Didn’t HEVC work by default for Years now?

Vaults funktioniert wahlweise mit Cryfs oder encfs. ecryptfs verschlüsselt auf Dateisystem-Ebene und steht daher nicht zur Auswahl.

Vieleicht sowas wie bei KDE Vaults ? Dort kann man einzelne Ordner (“Vaults”) verschlüsseln, unabhängig vom Dateisystem oder dessen Verschlüsselung. Man kann diese Vaults auch als Datei anderen Zusenden. So ein bisschen wie Zip Datein mit Passwort, nur ein bischen schöner und besser integriert.

Yes, you can have more narrow permissions, and the examples you listed are all valid and examples of apps with sensible permissions.

But since app developers can choose their apps permissions on their own, many apps have broad permissions like the access to the entire filesystem.

Some examples listed in the post:

GIMP, Gedit, VLC, Libreoffice, Audacity, VSCode, Dropbox and Skype

All of these have either the filesystem=home or filesystem=host permission, giving the app acess to basically everything and compromising security.

Flatpaks can have more narrow permissions but aren’t required to have narrow permissions. The post’s statement that many applications have broad permissions remains true.