Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Snap en flatpak  (gelezen 1329 keer)

Offline Bloom

  • Lid
  • Steunpunt: Ja
Snap en flatpak
« Gepost op: 2019/08/17, 11:00:12 »
Ik las dit: https://www.linuxuprising.com/2019/06/ubuntu-devs-testing-chromium-browser.html

Als ze dit gaan doen voor Chromium, mag je er donder op zeggen dat allerlei andere software zal volgen.

Dat doet voor mij de deur dicht. Bij mij gaan alle distributies van Canonical en alles wat daarvan afgeleid is definitief in de ban. Dat omvat dus ook Linux Mint behalve de Debian Editie en tenzij zij niet die snap-conversie van Ubuntu doorvoeren.
Wat is het probleem?

APT is een grondig getest systeem. Bijdragen (uploads) worden maar aanvaard na rigoureuze controles en van gekende en verantwoordelijke developers. Een nieuw iemand moet eerst een soort "stage" doorlopen en krijgt daarbij een peter toegewezen - pas als die peter na een jaar of twee jaar zegt dat de nieuwe developer een goeie en te vertrouwen is, krijgt die een definitieve status en kan later groeien naar meer verantwoordelijkheden. In al de jaren dat APT bestaat is er nooit of te nimmer malware in geraakt. Dat zegt denk ik dat het om een heel goed beveiligingssysteem gaat.

Het meest ingewikkelde werk van APT is dat allerlei systeembibliotheken die nodig zijn voor bepaalde software niet in het pakket zelf zitten. Daarom moet APT altijd kijken of de bibliotheken al aanwezig zijn, of het de goeie versies zijn en indien niet of hij die kan downloaden van de in het systeem aangegeven repo's. Als dat niet lukt, is er een probleem en wordt er een fout gegeven en afgebroken. Problemen met bibliotheken traden in de beginjaren van APT nog wel eens op en dat werd dan "lib hell" genoemd. Maar het systeem is ondertussen zo geperfectioneerd dat dat bij de meeste mensen al vele jaren niet meer voorgekomen is. APT is dus een veilig en stabiel systeem voor pakketinstallatie en -upgrade.

SNAP is net als concurrent FlatPak een systeem waarbij software in een snap- of flatpak-bundel gestopt worden inclusief alle bijhorende bibliotheken. Omdat snap en flatpak gebruikerapplicaties zijn en geen systeemapplicaties, kan zoiets gebruikt worden om een gebruiker die geen root is toch software te laten installeren. Alleen voor zichzelf, niet voor het hele systeem. Om iets voor het hele systeem te installeren, moet je sudo snap of sudo flatpak doen en heb je dus wel rootrechten nodig.
Er zijn twee problemen met deze aanpak.
(1) "Lib hell" is terug van weggeweest. Omdat benodigde bibliotheken meegeleverd worden, kunnen die in conflict raken met wat al op het systeem aanwezig is. Niet goed. Snap- of flatpak-bundels zijn vanwege de inclusie van alle benodigde bibliotheken ook veel groter dan deb-pakketten van apt.
(2) De bijdragebeveiliging van apt wordt volledig buiten gesmeten. Iedereen kan snap en flatpak bundels maken en ter beschikking stellen. Hoe lang denk je dat het op deze manier duurt eer dat er snaps of flatpaks met malware erin worden aangeboden?
Alleen al om deze reden is dat hele snap-gedoe van Canonical absoluut geen goed idee. Wat denken jullie ervan?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Snap en flatpak
« Reactie #1 Gepost op: 2019/08/17, 11:05:23 »
Ik ben het met je kritiek eens; zelf smijt ik de Flatpak-infrastructuur altijd meteen uit m'n Linux Mint. Flatpaks zijn zelfs nog kwetsbaarder voor misbruik, aangezien die niet de centrale bewaking van Snaps hebben.

Ja, het is wat. Ik hoop niet dat deze tendens zich doorzet.

Overigens bedankt voor je grondige analyse. Heel goed. Zie ook dit Engelstalige artikel:
http://kmkeen.com/maintainers-matter/
« Laatst bewerkt op: 2019/08/17, 11:08:32 door Pjotr »

Offline FrSu

  • Lid
  • Steunpunt: Nee
Re: Snap en flatpak
« Reactie #2 Gepost op: 2019/08/17, 11:33:10 »
Hoe kun je flatpak verwijderen?
Van Dos>Win 3.11>Win 95>Win 98>Win 2000>Win XP >Vista (Oeps, was foutje)>Win 7>Win 8>Win 10 en via diverse Linux distro's nu bij MXLinux.

