Forum Ubuntu-it

@frapox
Per non andare utelriormente OT, nella discussione: viewtopic.php?f=97&t=648865
Propogongo di discuterne qui e confrontarsi anche con altri utenti.

Questa è la tua interpretazione, io l'unico limite che vedo su Snap è il modo in cui viene distribuito, cioè app compresse che vanno decompresse e rallentano l'avvio, come hai giustamente detto anche tu (di quanto poi bisogna vedere e dipende dalle prestazioni della macchina).

Non è una mia interpretazione, ma è quella degli sviluppatori di Ubuntu e snap, sono iscritto sul forum di snapcraft, ho seguito lo sviluppo di snapd per molto tempo, incluso segnalazione di bug e discussione con gli sviluppatori, prima di capirne i limniti e passare a flatpak. I limiti di snapd sono per design irrisolvibili, cioè i limiti sonoche avrai sempre un overhead all'avvio del sistema, al primo avvio di un APP e soprattutto quando la installi e fai il primo avvio. Non hai flessibilità come flatpak, questo perché è stato progettato con in mente Ubuntu core, e non per le APP desktop. Se ne è lamentato anche un ex Canonical, cioè Alan Pope.

Quindi non è che del tutto esatto dire che le app "native" non siano già in qualche modo confinate, dipende da caso a caso e ricordo che Ubuntu ha Apparmor attivo di default per un tot di profili di app native.

AppaArmor non è abilitato su tutte le APP, ma in alcune, e non ha le restrizioni che hanno le APP snap o flatpak, cioè su snap Apaprmor + seccomp. Puoi verificarlo tu stesso, installa qualsiasi APP e vedrai che l'APP ha il permesso di accedere alla tua home o a qualsiasi parte del sistema. Con flatpak o snapd puoi impedire tramite permessi l'accesso ad aclune cartelle o parti del sistema.

"non cambia nulla" è la tua interpretazione, io mi limito a rilevare il fatto che un'app di terze parte va sempre autorizzata e la responsabilità è in capo all'utente, mentre un'app nei repo è controllata e patchata in caso di fix di sicurezza dal team della distro. Poi, che questo non accada sempre, e con tempestività, sono d'accordo. Ma un conto è dare fiducia a un team, che testa con dei criteri standard e ripetibili i pacchetti, un altro è dare fiducia a tot sviluppatori o revisori "autonomi" che fanno capo a tot hub. Se mi fido dei mantainer della distro son sicuro che tutto il software che mi arriva dai repo è affidabile. È così anche sugli hub di flatpak o snap? Non misembra.

E su Snap ci sono revisori? non credo.

Non è una mia interpretazione ma è un dato di fatto, cioè non è che lo sviluppatore X va e carica un APP su flathub, ci sono i manutentori e revisori su flathub, sia ciò che fa l'APP sia per i permessi, cosi anche su snapd, devi pubblicare su snapcraft se vuoi permessi "larghi", ma siccome lo store snqap di Ubuntu è closed, non so al 100% come funzioni internamente.
Quindi in questo è come una revisione di un manutentore nei repo.
Esempio su flathub: https://github.com/flathub/flathub/pull/2912
Esempio su snapcraft: https://forum.snapcraft.io/t/classic-co ... kage/29040
Poi ovviamente questo non vuol dire che hai la sicurezza al 100%, ma che siano più sicuri, si, è un dato di fatto.

E infatti questo esempio (già discusso altrove) è un caso limite (e limitato nel tempo) per il quale infatti l'usare un app sandboxizata ha più senso dell'app nativa (sempre per quel periodo limitato di tempo)

Non sto dicendo di usare flatpak/snap incondizionatamente, ci sono casi dove le APP sandbox non coprono o che ancora hanno dei limiti, sono sempre package nuovi e quindi va meglio un APP ".deb/.rpm".

PS. C'è anche un altro aspetto che mi fa preferire le app native ed è il fatto che alla fine sono più contenute come dimensioni in quanto usano le librerie condivise di sistema. Ogni app universale ha un peso molto più consistente su disco e questo su decine di app installate può fare la differenza

È vero che nella dimensione complessiva le app deb/rpm pesano meno, però è anche vero che almeno flatpak ha runtime e quindi se 10 APP si appoggiano a un runtime, non avrai il duplicato X 10 X libreria, ma è vero che potresti averla se una versione è indietro e si appoggia a un vecchio runtime, ma su questo flatpak fa dedup internamente quindi un ulteriore risparmio: https://blogs.gnome.org/wjjt/2021/11/24 ... plication/

PS: C'è sempre da valutare costi/benefici in ogni soluzione, e credo che per le APP desktop ha più benefici che costi:
- nessuna rottura di librerie e dipendenze
- hai sempre l'ultima versione dell'app
- Più sicurezza.
- Minor manutenzione per la dsitro X e quindi possono dedicarsi a lavorare su altro.

