LINUX.ORG.RU
ФорумTalks

Обратная сторона систем распространения приложений в обход дистрибутивов

 


0

2

Я пропустил или тут ещё не было?

http://kmkeen.com/maintainers-matter/2016-06-15-11-51-16-472.html

http://www.opennet.ru/opennews/art.shtml?num=44611

Кайл Кин (Kyle Keen), один из мэйнтейнеров дистрибутива Arch Linux, обратил внимание на проблемы, связанные с внедрением систем самодостаточного распространения приложений для Linux, таких как продвигаемая компанией Canonical технология snap. По мнению Кайна, идея прямой сборки и поставки пакетов разработчиками приложений может привести к проблемам с качеством и безопасностью.

и т.д.

★★★★★

Ответ на: комментарий от flyshoot

Есть плюсы распространения не ввиде пакетов популярных линуксовых пакетных менеджеров. Возможность установки несовместимых (в случае классических репозиториев) версий и изоляции приложений. Последнее для меня вообще имеет решающее значение.

Esteban_Garcia
()
Ответ на: Ответ нечитателю от Camel

Если в snap положить, скажем, QtCreator и Skype, и оба используют Qt-4.2.1, то в каждом пакете будет своя копия Qt-4.2.1. В GuixSD в аналогичной ситуации будет только одна копия Qt-4.2.1.

В случае flatpak это не так. Там есть платформы. В гномоплатформу gtk точно входит. Кедоплатформа еще сырая, но Qt туда точно войдет.

А guix хорошая штука, но не серебрянная пуля. Ибо дистрибутив не готов. А в случае, если я поставлю тот же QtCreator с помощью guix (смысла нет, но для примера), например в арче, я почти уверен, что guix притащит Qt независимо от наличия оного в системе. Ну и про отсутствие изоляции уже сказали, а значит применимость ограничена исключительно доверенным открытым софтом.

feofan ★★★★★
()
Последнее исправление: feofan (всего исправлений: 2)
Ответ на: комментарий от Esteban_Garcia

Будто эти люди никогда не пользуются софтом, которого нет в репах.

Как только я обнаруживаю, что чего то нет в моем дистрибутиве, я сразу делаю пакет и кладу его в AUR.

sergej ★★★★★
() автор топика
Ответ на: комментарий от leg0las

Который тащит с собой чрут

Как будто snap - это не то же самое.

Который работает через раз. Зимой еще крашился, в зависимости прилетел use-флаг для qtwebkit.

Гентупроблемы.

Axon ★★★★★
()
Ответ на: комментарий от Goury

Стим ссобой тащит кучу древних библиотек

И? Мой месседж был в том, что проприетарщикам прямо сейчас ничего не мешает вести свой нездоровый образ жизни в линуксе. Нет никакой проблемы, которую бы snap в этом отношении решал.

Axon ★★★★★
()
Ответ на: snap нинужэн от Camel

Что добавляет очков deb'у. snap всё ещё выглядит ненужной сущностью.

Я, в общем-то, это и имел в виду.

Axon ★★★★★
()
Ответ на: комментарий от Axon

Окай, рассматривай тогда мой как подтверждение твоего.

Goury ★★★★★
()
Ответ на: комментарий от Esteban_Garcia

Давненько не сталкивался с конфликтами зависимостей. А что до изоляции... Я может не совсем понимаю в чём тут суть, простите, я обычный пользователь. Но разве запуск не от рута недостаточно изолирует программу от внесения изменений в систему, да и что делают программы с исходным кодом любой может посмотреть, что опять же и делают меинтейнеры. А один видный разработчик даже письмо сообществу писал, мол пока есть иксы, никакие снапы не дадут 100% безопасности. Поправьте, если ошибаюсь.

flyshoot
()
Ответ на: комментарий от Axon

Как будто snap - это не то же самое.

То же самое, только красиво упакованное и не оставляющее следы жизнедеятельности по всей системе

Гентупроблемы.

Нет.

leg0las ★★★★★
()
Ответ на: комментарий от flyshoot

Да и нет

Но разве запуск не от рута недостаточно изолирует программу от внесения изменений в систему

В теории — да, на практике — нет.

В ядре и других программах случаются ошибки и порою возникают эксплоиты. Контейнерная изоляция программ сделает эксплуатацию уязвимостей сложнее.

Camel ★★★★★
()
Ответ на: комментарий от feofan

Не притащит

guix притащит Qt независимо от наличия оного в системе

Скорее всего не притащит. То что guix позволяет жёстко привязать сборку пакета к определённой версии зависимости не означает, что так часто делают. Большинство пакетов собираются с последними или имеющимися версиями пакетов.

дистрибутив не готов

Для меня готов. Хотя там есть что улучшить, да. Но всё равно лучше чем всё прочие дистрибутивы вокруг.

А guix хорошая штука, но не серебрянная пуля.

Там, кстати, мутят какие-то мутки с контейнерами, но они пока не готовы. GuixSD с контейнерами подобен GuixSD без контейнеров, только с контейнерами.

Camel ★★★★★
()
Последнее исправление: Camel (всего исправлений: 1)

Все правильно, лучше никаких пакетов, чем неправильно собранные!

sid350 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.