ubuntu 22.04 e gli snap

Il ritrovo della comunità dove confrontarsi e discutere sulle notizie dal mondo dell'informatica, di Ubuntu e di tutto quello che la riguarda, novità, pettegolezzi e quant'altro.
caturen
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17438
Iscrizione: giovedì 8 aprile 2010, 18:41
Desktop: diversi
Distribuzione: debian

Re: ubuntu 22.04 e gli snap

Messaggio da caturen »

ad Esempio puoi installare Dolphin, okular su un desktop gnome senza installare mezzo KDE
non penso proprio che le cose stiano così perchè ogni programma di kde o al contrario di gnome in quelle versioni si porta dietro tutto il necessario per poter essere eseguito e quindi si porta dietro mezzo desktop perchè altrimenti non funzionerebbero. Basta andare a vedere quanto siano grandi questi nuovi formati per ogni programma che vuoi installare. E poi bisogna vedere come sono impacchettati questi DE in ogni distribuzione. Hai risultati molto diversi se vuoi installare gnome -shell oppure plasma su ubuntu/debian o su arch.
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: ubuntu 22.04 e gli snap

Messaggio da emanuc »

derma ha scritto:
mercoledì 10 agosto 2022, 23:58
emanuc ha scritto:
mercoledì 10 agosto 2022, 23:49
Sono package nuovi ed è ovvio che inizialmente si riscontrino dei problemi di usabilità ma pian piano sono stati risolti ed altri ne risolveranno, ad esempio il portale per alcune estensioni dei browser, il portale per lo screencast, per l'accesso ai documenti ecc
Viene gestito tutto tramite portale e con un click in stile Android ma è ovvio che per alcune app ancora ci sono dei problemi, in quel caso scarti snap/flatpak.
...

Potresti spiegarmi, quanto più ti è possibile nel dettaglio, questo aspetto?


(Chiedo scusa per la pigrizia.)
Certo.
https://docs.flatpak.org/en/latest/desk ... ml#portals

https://github.com/flatpak/xdg-desktop-portal/pull/705
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: ubuntu 22.04 e gli snap

Messaggio da derma »

emanuc ha scritto:
giovedì 11 agosto 2022, 8:43
derma ha scritto:
mercoledì 10 agosto 2022, 23:58
emanuc ha scritto:
mercoledì 10 agosto 2022, 23:49
Sono package nuovi ed è ovvio che inizialmente si riscontrino dei problemi di usabilità ma pian piano sono stati risolti ed altri ne risolveranno, ad esempio il portale per alcune estensioni dei browser, il portale per lo screencast, per l'accesso ai documenti ecc
Viene gestito tutto tramite portale e con un click in stile Android ma è ovvio che per alcune app ancora ci sono dei problemi, in quel caso scarti snap/flatpak.
...

Potresti spiegarmi, quanto più ti è possibile nel dettaglio, questo aspetto?


(Chiedo scusa per la pigrizia.)
Certo.
https://docs.flatpak.org/en/latest/desk ... ml#portals

https://github.com/flatpak/xdg-desktop-portal/pull/705

Quindi, se non capii male, i portali sono come dei "buchi neri" (bidirezionali, però), un tunneling in cui vi è appunto uno scambio di dati/informazioni per compiere certe operazioni senza che questa "apertura" all'interno del sistema danneggi l'ospite e il residente. Sulla falsariga dell'host-guest, e client server. Ma quanto è sicuro tale sistema per far sì che tale "apertura" non diventi una "breccia" ?
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3114
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: ubuntu 22.04 e gli snap

Messaggio da frapox »

Stavo leggendo sta roba qui:
https://blogs.gnome.org/alexl/2017/01/1 ... he-basics/
@emanuc che tu ne sappia Flatpak usa ancora Bubblewrap per il sandboxing o usa altro? Il progetto su github sembra abbastanza non più mantenuto.

Le letture successive:
https://blogs.gnome.org/alexl/2017/01/2 ... ng-anyway/
https://lwn.net/Articles/532593/

EDIT: mi rispondo da solo.
https://docs.flatpak.org/en/latest/unde ... chnologies
The bubblewrap utility from Project Atomic, which lets unprivileged users set up and run containers, using kernel features such as:

Namespaces
Bind mounts
Seccomp rules
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; NO richieste di supporto in privato
Slava Ukraïni! 🇺🇦
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: ubuntu 22.04 e gli snap

Messaggio da emanuc »

derma ha scritto:
giovedì 11 agosto 2022, 13:38
emanuc ha scritto:
giovedì 11 agosto 2022, 8:43
derma ha scritto:
mercoledì 10 agosto 2022, 23:58
emanuc ha scritto:
mercoledì 10 agosto 2022, 23:49
Sono package nuovi ed è ovvio che inizialmente si riscontrino dei problemi di usabilità ma pian piano sono stati risolti ed altri ne risolveranno, ad esempio il portale per alcune estensioni dei browser, il portale per lo screencast, per l'accesso ai documenti ecc
Viene gestito tutto tramite portale e con un click in stile Android ma è ovvio che per alcune app ancora ci sono dei problemi, in quel caso scarti snap/flatpak.
...

