Pipewire - неизбежная... победа!

Нет никакой «проблемы» изоляции

Есть: изоляция мешает работать и жрёт ресурсы на пустом месте. И это проблема.

изоляция подразумевает, что придется прокликать «разрешить»

Не подразумевает. Изоляция предоставляет два варианта: белые списки и чёрные списки, удобные для разных задач. В iptables или Apache, например, оба варианта работают десятилетиями и не жужжат. Идеологи вяленда же почему-то решили, что всем хватит белых.

Ну, по крайней мере там появилась какая-то возможность это сделать +- как положено. Впрочем, у пользователей WM на wlroots скорее всего проблем с изоляцией нет )))

systemd unit именно и есть такой наглядный и подконтрольный пользователю конфиг.

Но не один. И подконтрольность там весьма слабая, хотя бы потому, что их даже редактировать тупо как файлы нельзя.

Ты предлагаешь после установки апача юзеру лезть на stackoverflow и копировать оттуда юнит в /etc?

Можно, например, спрашивать после установки, активировать или нет. Многие пакеты и без того спамят кучей диалогов настройки, особенно СУБД; сильно хуже не станет.

Ну пользователям может быть удобно запускать сервисы от своего имени, а не системные.

Речь о том, что лезут в принципе. Превращая линукс в виндузятную помойку, где у юзверей в трее висят десятки всяких апдейтеров, агентов и прочих мокрописек, причём юзвери в этом не виноваты, оно само туда лезет. А потом жалуются, что из-за этой помойки компуктер тормозит. И иконки в трее хоть явно видны в интерфейсе, а сервисы systemd вообще без админских инструментов не увидеть.

если они не зависят от иксов

This. Там большая часть программ графическая. Так что DM в процессе таки участвует, сообщая о старте сессии.

Так это и происходит, и только фанатики на лоре бегают с претензиями «у вас Wayland не native»

Это реакция на других фанатиков, которые бегали и рассказывали, что Wayland заменит иксы, причём уже очень скоро. При этом сами толком не понимая, что это такое, и обычно подразумевая под вялендом режим гномосессии в GDM.

«А ВЫ ТУПЫЕ ПАТАМУША У ВАС НЕ РАБОТАЕТ»? :3

Нет. Я уже написал, вините мейнтейнеров своего дистрибутива.

Но не один.

Ну всё в одну кучу сваливать странновато.

И подконтрольность там весьма слабая, хотя бы потому, что их даже редактировать тупо как файлы нельзя.

Не понимаю, что ты имеешь в виду. Юниты это именно что файлы. Тупо редактируешь их и всё. Почему нельзя?

Можно, например, спрашивать после установки, активировать или нет. Многие пакеты и без того спамят кучей диалогов настройки, особенно СУБД; сильно хуже не станет.

Ты наверное сейчас про debian/ubuntu пишешь, которые запускают сервисы сразу после установки? Ну это дурость, тут я с тобой согласен. В redhat/fedora такого нет, там сервисы (кроме некоторых системных) по умолчанию ставятся как disabled. Пользователь должен специально сделать enable и start, чтобы запустить его.

Диалоги настройки мне тоже не очень нравятся. В RH я таких не видел, по-моему это тоже изобретение debian-а.

Речь о том, что лезут в принципе. Превращая линукс в виндузятную помойку, где у юзверей в трее висят десятки всяких апдейтеров, агентов и прочих мокрописек, причём юзвери в этом не виноваты, оно само туда лезет. А потом жалуются, что из-за этой помойки компуктер тормозит. И иконки в трее хоть явно видны в интерфейсе, а сервисы systemd вообще без админских инструментов не увидеть.

Ну в федоре у меня претензия только к gnome-update с packagekit, которые действительно занимают несколько сотен мегабайтов памяти. Я их вычистил из системы. Теперь после загрузки согласно показаниям из free занято около 600 MB, для меня это неплохой результат.

Причем тут systemd. Не оно же по дефолту им enable делает.

Это реакция на других фанатиков, которые бегали и рассказывали, что Wayland заменит иксы, причём уже очень скоро. При этом сами толком не понимая, что это такое, и обычно подразумевая под вялендом режим гномосессии в GDM.

А что под этим подразумевать? Я из федоры удалил xorg server. Либы, конечно, остались и, наверное, останутся навсегда, вряд ли кто будет всё переписывать. Ну и ладно.

