Linux за българи: Форуми

Нетехнически теми => Коментар => Темата е започната от: zahari_bgr в Юни 23, 2016, 01:35



Титла: Flatpak VS Snappy
Публикувано от: zahari_bgr в Юни 23, 2016, 01:35
Ако някой не е разбрал, както Canonical, така и RedHat пуснаха нови пакетни системи - съответно Snappy и Flatpak. Основната разлика от досегашните е, че приложението си идва с всички зависимости (което прави пакета няколко пъти по-голям) и се инсталира в собствена директория, като е изолирано от останалите програми (уж за по-голяма сигурност).
Аз добре разбирам на кого може да бъде потребно това - на авторите на затворени програми, които предлагат продукт и се дразнят, когато трябва да осигуряват поддръжка за различни пакетни системи и дистрибуции. До сега такива програми се разпространяваха под формата на архив, който се разархивира в една директория и приложението се стартира от главния изпълним файл. Преките пътища трябваше да се правят ръчно, обновленията - също, а сега даже може да се възползват и от автоматични обновления (има си хранилища и всичко, както при традиционните пакети).
Това, което не мога да разбера обаче, е защо тези пакетни системи се рекламират като едва ли не "бъдещето на пакетните системи" и едва ли не се говори, че ще заменят deb и rpm. LibreOffice пакет - 1 Гигабайт - моля ви се хора, стига глупости! За какво ми е htop - в контейнер. Това е глупост! Ок, нека си съществуват, но защо трябва да натикаме всяка програма (и с отворен код при това) в това нещо. Има си предназначение - да го използваме по предназначението.
Всъщност, сега като се замисля, нито пакетирането се улеснява кой знае колко (а ако това беше целта, защо не улеснят направата на традиционните пакети), нито разпространението се улеснява - единствено се решава евентуален проблем със зависимостите и приложението се изолира от останалата част на системата.
Поредната глупост след замяната на system-v, alsa и xorg - сега да направим и пакетите като в Winbows. Трябва да минаваме на BSD.


Титла: Re: Flatpak VS Snappy
Публикувано от: go_fire в Юни 23, 2016, 02:11
E то е ясно, че откак' ги има череношапковците и голямото синьо налива пари там, е ясно, че се върви в посока на една срамна ОС. Т'ва е защото на компаниите им трябват некадърни, но за сметка на това много разработчици/администратори. Такъв е пазара. Решението е да се ползват дистрибуции, които не вървят натам. Но това няма да помогне. Няма да помогне и FreeBSD, той върви в същата посока, просто по-бавно, заради по-малкото хора. Net и Open кретат нещо, но и те като Дебиан ще сдадат багажа.

п.п. Това е против сигурността, а не заради нея.


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 08:53
Това, което не мога да разбера обаче, е защо тези пакетни системи се рекламират като едва ли не "бъдещето на пакетните системи" и едва ли не се говори, че ще заменят deb и rpm. LibreOffice пакет - 1 Гигабайт - моля ви се хора, стига глупости! За какво ми е htop - в контейнер. Това е глупост! Ок, нека си съществуват, но защо трябва да натикаме всяка програма (и с отворен код при това) в това нещо. Има си предназначение - да го използваме по предназначението.
Всъщност, сега като се замисля, нито пакетирането се улеснява кой знае колко (а ако това беше целта, защо не улеснят направата на традиционните пакети), нито разпространението се улеснява - единствено се решава евентуален проблем със зависимостите и приложението се изолира от останалата част на системата.
Поредната глупост след замяната на system-v, alsa и xorg - сега да направим и пакетите като в Winbows. Трябва да минаваме на BSD.
Snappy пакетите наистина заменят .deb пакетите. Още с появата си, защото са тяхна алтернатива. Но, това не означава, че APT и .deb пакетите с които работи ще бъдат премахнати. Нито червената шапчица ще се откаже от DNF и .rpm.
Snappy инсталатора е алтернативен мениджър и не съм чел никъде да е предвиждан за основен. Състои се от няколко пакета, включително разархиватор.
Като не ти трябва top в контейнер, няма да я инсталираш от щракалката. Ако ти потрябва версия на top, различна от тази в хранилищата, тогава ще ползваш щракалката, ако искаш.
По същата логика, можеш да пуснеш анкета и против пакетите с изходен код.
И, минавай сам на BSD. Защото караш другите? След като мигрираш,  можеш да пуснеш анкета, колко са глупави PBI пакетите.


