante. Pour les autres, inutile car inutilisable.

    Firefox qui ne dialogue pas avec le système ? Il prend son thème. Il dialogue par l'intermédiaire du press papier. Il utilise internet. Il lit des fichiers quand tu veux les envoyer sur facebook, il les enregistres quand tu veux une image de chat, il empêche ton écran de veille de s'enclencher quand tu es sur youtube (ou autre). Il utilise open gl et il doit maintenant linker avec le runtime nvidia (versionné...) car impossible d'utiliser celui du système à cause de la sandbox. Il dialogue avec lui même par IPC quand tu as des onglets ouvert dans deux fenêtres. Quand on regarde les nouvelles API web, ton navigateur à maintenant accès à l’accéléromètre, le GPS, les gamepads, les devices USB, et j'en passe...
    Je suis sur qu'en réfléchissant un peu plus (ou si on a un spécialiste) on va pouvoir trouver beaucoup d'autre exemples.
    Et tout ça, c'est des trous dans la sandbox. Ça doit être prévu, encadré, ou contourné, ou juste accepter de s’asseoir sur certaines fonctionnalités. C'est un retour en arrière au nom de la sécurité. C'est peu être louable pour les utilisateurs mais c'est surement pas un progrès pour les applications.

    Les applications Android qui ne dialoguent pas entre elles ou avec le système ? Va relire les permissions à inclure dans leur manifestes : https://developer.android.com/reference/android/Manifest.permission.html toutes sont des interactions systèmes qui ouvrent des trous.