появилась какая-то возможность это сделать +- как положено

Угу, только разработчики проприетарщины не будут ориентироваться на маргиналов с «как положено», они будут ориентироваться на убогий гном. Не работает в гноме ⇒ до свидания, линукс.

у пользователей WM на wlroots

wlroots архитектурно не предусматривает отделение WM от композитора и дисплейного сервера, и вынуждает всё равно писать монолиты и реализовывать многое заново. В этом его плюс, как универсальной библиотеки, в этом и его минус для писателей совсем маленьких WM.

скорее всего проблем с изоляцией нет )))

Есть, влрутсщики тоже заботятся о безопасности при разработке расширений. Потому и процесс медленно идёт. В то время как в кедах, например, обычно тупо передирают существующие иксовые расширения: сразу видно, кому ехать и сейчас, а не шашечки про мешающую пользователям жить сесурность.

которые бегали и рассказывали, что Wayland заменит иксы, причём уже очень скоро.

Он уже заменил иксы. Иксы обречены жить в форме XWayland или легаси еще очень долго, но является ли это жизнью?

Я, кстати, не так понял вопрос, под «native Wayland» я почему-то понял Wayland без расширений. А если речь идет о native Wayland как о том, что приложения запускаются на чистом Wayland, без X-прослойки, то я готов разочаровать theLORdweller еще больше: у меня под XWayland крутится только проприетарь и протон, причем для вайна пишут winewayland, который, надеюсь, войдет в состав протона.

Есть: изоляция мешает работать и жрёт ресурсы на пустом месте. И это проблема.

Нет, потому что не жрет. То, что жрет – копейки. Мешает работать – спорно. Впрочем, с вами я уже на эту тему достаточно дискутировал.

Идеологи вяленда же почему-то решили, что всем хватит белых

Нет. Дать приложению разрешение на все возможные действия в flatpak тривиально. Если речь идет про изоляцию в Wayland, то, повторюсь, она там сформирована чисто естественным образом: там просто ничего не сделано для обратного. Сделать что-то гораздо легче, чем убрать сделанное криво.

Ну всё в одну кучу сваливать странновато

Так кучка-то маленькая выходит, если её тонной бойлерплейта не фаршировать. В юнитах его заметно меньше, чем в init-скриптах, но все ещё много.

Почему нельзя?

Почитайте тред, на который Мы ссылались, там ссылочка на другой тред на linuxquestions и проблему с systemctl edit и systemctl edit --full. Ввиду того, что юниты уже поставляются в пакетах — редактировать их бессмысленно и даже опасно, в лучшем случае при обновлении перетрутся. Приходится переопределять через высирач.

В redhat/fedora такого нет

И золотой середины между окаменевшим говном мамонта и вечноглюкавым блидинэджем тоже нет.

Ну в федоре у меня претензия только к gnome-update с packagekit

А как насчёт проприетарных таймтрекеров, например, которые рассчитаны на офисные тачки, а не на фрилансеров, и лезут в xdg-autostart, пытаясь работать всё время, а не только во время работы?

при чём тут конопля, она же не виновата, что её курят, и вообще, из конопли можно верёвки вить, если вас подсадили — обращайтесь с претензиями к своему наркодиллеру и не мешайте порядочным людям выращивать коноплю на верёвки

А что под этим подразумевать?

А подразумевать-то и нечего, с пользовательской стороны его не видно. Вот X видно, это процесс такой, висит себе в диспетчере задач и процессор грузит. А Wayland не видно, и юзвери тщетно пытаются его искать.

И мы опадаем в ситуацию, когда Linux можно пользоваться только после нескольких лет разбирательств со всем хитросплетением всего вообще и как оно там. Изначально находясь в ней и двигаясь из неё.

Ну да, изоляция подразумевает, что придется прокликать «разрешить».

• Есть такая штука – «разрешить всегда для …». Просто для огородников это дойдёт лет через 5.
• Есть sudo, который не запрашивает пароль два раз подряд. А pipewwire спрашивает. Точнее это связка Chrome + Pipewire – один не знает как пользоваться вторым. Второй не знает как им пользуются.

О чём собственно и речь. Нововедения отметают наработки прошлого. И ничего не дают взамен кроме «исправим через какое-то время в далёком будущем».