Титла: Re: Flatpak VS Snappy
Публикувано от: 4096bits в Юни 23, 2016, 09:36
Корена на проблема е на съвсем друго място. Излишъка. Дисковото пространство е прекалено евтино. Ако беше обратното, прекалено скъпо, щяха да се намерят брилянтни решения на проблема със зависимостите и изолацията на програмите. Това сега е елементарно, грубо и измислено без никакво напъване на сивото. Щом има проблем със зависимости понякога, дай да напъхаме всичко, от което се нуждае програмата при нея. Да си го намира лесно. И се ражда ей това. Само дърпа развитието назад. Но така се получава, когато се наемат евтини IT "специалисти". А описаната картинка е всеобща. За съжаление, в момента се търси само как по-бързо да се изкара "новото" на пазара и да се направи шумна маркетингова фиеста, вместо да се сътвори нещо читаво и НОВО. Сигурно и на това учат в бизнес училищата.


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 09:59
Корена на проблема е на съвсем друго място. Излишъка. Дисковото пространство е прекалено евтино. Ако беше обратното, прекалено скъпо, щяха да се намерят брилянтни решения на проблема със зависимостите и изолацията на програмите. Това сега е елементарно, грубо и измислено без никакво напъване на сивото. Щом има проблем със зависимости понякога, дай да напъхаме всичко, от което се нуждае програмата при нея. Да си го намира лесно. И се ражда ей това. Само дърпа развитието назад. Но така се получава, когато се наемат евтини IT "специалисти". А описаната картинка е всеобща. За съжаление, в момента се търси само как по-бързо да се изкара "новото" на пазара и да се направи шумна маркетингова фиеста, вместо да се сътвори нещо читаво и НОВО. Сигурно и на това учат в бизнес училищата.
Добре си е да има щракалка.  Аз се чудих, дали да я махна от системата и се отказах. Изобщо не ми е в тежест, а, може да ми се наложи някога да я ползвам. Колкото до обема - забележи, че се дава само Libreoffice за пример.Най- обемното приложение за което има PPA и шанса на се наложи инсталация от Spappy пакет е нищожна. Нито, някой мери общия обем на разархивираните вече приложение. В единия случай разхвърляни във файловата система, а в другия - събрани в обща директория.
Размера на неразархивирания пакет при големите приложения плаши, но, направи .tar архив на директория с множество поддиректории и ще видиш, че, размера на архива е по- голям от изходния.
В крайна сметка, разархивираните приложение в контейнера са еднакви по размер с тези, разхвърляни във файловата система + техните зависимости. Разликата от частично споделените библиотеки, намалява обема на вторите в проценти, но не и в пъти.
И, прав си. Идеята е наистина елементарна, но, изобщо не е лоша. Имам предвид тази за контейнерите.
Сега, спокойно можеш да си удължиш поддръжката на Ubuntu 16.04 от 5 на 10 години. Изключително лесно е.


Титла: Re: Flatpak VS Snappy
Публикувано от: PaperNick в Юни 23, 2016, 10:07
Според мен пък е хубаво да има и такива пакети - не всеки е гуру и може да си компилира до последната версия (особено ако системата е по-стара). Нека да има разнообразие, пък всеки да си използва каквото му харесва. По-лошото е ако нямаше разнообразие, например само една Линукс дистрибуция, само един пакетен мениджър и т.н (нещо като MS).

Плюс това Flatpak и Snappy не са единствените - има и AppImages ($2), които са преносими и компресирани. Например LibreOffice няма да е 1 GB, а само 250 MB ($2).


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 10:16
Според мен пък е хубаво да има и такива пакети - не всеки е гуру и може да си компилира до последната версия (особено ако системата е по-стара).
Всеки може да си я компилира, но, няма гаранция, че ще работи. Много негативно съм настроен към пакетите от източник. По принуда инсталирам в CENTOS един плеър от изходен код. Нито се създава стартер за менюто, нито са сложили икона за панела. Ако не знам, къде точно да поставя икона и да си създам стартер, няма и да разбере, че е инсталиран. А, става въпрос за приложение от няколко мегабайта на което знам, какво има във всяка папка. Кой знае, какви каши могат да станат при големите приложение, особено, ако не ги познавам в детайли, което за тях е невъзможно.


