Fedora 30

Ну да, теоретически на базе Appimage можно сымитировать Flatpak. Но флатпак — это ещё и контейнер, который обеспечивает определённый уровень изоляции (и безопасности) приложения от системы. А Appimage — это по сути образ, который монтируется как файловая система к текущей ОС.

А кто мешает во флатпаках иметь старые версии или даже несколько версий данного софта?

Вы пропустили предложение о том, что вызов GNOME Settings/Application/$AppName должен быть в Application menu. И вы забыли о том, что десктоп - не телефон, тут не надо выходить из приложения, чтобы открыть другое. Да и на слово верить я не буду, ибо опыт взаимодействия с iOS в несколько лет имею личный. Все настройки всего в одном месте - правильно.

всё идёт к контейнерам — на десктопе к флатпакам, на сервере к докеру

Если б ещё докер не был таким говном...

Как популярность флатпака взлетела, а раньше меня за него чморили и смотрели косо Kdenlive - подводные камни. (комментарий)
Как по мне пользуюсь только от безысходности. Жирный, с тонной мелких файлов черный ящик, такое будущее позор для линукса.

Все настройки всего в одном месте - правильно

Кто сказал? Есть мнение, что настройки программы, расположенные вне программы, - несколько нелогично. Да и бардак при этом там будет огромный. Не говоря уже о том, что всё равно будет куча приложений, которые этому подходу следовать не будут.

Какая еще изоляция. Доступ к пользовательским данным все равно должен быть, а именно они ценнее всего. Файлы ОС ерунда, всегда можно переустановить, это не проблема.

Как в Android, например. Хочешь получить доступ к микрофону или веб-камере - проси разрешение.

Ничего удивительного, всё ок, в общем она устанавливается и работает, а мелкие косяки решаются с привлечением нетерпеливых юзеров, иначе будет демьян на всю голову.

Ну и получить доступ к файлам браузера, вместе с историей, печеньками и сохранёнными паролями, из другого приложения не получится.

Вот вы, например, за 20 лет так и не смогли понять, что не завязанный на фичи инитов десктоп не взлетает, но обвиняете других в том, что они не всегда принимают правильные решения.

Вы телеметрию в федоре показать можете? Или просто успокоительные принять забыли?

А если кому-то хочется видеть в этом дистрибутиве «вылизанный до блеска релиз»

Не согласен, пререлиз как раз такой, и как раз для таких как тот анон, к тому же с флатпаком там теперь ещё и некоторый суперсвежий софт имеется.

Там есть доступ к пользовательским данным. Например, документы в libreoffice.flatpak открываются и сохраняются из/в папки(ку) home. То же самое в Gnome MPV и других приложения. Приложениям из флатпака разрешён доступ в папки пользователя.

Только если в этих паках прописано разрешение на это.

В идеале сделать бы хотя бы как в Android: у каждого приложения есть своё защищённое хранилище, а для доступа вне его нужно разрешение либо при установке, либо интерактивное от пользователя.

Нужно ещё упомянуть о том, что разрешения можно менять как для конкретного пользователя, так и для всей системы.

man flatpak-override

Наоборот. Если руление параметрами приложения будет реализовано модулями единой платформы, порядка будет больше. Если не в техническом, то хотя бы в визуальном плане.

И что значит «вне программы»? В отдельном бинарнике? В отдельном окне? Какая пользователю разница, по Appmenu/Preferences софтина сама новое окно нарисовала или запустился единый центр настроек на странице данной программы?

А то, что всё-равно будет кто-то, кто велосипедить будет - Москва не сразу строилась. И нам не надо всех загнать. Любители альтернатив могут спокойно использовать их любимые DE.

Во флатпаках реализуют технологию порталов: http://www.opennet.ru/opennews/art.shtml?num=44761

Думаю, они многое подглядели именно у Андроида.

Не ко всем и не всегда. Браузеру нужен доступ только к каталогу с профилем и ~/Downloads. Офисному пакету не нужен доступ к ~/Music и ~/Photo. Фототеке - к ~/Documents и т. п. А есть ещё всякие Keepass, доступ к файлам которых вообще никому не нужен, кроме них самих.

И пусть у массового пользователя будет rwx на ~/ для всех приложений. Возможность выдавать разрешения на доступ к файлам и каталогам индивидуально для каждого приложения должна быть.

Утята единожды увидев Windows 95 испытывают неудобства при виде интерфейса отличного от оной.

Конечно. Каждый, увидевший планшетный интерфейс, впадает в ступор.

Обновился с 29, ни одной проблемы, всё супер.

Браузеру нужен доступ только к каталогу с профилем и ~/Downloads.

Как открыть хтмл-доки из /usr/? Ты дурак?

Офисному пакету не нужен доступ к ~/Music и ~/Photo.

Офисному пакету не нужен доступ к фоткам? Ты дурак.

