FlathubInformaticaMondo Linux

Flathub ora segnala le applicazioni non verificate

Flathub ha nelle scorse ore introdotto una interessante modifica che va incontro ai legittimi dubbi da parte degli utenti in merito alla sicurezza delle applicazioni presenti sul suo repository.

Visitando il sito internet è ora possibile visualizzare, al di sotto del nome di ogni applicazione, un segno di spunta che ci informa se la proprietà dell’ID dell’applicazione è stata verificata oppure no.

Google Chrome in flatpak non è verificata

Firefox in flatpak è verificata

Maggiori informazioni su questa modifica le possiamo trovare sulla documentazione ufficiale di flathub alla voce applicazioni verificate. Ecco cosa cambia con questa modifica:

 

Che cos’è un’app verificata?

Un’app verificata è un’app che viene pubblicata su Flathub dal suo sviluppatore originale o da una terza parte approvata dallo sviluppatore. Flathub ha verificato l’identità dello sviluppatore utilizzando l’ID dell’app e il sito Web o il profilo dello sviluppatore su un sito di hosting del codice sorgente.

Perché alcune app non sono state verificate?


Alcune app sono pubblicate su Flathub da terze parti che non sono affiliate allo sviluppatore originale. Questo è consentito, ma tali app non sono idonee per la verifica.

Alcune app hanno un segno di spunta sulla pagina dell’app. Ciò significa che l’app è pubblicata su Flathub dal suo sviluppatore originale o da una terza parte approvata dallo sviluppatore.

 

E se volessi installare solo applicazioni verificate?

Sempre all’interno della documentazione ufficiale viene spiegato come impostare il repository flathub per consentire soltanto l’installazione di applicazioni verificate. Per farlo, al momento dell’aggiunta del repository Flathub, basterà usare l’opzione –subset=verified

flatpak remote-add --if-not-exists --subset=verified flathub-verified https://flathub.org/repo/flathub.flatpakrepo

Marco Giannini

Quello del pacco / fondatore di Marco’s Box