Он уже заменил иксы

В фантазиях вялендофанатиков? Или подменяющих понятия гномокедерастов, которые пытаются выставить иксы сугубо как прослойку для вывода графики в плазме и гомощели — скромно умалчивая тот факт, что это их б-жественные шеллы работают под иксами, а не наоборот. И что вся прочая функциональность иксов кому-то нужна — потому что у них она уже реализована по-своему через высирач, а иксы только мешаются.

является ли это жизнью?

Даже если что-то умирает, это не значит, что можно считать заменой первого встречного. Лжедмитриев уже проходили.

для вайна пишут winewayland

Приходите, когда оно научится GDI-приложения запускать, а не только полноэкранные игрульки. С интеграцией рабочего стола, а не на виртуальном рабочем столе (на Android, кстати, тоже). И чтобы Spy++ работал и инспектировал нативные Wayland-клиенты.

Извините. Просто нагорело. На самом деле к теме это не имеет никакого отношения. )

То, что жрет – копейки

Для IT-буржуев с топовыми кукурузенами и 100500GB рамы? А ничего, что для простых смертных до сих пор недобуки с селеронами и парой гигов рамы продают, и их покупают и пользуются?

Мешает работать – спорно

Ну так попробуйте опровергнуть. То, что обход ограничений и клацание подтверждений усложняют работу — факт. Что стоящее компенсирует эту возню?

там просто ничего не сделано для обратного

Потому что Wayland умышленно ущербен и ни фига не умеет, да. И при этом эту недоделку уже агрессивно пихают в продакшн, вереща про какую-то там замену.

убрать сделанное криво

Да элементарно: перехватываете вызов и пропускаете через систему контроля. Так работают файрволы, антивирусы, UAC, но линуксоидам зачем-то припекло всё поломать и сделать новый протокол с нуля, потому что прикрутить контроль доступа к существующему почему-то не осилили. Сложно, что ли, контроль вызовов XKey[board]Grab прикрутить, чтобы кейлоггеры бесконтрольно не работали, например? Вялендофанатики добились лишь ещё большей дырени в безопасности, потому что приложения, которым это нужно, теперь инструктируют пользователей запускать их от рута, чтобы они слушали события клавиатуры напрямую мимо композитора. Остаётся только ждать, когда эту привычку начнут эксплуатировать bad actors.

Есть, влрутсщики тоже заботятся о безопасности

Ну, я на свее запускаю grimd, и меня никто ничего не спрашивает. Перемога

Для IT-буржуев с топовыми кукурузенами и 100500GB рамы? А ничего, что для простых смертных до сих пор недобуки с селеронами и парой гигов рамы продают, и их покупают и пользуются?

Раз так, приводите свои замеры.

Ну так попробуйте опровергнуть. То, что обход ограничений

Опровергаю: городить непонятно что, кривое и убогое, для того, чтобы изолировать недоверенное приложение, сильно мешает работе.

Потому что Wayland умышленно ущербен и ни фига не умеет, да.

Он умышленно минимален и сделан так, что его можно многому научить.

И при этом эту недоделку уже агрессивно пихают в продакшн, вереща про какую-то там замену.

Это является уже является заменой. От того, что вы будете повторять мантры, объективная реальность не изменится.

Вялендофанатики добились лишь ещё большей дырени в безопасности, потому что приложения, которым это нужно, теперь инструктируют пользователей запускать их от рута, чтобы они слушали события клавиатуры напрямую мимо композитора.

Какая же чушь. Вы только прочитайте: раньше любой кейлоггер молча работал, а теперь пользователям придется запускать его от рута, поэтому стало хуже.

Да элементарно: перехватываете вызов и пропускаете через систему контроля. Так работают файрволы, антивирусы, UAC

А вы считаете, что антивирусы и UAC это хорошо? У вас с головой, простите за тавтологию, все хорошо?

Сложно, что ли, контроль вызовов XKey[board]Grab прикрутить

Нет, потому что а) никто не прикрутил и не собирался б) будет поздно в) не работает.

при чём тут конопля, она же не виновата, что её курят, и вообще, из конопли можно верёвки вить, если вас подсадили — обращайтесь с претензиями к своему наркодиллеру и не мешайте порядочным людям выращивать коноплю на верёвки

ППКС.

приводите свои замеры

Чужие виндузятные помойки скринить, что ли? ;)

Или свою из сессии, которая поддерживает xdg-autostart?

изолировать недоверенное приложение

Это уже само по себе мешает работе.