Non è una mia interpretazione ma è un dato di fatto, cioè non è che lo sviluppatore X va e carica un APP su flathub, ci sono i manutentori e revisori su flathub, sia ciò che fa l'APP sia per i permessi, cosi anche su snapd, devi pubblicare su snapcraft se vuoi permessi "larghi", ma siccome lo store snqap di Ubuntu è closed, non so al 100% come funzioni internamente.
Quindi in questo è come una revisione di un manutentore nei repo.
Esempio su flathub: https://github.com/flathub/flathub/pull/2912
Esempio su snapcraft: https://forum.snapcraft.io/t/classic-co ... kage/29040
Poi ovviamente questo non vuol dire che hai la sicurezza al 100%, ma che siano più sicuri, si, è un dato di fatto.

Io ho fatto un discorso "largo" comunque, non incentrato su Flatpak. Su Snapcraft per esempio succede questo:
https://snapcraft.io/figma-linux << un'app proprietaria "spacciata" come GPL-2
https://snapcraft.io/bobrossquotes << spazzatura random
https://snapcraft.io/fbostudios << spazzatura random
https://snapcraft.io/hello-roadmr-1 << spazzatura random, "say hello to this snap which is ok"

Altro che controlli approfonditi. Se l'app builda col set di permessi "stretti", la puoi caricare e loro non la controllano. Poi se Flatpak funziona meglio son contento, ma dal link che hai messo l'unica cosa che deduco è che gli sviluppatori facciano un'autodichiarazione dei requisiti e che qualcuno controlli i permessi giusti per fare la build.

Ben diverso è il discorso dei repo, in cui uno o più team dedicati lavorano in cooperazione e testano tutte le librerie e i software affinché lavorino all'unisono. È molto difficile che una libreria o una app malevola (o spazzatura) finisca nei repo ufficiali e, a mia memoria, non è mai successo. Molto più facile che capiti con app di terze parti non testate.

Poi ribadisco, con le app universali tu (utente) devi accollarti il rischio di ogni singola app fidandoti dello sviluppatore (che può usare le libreria del framework condiviso ma anche no); con le app native, ti devi fidare solo del team della distro che (solitamente) ha una reputazione 20ennale o più. Puoi anche implementare a tua discrezione un profilo apparmor (o jailbird, o selinux) anche sull'app nativa, se proprio non ti fidi (alcuni lo fanno, per esempio, su Firefox, anche se ora mi pare che il suo profilo sia incluso tra quelli supportati di default).



Insomma non mi pare che ci siano elementi tali da poter dire con certezza che le flatpak o snap siano "più sicure" delle app native. Questa, per quanto rispettabile, resta un'opinione.

emanuc ha scritto: ↑

domenica 13 marzo 2022, 16:13

- nessuna rottura di librerie e dipendenze
- hai sempre l'ultima versione dell'app

Su queste concordo, anche se usando una distro rolling ho comunque le ultime versioni appena vengono rilasciate, e quindi si perde anche questo vantaggio. Con Fedora o Ubuntu semestrali il vantaggio c'è ma è ridotto. Chiaramente il vantaggio c'è sopratutto su distro tipo debian o ubuntu LTS con cicli di rilascio biannuali.

emanuc ha scritto: ↑

domenica 13 marzo 2022, 16:13

- Più sicurezza.
- Minor manutenzione per la dsitro X e quindi possono dedicarsi a lavorare su altro.

Su queste non concordo. I manutentori che altro dovrebbero fare? Cioè, il loro scopo è esattamente quello di testare il software dei repo.

https://snapcraft.io/figma-linux << un'app proprietaria "spacciata" come GPL-2

In questo caso non è un bug, ma è la sua licenza reale: https://github.com/Figma-Linux/figma-li ... ev/LICENSE
Non so con quali criteri accettano le APP sullo store snap, ma non credo che quelle APP siano dannose, magari sono dei test per qualche sviluppatore, per Canonical fa numero

Altro che controlli approfonditi. Se l'app builda col set di permessi "stretti", la puoi caricare e loro non la controllano.

Lo scopo è quello, se l'app ha permessi stretti, quindi non può fare danni al sistema host, i controlli sono più lenti e veloci, ripeto, lo snap store è proprietario quindi non si sa come fanno le revisioni e con quali criteri, ma so che per richiedere un APP in "classic mode", cioè permesso su tutto, devi fare richiesta sul sito snapcraft, ma ripeto, snapd è molto diverso in certi aspetti rispetto a flatpak, su flatpak non esiste un classic mode, cioè un APP con accesso a tutto perché è un package orientato al desktop.

