|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Hier wird teilweise mit gefährlichem Halbwissen argumentiert. Snaps beinhalten nicht alle Abhängigkeiten bis runter zum Linux-Kernel. Sie beinhalten eine Auswahl von Abhängigkeiten, die sie brauchen um auf Ubuntu-Core lauffähig zu sein. Hier müsste man grundsätzlich hinterfragen, wie oft in der Vergangenheit Sicherheitslücken in den Bibliotheken gefunden wurden um das Risiko einschätzen zu können. Weiterhin liegen Bibliotheken teilweise auch in universe. In Fragen der Sicherheit sind Snaps hier möglicherweise sogar ein Fortschritt zu teilweise sehr alten Versionen in LTS-Distributionen. Insbesondere bei Ubuntu sollte man sich vom Mythos verabschieden, dass das bisherige System in irgendeiner Weise sicher ist. Das gilt mit Abstrichen auch für andere Distributionen, trifft Ubuntu aber besonders stark. In den momentan gepflegten LTS 14.04 und 16.04 gammeln hunderte (tausende?) ungepflegte Pakete mit gravierenden Sicherheitslücken, vor denen der normale Anwender nicht im mindesten gewarnt wird. Universe ist schließlich ab Installation aktiv und muss nicht separat eingeschaltet werden. Hinzu kommen Pakete, die nur noch auf dem Papier supportet werden. Dieses kaputte System sollte man hier gegenüber Flatpaks und Snaps nicht auf einen Sockel stellen.
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 55266
Wohnort: Berlin
|
Cruiz schrieb: Dieses kaputte System sollte man hier gegenüber Flatpaks und Snaps nicht auf einen Sockel stellen.
Alle "großen" Sicherheitslücken der letzten Jahren wurden innerhalb weniger Tage immerhin gefixt. Bei Flatpaks und Snaps bist du darauf angewiesen, dass der Fremdanbieter dies ebenfalls tut. Dieses kaputte, an der Paketverwaltung vorbei arbeitende System sollte man also nicht auf einen Sockel stellen...
|
|
noisefloor
Anmeldungsdatum:
6. Juni 2006
Beiträge: 29567
|
Hallo,
Also gibt es tatsächlich schon Programme, die von apt zu snap wechseln?
Ja, zumindest bei Gradio ist das so. Steht sogar "hochoffiziell" auf der Github-Seite des Projekts. Gruß, noisefloor
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
tomtomtom schrieb: Cruiz schrieb: Dieses kaputte System sollte man hier gegenüber Flatpaks und Snaps nicht auf einen Sockel stellen.
Alle "großen" Sicherheitslücken der letzten Jahren wurden innerhalb weniger Tage immerhin gefixt. Bei Flatpaks und Snaps bist du darauf angewiesen, dass der Fremdanbieter dies ebenfalls tut. Dieses kaputte, an der Paketverwaltung vorbei arbeitende System sollte man also nicht auf einen Sockel stellen...
Definiere "groß". Chromium als recht verbreiteter Browser hängt beispielsweise mit schöner Regelmäßigkeit massiv hinter Upstream her (ist gerade zum Glück wieder etwas besser). Dabei zeigt das Changelog wie wichtig da jede Version ist. Snaps wären hier mutmaßlich ein Fortschritt.
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 55266
Wohnort: Berlin
|
Cruiz schrieb: Definiere "groß".
Alles, was es über den Heise-Newsletter hinaus in die Mainstream-Medien schafft, zum Beispiel.
Chromium als recht verbreiteter Browser hängt mit schöner Regelmäßigkeit massiv hinter Upstream her
Chromium liegt schon immer in universe und wurde noch nie vernünftig gewartet. Dazu wurde auch schon etliche Male verwiesen.
Snaps wären hier mutmaßlich ein Fortschritt.
Ungewartete Snaps von Fremdanbietern sind sogar noch schlimmer als ungewartete Fremdquellen von Fremdanbietern. Während letztere in der Regel den Großteil ihrer Abhängigkeiten aus den Paketquellen beziehen ist das System dort - abgesehen von der ungewarteten Software aus der Fremdquelle - nicht unsicherer als ohne die Fremdquelle. Bei ungewarteten Snaps sind auch deren Abhängigkeiten ungewartet - also kann es dort z.B. noch Sicherheitslücken geben, die im System bereits längst geschlossen sind. Und bei Snaps, die auf andere Snaps aufbauen, müssen eben auch beide gewartet sein.
