O que são aplicações sandbox e quais os seus impactos?

O que são aplicações sandbox e quais os seus impactos?

O mundo Linux é repleto dos mais diversos sistemas operacionais e aplicativos, sejam eles focados em um público específico como, por exemplo, profissionais de edição de imagem e vídeo ou para uso geral, como navegar na internet.

Existem vários métodos de empacotamento disponíveis para Linux, neste artigo abordaremos o formato sandbox, como por exemplo, os pacotes Snap da Canonical (empresa por trás do Ubuntu), pacotes Flatpak desenvolvidos pela comunidade e os AppImages que são os programas “portáteis” do Linux.

Ao observar a grande adoção pelos seus usuários, diversos projetos estão optando por utilizar aplicações sandbox em seus sistemas operacionais. Quer saber os impactos que isso pode trazer? Então se sente confortavelmente, prepare sua bebida favorita e vamos falar sobre o uso de aplicativos sandbox no mundo Linux.

O que são aplicações sandbox?

Os aplicativos em formato sandbox são aplicativos comuns, com a diferença de que eles não necessitam de bibliotecas e libs do sistema, pois na hora de seu empacotamento, são colocadas todas as dependências necessárias.

Essa forma de trabalhar aumenta a segurança do sistema e do aplicativo, pois já que ambos estão “separados”, é impossível que qualquer um dos dois seja quebrado, além de permitir que versões mais antigas de um sistema rodem em aplicações recentes em sua última versão.

Esses formatos estão bastante difundidos entre os usuários de sistemas operacionais baseados em Linux, que preferem seus aplicativos favoritos nestes formatos para que possam ter acesso à última versão, sem o medo de quebrar o sistema operacional.

Tecnologia é inovação!

O projeto Linux existe há 29 anos e de lá para cá, muita coisa mudou. Já deixamos de lado processadores PowerPC para aderir à arquitetura x86_64 e estamos às portas dos processadores ARM.

E assim como a arquitetura utilizada no hardware, o sistema operacional precisa sempre inovar, não tem como manter algo parado por anos enquanto o mundo está em constante mudança (exceto o site do Linux Mint).

Pensando nisso, os formatos sandbox foram criados, pois além de entregar aos seus usuários uma gama de compatibilidade muito maior (visto que eles são universais para distribuições Linux), eles também trazem mais segurança, já que não dependem de libs e arquivos do sistema para funcionarem, pois todos seus arquivos estão confinados em sua “caixinha”.

Até a Microsoft está investindo em aplicações no formato sandbox com o Windows 10X e aplicações MSIX.

Qual o melhor formato de empacotamento sandbox?

Alguns usuários Linux devem estar se perguntando qual seria o melhor formato. Bem, segundo minhas próprias experiências, posso dizer que o melhor formato é o que te atende melhor.

Com inúmeros tipos de formatos e várias aplicações disponíveis para os sistemas operacionais baseados em Linux, não é difícil encontrar o melhor formato para você. No meu caso, eu gosto de utilizar aplicações tanto em .deb (repositório oficial), quanto em Snap, Flatpak e AppImage.

Caso você ainda tenha dúvidas sobre qual formato adotar, temos um artigo onde falamos sobre as vantagens e desvantagens de cada um dos formatos.

Distribuições baseadas em sandbox

Por serem projetos de software livre, onde temos todas as 4 liberdades, já existem alguns sistemas operacionais que se baseiam unicamente em aplicações no formato sandbox.

Os mais conhecidos são o Fedora Silverblue e o Endless OS, que utilizam repositórios flatpak próprios, e, temos também o Nitrux que utiliza aplicativos no formato AppImage.

Esses sistemas operacionais em específico, são praticamente “impossíveis” de quebrar, já que as aplicações estão em sandbox, não existem libs e bibliotecas compartilhadas entre elas e a base do sistema.

Aplicativos sandbox em distribuições comuns

Por serem tão seguros, esses aplicativos estão começando a ser adotados de forma definitiva por distribuições voltadas ao usuário comum. Como um exemplo talvez não tão bom assim, temos a Snap Store como loja padrão da versão desktop do Ubuntu.

Deixando de lado essa tentativa da Canonical, temos o exemplo do projeto Elementary OS que definiu que em sua versão 6, terá aplicações flatpaks como parte do sistema. A aplicação em específico é o navegador de internet “Epiphany” (ou GNOME Web).

Segundo a própria equipe, por se basearem em uma versão LTS do Ubuntu, as aplicações GNOME ficam travadas na versão LTS e isso gera uma brecha gigante na segurança.

Com o navegador de internet em formato flatpak, os usuários do sistema terão ainda mais segurança. Pois, além de possuírem a versão mais atual do aplicativo, ele funcionará em formato sandbox, impossibilitando que o sistema seja quebrado durante a atualização.

Qual o impacto dessa mudança?

Uma mudança desse nível, pode  gerar inúmeros impactos, sejam eles positivos ou negativos. Creio que teremos mais impactos positivos se pensarmos no aspecto segurança, já que teremos sempre a versão mais atual dos programas (o que é extremamente importante quando tratamos de navegadores de internet).

Um impacto “negativo”, tem a ver com a customização, já que aplicativos sandbox não possuem interação com os arquivos do sistema operacional, impossibilitando que eles acessem os temas instalados pelos usuários.

E para você, quais são os impactos que o uso de aplicativos sandbox trazem? O que você acha da iniciativa do Elementary OS de trazer flatpaks por padrão no sistema? Deixe para gente nos comentários e até o próximo artigo.


Newsletter Diolinux
Talvez Você Também Goste