Ben diverso è il discorso dei repo, in cui uno o più team dedicati lavorano in cooperazione e testano tutte le librerie e i software affinché lavorino all'unisono. È molto difficile che una libreria o una app malevola (o spazzatura) finisca nei repo ufficiali e, a mia memoria, non è mai successo. Molto più facile che capiti con app di terze parti non testate.

Mi riferisco a flathub, è lo stesso, c'è un team di revisori, community e collaboratori che controlla.

Poi ribadisco, con le app universali tu (utente) devi accollarti il rischio di ogni singola app fidandoti dello sviluppatore (che può usare le libreria del framework condiviso ma anche no); con le app native, ti devi fidare solo del team della distro che (solitamente) ha una reputazione 20ennale o più. Puoi anche implementare a tua discrezione un profilo apparmor (o jailbird, o selinux) anche sull'app nativa, se proprio non ti fidi (alcuni lo fanno, per esempio, su Firefox, anche se ora mi pare che il suo profilo sia incluso tra quelli supportati di default).

È la stessa cosa nel dare fiducia al manutentore della distro, non vedo differenze, sono sempre persone pagate da azienda X o collaboratori della comunità, ma in questo caso la revisione è 1 per tutti, quindi in teoria dovrebbero esserci più controlli.

Insomma non mi pare che ci siano elementi tali da poter dire con certezza che le flatpak o snap siano "più sicure" delle app native. Questa, per quanto rispettabile, resta un'opinione.

La sandbox in automatico li rende più sicure, sono isolate dalle altre APP e dall'host questo è per progettazione e non una mia opinione: https://github.com/flatpak/flatpak/wiki/Sandbox

Su queste concordo, anche se usando una distro rolling ho comunque le ultime versioni appena vengono rilasciate, e quindi si perde anche questo vantaggio. Con Fedora o Ubuntu semestrali il vantaggio c'è ma è ridotto. Chiaramente il vantaggio c'è sopratutto su distro tipo debian o ubuntu LTS con cicli di rilascio biannuali.

Questo è anche vero, con le rolling si potrebbe avere minor vantaggio, almeno lato update, ma rimane la sicurezza e c'è anche una possibilità di rotture delle dipendenze.

Su queste non concordo. I manutentori che altro dovrebbero fare? Cioè, il loro scopo è esattamente quello di testare il software dei repo.

Sono anche sviluppatori, lavorare su migliorare la distro o la manutenzione e il package del core del sistema, che sia un sistemi immutabile alla Silverblue/microOS o classico

emanuc ha scritto: ↑

domenica 13 marzo 2022, 18:19

https://snapcraft.io/figma-linux << un'app proprietaria "spacciata" come GPL-2

In questo caso non è un bug, ma è la sua licenza reale: https://github.com/Figma-Linux/figma-li ... ev/LICENSE

Ma va, è una roba tarocchisssima.

Hanno preso l'app electron pacchetizzandola per Linux come Snap, appiccicando quella licenza GPL, quando in realtà la licenza originale è assolutamente proprietaria
https://en.wikipedia.org/wiki/Figma_(software)
Infatti vedi che nello snap c'è scritto "Unofficial", che tradotto significa "tarocco".

Quindi è illegale e in ogni momento il suo sviluppatore potrebbe reclamarne i diritti.

emanuc ha scritto: ↑

domenica 13 marzo 2022, 18:19

Non so con quali criteri accettano le APP sullo store snap, ma non credo che quelle APP siano dannose, magari sono dei test per qualche sviluppatore, per Canonical fa numero

Forse non sono dannose ma sono spazzatura al 100%. Questo fa capire che non c'è nessuna selezione o filtro per quello che viene pubblicato. Certo, farà numero, ma tiene lontani gli svluppatori seri, e fa dubitare gli utenti sulla bontà della piattaforma.

Su flapak, anche ammesso che mi fidi dei "revisori" di flathub, posso anche aggiungere altri hub non revisionati che magari distribuiscono robaccia.

...secondo me sono due metodi per proporre una applicazione, solo due approcci diversi, che possono coesistere, in alcuni casi preferisco applicazioni "ufficiali distro", in altri casi preferisco un flatpak.
Quindi è bene che esistano...io essendo su una rolling release, li trovo utili per determinate applicazioni, sopratutto quelle con tante dipendenze ad esempio se devo installare un'applicazione GTK complessa in ambiente KDE o il contrario.
Penso che comunque in futuro, molte distribuzioni prenderanno la strada dai flatpak, qualcuna degli snap, in quanto farebbero risparmiare alle distribuzione un'enorme quantità di lavoro, che potrebbero invece impiegare in altri contesti.

