В Fedora появилась поддержка Snap

Ты шутишь, что-ли) Попросил же кратко. Просто жалко много времени тратить на изучение этой бесполезной для меня разницы, но всё-таки интересно.

Как я сейчас понимаю, разница между ними только в том, что snap двигает ubuntu, а Flatpak - fedora.

Скайп, дропбокс. И это не вирусы, а вполне себе нормальные приложения.

Ну я вас поздравляю с тем, что программы которые должны уметь делать скриншоты\видео экрана вы решили положить в контейнер который не даст им это делать ЧТОБЫ НЕ ДАТЬ ИМ РАБОТАТЬ ПО СВОЕМУ ФУНКЦИОНАЛУ!

А я-то все думаю, почему M$ и Dropbox на линь последние несколько лет плюют? В дропе уже больше двух лет иконка сломана и меню не работает, а скупе так вообще сгнил.

Ну этим как раз большинство дистростроителей занимаются, когда делают ещё один никому не нужный пакетный манагер и каждый день пересобирают сотни софта так что для запуска ему требуются сотни библиотек самой распоследней версии.

а то вторую венду получим в итоге.

Не дотянут, к сожалению.

Вообще, есть простой и доступный способ - качать исключительно с сайта производителя.

ЧТОБЫ НЕ ДАТЬ ИМ РАБОТАТЬ ПО СВОЕМУ ФУНКЦИОНАЛУ!

Я хочу сам решать какой функционал приложения я хочу использовать а какой - наглухо заблокировать. В частности, я совсем не хочу чтобы у приложения работал скрытый функционал добавленный туда по просьбе АНБ или не дай б-г от ФCБ. Скрывать мне, конечно, нечего, но и жить под всевидящим оком тоже неприятно, знаете-ли.

Вообще, есть простой и доступный способ - качать исключительно с сайта производителя.

Ну да, скайп вполне себе с сайта производителя скачивается. Что не мешает ему быть закладкой от АНБ. Про венду я не говорю даже - она просто одна большая закладка. А всё ведь вполне официально, «чинно и благородно».

Я эту всю демагогию развёл вот почему - меня посещают такие мысли, что все эти snap'ы, flatpak'и и прочие подобные штуки - могут привести к ситуации, когда пользователь не сможет получить полный контроль над системой и приложениями. Ведь раньше - приложение можно было самостоятельно опакетить и ограничить, а так мы можем прийти к ситуации, когда опакетить и ограничить приложение никто кроме его автора - не сможет. Не хотелось-бы получить из линукса второй андроид с GooglePlay маркетом.

Неужели дождусь когда программы начнут распространять едином стандарте хотя бы

///fixed :)

А что запрещает не использовать пропиетарщину?

snapd
d

Лёня, фу!

Я хочу сам решать какой функционал приложения я хочу использовать а какой - наглухо заблокировать

Вы в роскомнадзоре не работаете случайно? Если функционал не нужен ВАМ, на зачем блокировать его ВСЕМ?

В частности, я совсем не хочу чтобы у приложения работал скрытый функционал

Создание скриншотов\видео экрана - функционал открытый.

добавленный туда по просьбе АНБ

Параноик.

Рабинович продаёт семечки на Бруклинском мосту.

- Изя, одолжи до завтра двадцать долларов.

- Не могу. У меня договор с Бруклинским банком.

- Какой такой договор?

- Я не даю в долг, а они семечками на мосту не торгуют.

Так, к чему это я?... Судя по последним сообщениям, Red Hat и Canonical заключили договор: второй больше не будет пилить дисплейные серверы и DE, а первый - переносимые форматы пакетов.

Вы в роскомнадзоре не работаете случайно? Если функционал не нужен ВАМ, на зачем блокировать его ВСЕМ?

А где и что я предлагаю блокировать ВСЕМ ? Читайте лучше, и не выдергивайте слова из контекста.

Создание скриншотов\видео экрана - функционал открытый.

Когда это делается без ведома пользователя - уже нет.

Параноик.

То что вы паранойик, ещё совсем не значит что за вами не следят, как говориться. * надел шапочку из фольги.

Начальство по работе. Уже отписал. Можно, конечно, возразить что нафиг такое начальство и работу, но это не всегда возможно - обстоятельства бывают разные.

Не хотелось-бы получить из линукса второй андроид

В android как раз есть защита от дурака.

раньше - приложение можно было самостоятельно опакетить и ограничить

Опакетить - да. Ограничить как? Только не надо сейчас про chroot и firejail. Их нужно ставить и настраивать, как если бы это были антивирусные программы. У человека умеющего это делать хватит ума не использовать skype.

* надел шапочку из фольги.

Кастрюльку лучше, оно надёжнее.

///fixed :)

Тоже верно, а то сплошной зоопарк.