Титла: Re: Flatpak VS Snappy
Публикувано от: PaperNick в Юни 23, 2016, 10:49
Много негативно съм настроен към пакетите от източник.
Ако източникът те притеснява, винаги можеш сам да си направиш пакета. Рецептите ($2) за изготвянето са достъпни.

Някои пакети предлагат възможността за добавяне на стартери в ~/.local
Например за MuseScore ($2) просто изпълняваш
Код
GeSHi (Bash):
  1. ./MuseScore-2.0.3-x86_64.AppImage install
и това автоматично ще направи стартер достъпен в менюто.

Edit:
Чак сега загрях, че говориш за компилиране на пакети от изходния код...
Аз съм компилирал няколко пъти и не съм забелязал да има проблем със стартерите.


Титла: Re: Flatpak VS Snappy
Публикувано от: 4096bits в Юни 23, 2016, 12:45
Нека да има възможности, съгласен! Но това е ..... сделано с тесла. Няма новаторство, няма елегантност в подхода и решението. Няма стойност, защото не е вложено нито усилие, нито творческа енергия. Като да сравняваш Фаберже с дървената пейка от два пъна и дъска пред някоя селска къща на тротоара. И аз съм имал проблеми със зависимости и помня, когато не отбирах толкова от английски как сам се оправях

dpkg-repack от работещо приложение и пляс на другата система. Ставаше.


Титла: Re: Flatpak VS Snappy
Публикувано от: jet в Юни 23, 2016, 12:54
Само не знам колко големи ще станат репозиторитата

Иначе и Дебианци сигурно ще предложат нещо, да се готви Arch Линукс, за Gentoo няма нужда, те така или иначе си компилират.

Аз предлагам даже не контейнери, ами програмите да си идват направо имиджи и да работят във виртуални машини, така ще можем да инсталираме и програми от други архитектури даже - например top стартиран за АРМ архитектура върху Интел процесор или пък Либре офис под Уиндоус. Те вече процесорите бързи, дисковете големи.

Иначе дават Либре офис за пример с пакетите, щото други няма (това с top не се брои)

"...Аз съм компилирал няколко пъти и не съм забелязал да има проблем със стартерите." - ама кой ще дебне за когато излезе нова версия да повтаря операцията.


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 13:46

Иначе и Дебианци сигурно ще предложат нещо, да се готви Arch Линукс, за Gentoo няма нужда, те така или иначе си компилират.
Убеден съм, че няма да предложат нищо. Те не можаха, един месец преди излизането на Jessie графична среда по подразбиране, та ще работят 2-3 години да създадат алтернативен инсталатор и пакети. Debian общността вече е прекалено хаотична и без визия дори няколко месеца напред. Не генерират почти нищо ново. Вече съм коментирал, че от доста време не смея да ползвам щатно ядро в стабилните версии. Държат критични бъгове непокрити с месеци и се правят, че това не ги засяга. Да му мислят балъците от другите екипи, които ги затварят още с публикуване на новината за тяхното откриване.


Титла: Re: Flatpak VS Snappy
Публикувано от: go_fire в Юни 23, 2016, 13:59
4096 т'ва, че е от изходен код, хич не пречи да е в изолация. Справка Nix. Ето как цяло дистро може да бъде направено шиндошарски без значение дали транслираш.

И да Jet има една ОС от ТУ Дрезден, която на практика представлява ядро и всичко върху него затворени приложения без връзка едно с друго. Тъй, че твоята идея е отдавна реализирана. Разгледай Qube OS, интересен е. Даже Гейта го е коментирал.


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 14:08
На пусналия анкетата : Погледнете си, какво е заглавието и, какви безумни опции за избор има под него.
Заглавието предполага само два варианта.
И, кой архив е "обикновен" ? За мен, обикновен е .tar за щото е само архив, без компресия. Но, имам подозрение, че имаш предвид компресирани пакети от източник, които може да са .tar.gz или новия формат .tar.xz.
Темата, можеше да предизвика доста добра техническа дискусия, но не и по начина, по който е поднесена.