Parlando di distro che uso e che conosco abbastanza, sicuramente Debian e Arch non faranno mai la scelta di distribuire nulla in Flatpak di default. Lasceranno questa libertà all'utente.

Le distro GNU/Linux nascono come raccolte di software coerente e ben integrato, e non solo software desktop, ma qualsiasi (dalle librerie ai tool CLI). Le app con sandbox per quanto possano essere utili e comode son comunque una forzatura del concetto di distro, e imporle (come sta facendo Ubuntu) è una limitazione della libertà dell'utente.

Non voglio dire, come fa qualcuno, che le app sandbox sono il male. Voglio dire che sono e dovrebbero essere facoltative, anche perché in certi contesti farebbero comodo. Per esempio: per distribuire software chiuso.

Con la diffusione e quando saranno risolti alcuni problemi di usabilità, credo che alcuni manutentori potebbero non impachettare più su debian o Arch, visto che già c'è il "flatpak" mantenuto dallo sviluppatore ufficiale, ma certo, queste distro danno più scelta all'utente.
Ci sono anche manutentori/sviluppatori di Debian che contribuiscono a flatpak e in futuro potrebbero spingere per la dsitribuzione di alcune APP su flatpak.
Boh, vedremo.
Comunque, io se posso, anche se c'è la versione rpm/deb aggiornata, spingo sempre per flatpak perché mi danno maggior flessibilità anche rispetto al package nativo.

Parlando di distro che uso e che conosco abbastanza, sicuramente Debian e Arch non faranno mai la scelta di distribuire nulla in Flatpak di default. Lasceranno questa libertà all'utente.

Troppo ottimismo , ma faccio presente che tutte le distribuzioni Debian compresa, lamentano carenza di dev. e questo purtroppo sembra essere un andamento preoccupante, che riguarda tutte le distribuzioni.
Ad oggi di certo nessuno immagina di spedire solo flatpak, anche perché esistono ancora alcuni problemi (benché siano di molto migliorati), ma il futuro è sempre una incognita, per cui non ne sarei così sicuro.
Non mi stupirei se tra 10 anni quasi tutte le distribuzioni offrissero solo flatpak o snap, per gli applicativi e impacchettassero solo il core e il DE.
Tra l'altro questo avrebbe un grande vantaggio, un sistema più snello e veloce più facile da testare e lo puoi verificare facilmente con distribuzioni che lo stanno sperimentando come Silverblue o microOS. Con questo modello un sistema rolling con rollback di sistema in caso di problemi, sarebbe immune da varie problematiche che oggi si possono incontrare, verrebbero risolte anche tutte quelle problematiche legate alla sicurezza, perché le patch di sicurezza backportate non sempre sono la soluzione migliore.
Chi vivrà, vedrà !

emanuc ha scritto: ↑

domenica 13 marzo 2022, 19:19

Ci sono anche manutentori/sviluppatori di Debian che contribuiscono a flatpak e in futuro potrebbero spingere per la dsitribuzione di alcune APP su flatpak..

Non funziona cosi. Le distro (o almeno queste distro) hanno dei meccanismi interni codificati da statuti e regolamenti, ormai consolidati da decenni. Certo, tutto si puo cambiare ma perche mai? Perché stravolgere qualcosa di cosi delicato alla base di una distro? Non avrebbe senso, vorrebbe dire tradire i principi e le regole che le sorreggono da sempre, inimichendosi l'utenza. Poco credibile.

Poi certe decisioni vanno prese a livello collegiale, se uno o due fan di flatpak volessero spingere i flatpak anziché i deb, la cosa finirebbe ancor prima di iniziare. E morto un mantainer se ne fa un altro

Le distro sono raccolte di pacchetti coerenti tra di loro, flatpak è un pacchetto tra tanti, che poi consenta di installare altro software tramite altri canali bene, fa piacere, ma Debian o Arch sono distribuzioni tradizionali.

Ma anche Fedora che spinge flapak non si sogna (per il momento) di abbandonare rpm (e non penso che lo farà in tempi brevi). Anche perché le distro sono pensate per girare non solo su desktop ma anche su server o sistemi minimali con poco disco o ram.

woddy68 ha scritto: ↑

domenica 13 marzo 2022, 19:44

Parlando di distro che uso e che conosco abbastanza, sicuramente Debian e Arch non faranno mai la scelta di distribuire nulla in Flatpak di default. Lasceranno questa libertà all'utente.

Troppo ottimismo , ma faccio presente che tutte le distribuzioni Debian compresa, lamentano carenza di dev. e questo purtroppo sembra essere un andamento preoccupante, che riguarda tutte le distribuzioni.

La carenza di dev (o di mantainer?) vera o presunta che sia non la risolvi creando un altro problema cioe farti odiare da e perdere il 95% della tua utenza.