У человека умеющего это делать хватит ума не использовать skype.

Вы все такие умные, что аж тошнит. Идите уже на работу устройтесь в область IT, и давайте там уже всем объясняйте что проприетарщина - это зло и вы её пользоваться не будете. Я на вас посмотрю.

Главное, заземлить только не забыть.

сговор двух игорьков по разделу рыночка-порешалочка.

Ну так и я примерно о том.

А что это?

Кащинка, тебя с толксов поперли?

AppImage хватит всем.

Таки согласен с этим гадом!

Только не надо сейчас про chroot и firejail. Их нужно ставить и настраивать, как если бы это были антивирусные программы.

Вообще, это верно. Я же про то что «простые» для пользователя snap'ы и flatpak'и - лишают нас возможности взять chroot, firejail и запустить то или иное приложение через него. Как пример - monodevelop под линукс с недавних пор доступен для установки только в виде flatpak-пакета. Хорошо, что тут можно его кое как из исходников собрать (кое как - потому что они очень раздули сборку внешними компонентами начиная с версии md 6.0).

А если мы с этими snap'ами дойдём до состояния как с андроидом, что приложение можно поставить только из snap пакета (даже опенсурсное) ? Я именно этого боюсь.

https://losst.ru/obzor-snap-vs-flatpack-vs-appimage

Что-то настораживает

flatpack ориентирован больше на открытый исходный код. Здесь нет одного центрального репозитория или контролирующего органа. Snap пакеты контролируются Canonical, и чтобы добавить свой пакет в репозиторий нужно подписать соглашение. Flatpack работает подобно тому, как ppa в Ubuntu.

Шаг в сторону вендорлока получается?

Ну т.е. начальство вас вынуждает использовать пропиетарщину. При этом, использование её на голой системе — это ок, а в контейнере — это "когда пользователь не сможет получить полный контроль над системой и приложениями"?

Ну так всякой дряни и место в контейнере или виртуалке.

У человека умеющего это делать хватит ума не использовать skype.

Вы все такие умные, что аж тошнит. Идите уже на работу устройтесь в область IT, и давайте там уже всем объясняйте что проприетарщина - это зло и вы её пользоваться не будете. Я на вас посмотрю.

Я про массовое применение, а не про частные случаи. В ситуации «не хочу, но есть приказ», да, можно и нужно применять песочницы, виртуализацию и прочие инструменты, пусть не очень удобные, но с высоким уровнем контроля и паранойи. Что делать менее продвинутым?

Ну т.е. начальство вас вынуждает использовать пропиетарщину.

Да. У начальства срослось именно со скайпом - все обсуждения ведуться в нём. Если бы это был телеграмм - ситуация ничем не отличалась-бы. К сожалению, в моей текущей области разработки - это типичная ситуация.

При этом, использование её на голой системе — это ок.

Не совсем. Для обсуждения проекта и делатей ты должен пользоваться такими-то программами. Как ты это будешь делать никого особо не волнует. Большинство сотрудников вообще сидит на венде и не парится совсем.

а в контейнере — это «когда пользователь не сможет получить полный контроль над системой и приложениями»?

В контейнере, это когда приложение не сможет получить полный контроль над системой и другими приложениями, когда ему захочется. И ИМХО, это и есть единственный правильный способ использования проприетарщины от M$. Про то что он простой - я, конечно, не говорю.

Что делать менее продвинутым?

Страдать, или использовать венду и не парится. Что угодно. Вот что не надо делать - так это превращать линукс в андроид - с бинарными пакетами из хрен пойми какого источника, которые хрен пойми как работают.

Ну как-бы да, я согласен. Я совсем не про это, а про то что если появятся приложение которые будут работать и распространятся только через snap'ы и прочее - это приведёт к потере контроля над ними, и возможности обернуть его в свой контейнер типа firejail. Ну, работу в виртуальной машине они, наверное, сломать не смогут.

Мог бы давно свалить на мак, там почти все программы кроме ядрозависимых распространяются таким образом.

А чем сие от autopackage отличается?

Зато теперь в этом вашем вяленом нельзя сделать скриншот

Эм?

Далее, они там в описании snap'а пишут про «секурность», а как там осуществляется проброс X11, пульсы, dbus и прочего ? Оно ведь всё дыряво и несекурно, я бы сказал - просто эталонное шерето (сам сейчас пишу враппер поверх минималистичного bwrap, чтобы пробрасывать десктопные приложения, так что знаю о чём говорю).

А разве они это реализовали для иксов? Емним одна из задач mir-а была в создании чего-то более безопасного.

Ну я вас поздравляю с тем, что программы которые должны уметь делать скриншоты\видео экрана вы решили положить в контейнер который не даст им это делать ЧТОБЫ НЕ ДАТЬ ИМ РАБОТАТЬ ПО СВОЕМУ ФУНКЦИОНАЛУ!

