Исходное сообщение
"Уязвимость в пакетном менеджере APT, проявляющаяся в конфигу..." Отправлено ЕкарныйБабай, 24-Авг-18 05:16
Связанных с процессором уязвимости решаются патчами ядра и обновлением микрокода, но не отдельных программ типа libreoffice, gimp и т.д. Что касается сопровождающих пакетов, то отчасти я соглашусь с тобой. Разработчик программы лучше знает свой код чем сопровождающих пакета. Зачастую разработчик не хочет разбираться в 100500 разных дистрибутивах/архитектур вот тут и приходит ему на помощь сопровождающий/мейнтрейнер, который берет на себя обязанность адаптировать программу для работы на нужном дистрибутиве/архитектуре. Чтобы убрать звено в виде мейнтрейнер из последовательности "разработчик программы - дистрибутив", нужно разработать общий формат пакетов для всех дистрибутивов, дистрибутивы должны чётко соблюдали стандарты по файловой системе и т.д. Решения по стандартам должны приниматься коллективно, всеми основными разработчиками дистрибутивов, но этого никогда не произойдёт. Взгляните любые стандарты в мире линя и вы увидите явный перегиб в сторону стандартов, которые проталкивает одна компания (ну мы то знаем какая), которая, кстати, сама в ближайший год собирается эти стандарты нарушить (привет silverblue, fhs, lsb с его rpm). В дополнение по поводу безопасности flatpak. Аудит никто не проводил, поэтому говорить о его безопасности не приходится. Посмотрите на  Docker, который трясут и так и этак, с его безопасностью не все гладко, да и выход за приделы виртуальных машин из-за уязвимостей никто не отменял.