Титла: Re: Flatpak VS Snappy
Публикувано от: jet в Юни 23, 2016, 15:03

Иначе и Дебианци сигурно ще предложат нещо, да се готви Arch Линукс, за Gentoo няма нужда, те така или иначе си компилират.
Убеден съм, че няма да предложат нищо. Те не можаха, един месец преди излизането на Jessie графична среда по подразбиране, та ще работят 2-3 години да създадат алтернативен инсталатор и пакети. Debian общността вече е прекалено хаотична и без визия дори няколко месеца напред. Не генерират почти нищо ново. Вече съм коментирал, че от доста време не смея да ползвам щатно ядро в стабилните версии. Държат критични бъгове непокрити с месеци и се правят, че това не ги засяга. Да му мислят балъците от другите екипи, които ги затварят още с публикуване на новината за тяхното откриване.
Добре, че дебианци нищо ново не предлагат, та да има да се фукате с шарените бутончета на не-бъгавите Минт и Убунту

Тези нови пакети са хубаво нещо като за асортимент, но лошото е, че не седнаха дистрата да се разберат какво да правят заедно. И пак ще се нароят вариации.
Досега беше rpm vs. deb, сега ще стане  rpm vs. deb vs. flatpak vs. snappy


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 15:35
Все пак и аз съм Debian потребител. Знам на какво са способни.  И, мога да те уверя, че в Ubuntu-то, което ползвам няма шарени бутончета. През последните години, Debian проекта не са създали дори колкото много по- малкия екип на Linux Mint.
Сещаш ли се за нещо ново и значимо, създадено от тях през последните 3-4 години ?
Ubuntu и Mint, поне си създадоха графични среди, мениджъри на актуализации и локализацията. Както и доста други приложения. Повечето неща, наистина са шарения, но, такива са времената. И си е много работа. Командата dpkg-reconfigure locales сменя локализацията, но не сваля липсващите езикови пакети, като language-selector. Та, колкото и да се твърди, че е безполезна графиката, това не е съвсем така.


Титла: Re: Flatpak VS Snappy
Публикувано от: zahari_bgr в Юни 23, 2016, 15:55
Добре, ще обясня тогава:
Заглавието на анкетата отразява негативното ми отношение към най-новите творения на водещите разработчици на Линукс дистрибуции (не съм знаел, че има и други подобни, защото не ме интересува, даже не знаех, че има други освен Snappy - до вчера). Маркирането на Flatpak означава, че не харесвате Flatpak, но харесвате Snappy, а на Snappy - обратното; "И двете" означава, че не харесвате и двете; под обикновен архив имах предвид обикновен архив с бинарни файйлове (например както се разпространява компилиран Firefox Nightly), т.е. това, което заменят новите пакетни системи; "rpm и deb" означава, че смятате за крайно време да бъдат заменени тези системи.
Също казах, че разбирам ползата и причината за съществуване на новите пакетни системи, просто не виждам защо те трябва да се рекламират като заменящи досегашните (това наистина е вярно само за Snappy - RedHat не съм чувал да са казвали подобно нещо). Това което ми беше убегнало наистина е поддръжката на дистрибуциите след края на техния живот, но отново - защо не би надградил до по-нова версия на дистрибуцията?
Аз лично смятам разделянето на библиотеките от програмите за гениално - ако всяка програма си идва с библиотеките , поне двойно ще скочи заетото дисково пространство. За няколко програми - ОК, но всички... Има си случаи, в които е чудесно, но в масовия случай е просто тъпо.
За сега мисля да си остана на Линукс, макар, че наистина от скоро разучавам BSD, тъй като си мисля, че е срамота да не го познавам. Никого не агитирам да зарязва Линукс, просто още веднъж изразявам недоволството си от посоката на развитие - от една превъзхождаща операционна система към една по-низша такава (Бозата имам предвид) - дадох и примери, пропуснах gsettings, който заменя конфигурационните файлове с нещо подобно на регистрите на Бозата. Значи вече имаме инициализираща система като на Бозата, управление на звука като на Бозата, графичен сървър като на Бозата, регистър като на Бозата и сега - пакетна система като на Бозата (може пак да пропускам нещо). Може който иска да ползва и Боза, но аз бих предпочел БСД.
От друга страна, осъзнавам, че и в Линукс има проблеми, които обаче могат да се решат и по по-интелигентен начин, вместо да се копира Бозата. Смятам, че в Бозата всичко е направено по възможно най-глупавия начин - защо трябва да се копира. На мен ми харесва цялата Линукс среда и инфраструктура, а не ми харесва тази на Бозата. Поради тази причина използвам Линукс, а не Боза (не защото Линукс е безплатен - това е най-незначителното).
Пуснах тази тема за да чуя вашите мнения и да науча нещо - и го направих. Надявам се и за вбъдеще да имам тази възможност - по тази и по други теми.


