Ich sehe Flatpak nicht ganz so kritisch wie der Ersteller dieser Seite:
https://flatkill.org/
Aber ich versuche sie zu vermeiden und komme bisher auch ohne aus. Da die Flatpaks alle ihre Abhängigkeiten mitbringen, ist man security-teschnisch auf die Maintainer des Flatpaks angewiesen, dass diese auch mitkriegen, wenn die Abhängigkeiten der Anwendung aktualisiert werden. Und da es meist fette Desktop-Anwendungen sind, die als Flatpaks verteilt werden, sind das sehr viele. Von daher würde ich sowas wie Firefox, Thunderbird und andere sicherheitskritische Anwendungen nicht als Flatpaks benutzen.
Wenn ich an die vielen Bibliotheken denke, die solche fetten Desktop-Anwendungen benutzen, müssen solche Flatpaks viel häufiger aktualisiert werden als das entsprechende Debian-Paket. Wenn z.B. die libjpeg, libpng, lib-irgendwas aktualisiert werden, zieht das in Debian keine Aktualisierung der Programme nach sich, die die Bibliotheken benutzen. Ein Flatpak dagegen, das diese Bibliotheken selbst mitbringt, müsste ständig aktualisiert werden wenn sich nur eine dieser Bibliotheken ändert. Hat da schon einer Erfahrung wie häufig die Flatpaks aktualisiert werden? Ich fürchte, dass die meisten nur die Version des Flatpaks im Auge haben und nicht die Abhängigkeiten darin.
Es gibt auf flathub zwar auch Abhängigkeiten und Grundpakete wie platform, ffmpeg und locale (das sind z.B. die Abhängigkeiten vom Gimp Flatpak) aber das ist bei weitem nicht so dedupliziert wie in Debian.
P.S.
Ich habe gerade mal geschaut wie viele Libraries im platform-Flatpak sind. Das ist ja eine Basis-Runtime und die ist fast 800MB groß und enthält über 350 Libraries. Das Ding muss doch ständig aktualisiert werden!
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.