<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Jul 11, 2018 at 4:00 PM, Joe Smith <span dir="ltr"><<a href="mailto:justman111111@gmail.com" target="_blank">justman111111@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">To whom it may concern,<div><br></div><div>I wanted to enquire a few security questions. Can flatpak sandboxiing do the following:</div><div><ul><li>Prevent apps from having access to the user name</li></ul></div></div></blockquote><div><br></div><div>No, the user name is visible to all apps.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><ul><li>Taking screenshots without the consent of the user</li></ul></div></div></blockquote><div><br></div><div>This works only if the user is using Wayland, not X11.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><ul><li>Having Internet access</li></ul></div></div></blockquote><div><br></div><div>Yes, sandboxes can either have no, or full network access.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><ul><li>Limiting which applications can have access to which directories</li></ul></div></div></blockquote><div><br></div><div>Yes.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div>I have further questions about flatpak which are:</div></div><div><ul><li>When I install an application through flatpak, does it automatically get sanboxed?</li></ul></div></div></blockquote><div><br></div><div>All apps are sandboxed to some degree, but the details differ from app to app. The application requests a list of permission during install, and once installed those are granted by default. The user can chose to override these, but generally that means the app is likely to not work (because it needed that permission).<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><ul><li>Does Sandboxing applications slow it down, if so by how much? </li></ul></div></div></blockquote><div><br></div><div>In theory there is some slowdown as there are additional kernel-side checks, but its basically negligible.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><ul><li>If I have installed an application NOT from flatpak, then is it still possible to sandbox that application through flatpak?</li></ul></div></div></blockquote><div>No.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><ul><li>What is <i>flathub</i>?</li></ul></div></div></blockquote><div><br></div><div>Flathub is a central location for many apps packaged as flatpaks.<br></div><div> </div></div></div></div>