Титла: Re: Flatpak VS Snappy
Публикувано от: jet в Юни 23, 2016, 15:57
Факта че Убунту и Минт не се отдалечават от Дебиан (като да го форкнат например) би трябвало да ти светне, че тези юнаци не могат да се справят без Дебиан- дори и с милиардите на Марк. Всяка нова версия на Убунту/Минт започва отново и отново с Дебиан Тестинг. Някой друг да прави хамалогията. Нещо повече, Минт дори започна и да прави LMDE. Raspberry излезе, познай първото дистро какво беше. Пакетния мениджър е на светлинни години напред от конкуренцията - особено апт (да не се бърка с апт-гет).  Дори ZFS имплементацията на Дебиан е по-удачна от Убунтовци. Каноникал поне се опитват да правят нови неща които никой друг не иска да имплементира (въпреки, че са опън сорс), минт дори и това не си правят труда - освен графични шарении и лесни инсталатори - друго не се наблюдава. И от сега ще ти кажа че Убунту 19 / Минт там_каквотое_е+1 пак ще са Дебиан базирано, щото те повече не могат.

Разбирам, че имаш някакъв гранична хардуерна несъвместимост с Деб. ядра, но това не променя картината.

Иначе разделянето на библиотеките и шерването не е гениално (вече) заради дисковото пространство, а за обновяването и менажирането. Не може 25000 програми да имат 1014 версиин на glibc например. Линукс ще стане по-продупчен и от Уиндоус тогава.


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 15:59
Добре, ще обясня тогава:
Заглавието на анкетата отразява негативното ми отношение към най-новите творения на водещите разработчици на Линукс дистрибуции (не съм знаел, че има и други подобни, защото не ме интересува, даже не знаех, че има други освен Snappy - до вчера). Маркирането на Flatpak означава, че не харесвате Flatpak, но харесвате Snappy, а на Snappy - обратното; "И двете" означава, че не харесвате и двете; под обикновен архив имах предвид обикновен архив с бинарни файйлове (например както се разпространява компилиран Firefox Nightly), т.е. това, което заменят новите пакетни системи; "rpm и deb" означава, че смятате за крайно време да бъдат заменени тези системи.
Също казах, че разбирам ползата и причината за съществуване на новите пакетни системи, просто не виждам защо те трябва да се рекламират като заменящи досегашните (това наистина е вярно само за Snappy - RedHat не съм чувал да са казвали подобно нещо). Това което ми беше убегнало наистина е поддръжката на дистрибуциите след края на техния живот, но отново - защо не би надградил до по-нова версия на дистрибуцията?
Аз лично смятам разделянето на библиотеките от програмите за гениално - ако всяка програма си идва с библиотеките , поне двойно ще скочи заетото дисково пространство. За няколко програми - ОК, но всички... Има си случаи, в които е чудесно, но в масовия случай е просто тъпо.
За сега мисля да си остана на Линукс, макар, че наистина от скоро разучавам BSD, тъй като си мисля, че е срамота да не го познавам. Никого не агитирам да зарязва Линукс, просто още веднъж изразявам недоволството си от посоката на развитие - от една превъзхождаща операционна система към една по-низша такава (Бозата имам предвид) - дадох и примери, пропуснах gsettings, който заменя конфигурационните файлове с нещо подобно на регистрите на Бозата. Значи вече имаме инициализираща система като на Бозата, управление на звука като на Бозата, графичен сървър като на Бозата, регистър като на Бозата и сега - пакетна система като на Бозата (може пак да пропускам нещо). Може който иска да ползва и Боза, но аз бих предпочел БСД.
От друга страна, осъзнавам, че и в Линукс има проблеми, които обаче могат да се решат и по по-интелигентен начин, вместо да се копира Бозата. Смятам, че в Бозата всичко е направено по възможно най-глупавия начин - защо трябва да се копира. На мен ми харесва цялата Линукс среда и инфраструктура, а не ми харесва тази на Бозата. Поради тази причина използвам Линукс, а не Боза (не защото Линукс е безплатен - това е най-незначителното).
Пуснах тази тема за да чуя вашите мнения и да науча нещо - и го направих. Надявам се и за вбъдеще да имам тази възможност - по тази и по други теми.
Тръгваш от възможно най- грешната и опасна гледна точка. Противопоставянето по принцип.
Всяка от привидно приличащите на тези под Windows дейности, всъщност е много различна. Последния ти пример е със Snappy пакетите, за които е отворена темата. Те, нито са .exe файлове, нито са тяхно подобие или взаимствани от тях.
А, операционната система Windows не заслужава обиди, защото е продукт на човешки труд. Дали ще го ползваш или не си е твоя грижа. Въпреки, че през последните години MS крадат от свободния софтуер, а не обратното.
Покажи ми, ако обичаш, къде Canonical са заявили, че Snappy инсталатора ще замени напълно APT да го прочета и аз накрая.


