flatpak

d’après @zargos dur debian-fr.org :

Les problèmes des flatpaks est finalement assez simple :

• Il n’y a aucune vérification de l’équipe sécurité Debian
• In extenso, il n’y a pas de mises à jour de sécurité
  -* Une sandbox ne signifie pas obligatoirement de la sécurité ; et flatpak en est loin car il y a de nombreux trous. Notamment dans les applications Xorg.
• Même si le prix du stockage a fortement baissé ces dernières années ce n’est pas une raison pour ne pas en tenir compte
  -* Les flatpaks brisent souvent des aspects de l’intégration de bureau
• Les packages sont uniques, quelque soit la distribution. Il est donc fortement possible que l’architecture du flatpak ne soit pas complètement en adéquation avec l’architecture de la distribution
  -* Flatpak permet l’installation d’applications au niveau utilisateur. C’est une faille importante de sécurité
• Les flatpak ont bien plus d’accès au système hôte que l’on croit. Qui plus est, les droits et permissions des applications flatpak sont souvent très laxistes
  -* Des flatpak peuvent ne pas voir les librairies qui sont dans le système (hors flatpak), et de fait installe une autre version de ces librairies.
• Il est facile de ne plus savoir où on en est dans les applications et d’avoir une application des dépôts cohabiter avec un flatpak. Lors de mises à jour ça peut devenir conflictuel.