Non mi stupirei se tra 10 anni quasi tutte le distribuzioni offrissero solo flatpak o snap, per gli applicativi e impacchettassero solo il core e il DE.

Vedi, il vulnus del tuo ragionamento è tutto qui. Le distribuzioni sono pacchetti, flatpak e snap sono pacchetti. Nessuna distro in realtà distribuisce flatpak che sono presi da repo esterni, che non si chiamano neanche repo ma "hub", che nulla hanno a che vedere con i repo delle distro.

Debian o Arch non hanno nessun piano per transitare verso un sistema tipo Silverblue, che io sappia. E non vedo neanche la ragione per cui dovrebbero farlo. Non è ottimismo, è una semplice constatazione della realtà.

Comunque faccio notare che Silverblue non è Fedora, ma un progetto a sé e non mi pare che allo stato attuale stia ricevendo chissa quanti consensi. MicroOS non lo conosco, mi informerò.

frapox ha scritto: ↑

domenica 13 marzo 2022, 19:58

emanuc ha scritto: ↑

domenica 13 marzo 2022, 19:19

Ci sono anche manutentori/sviluppatori di Debian che contribuiscono a flatpak e in futuro potrebbero spingere per la dsitribuzione di alcune APP su flatpak..

Non funziona cosi. Le distro (o almeno queste distro) hanno dei meccanismi interni codificati da statuti e regolamenti, ormai consolidati da decenni. Certo, tutto si puo cambiare ma perche mai? Perché stravolgere qualcosa di cosi delicato alla base di una distro? Non avrebbe senso, vorrebbe dire tradire i principi e le regole che le sorreggono da sempre, inimichendosi l'utenza. Poco credibile.

Poi certe decisioni vanno prese a livello collegiale, se uno o due fan di flatpak volessero spingere i flatpak anziché i deb, la cosa finirebbe ancor prima di iniziare. E morto un mantainer se ne fa un altro

Le distro sono raccolte di pacchetti coerenti tra di loro, flatpak è un pacchetto tra tanti, che poi consenta di installare altro software tramite altri canali bene, fa piacere, ma Debian o Arch sono distribuzioni tradizionali.

Ma anche Fedora che spinge flapak non si sogna (per il momento) di abbandonare rpm (e non penso che lo farà in tempi brevi). Anche perché le distro sono pensate per girare non solo su desktop ma anche su server o sistemi minimali con poco disco o ram.

rpm o deb penso che non moriranno ma coesisteranno con le APP flatpak: os e app di sistema in rpm/deb e software in flatpak/snap.
Già quelli di Fedora hanno dichiarato che nel prossimo futuro la workstation predefinita sarà Silverblue che è un sistema immutabile con software flatpak
Appunto, stravolgono e migliorano il mantenimento del software, la base di questi sistema è l'open source e quello non cambierà, volendo Debian potrebbe crearsi un repo su flatpak, cosi come ha fatto Fedora o ElementaryOS/EndlessOS.
Non è uno o due fan, ma è la comunità Linux che sta spingendo su questi formarti per la distruzione dei software.
microOS, Silverblue, SteamOS, EndlessOS sono sistemi immutabili con software installabile solo tramite flatapk.
Anche Ubuntu core è un OS immutabile interamente su snap e da quel che ho letto anche Canonical spingerà in futuro questo genere di OS anche sul desktop.
Ovviamente tutto è open source, a chi non piace ci saranno fork o distro che faranno scegliere all'utente. Cosi è stato con systemd vs sysv.
Sono chiamati repository e non "hub": https://docs.flatpak.org/en/latest/repositories.html

emanuc ha scritto: ↑

domenica 13 marzo 2022, 20:22

frapox ha scritto: ↑

domenica 13 marzo 2022, 19:58

emanuc ha scritto: ↑

domenica 13 marzo 2022, 19:19

Ci sono anche manutentori/sviluppatori di Debian che contribuiscono a flatpak e in futuro potrebbero spingere per la dsitribuzione di alcune APP su flatpak..

Non funziona cosi. Le distro (o almeno queste distro) hanno dei meccanismi interni codificati da statuti e regolamenti, ormai consolidati da decenni. Certo, tutto si puo cambiare ma perche mai? Perché stravolgere qualcosa di cosi delicato alla base di una distro? Non avrebbe senso, vorrebbe dire tradire i principi e le regole che le sorreggono da sempre, inimichendosi l'utenza. Poco credibile.

Poi certe decisioni vanno prese a livello collegiale, se uno o due fan di flatpak volessero spingere i flatpak anziché i deb, la cosa finirebbe ancor prima di iniziare. E morto un mantainer se ne fa un altro

Le distro sono raccolte di pacchetti coerenti tra di loro, flatpak è un pacchetto tra tanti, che poi consenta di installare altro software tramite altri canali bene, fa piacere, ma Debian o Arch sono distribuzioni tradizionali.

