Flathub ha nelle scorse ore introdotto una interessante modifica che va incontro ai legittimi dubbi da parte degli utenti in merito alla sicurezza delle applicazioni presenti sul suo repository.
Visitando il sito internet è ora possibile visualizzare, al di sotto del nome di ogni applicazione, un segno di spunta che ci informa se la proprietà dell'ID dell'applicazione è stata verificata oppure no.
Google Chrome in flatpak non è verificata |
Firefox in flatpak è verificata |
Maggiori informazioni su questa modifica le possiamo trovare sulla documentazione ufficiale di flathub alla voce applicazioni verificate. Ecco cosa cambia con questa modifica:
Che cos'è un'app verificata?
Un'app verificata è un'app che viene pubblicata su Flathub dal suo sviluppatore originale o da una terza parte approvata dallo sviluppatore. Flathub ha verificato l'identità dello sviluppatore utilizzando l'ID dell'app e il sito Web o il profilo dello sviluppatore su un sito di hosting del codice sorgente.
Perché alcune app non sono state verificate?
Alcune app sono pubblicate su Flathub da terze parti che non sono affiliate allo sviluppatore originale. Questo è consentito, ma tali app non sono idonee per la verifica.
Alcune app hanno un segno di spunta sulla pagina dell'app. Ciò significa che l'app è pubblicata su Flathub dal suo sviluppatore originale o da una terza parte approvata dallo sviluppatore.
E se volessi installare solo applicazioni verificate?
Sempre all'interno della documentazione ufficiale viene spiegato come impostare il repository flathub per consentire soltanto l'installazione di applicazioni verificate. Per farlo, al momento dell'aggiunta del repository Flathub, basterà usare l'opzione --subset=verified
flatpak remote-add --if-not-exists --subset=verified flathub-verified https://flathub.org/repo/flathub.flatpakrepo
Leggi il contenuto originale su Marco's Box