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
tomtomtom schrieb: Chromium als recht verbreiteter Browser hängt mit schöner Regelmäßigkeit massiv hinter Upstream her
Chromium liegt schon immer in universe und wurde noch nie vernünftig gewartet. Dazu wurde auch schon etliche Male verwiesen.
Und genau dieses System beschrieb ich als "kaputt".
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 55266
Wohnort: Berlin
|
Cruiz schrieb: Und genau dieses System beschrieb ich als "kaputt".
Das das von dir gepriesene ist eben potentiell noch "kaputter"...
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Das wird sich zeigen, noch ist es ja in den Kinderschuhen.
|
|
V0LKER
Anmeldungsdatum:
23. Februar 2014
Beiträge: 1967
|
Moin, man muß sich wohl vom alten System verabschieden, zumindest was Software anbelangt, und snap und co annehmen. Das Prinzip gibt es ja schon länger zuletzt die Software von Cewe die ich mir installiert habe, alles in einem Ordner selbst die Abhängigkeiten und es läuft problemlos. Also System update wie immer und Programme per Snap, ist die Zukunft? Auch in Arch ist Snap angekommen sowie Flatpak, ich glaube ich find es gut. peace
|
|
Frieder108
Anmeldungsdatum:
7. März 2010
Beiträge: 9489
|
Hi, also so wirklich versteh ich als unbedarfter User das mit dem snap noch nicht - ist das so ne Art Appstore, wo es Programm XY gibt und das läuft dann auf jeder Linux-Distri, oder wie ist das zu verstehen? Und, ich hab jetzt einfach mal auf nem "Spielsystem" ein
:~$ sudo snap refresh
[sudo] Passwort für frieder:
Alle Snaps sind aktuell
ausprobiert - bedeutet das jetzt, dass mein System aktuell ist (was es tatsächlich ist)?
|
|
eider
Anmeldungsdatum:
5. Dezember 2009
Beiträge: 6274
|
V0LKER schrieb:
man muß sich wohl vom alten System verabschieden, zumindest was Software anbelangt, und snap und co annehmen.
Nein, muss man nicht.
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Frieder108 schrieb: ist das so ne Art Appstore, wo es Programm XY gibt und das läuft dann auf jeder Linux-Distri, oder wie ist das zu verstehen?
Das ist das Ziel. Faktisch gibt es natürlich wieder den üblichen Linux-Dualismus. Canonical pusht massiv Snap, das aber bisher nur von Ubuntu so richtig unterstützt wird. Arch hat es aber auch bereits in den Community-Paketquellen. Der Rest des Linux-Universums schaut sich die Entwicklung gerade an oder setzt wie RedHat auf Flatpak.
|
|
V0LKER
Anmeldungsdatum:
23. Februar 2014
Beiträge: 1967
|
eider schrieb: V0LKER schrieb:
man muß sich wohl vom alten System verabschieden, zumindest was Software anbelangt, und snap und co annehmen.
Nein, muss man nicht.
Klar werden die Programme erstmal einige Zeit zweigleisig fahren aber auf dauer glaube ich schon das die Programme dann per snap/flatpak kommen und nur das System per apt gepflegt wird.
|
|
eider
Anmeldungsdatum:
5. Dezember 2009
Beiträge: 6274
|
Ich gehe von der Sachlage und vorliegenden Informationen aus. Diskussionen auf der Grundlagen von "Glauben" und Spekulativem finde ich nicht spannend.
|
|
V0LKER
Anmeldungsdatum:
23. Februar 2014
Beiträge: 1967
|
eider schrieb: Ich gehe von der Sachlage und vorliegenden Informationen aus. Diskussionen auf der Grundlagen von "Glauben" und Spekulativem finde ich nicht spannend.
Your problem, es ist einfach der nächste logische Schritt für die Programmentwickler.
|