Jedním z cílů Flatpaku je omezit přístup aplikacím do zbytku systému a tím omezit škody, které by případná škodlivá aplikace mohla napáchat. Dosud ale neměl uživatel nad oprávněními pro aplikace příliš mnoho kontroly. V Nastaveních sice přibyl modul Aplikace, kde lze vidět, jaká oprávnění aplikace používá, ale kromě zasílání upozornění a běhu na pozadí jsou braná jako daná a ty, o které si aplikace požádá, nelze vypnout, nebo jí naopak udělit dodatečná oprávnění.
Právě tuto mezeru se snaží vyplnit nástroj Flatseal od paraguayského vývojáře Martin Abende Lahayeho. Přehled oprávnění u jednotlivých aplikací je podstatně podrobnější než v Nastaveních a také techničtější. Některým z nich asi nebude běžný uživatel rozumět. Díky tomu ale dává o oprávněních dokonalý přehled. Kromě toho se můžete také dozvědět, jaké běhové prostředí a v jaké verzi aplikace používá, což je informace, kterou vám zase neřekne Software.
Podstatný rozdíl je také v tom, že umožňuje vypínat oprávnění, která jsou v Nastaveních daná. Můžete tak aplikaci odepřít přístup k síti, souborovému systému, zvukovému serveru. Samozřejmě s rizikem toho, že aplikace nemusí správně fungovat, což je důvod, proč nejsou editovatelná v Nastaveních. Pokud je začnete měnit, měli byste vědět, co děláte. Naštěstí Flatseal umožňuje všechna nastavení jednoduše vrátit do výchozího stavu.
Můžete ale postupovat i naopak, tedy oprávnění aplikacím povolovat, i když si o to samy nepožádaly. Některé výchozí volby se totiž můžou ukázat jako omezující. Např. hudební přehrávač si může říct o přístup pouze k hudebním souborům v domovském adresáři, což nefunguje pro někoho, kdo má hudební sbírku v jiné lokalitě. Aplikaci, které důvěřujete, tak můžete dát podstatně více práv a vyhnout se tak problémům, na které můžete u bezpečnostního modelu Flatpaku narazit.
Pokud vás Flatseal zaujal, můžete jej nainstalovat z Flathubu.
11. 6. 2021 at 20:35
Neexistuje nějaká obdoba pro i pro snap? Např. u Storage Exploreru mi vadí, že nemůže zapisovat na jiný filtesystém než je můj $HOME, kdyby to tím šlo povolit, tak by to bylo výborné.
12. 6. 2021 at 10:16
Pro Snap by základní nastavení oprávnění měl umět samotný plugin pro GNOME Software, vyvíjený Canonicalem.