Если приложение нужно для работы — значить, доверять ему всё равно придётся, безотносительно того, какое оно вредное.

и сделан так, что его можно многому научить

Ага, и всех разному, получив братоубийственную войну.

https://www.litmir.me/br/?b=219810&p=1

От того, что вы будете повторять мантры, объективная реальность не изменится.

Реальность такова, что кроме гомощели и плазмы, люди ещё дохрена чего под иксами запускают. Которое использует возможности иксов на полную, а не пытается заменить их своими велосипедами. И которое требует тотальной переделки, чтобы хоть как-то, ущербно, вписаться в вяленую идеологию — и не имеет на эту переделку manpower. О какой «замене» тут может идти речь?

Какая же чушь. Вы только прочитайте: раньше любой кейлоггер молча работал, а теперь пользователям придется запускать его от рута, поэтому стало хуже.

Именно так это и работает. Раньше пользователи не запускали от рута всё подряд, а теперь станут. Надо ли Вам объяснять, что запущенная под рутом дрянь может натворить куда больших бед, чем тупо кейлоггинг?

А вы считаете, что антивирусы и UAC это хорошо?

Нет, лучше, когда вместо них прокладка ежду стулом и монитором. Но вяленое огораживание находится от них по другую сторону, то есть ещё хуже.

никто не прикрутил

Весомый аргумент, да. А почему? Может, потому что изоляция даже в таком лайтовом виде никому не нужна, чтоб ради неё страдать и списки доступа настраивать? И уж тем более в таком радикальном виде, как предлагает вяленд, не нужна?

не работает

Почему, каковы объективные препятствия? Если подключить контроль доступа модулем прямо к X.Org, то куда клиенты денутся и как его обойдут?

Он умышленно минимален и сделан так, что его можно многому научить.

А вот я проводил замеры по реализациям Wayland. Тормоз. Батарею жрёт на 27% сильнее на моей железке. Глюкалово. То, что работало без выключения месяцами, после перехода на, допустим, Sway, просто во время работы глючит вплоть до закрытия сеанса, говоря «привет Logind».

Сам pipeware течёт, иногда конкретно съедая проц.

На твои потуги «поставь Gnome» смеюсь и задаюсь вопросом, почему не пользуешься яблоком или на краяйняк Windows?

Если приложение нужно для работы — значить, доверять ему всё равно придётся, безотносительно того, какое оно вредное.

Тут лично я частично согласен. Не должно быть такой ситуации, когда приходится работать в приложении, которое должно быть тщательно огорожено.

Я воспринимаю огород как защиту от дурака и случайных сюрпризов, а не как инструмент войны против приложений которые хотят нахлобучить пользователя. А он ест кактус.

Все что выходит за пределы защиты от сюрпризов - должно быть убрано. Прежде всего - подтверждения дурацкие.

Потдверждений вообще в идеале быть не должно. Ведь это что - делаешь необратимую операцию, и у тебя спрашивают - а ты точно не дурак? В идеале должно быть иначе - нет необратимых операций. Случайно не туда нажал - отменил.

Сейчас много где такой подход. Тот же гитхаб. Удалил branch - никаких подтверждений нет. Но если удалил не тот - нажимаешь «вернуть». Такой подход гораздо более прогрессивен чем древнее «а вы точно хотите удалить?».

Свин вообще много чего может, там от i3 мощный IPC унаследован. Но в расширения протокола всё это совать не спешат, потому что несесурно. Так что остальные композиторы остаются с носом.

Расширение screencopy тоже, в принципе, подразумевает, что композитор может давать доступ, а может не давать. Sway просто всем даёт и не парится, как Алёна из песни ;DDDDD

Да элементарно: перехватываете вызов и пропускаете через систему контроля. Так работают файрволы, антивирусы, UAC, но линуксоидам зачем-то припекло всё поломать и сделать новый протокол с нуля, потому что прикрутить контроль доступа к существующему почему-то не осилили.

Это просто смешно. Антивирус - атавизм 80х, прямое следствие несоблюдения принципа наименьших привилегий, и решение которое фактически не решает проблем, а создаёт новые рынки для блекухи и торговцев сесурити сослюшенами. UAC - просто шикарная демонстрация того что бывает, когда пытаешься прикрутить секьюрити расширение к дырявому дизайну. Результат закономерен - он как бы есть, но его как бы нет. Байпассы UAC’а закрываются изредка, а сам MS не считает его секьюрити решением (% Любовь к фаерволлам и прочему лицемерию породило использование всего-поверх-HTTP, по сути сведя их необходимость к прикрыванию кривого говна, которое не возможно изолировать иначе.

