Установка приложений: Flathub или репозиторий дистрибутива

В целом как просто пользователю без разницы. Разве что в flathub может быть более свежая версия. Но всегда лучше отдавать предпочтение программам из репозитория. Flathab это когда по какой то причине ПО нет в репах или иное исключение, если оно есть в репах дебиана и само приложение из реп устраивает нет никакого смысла использовать нашлёпку в виде flathub. Так как если ты например сменишь свой Gnome или KDE на иное то будешь с флатпаком отдельно возится. Оно тебе надо? Хотя там вроде как действительно меньше разрешений для приложений, нооо, если этот софт есть в репе дебиана считай что он доверенный, проверенный и нет смысла его урезать.

Но это всё детали. Ставь деб, если по какой то причине не устраивает ставь флатпак.

Флатпаки запускаются в изолированном окружении, доступ к устройствам и файловой системе ограничен. Можно регулировать доступ установленных приложений при помощи Flatseal.

Deb это просто ещё один бинарник в твоей системе, без изоляции. Соответственно, с точки зрения безопасности установка из флатапака лучше.

для некродистров предпочтительнее flatpak, для арчеподобных и генты - использование сисьеиного пакетного менеджера, так как версии пакетов во flatpak те же. из flatpak так же неюзабельны всякие vscode. там нужно разработку через контейнеры вести, для которой нужно ставить дерьмище под названием podman, который поддерживается vscode через жопу, например, когда контейнер запускаешь в первый раз, то все виснет. с браузерами и мессенджерами проблем по-меньше, но то что у тебя перестанет работать перетаскивание откуда за пределами хомяка тож не очень

flatpak лучше вообще удалить (целиком), ибо это помойка. Ставить, разумеется, из репозитория дистра.

Репозиторий всегда предпочтительнее

его использование будет более безопасным для меня и моего устройства

Есть истории, когда использование приложения из репозитория дебиан наносило прямой или косвенный вред?

Помимо истории, когда опечатка в пост-инсталл скрипте одного пакета выносила /usr/lib.

Flatpak ради програмы в 30мб охотно может поставить библиотек на 2гб.

И я того же мнения. ©

Deb это просто ещё один бинарник в твоей системе, без изоляции. Соответственно, с точки зрения безопасности установка из флатапака лучше.

С другой стороны, программы на Flathub собирает обычно невесть кто. Так что вопрос дискуссионный.

По теме: если версия устраивает, то лучше ставить из репозитория: и места меньше займёт, и не будет вопросов с интеграцией в систему. Flathub — если это что-то проприетарное, которое вы хотите изолировать, или если в репозитории нет нужной версии или приложения вовсе.

Также обращаю внимание, что в случае Debian stable часть приложений более новых версий доступна в backports, поэтому даже если версия в основном архиве не подходит, всегда лучше сначала проверить backports, а потом уже идти в сторонние источники.

Не /usr/lib а /usr.

flatpak лучше вообще удалить (целиком)

опередил

Я бы не потерпел flatpak, snap и «центр приложений».

Штатными средствами flatpak изоляцию особенно не порегулируешь: доступ к устройствам – либо ко всем, либо к никаким, доступ к сети не контролируется, некоторые части ФС хоста примонтированы всегда.

Облегчает положение тот факт, что flatpak кидает все процессы приложения в отдельный systemd scope, где можно уже тонко настраивать разрешения с помощью цгрупп-2, ebpf.

Сам по себе флатпак пока что обеспечивает только самые грубые настройки, правильно его готовить не так просто.

Штатными средствами flatpak изоляцию особенно не порегулируешь: доступ к устройствам – либо ко всем, либо к никаким, доступ к сети не контролируется, некоторые части ФС хоста примонтированы всегда.

Это не совсем правда, но пусть

flatpak кидает все процессы приложения в отдельный systemd scope

Кому это надо? Никому не надо. Кому это нужно? Никому не нужно. (с)

Сам по себе флатпак пока что обеспечивает только самые грубые настройки, правильно его готовить не так просто.

Он не про безопасность, а про то чтобы запустить софт без необходимости траханья с установкой нескольких версий либ

Дебилойд, не сумевший загуглить отличия, не осиливший доку и поиск по форуму, хочет чтобы чужие люди принимали за него решения.

ах, этот милый добрый мир опенсурса и любезного коммьюнити)

Чтобы усложнить выбор вот тебе ещё варианты как поставить ПО:

• appimage
• snap
• nixpkgs
• make install

Есть истории, когда использование приложения из репозитория дебиан наносило прямой или косвенный вред?

Помимо истории, когда майнтейнеры дебиана сломали генератор случайных чисел в openssl.

Зачастую пакет flatpak собирает сам автор приложения. Да, вопрос дискуссионный.

anaconda забыл

Да, мы тут все токсики.

докир забыл

С точки зрения безопасности у фатплака своя песочница и поэтому оно безопаснее.

Но с точки зрения реальной безопасности пакеты фатплака собирает хз кто хз как + контейнеры не про безопасность, поэтому пакеты из репы безопаснее.

Но с точки зрения реальной безопасности пакеты фатплака собирает хз кто хз как + контейнеры не про безопасность, поэтому пакеты из репы безопаснее.

А пакеты в репах собирают твои личные друзья, которых ты знаешь всю жизнь, ага.

Их собирают люди с выстроенной годами цепочкой доверия.

Гарантий тебе никто не даст.

А что не так, с центром приложений? Это же по сути обёртка вокруг packagekit, который пытается стандартизировать фрагментированный десктопный линукс

А что не так, с центром приложений? Это же по сути обёртка вокруг packagekit

Нет у меня paсkagekit.

Плюсом ко всему вышесказанному, во флатпаке, как правило лучше дела с локализацией. GIMP тому яркий пример