Suite à cette discussion où je cherchais à avoir différents avis sur les Flatpaks avec Debian : viewtopic.php?t=3014
J'ai réfléchi et je voulais vous tenir au courant de ce que j'ai décidé de faire pour avoir votre avis.
J'ai fait le choix de passer à Debian depuis Ubuntu parce que je suis charmé par la stabilité de cette distribution et par son aspect communautaire. Je suis de toute manière convaincu de la nécessité de se limiter au maximum aux paquets contenus dans les dépôts. Néanmoins, suite à la discussion mentionnée plus haut et à mon constat que je ne pourrais pas me passer d'un petit groupe d'applications uniquement disponibles en Flatpak (à moins de les compiler mais je suis nul / essentiellement des apps de GNOME Circle), j'ai tout de même décidé de conserver quelques applications Flatpaks, mais dans un cadre restrictif très précis... que voici :
- Je chercherai systématiquement une alternative présente dans les dépôts AVANT d'installer toute application Flatpak
- Ma session principale n'aura accès qu'à des applications obtenues par des paquets .deb issus des dépôts
- Un seul utilisateur sera autorisé à installer/exécuter/mettre à jour/supprimer des Flatpaks, il sera dédié à cette unique tâche et ne possédera AUCUN droit d'administration
- Je n'installerai aucune application Flatpak pour tout le système, mais uniquement pour l'utilisateur dédié (grâce à l'ajout de --user à la commande d'installation
- Je limiterai drastiquement les applications Flatpaks que j'installerai en évitant celles présentant un risque trop important signalé par Flathub
- Je vérifierai systématiquement les autorisations de chacune de ces application avec Flatseal et les restreindrai si nécessaire
- adduser flatpak-user
- addgroup flatpak
- adduser root flatpak
adduser flatpak-user flatpak
- chgrp flatpak /usr/bin/flatpak
chgrp flatpak /bin/flatpak
- chmod o= /usr/bin/flatpak
chmod o= /bin/flatpak
Code : Tout sélectionner
bash: /usr/bin/flatpak: Permission non accordéeDites-moi,
Aka