Ma anche Fedora che spinge flapak non si sogna (per il momento) di abbandonare rpm (e non penso che lo farà in tempi brevi). Anche perché le distro sono pensate per girare non solo su desktop ma anche su server o sistemi minimali con poco disco o ram.

rpm o deb penso che non moriranno ma coesisteranno con le APP flatpak: os e app di sistema in rpm/deb e software in flatpak/snap.
Già quelli di Fedora hanno dichiarato che nel prossimo futuro la workstation predefinita sarà Silverblue che è un sistema immutabile con software flatpak
Appunto, stravolgono e migliorano il mantenimento del software, la base di questi sistema è l'open source e quello non cambierà, volendo Debian potrebbe crearsi un repo su flatpak, cosi come ha fatto Fedora o ElementaryOS/EndlessOS.
Non è uno o due fan, ma è la comunità Linux che sta spingendo su questi formarti per la distruzione dei software.
microOS, Silverblue, SteamOS, EndlessOS sono sistemi immutabili con software installabile solo tramite flatapk.
Anche Ubuntu core è un OS immutabile interamente su snap e da quel che ho letto anche Canonical spingerà in futuro questo genere di OS anche sul desktop.
Ovviamente tutto è open source, a chi non piace ci saranno fork o distro che faranno scegliere all'utente. Cosi è stato con systemd vs sysv.

è corretto emanuc. io non sopporto snap ad esempio, ma mi piace usare ubuntu, quindi ho installato Mint, che non ha nemmeno installato di default snapd. Se uno lo vuole però lo può installare. semplice.

emanuc ha scritto: ↑

domenica 13 marzo 2022, 20:22

Appunto, stravolgono e migliorano il mantenimento del software, la base di questi sistema è l'open source e quello non cambierà, volendo Debian potrebbe crearsi un repo su flatpak, cosi come ha fatto Fedora o ElementaryOS/EndlessOS.

Debian non distribuisce Flatpak, e non sponsorizza Flatpak. Punto. Non parlare di cose che non sai.

emanuc ha scritto: ↑

domenica 13 marzo 2022, 20:22

Non è uno o due fan, ma è la comunità Linux che sta spingendo su questi formarti per la distruzione dei software.

"la comunità Linux" addirittura! Mi sa che tu vivi un po' nella tua bolla se spari delle cazzate affermazioni del genere eh. Ci sono mille fazioni diverse nella comunity linux, come fai a fare convintamente un'affermazione così generica e assoluta? Boh.

Nella "comunità linux" c'è una fetta bella grande di gente che non vuol sentire neanche parlare di Snap o Flatpak, questa è la realtà.

microOS, Silverblue, SteamOS, EndlessOS sono sistemi immutabili con software installabile solo tramite flatapk.
Anche Ubuntu core è un OS immutabile interamente su snap e da quel che ho letto anche Canonical spingerà in futuro questo genere di OS anche sul desktop.

Ma chi cazzo li usa Silverblue o EndlessOS o Ubuntu core? L'1% dell'1%? "la comunità linux" ... Ma per piacere, dai.

Per me la discussione finisce qua.

Ps. Nessun rancore, semplicemente prendo atto che abbiamo visioni molto diverse dello status quo. Poi magari hai ragione tu, chissà.

Debian non distribuisce Flatpak, e non sponsorizza Flatpak. Punto. Non parlare di cose che non sai.

Dove ho scritto che "Debian sponsorizza flatpak"? Debian comunque preinstalla flatpak.

"la comunità Linux" addirittura! Mi sa che tu vivi un po' nella tua bolla se spari delle cazzate affermazioni del genere eh. Ci sono mille fazioni diverse nella comunity linux, come fai a fare convintamente un'affermazione così generica e assoluta? Boh.

Da "non parlare dicose che non sai" a "non sparare cazzate" ecco è il tipo di discussione che non voglio, discutiamo argomentando e da persone mature.
Cosi è stato per systemd, la comunità ha scelto systemd rispetto a sysv/upstart e questo non vuol dire che tutta la comunità di Linux usa systemd, come dicevo il software è open source e a chi non piace la direzione, forka e va avanti, cosi è dove sta andando con flatpak dove è preinstallato quasi ovunque, dove la maggior parte della comunità contribuisce.

Ma chi c***o li usa Silverblue o EndlessOS o Ubuntu core? L'1% dell'1%? "la comunità linux" ... Ma per piacere, dai.

Non pensare solo al tuo orticello, li usano più pensone di quanto pensi! Dovresti leggere e documentarti di più invece di deridere chi la pensa diversamente da te.