Вообще, как показывают наблюдения, что-то поменять можно лишь капитально сломав. Например, для X протокола есть секьюрити икстеншнс. Это та магия при которой когда вы сидите через SSH скриншот вашего X-сервера с другой стороны при форвардинге не сделают. К сожалению с этим работать умеет чуть менее чем никто.

Вялендофанатики добились лишь ещё большей дырени в безопасности, потому что приложения, которым это нужно, теперь инструктируют пользователей запускать их от рута, чтобы они слушали события клавиатуры напрямую мимо композитора

Думаю с этим можно согласиться. К сожалению, на некие радикальные шаги, типа приведения экспиренса использования ПК к экспиренсу пользования телефона индустрия явно не готова. Значит процесс пойдет в обратную сторону. Как обычно. К сожалению.

принципа наименьших привилегий

Недостижимый идеал. В реальности нужен баланс.

создаёт новые рынки

Будто что плохое. Ви таки против капитализма, и гонок вооружений, двигающих экономику?

породило использование всего-поверх-HTTP

Не только это, а скорее вездесущая браузеризация прикладных приложений.

типа приведения экспиренса использования ПК к экспиренсу пользования телефона

То-то мобильники в хорошую сторону скатились, покуда Мы аппаратом из прошлого десятилетия пользуемся, равно как и всякие некрофилы с N900, где полноценный GNU/Linux и иксы, а не вот это вот.

FHS

не нужен и не несёт смысла в случае отказа от реп и перехода на флаптаки и иже с ними, которые по факту сводятся к Program Files и сами решают что и как хранить внутри. На самом деле надо стандартизировать наименование файлов разных версий и их хранение в рамках FHS + обеспечить при этом управление файлами, что пытается сделать nix (но он не смог в совместимость с FHS).

Это как искать альтернативы костылям. Костыли нужны примерно никому и популярных альтернатив им не будет если нарочно массово людей не калечить.

Результат закономерен - он как бы есть, но его как бы нет. Байпассы UAC’а закрываются изредка

А на практике можешь примеры привести? Нет — это в основном сферическая теория ни о чём.

Про дыры в sudo писать не будешь?

Он уже заменил иксы.

Не заменил. Все vst/lv2 плагины (есть несколько написанных на Qt) юзают иксы, запустить их в вэйландовом хосте/DAW не получится.

перехода на флаптаки и иже с ними, которые по факту сводятся к Program Files

Нет, флатпаки не имеют никакого отношения к Program Files. Приложение флатпака запускается не на реальной ФС хоста, а на «искусственной» внутри песочницы, где воссоздана та же FHS за исключением того что само приложение в /app а не в /usr.

Нет никакой острой причины все менять и класть приложения в папки как в Program Files, они же и так в изолированных песочницах. С точки зрения приложения - в файловой системе есть только оно одно. Поэтому ничего страшного в том что все кинуто по-старинке, а не в Program Files нет, потому что иначе у тебя в Program Files будет ровно одно приложение. Смысл?

Если говорить о ФС хоста а не внутри флатпак песочницы, то на хосте пока вся базовая система и DE, и тут тоже особо не поломаешь.

На самом деле надо стандартизировать наименование файлов разных версий и их хранение в рамках FHS

Это технически невозможно нормально сделать - ты сразу теряешь тогда возможность обновить библиотеку не обновляя программу. Что и наблюдается в Nix - любое обновление библиотеки влечет пересборку и перезалив всего что от нее зависит.

Это как искать альтернативы костылям.

Ну а какие альтернативы классическим пакетам тогда? Nix что ли - это дикий оверкилл для любой задачи, переусложненный, недоступный для понимания человеком, ломающий структуру системы, использующий адовые костыли типа тонн симлинков и прописывания жестких путей к библиотекам в бинари. Классическое лечение головной боли отрубанием головы.

запустить их в вэйландовом хосте/DAW не получится.

Как это? А почему у меня все работает? )))

О нет, ты увидел автомобиль, испугался сложности и непривычности и теперь всем предлагаешь ходить вместо этого на костылях.

Так и есть правильно. То, что ты привык к плохому, этого не меняет.