Potresti spiegarmi, quanto più ti è possibile nel dettaglio, questo aspetto?


(Chiedo scusa per la pigrizia.)
Certo.
https://docs.flatpak.org/en/latest/desk ... ml#portals

https://github.com/flatpak/xdg-desktop-portal/pull/705

Quindi, se non capii male, i portali sono come dei "buchi neri" (bidirezionali, però), un tunneling in cui vi è appunto uno scambio di dati/informazioni per compiere certe operazioni senza che questa "apertura" all'interno del sistema danneggi l'ospite e il residente. Sulla falsariga dell'host-guest, e client server. Ma quanto è sicuro tale sistema per far sì che tale "apertura" non diventi una "breccia" ?
No, è un autorizzazione sicura perché è l'utente che sta richiedendo di aprire il file o di fare uno screencast.
Non so quanto è sicuro, è come dire quanto è sicuro il firewall o LSM, ovviamente non si avrai mai una sicurezza al 100% sul software ma è sempre meglio di un App che ha accesso a qualsiasi risorsa sul sistema.
Avatar utente
derma
Rampante Reduce
Rampante Reduce
Messaggi: 7139
Iscrizione: martedì 5 settembre 2006, 20:07
Desktop: mate
Distribuzione: Ubuntu 20.04.4 LTS
Località: Sicilia
Contatti:

Re: ubuntu 22.04 e gli snap

Messaggio da derma »

emanuc ha scritto:
giovedì 11 agosto 2022, 15:48
derma ha scritto:
giovedì 11 agosto 2022, 13:38
emanuc ha scritto:
giovedì 11 agosto 2022, 8:43
derma ha scritto:
mercoledì 10 agosto 2022, 23:58
emanuc ha scritto:
mercoledì 10 agosto 2022, 23:49
Sono package nuovi ed è ovvio che inizialmente si riscontrino dei problemi di usabilità ma pian piano sono stati risolti ed altri ne risolveranno, ad esempio il portale per alcune estensioni dei browser, il portale per lo screencast, per l'accesso ai documenti ecc
Viene gestito tutto tramite portale e con un click in stile Android ma è ovvio che per alcune app ancora ci sono dei problemi, in quel caso scarti snap/flatpak.
...

Potresti spiegarmi, quanto più ti è possibile nel dettaglio, questo aspetto?


(Chiedo scusa per la pigrizia.)
Certo.
https://docs.flatpak.org/en/latest/desk ... ml#portals

https://github.com/flatpak/xdg-desktop-portal/pull/705

Quindi, se non capii male, i portali sono come dei "buchi neri" (bidirezionali, però), un tunneling in cui vi è appunto uno scambio di dati/informazioni per compiere certe operazioni senza che questa "apertura" all'interno del sistema danneggi l'ospite e il residente. Sulla falsariga dell'host-guest, e client server. Ma quanto è sicuro tale sistema per far sì che tale "apertura" non diventi una "breccia" ?
No, è un autorizzazione sicura perché è l'utente che sta richiedendo di aprire il file o di fare uno screencast.
Non so quanto è sicuro, è come dire quanto è sicuro il firewall o LSM, ovviamente non si avrai mai una sicurezza al 100% sul software ma è sempre meglio di un App che ha accesso a qualsiasi risorsa sul sistema.

Mi sa che c'è una contraddizione, o quanto meno qualcosa di non chiaro: è sicura ma non si sa quanto sia sicura.
Se la paragoni a quanto può essere sicuro un firewall e poi sottolinei che neanche un firewall è sicuro, allora va da sé che questo "meccanismo" non è sicuro; se un firewall ha una strutturazione che lo rende assai violabile, non è che cambi molto tra l'averlo e il non averlo. L'input dell'utente quale condizione affinché possa considerasi sicuro questo sistema mi sembra sia alquanto debole come assicurazione.
“Siediti lungo la riva del fiume e aspetta,        __Ŧ__  
prima o poi vedrai passare il cadavere del tuo nemico”     '\°°/'
💉  🡺  ⚠️         ⏺       False Flag   🡺   🇺🇦                                                              | | | | Drive | _/- Γı |V| F · Γ| |7 F · |\| Γı -|- · |-| |_| |V| Γ| |\| () Γı /\ ı\   |7 Γı Γı Γı -|-
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: ubuntu 22.04 e gli snap

Messaggio da emanuc »

Al "non so quanto è sicuro" è riferito al fatto che non sono un esperto di sicurezza dal dirti quanto è sicuro, nessun software ti garantisce la sicurezza assoluta, i bug/vulnerabilità sono dietro l'angolo, ma ad oggi non ci sono vulnerabilità sui portali e nel modo di come le gestisce flatpak e snap.