Debian non distribuisce Flatpak, e non sponsorizza Flatpak. Punto. Non parlare di cose che non sai.

...però non li snobba, anzi...è un modo per non rompere Debian...DontBreakDebian

Alcune applicazioni e giochi sono disponibili anche nel nuovo formato di pacchetto Flatpak. I Flatpak possono essere installati localmente da utenti non root e non interferiscono con il sistema dei pacchetti Debian. Le applicazioni Flatpak possono anche girare in un sandbox. Un pacchetto flatpak è disponibile per Debian da stretch. gnome-software può aggiornare e installare applicazioni Flatpak con il pacchetto gnome-software-plugin-flatpak installato. Per maggiori informazioni si veda la pagina wiki FlatpakHowto.

https://wiki.debian.org/it/DontBreakDebian#Flatpak

emanuc ha scritto: ↑

domenica 13 marzo 2022, 21:11

Debian non distribuisce Flatpak, e non sponsorizza Flatpak. Punto. Non parlare di cose che non sai.

Dove ho scritto che "Debian sponsorizza flatpak"? Debian comunque preinstalla flatpak.

Stai dicendo che in qualche modo Debian potrebbe sostituire i deb con i Flapak. Visto che non sono alternativi, ma al massimo complementari, questo non succederà. E non perché non sia tecnicamente possibile per Debian distribuire direttamente dei flapak, ma perché nessuno o quasi della community sarebbe favorevole a questa decisione. E ho già spiegato i perché i per come. Case closed.

Debian comunque NON preinstalla Flatpak. Te lo ripeto: stai parlando di cose che non sai.

"la comunità Linux" addirittura! Mi sa che tu vivi un po' nella tua bolla se spari delle cazzate affermazioni del genere eh. Ci sono mille fazioni diverse nella comunity linux, come fai a fare convintamente un'affermazione così generica e assoluta? Boh.

Da "non parlare dicose che non sai" a "non sparare cazzate" ecco è il tipo di discussione che non voglio, discutiamo argomentando e da persone mature.

ma infatti ho già detto che per me la discussione è già chiusa, nel momento in cui fai affermazioni come quelle di prima che sono degli slogan da fanboy per giustificare una tua visione delle cose.

Cosi è stato per systemd, la comunità ha scelto systemd rispetto a sysv/upstart e questo non vuol dire che tutta la comunità di Linux usa systemd, come dicevo il software è open source e a chi non piace la direzione, forka e va avanti, cosi è dove sta andando con flatpak dove è preinstallato quasi ovunque, dove la maggior parte della comunità contribuisce.

Con una piccola differenza: systemd è un progetto che ha coinvolto le distro principali nella sua realizzazione e implementazione, e ha coinvolto delle votazioni (parlo sempre di Debian e Arch) che hanno decretato a maggioranza l'adozione di questo nuovo init.

Systemd è un sostituto degno e superiore di SysV quindi ha perfettamente senso. Cambiare il sistema pacchetti su due distro storiche (e relative derivate, perché non dimentichiamo che Debian ha un fottio di derivate all'attivo) per sostituirlo con qualcosa che NON È un sistema pacchetti, oltre a essere un nonsense assoluto, non raccoglierebbe nessun consenso o quasi. Case closed.

Ma chi c***o li usa Silverblue o EndlessOS o Ubuntu core? L'1% dell'1%? "la comunità linux" ... Ma per piacere, dai.

Non pensare solo al tuo orticello, li usano più pensone di quanto pensi!

il 2% dell' 1% ? Scusa, ho sbagliato.

Dovresti leggere e documentarti di più invece di deridere chi la pensa diversamente da te.

Ma non avevi detto pocanzi "discutiamo argomentando e da persone mature."

Dai, ti saluto. Non voglio trascendere.

woddy68 ha scritto: ↑

domenica 13 marzo 2022, 21:15

Debian non distribuisce Flatpak, e non sponsorizza Flatpak. Punto. Non parlare di cose che non sai.

...però non li snobba, anzi...è un modo per non rompere Debian...DontBreakDebian

Alcune applicazioni e giochi sono disponibili anche nel nuovo formato di pacchetto Flatpak. I Flatpak possono essere installati localmente da utenti non root e non interferiscono con il sistema dei pacchetti Debian. Le applicazioni Flatpak possono anche girare in un sandbox. Un pacchetto flatpak è disponibile per Debian da stretch. gnome-software può aggiornare e installare applicazioni Flatpak con il pacchetto gnome-software-plugin-flatpak installato. Per maggiori informazioni si veda la pagina wiki FlatpakHowto.

https://wiki.debian.org/it/DontBreakDebian#Flatpak

Ma infatti per quello va benissimo. Piuttosto che installare roba da repo poco fidati, o fare mix di repo tra distro diverse, etc... è sicuramente meglio prendere un'app dai Flathub.

