Почему flatpak намного больше, чем snap (по крайней мере, для Okular)?

By installing a program on Ubuntu am I explicitly giving that program full permission to read/write anywhere on my drive and full access to the internet?

Да, если вы используете sudoили аналогичный, вы даете установщику полное разрешение на чтение/запись любого места на вашем диске. Это в основном то же самое. Существует также флаг setuid, который может установить установщик, который также дает программе полные права после установки.

Даже если мы игнорируем программу установки и если программа не имеет setuid (, программы очень редко используют setuid ), когда вы запускаете программу, она получает полный доступ ко всему, что может получить доступ к вашей учетной записи. Например, если вы вошли в свой онлайн-банкинг, он гипотетически может отправить все ваши средства в Нигерию.

Why no permissions like Android or iOS?

Модель безопасности -, означающая, что система безопасности спроектирована -в Linux, очень старая. Он унаследован от Unix, который восходит к 1960-м годам. В то время не было Интернета, и большинство сотрудников отдела пользовались одним и тем же компьютером. Большинство ваших программ исходило от крупных компаний, которым доверяли. Таким образом, система безопасности была разработана для защиты пользователей друг от друга, а не для защиты пользователей от программ, которые они запускают.

В настоящее время он изрядно устарел. Android основан на Linux, но работает за счет создания отдельной «учетной записи пользователя» для каждого приложения, а не для каждого пользователя. Я не знаю, что использует iOS. Усилия, подобные Flatpak, в настоящее время пытаются перенести то же самое на рабочий стол Linux.