Puoi comunque documentarti su come funziona sulla.pagina del progetto GitHub, include anche una pagina "security" con le issue di sicurezza già risolte e di come implementano la sandbox e i portali: https://github.com/flatpak/flatpak/wiki/Portals
se un firewall ha una strutturazione che lo rende assai violabile, non è che cambi molto tra l'averlo e il non averlo
No, non sono d'accordo, un firewall è sempre un software e potrebbe avere delle vulnerabilità che qualcuno potrebbe sfruttare, questo non vuol dire che ci sia una vulnerabilità scoperta o che è meglio non averlo perché tanto prima o poi scoprono una vulnerabilità e bucano la mia rete ugualmente, non è che devi lasciare la porta aperta perché "tanto anche se blindata in qualsiasi modo riescono a entrare".

Un esempio: https://blog.dbouman.nl/2022/04/02/How- ... 1015-1016/
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3114
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: ubuntu 22.04 e gli snap

Messaggio da frapox »

Oltre a quello scritto da emanuc, che quoto, e ai link che spiegano come funzionano i portali (che non sono buchi neri ma... portali; penso che la metafora sia abbastanza autoesplicativa senza doverla stravolgere), sopra ho lasciato dei link che aiutano chi volesse capire come funziona la sandbox. Essenzialmente si basa su un componente del kernel che si chiama "namespaces" più varie altre feature.

Parlando di sicurezza, il kernel è probabilmente lo strato della pila (stack) software più presidiato in assoluto. Se c'è un bug o qualcosa nel kernel di solito viene fixato in tempi brevi quando viene rilevato. Allo stesso modo AppArmor e SELinux applicano dei controlli "obbligatori" (Mandagory Access Control) sui permessi del filesystem, non a caso chi implementa la sandbox poi di solito implementa anche uno dei due MAC, che sono sempre basate su funzioni kernelspace. Insomma: la sandbox isola i processi, il MAC regola in modo ferreo l'accesso ai file.

Riferirsi a una delle succitate tecnologie come insicure o violabili vuol dire semplicemente riferirsi al kernel come insicuro o violabile. Qualsiasi software ha dei bug (e torniamo sempre al solito discorso), quindi anche qui basterebbe conoscere le basi dell'informatica per sapere che non è tanto la presenza o meno di bug ma i modi e tempi in cui si risolvono a contare, ma a parte questo...

La sandbox è attualmente il migliore strumento per confinare un app e gestirne in modo granulare i permessi su un sistema, e non a caso viene implementato su ogni OS moderno (sì, pure su Windows ormai). Meglio di così non si può fare, attualmente, magari un giorno arriverà qualcuno dalla Luna facendo un atterraggio sulla terra piatta :asd: e ci porterà una tecnologia aliena che consentirà un ulteriore e migliore confinamento. Chissà.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; NO richieste di supporto in privato
Slava Ukraïni! 🇺🇦
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 7754
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: ubuntu 22.04 e gli snap

Messaggio da woddy68 »

Poi... senza riaprire la solita discussione meglio i pacchetti di sistema o snap/flatpak, per quanto riguarda i flatpak è anche possibile installarli a livello utente, in questo modo i pacchetti sono ancor più isolati dal sistema.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
-Ho sempre accettato caramelle dagli sconosciuti-
Ecco cosa succede quando...https://www.youtube.com/watch?v=iigtsYY ... ni7HzinVf8
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: ubuntu 22.04 e gli snap