DarkEra

  • Gast
Re: Snap en flatpak
« Reactie #3 Gepost op: 2019/08/17, 11:39:54 »
Ik las dit: https://www.linuxuprising.com/2019/06/ubuntu-devs-testing-chromium-browser.html

Als ze dit gaan doen voor Chromium, mag je er donder op zeggen dat allerlei andere software zal volgen.


https://forum.ubuntu-nl.org/index.php?topic=106442.0



Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Snap en flatpak
« Reactie #5 Gepost op: 2019/08/17, 12:14:33 »
Er zijn twee problemen met deze aanpak.
(1) "Lib hell" is terug van weggeweest. Omdat benodigde bibliotheken meegeleverd worden, kunnen die in conflict raken met wat al op het systeem aanwezig is. Niet goed. Snap- of flatpak-bundels zijn vanwege de inclusie van alle benodigde bibliotheken ook veel groter dan deb-pakketten van apt.

Hallo, ik weet niet of je hier gelijk hebt. Een snap-bundel volgt het principe van "one file, one app". Wat die app aan bibliotheken nodig heeft, is verpakt in dat ene bestand. Ik heb hier al langer meerdere AppImages draaien: RawTherapee, Digikam en nog een paar grafische toepassingen. Omdat deze dingen in een afgeschermde 'zandbak' draaien, kun je zonder probleem meerdere versies op je systeem hebben staan (een reguliere en een ontwikkelversie bv.). Andere grafische apps zoals Darktable en gThumb compileer ik zelf. Ik heb op mijn systeem nog nooit een lib-conflict ervaren die het gevolg van de aanwezigheid van AppImages zou kunnen zijn.

Een heel praktisch punt van gebundelde apps is dat de hele lib-mikmak al voor je geregeld is. Sommige applicaties gebruiken bijvoorbeeld libtiff4, terwijl andere versie 5 gebruiken, of 6 voor een ontwikkelversie (ik noem maar wat). Ik ben erg blij met die AppImages, scheelt me gewoon een boel werk (versus zelf compileren).

(2) De bijdragebeveiliging van apt wordt volledig buiten gesmeten. Iedereen kan snap en flatpak bundels maken en ter beschikking stellen. Hoe lang denk je dat het op deze manier duurt eer dat er snaps of flatpaks met malware erin worden aangeboden?
Alleen al om deze reden is dat hele snap-gedoe van Canonical absoluut geen goed idee. Wat denken jullie ervan?

Hier heb je zeker een punt, maar zoals altijd geldt: weet wat je installeert en weet waar dat vandaan komt. Mijn bovengenoemde AppImages komen rechtstreeks van de sites van de makers vandaan, resp. RawTherapee en Digikam. En ik gebruik een ppa om over de nieuwste versie van Gimp te kunnen beschikken, eveneens vanuit betrouwbare bron.

Dus wat mij betreft: erg handig die dingen, maar weet met wie je in zee gaat.

EDIT. Ik vergeet het belangrijkste. Snaps, flatpaks en appimages kunnen in theorie op alle Linux-platforms draaien! Een en hetzelfde bestand voor Ubuntu, SuSe, Fedora, noem maar op. Dat is vooruitgang in mijn ogen.
« Laatst bewerkt op: 2019/08/17, 12:31:14 door Paul Matthijsse »
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, G'MIC, GIMP...

Offline Tom

  • Lid
  • Steunpunt: Nee
Re: Snap en flatpak
« Reactie #6 Gepost op: 2019/08/17, 18:18:40 »
Heb niks van Flatpak !  :)





Foutje verbeterd.
« Laatst bewerkt op: 2019/08/18, 10:03:30 door Tom »
Netbook Samsung Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Medion Xuby Focal Fossa 20.04.1 Lts - Laptop Medion Xuby Bionic 18.04.5 Lts.Ubuntu  _  CoC Signed.
https://sites.google.com/site/xubuntultsversies/  in aanbouw