Фототеке - к ~/Documents и т. п.

Как ей доставать фотки из ~/Downloads? Ну ты понел.

Потом внезапно окажется, что приложениям надо взаимодействовать, а если им это позволить, то они смогут переиспользовать права друг-друга. Всякие мудаки-аффтары будут тащить с собой дырявые либы, потому что обновиться им слишком сложно. Вокруг всего этого накрутят кучу костылей, которые сами откроют новые дыры. Как будто в первый раз.

Заебали.

Как открыть хтмл-доки из /usr/? ... Потом внезапно окажется...

Открыл свой дефолтный браузер...

«Error opening directory '/usr': Permission denied»

Вот это будущее уже наступило 👍

Вот это будущее уже наступило

Это где такая утопия?

https://snapcraft.io/opera https://snapcraft.io/chromium https://snapcraft.io/firefox

Ну как обычно. Сломают всё нахрен, потом будут орать что «вы сами виноваты, вы не приемлити изминений, вы токсичный маскулин, ваше мнение не считово.»

Как открыть хтмл-доки из /usr/?

Давно /usr в ~/ лежать стало? Забыл что речь про пользовательские данные идёт? Сам на свой же второй вопрос ответишь?

Офисному пакету не нужен доступ к фоткам?

Не нужен. Те фотографии, которые ему можно получить, ему DataProvider предоставит.

Как ей доставать фотки из ~/Downloads?

Давно у нас фотографии в ~/Downloads лежать стали?

Потом внезапно окажется, что приложениям надо взаимодействовать, а если им это позволить, то они смогут переиспользовать права друг-друга.

Можешь не отвечать на свой вопрос. Ответ мне понятен. Единственное приложение, которому нужен доступ ко всем пользовательским файлам - файловый менеджер. Остальные могут получить данные не напрямую с диска, а через приложение-владелец. И никаких «перезапишут права друг-друга» не случится.

блин, ну я ж объяснил выше анону.

короче я всё равно ничерта не поянл, вообще ничерта, у меня дублируют меню, дублирует! и там и тут «Открыть в новом окне», дубляж, дублирует, всё дублирует.

Давно /usr в ~/ лежать стало? Забыл что речь про пользовательские данные идёт? Сам на свой же второй вопрос ответишь?

Ты дурак. Мне пофиг, что лежит в ~. Мне нужно, чтобы браузер открывал файло не из ~/Downloads.

Не нужен. Те фотографии, которые ему можно получить, ему DataProvider предоставит.

Допустим есть какое-то вуду DataProvider, который ему даст доступ к фоткам. Как ты дальше надеешься гарантировать, что офисный пакет не загрузит эти фотки в интернеты?

Давно у нас фотографии в ~/Downloads лежать стали?

Блджад, ты трудный. С тех пор, как браузеры научились в <img> и сохранять по дефолту в Downloads.

Можешь не отвечать на свой вопрос. Ответ мне понятен. Единственное приложение, которому нужен доступ ко всем пользовательским файлам - файловый менеджер. Остальные могут получить данные не напрямую с диска, а через приложение-владелец. И никаких «перезапишут права друг-друга» не случится.

Тебя даже читать не научили? Перезапишут тебе данные на диске, а права переиспользуют.

kernel+mesa+llvm прилетают быстрее всех, а это очень важно для игр.

Не факт,так как порты тестируются не для них. Или каждый новый их релиз даёт +50% производительности?

Допустим есть какое-то вуду DataProvider, который ему даст доступ к фоткам. Как ты дальше надеешься гарантировать, что офисный пакет не загрузит эти фотки в интернеты?

С начало прочитай про Sandbox Permissions во Flatpak. После прочтения ты получишь ответ на свой вопрос.

У тебя и в лаунчере и в дэше и в верхней панели одно и то же меню. То, что было в панели раньше, теперь в окне приложения ищи. То, что некоторые пункты из главного меню продублированы в дэш - разработчики приложения посчитали, что эти пункты нужны за пределами приложения.

С начало прочитай про Sandbox Permissions во Flatpak. После прочтения ты получишь ответ на свой вопрос.

Прочитал, ответа не получил. Зато поржал с этого

For example, in the case of opening a file, the user’s selection of a file using the file chooser dialog is interpreted as implicitly granting the application access to whatever file is chosen.

Ещё я как-то читал про permissions в андроиде и без проблем отправлял данные в интернеты без android.permission.INTERNET, отсюда как бы сомнения.

да портов та нету толком, всё через протон теперь запускаю, и да, тот же HITMAN 2 щас хоть не лагает, чем месяц назад, надо последний томб райдер опять поставить кстати, а то лагал безбожно тоже.

Мне нужно, чтобы браузер открывал файло не из ~/Downloads.

Значит разреши ему доступ на чтение ко всему ~ и жди, когда из-за бага в браузере у тебя ~/.ssh/* уведут.