Дропбоксу делать скриншоты совсем не обязательно. Скайпом вполне можно пользоваться как чатом, без видео звонков, захвата изображения с экрана...

Я эту всю демагогию развёл вот почему - меня посещают такие мысли, что все эти snap'ы, flatpak'и и прочие подобные штуки - могут привести к ситуации, когда пользователь не сможет получить полный контроль над системой и приложениями. Ведь раньше - приложение можно было самостоятельно опакетить и ограничить, а так мы можем прийти к ситуации, когда опакетить и ограничить приложение никто кроме его автора - не сможет. Не хотелось-бы получить из линукса второй андроид с GooglePlay маркетом.

На андроиде вполне себе можно поставить приложение из файла с флешки, на десктопе вполне себе можно разобрать этот файл, поменять и собрать обратно. Тут перед тобой обычный архив.

А разве они это реализовали для иксов?

Дык, в этом-то и дело, что вроде как нет. Но мира-то теперь не будет (да и то что было - вроде как не особо было юзабельно), а вяленый станет мейнстримом ещё не скоро.

Тут перед тобой обычный архив.

А потом, добавят цифровые подписи, чтобы так уже не работало. И есть ненулевая вероятность, что в какой-то момент мы можем прийти к тому, что приложение будет уметь работать только в окружении этого самого snap'а, и только в подписанной сборке.

А потом, добавят цифровые подписи, чтобы так уже не работало. И есть ненулевая вероятность, что в какой-то момент мы можем прийти к тому, что приложение будет уметь работать только в окружении этого самого snap'а, и только в подписанной сборке.

И кому и зачем это надо. И что мешает им так поступить без снапа?

Я вот как-то размышлял и пришел к выводу, что меня на раче держит прежде всего aur. Т.е. возможность поставить любую хоть сколько-нибудь распространенную программу. И если бы такая возможность была везде, я бы мог использовать любой линукс без проблем. Очень рад развитию подобных вещей, но опять нагородили 100500 форматов/стандартов, всякие флатпаки, снапы, еще какая-то хрень. Какой из них ЛУДЬШЕ?

Я не хочу на мак.

комбинацией LGPL + EULA

?

И кому и зачем это надо.

Для секурностиъ. Чтобы вирусы что-нибудь не изменили.

И что мешает им так поступить без снапа?

Ничего не мешает. apt,yum,zypp и прочие и так уже подпись проверяют.

Дело тут в возможности получения ситуации, когда нормальная работа снап пакета без оригинальной цифровой подписи от автора, будет невозможна, например. И разумеется, будет не проверить как ЕГО пакет собирался, и не будет не поставить свой собранный snap пакет вместо авторского, особенно это может быть актуальным если у пакетов появятся кросс-зависимости. Выше приводили ссылку с описанием snap vs flatpak - у snap'а модель распространения как у гугеля с его маркетом.

Собрать с сорцов тебе никто не мешает и в том же ведроиде, главное чтобы собственно сорцы были.

Red Hat внедрил dll-hell. Welcome back!

главное чтобы собственно сорцы были

Именно. И главное, чтобы эти сорцы можно было собрать ТАКИМ образом чтобы они работали ВНЕ этого snap'а и прочих абстракций. А прийти всё это может к тому, что именно этой возможности у нас не станет в итоге.

Сабж очень похож на макось. Там никаких проблем не наблюдается - если опенсурс, то конпеляй, если нет, то нет.

apparmor не спасет, его в fedora вообще нет, а вот разработчики flatpack + Wayland + selinux сейчас работают над этим

если опенсурс, то конпеляй, если нет, то нет.

Очень на это надеюсь.

Для секурностиъ. Чтобы вирусы что-нибудь не изменили.

Приложение само себя будет проверять? Или средствами снапа/флатпака? Если второе, то в чём проблема?

Ничего не мешает. apt,yum,zypp и прочие и так уже подпись проверяют.

Кто из них проверяет бинари перед запуском? Ты определись, ты говоришь про контроль целостности при доставке, или тотальный заговор по порабощению СПО цифровыми подписями.

когда нормальная работа снап пакета без оригинальной цифровой подписи от автора, будет невозможна, например.

Эту цифровую подпись будет проверять снап или само приложение?

Если снап, то с чего вдруг нельзя будет собрать свой пакет, или даже просто переподписать своей подписью имеющийся?

Если второе, то в приложение встроена защита, и абсолютно без разницы, как оно распространяется. rpm, deb, flatpak, snap, appimage, tar.gz - в любом случае защиту можно встроить в приложение.

чтобы они работали ВНЕ этого snap'а и прочих абстракций.

Чем по-твоему работа внутри снапа отличается от работы вне его?