Messaggio da emanuc »

caturen ha scritto:
giovedì 11 agosto 2022, 8:29
ad Esempio puoi installare Dolphin, okular su un desktop gnome senza installare mezzo KDE
non penso proprio che le cose stiano così perchè ogni programma di kde o al contrario di gnome in quelle versioni si porta dietro tutto il necessario per poter essere eseguito e quindi si porta dietro mezzo desktop perchè altrimenti non funzionerebbero. Basta andare a vedere quanto siano grandi questi nuovi formati per ogni programma che vuoi installare. E poi bisogna vedere come sono impacchettati questi DE in ogni distribuzione. Hai risultati molto diversi se vuoi installare gnome -shell oppure plasma su ubuntu/debian o su arch.
Invece le cose stanno proprio così, esistono i framework che ogni app KDE, gnome o altro condividono e sono le librerie minimale per fare funzionare tutte le app KDE o gnome e nell' host non avrai nessuna parte di plasma/gnome installato.
Se installi in versione package classico, avrai mezzo desktop come dipendenza, perché X dipende da Y e da Z.
Avatar utente
wilecoyote
Gruppo Documentazione
Gruppo Documentazione
Messaggi: 13600
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: ubuntu 22.04 e gli snap

Messaggio da wilecoyote »

:) Salve, @emanuc installare le singole applicazioni di KDE come snap, :devilmad: , è un suicidio informatico.

Fai questa prova, prendi un HDD da 1 TB ed installaci la versione CD Minimale di Ubuntu, fatto il tutto installaci le applicazioni base di KDE, ed infine confronta le dimensioni ottenute con quelle di Kubuntu.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: ubuntu 22.04 e gli snap

Messaggio da emanuc »

wilecoyote ha scritto:
venerdì 12 agosto 2022, 16:13
:) Salve, @emanuc installare le singole applicazioni di KDE come snap, :devilmad: , è un suicidio informatico.

Fai questa prova, prendi un HDD da 1 TB ed installaci la versione CD Minimale di Ubuntu, fatto il tutto installaci le applicazioni base di KDE, ed infine confronta le dimensioni ottenute con quelle di Kubuntu.

:ciao: Ciao
Lo spazio occupato aggiuntivo è irrisorio rispetto ai vantaggi che da, occupare qualche mb in più con lo storage di oggi non fa differenza.
Faccio un esempio per flatpak, ma è uguale per snap(visto che è l'argomento di questo post):
Immagine

Come puoi vedere ho molte APP KDE e sul sistema host non ho mezza libreria o APP KDE, che poi occupano spazio comunque se usi GNOME e installi APP KDE.
E posso usare tranquillamente dolphin e altre APP KDE su GNOME senza preoccuparmi delle mille mila dipendenze:
Immagine
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3114
Iscrizione: sabato 31 dicembre 2005, 19:22
Desktop: Kde Plasma, Gnome
Distribuzione: Arch, Debian
Località: Sud Europa

Re: ubuntu 22.04 e gli snap

Messaggio da frapox »

Comunque se non ricordo male l'intero KDE Framework sono circa 300 MB di roba, ad andare larghi. Tutto questo "malloppo" non viene ripetuto per ogni applicazione KDE ma viene condiviso tra le applicazioni, e viene distribuito a sua volta come Snap o Flatpak, così come anche i temi. Questo vale sia per Snap che per Flatpak.

Certo, se uno si scarica un appa "nativa" e una Flatpak o Snap avrà la duplicazione del runtime (o parte del), ma mal che vada butta qualche cento mega. Una cazzata rispetto ai dischi di oggi (che mediamente stanno sul mezzo tera/un tera).

@emanuc ma sei su Fedora Silverblue? Stavo pensando di farmi una install di prova con solo app flatpak... ma su Arch. :asd:
Ultima modifica di frapox il venerdì 12 agosto 2022, 22:29, modificato 1 volta in totale.
MP: frapox at suchat dot org (Jabber) || frapox chiocciola libero punto it (mail) ; NO richieste di supporto in privato
Slava Ukraïni! 🇺🇦
emanuc
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1046
Iscrizione: sabato 1 giugno 2013, 0:32
Desktop: GNOME
Distribuzione: Fedora 36
Sesso: Maschile
Località: Catania

Re: ubuntu 22.04 e gli snap

Messaggio da emanuc »

frapox ha scritto:
venerdì 12 agosto 2022, 22:09
Comunque se non ricordo male l'intero KDE Framework sono circa 300 MB di roba, ad andare larghi. Tutto questo "malloppo" non viene ripetuto per ogni applicazione KDE ma viene condiviso tra le applicazioni. Questo vale sia per Snap che per Flatpak.

Certo, se uno si scarica un appa "nativa" e una Flatpak o Snap avrà la duplicazione del runtime (o parte del), ma mal che vada butta qualche cento mega. Una cazzata rispetto ai dischi di oggi (che mediamente stanno sul mezzo tera/un tera).

@emanuc ma sei su Fedora Silverblue? Stavo pensando di farmi una install di prova con solo app flatpak... ma su Arch. :asd:
No, sono su Fedora Workstation
Scrivi risposta

Ritorna a “Bar Ubuntu”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 9 ospiti