Как ты дальше надеешься гарантировать, что офисный пакет не загрузит эти фотки в интернеты?

Кто сказал, что не должно быть per application firewall? И зачем я буду в документ вставлять фотографию, утечка в сеть которой мне может навредить?

как браузеры научились в и сохранять по дефолту в Downloads.

У тебя срач в ФС. У меня в Downloads нет фотографий. А если что и сохраняется из сети, то файловым менеджером перетаскивается куда должно.

Перезапишут тебе данные на диске, а права переиспользуют.

Каким образом, если для приложения только ro доступ к обекту предоставлен?

всё только усложнили, нет чтоб просто выпилить лишнее, а то сложно становица ориентироваца уже, настройками обрастает, как же хорошо было в гном 3.0, ничё лишнего.

Значит разреши ему доступ на чтение ко всему ~ и жди, когда из-за бага в браузере у тебя ~/.ssh/* уведут.

Что и требовалось доказать, нагородили бесполезную хуету.

Кто сказал, что не должно быть per application firewall?

А кто тебе сказал, что офисный пакет будет отсылать её сам. Заюзает какую-нибудь другую программу, к которой у него есть доступ. Браузер например.

И зачем я буду в документ вставлять фотографию, утечка в сеть которой мне может навредить?

А почему нет? Ты ж не в браузер её вставляешь.

У меня в Downloads нет фотографий.

На тебя всем похуй. Будешь единственным пользователем со включеным флатпак-зандбоксом.

Каким образом, если для приложения только ro доступ к обекту предоставлен?

Сказано же, переиспользует права другого приложения. Смотри intent в андроиде.

А кто тебе сказал, что офисный пакет будет отсылать её сам. Заюзает какую-нибудь другую программу, к которой у него есть доступ. Браузер например.

Объясняю на примере андроида. В андроиде любое приложение может без всяких специальных прав открыть урл в браузере, например свой сайт или рекламу.

Как следствие оно может взять любые доступные ему данные, закодировать их в base64, приципить в урл гет-параметром и открыть это хозяйство в браузере. Всё, данные утекли.

Запретишь на десктопе открывать браузер — сломаешь ссылки в about, документацию и саппорт.

выделенный текст копировался в командную строку

всё идёт к контейнерам — на десктопе к флатпакам, на сервере к докеру

Если б ещё докер не был таким говном...

Не обращай внимание он не в теме просто.
1. И на десктопе и на сервере вся прикладуха в контейнерах.
2. Уже давно шапка признала докер полным ... и у нее свой набор софта для этого, причем в отличие от того же докера сделан по стандарту.

Пришло время обновить логотип для тем, которые относятся к Red Hat, ибо.

1. И на десктопе и на сервере вся прикладуха в контейнерах.

Именно об этом я и сказал.

2. Уже давно шапка признала докер полным ... и у нее свой набор софта для этого, причем в отличие от того же докера сделан по стандарту.

В Fedora CoreOS поддерживаются 2 типа контейнеров rkt и Docker: http://www.opennet.ru/opennews/art.shtml?num=48808

Если только они будут развивать rkt, ранее принадлежащий Container Linux, купленный красношляпой и преобразованный в Fedora CoreOS.

Если команда Russian Fedora ушла в отпуск, то где теперь нормальный Chromium брать (с поддержкой H.264)?

Опытный мамонт не особенно опытен с угрёбищем systemd. В общем, systemctl enable gdm помогло. Я только так и не понял, кто и когда его disable. Мда...

Что и требовалось доказать

Если ты ноешь и хочешь сделать фигню, не значит, что не будет людей у которых доступ будет настроен корректно.

А почему нет?

Ты хочешь творить фигню, но ругаешь систему, которая после этой фигни теряет смысл? Кто-то говорил о защите от дурака?

Заюзает какую-нибудь другую программу, к которой у него есть доступ

Как следствие оно может взять любые доступные ему данные

А недоступные ему - нет. Речь не о том, чтобы изобрести пилюлю, которая защитит пользователя от всего на свете. Речь о том, что приложение даже не узнает о существовании ~/.ssh, пока ты ему явно разрешение на чтение этого каталога не дашь. Это разграничение прав, а не «антивирус». И, к слову, всё минимально необходимое для этого уже есть. Нужна только интеграция SELinux в GNOME. Тогда заживём.

Если команда Russian Fedora ушла в отпуск, то где теперь нормальный Chromium брать (с поддержкой H.264)?

https://github.com/deemru/chromium-gost/releases

Как же вы задолбали! Возьми Хром и не отсвечивай!

Даже в виртуалке крутит ютуб лучше, чем швалённый Файрфокс.

Да, работает прекрасно на Федоре 30, да , в виртуалке.. даже.

Записал в блокнотик: в макоси вмварь (уже) не та :-)

Она уже давно не та... Одна только история с time machine и забиванием диска чего стоит.