Però come giustamente fa notare anche la wiki debian:

Security Warning Note

Installing third-party applications can be a security risk.
be sure to use a central source like Flathub to get your applications of interest.

Ma guarda un po', chi l'avrebbe mai detto...

rif: https://wiki.debian.org/FlatPak

frapox ha scritto: ↑

domenica 13 marzo 2022, 21:48

woddy68 ha scritto: ↑

domenica 13 marzo 2022, 21:15

Debian non distribuisce Flatpak, e non sponsorizza Flatpak. Punto. Non parlare di cose che non sai.

...però non li snobba, anzi...è un modo per non rompere Debian...DontBreakDebian

Alcune applicazioni e giochi sono disponibili anche nel nuovo formato di pacchetto Flatpak. I Flatpak possono essere installati localmente da utenti non root e non interferiscono con il sistema dei pacchetti Debian. Le applicazioni Flatpak possono anche girare in un sandbox. Un pacchetto flatpak è disponibile per Debian da stretch. gnome-software può aggiornare e installare applicazioni Flatpak con il pacchetto gnome-software-plugin-flatpak installato. Per maggiori informazioni si veda la pagina wiki FlatpakHowto.

https://wiki.debian.org/it/DontBreakDebian#Flatpak

Ma infatti per quello va benissimo. Piuttosto che installare roba da repo poco fidati, o fare mix di repo tra distro diverse, etc... è sicuramente meglio prendere un'app dai Flathub.

Però come giustamente fa notare anche la wiki debian:

Security Warning Note

Installing third-party applications can be a security risk.

Ma guarda un po', chi l'avrebbe mai detto...

rif: https://wiki.debian.org/FlatPak

I flatpak possono essere distribuiti da qualsiasi canale, per cui si consiglia di installarli da FlatHub ovviamente.
Nota di avviso di sicurezza

L'installazione di applicazioni di terze parti può rappresentare un rischio per la sicurezza.
Assicurati di utilizzare una fonte centrale come Flathub per ottenere le tue applicazioni di interesse.
Si consiglia di eseguire tali applicazioni in una Wayland che fornisce un vero isolamento tra le applicazioni grafiche, a differenza di X.

Come tu sai benissimo il tema della sicurezza è un tema molto più complesso di così, le applicazioni distro rpm o deb vengono verificate dalla distribuzione, i flatpak vengono controllati da Flathub, quelle che non sono in flathub non hanno alcun controllo terzo se non quello dello sviluppatore.
Perché poi quando un grave bug di una libreria di VLC venne comunicato al team di sicurezza di VLC da un utente, si viene a sapere che quella libreria fu patchata almeno un anno prima da VLC e che Ubuntu non l'aveva aggiornata, beh!
Mi piacerebbe vedere quante volte succedono queste cose...se l'utente ignaro installa Falkon (solo per fare un'altro esempio) in Ubuntu 20.04 e si ritrova con un WebEngine vecchio e quindi insicuro, non mi si parli di sicurezza o quando interi DE fuori supporto non vengono aggiornati, nemmeno per correzioni bug, non mi sembra il massimo della sicurezza.

Stai dicendo che in qualche modo Debian potrebbe sostituire i deb con i Flapak.

Mai scritto e se l'ho scritto me lo quoti? anzi ho scritto precedentemente che nel prossimo futuro secondo me coesisteranno deb con flatpak, io ho parlato di un ipotetico futuro dove Debian potrebbe crearsi un repo per flatpak.

Debian comunque NON preinstalla Flatpak. Te lo ripeto: stai parlando di cose che non sai.

Ops.. ero convinto che lo facesse Ho controllato ed effettivamente non lo preinstalla.

Ma guarda un po', chi l'avrebbe mai detto...

Ma va? flathub è un repo terzo rispetto a quello di Debian è ovvio che lo scrivano
Intanto su Fedora abilitato flathub filtrato per visualizzare solo software free/open (per politica devono distribuire solo software open source), visto che su flathub c'è anche software closed e non penso che gli sviluppatori di Fedora siano cosi incompententi da abilitare software rischioso per la sicurezza.
Non so chi dei due discute di cose che non sa, visto che ignori molte argomentazioni che ho portato rispetto alla flessiblità e maggior sicurezza.
Non ho ignorato il fatto che le APP native siano a volte migliori, ma non puoi ignorare i vantaggi dell'altro metodo di package.
Flatpak è uno dei software per la modernizzazione e sicurezza sul desktop Linux, a questo si aggiunge wayland e pipewire, non a caso SteamOS che è un prodotto consumer li usa tutti e tre.