испугался сложности и непривычности

Дело не в этом. По квартире ты не едешь на автомобиле.

У меня нет задач для которых адекватна сложность Nix. Я не девопс. И большинство пользователей десктопа не девопсы. Адепты Nix почему-то это не хотят понять.

Да, Nix это такая мощная штука которая позволяет сделать что угодно. Но это слишком затратно.

Пойми - на десктопе это все не вперлось.

Дело не в этом. По квартире ты не едешь на автомобиле.

Ну я, выходит, еду.

У меня нет задач для которых адекватна сложность Nix

Сложно — это выгребать авгиевы конюшни самозамусоривающихся систем и приводить их в желаемое состояние неоднородными императивными тычками. Просто ты к ним привык и либо не замечаешь их сложности, либо делаешь вид что не замечаешь.

Неиспорченного старыми практикам нулевого админа Nix завоюет на первой же задаче уровня «поднять веб-сервер с let’s encrypt».

Ну я, выходит, еду.

Я понимаю, и так конечно же можно, особенно если ты админ или девопс. Но для себя я пока смысла не вижу.

Сложно — это выгребать авгиевы конюшни самозамусоривающихся систем и приводить их в желаемое состояние неоднородными императивными тычками.

Согласен, я же не топлю за классические пакеты типа deb со скриптиками, а наоборот ровно.

Просто ты к ним привык и либо не замечаешь их сложности, либо делаешь вид что не замечаешь.

Я - замечаю, и уже не знаю, больше года точно распинаюсь как об бетон про это здесь. Сколько я уже вылил простыней что это трендец.

Неиспорченного старыми практикам нулевого админа Nix завоюет на первой же задаче уровня «поднять веб-сервер с let’s encrypt».

Да. Но не все админы и не у всех есть задача «поднять веб-сервер с let’s encrypt». У меня есть, я поднял на дебиане с нулевыми знаниями об этом, забыл и годами оно пашет. Конкретно эта проблема несколько преувеличена для не-админов.

Конечно, если бы я работал админом и у меня весь рабочий день состоял из вот этого, я возможно и побежал бы на Nix вприпрыжку. Это штука то хорошая, тут проблема в другом. В мире винды, например, Windows Server никто массово на ноуты не ставит.

Если Nix решает задачи админа это не значит что он нужен мне на десктопе. Он должен решать задачи десктопа, а вот тут у него провал.

что у тебя работает?

в см. какой хост, в нативном wayland или Xwayland?

«Нативный wayland» это какая-то очередная лоровская ересь. Есть wayland сессия. В ней все работает.

Никого не смущает что сабжевый pipewire поддерживает и протоколы pulseaudio и jack и свой родной.

А wayland, у которого то же самое, почему-то должен быть каким-то «нативным». Кому он должен и главное зачем?

wayland может заменить иксы уже сейчас как раз потому что иксовые приложения тоже работают в wayland сессии через XWayland.

Любой LV2 хост по спецификации должен поддерживать X протокол, GTK и Qt для плагинов.

Ну, то есть хост работает в Xwayland?

Он должен решать задачи десктопа, а вот тут у него провал.

Лол, а котят он с деревьев снимать не должен?

Весь линукс вместе взятый еле как решает задачи десктопа, и не пакетному менеджеру спасать день.

А на практике можешь примеры привести?

Примеры чего?

Лол, а котят он с деревьев снимать не должен?

Если почитать документацию, складывается впечатление что должен. Причем на Плутоне а не во дворе.

Весь линукс вместе взятый еле как решает задачи десктопа, и не пакетному менеджеру спасать день.

Так корень зла тут пакетный менеджер. Надо начинать с него.

Нет, корень зла здесь количество UX-дизайнеров на DE.

Нет, флатпаки не имеют никакого отношения к Program Files.

С точки зрения приложения - в файловой системе есть только оно одно.

Т.е. запустить другое приложение из приложения – тащить его с собой? Это хуже Program Files.

Пойми - на десктопе это все не вперлось.

Никс – это вообще тупизм. Решение проблем не решением проблем.

Т.е. запустить другое приложение из приложения – тащить его с собой?

Не надо ничего тащить. Запускается через dbus.

На практике он всегда делает ресемплинг и всегда портит звук.

почему портит?

Потому что нет идеальных ресемплеров. Они все вносят искажения в АЧХ, ФЧХ, нелинейные, интермодуляционные.