Титла: Re: Flatpak VS Snappy
Публикувано от: NorthBridge в Юни 23, 2016, 16:17
Иначе разделянето на библиотеките и шерването не е гениално (вече) заради дисковото пространство, а за обновяването и менажирането. Не може 25000 програми да имат 1014 версиин на glibc например. Линукс ще стане по-продупчен и от Уиндоус тогава.

Поправи ме ако греша, но с динамичните библиотеки резултатът е същия, от сто програми 10 ползват стара версия на glibc в която намират някаква уязвимост, съответно трябва да ъпдейтнеш уязвимите 10 glibc-та поотделно (или целите програми заедно със всичките dependency-та), а със споделена библиотека ъпдейтваш само нея веднъж и толкова.

Мисля че е много шум за нищо тази работа. За някои хора наистина ще е по-удобен такъв вариант, направили са го, ще го ползват, ще си улеснят живота и ще им остане повече време да пият бира.  [_]3 Да са живи и здрави. Щом има избор, какъв е проблема?


Титла: Re: Flatpak VS Snappy
Публикувано от: cybercop в Юни 23, 2016, 16:41
Мисля че е много шум за нищо тази работа. За някои хора наистина ще е по-удобен такъв вариант, направили са го, ще го ползват, ще си улеснят живота и ще им остане повече време да пият бира.  [_]3 Да са живи и здрави. Щом има избор, какъв е проблема?
+1  [_]3


Титла: Re: Flatpak VS Snappy
Публикувано от: go_fire в Юни 23, 2016, 18:58
Тръгваш от възможно най- грешната и опасна гледна точка. Противопоставянето по принцип.
Всяка от привидно приличащите на тези под Windows дейности, всъщност е много различна. Последния ти пример е със Snappy пакетите, за които е отворена темата. Те, нито са .exe файлове, нито са тяхно подобие или взаимствани от тях.
А, операционната система Windows не заслужава обиди, защото е продукт на човешки труд. Дали ще го ползваш или не си е твоя грижа. Въпреки, че през последните години MS крадат от свободния софтуер, а не обратното.
Покажи ми, ако обичаш, къде Canonical са заявили, че Snappy инсталатора ще замени напълно APT да го прочета и аз накрая.

Както се изцепи Джако — Не мога да съм истински негър, ако искам да съм истинска звезда. Напълно съм съгласен със Захари по всяка точка. Само не споделям вярата му в BSD. Особено Free страда от същите болести. Но дори другите не са спасение, защото, каквото и да си говорим, новостите идват от ГНУ/Линукс. Тъй, че и на BSD пак същите неща ще си ползваш.

Не смятам, че е грешно да казвам на ла*ното, че е ла*но. Няма да му кажа, че е теменужка.


Титла: Re: Flatpak VS Snappy
Публикувано от: jet в Юни 23, 2016, 19:03

Поправи ме ако греша, но с динамичните библиотеки резултатът е същия, от сто програми 10 ползват стара версия на glibc в която намират някаква уязвимост, съответно трябва да ъпдейтнеш уязвимите 10 glibc-та поотделно (или целите програми заедно със всичките dependency-та), а със споделена библиотека ъпдейтваш само нея веднъж и толкова.


Не, glibc е една и закърпването й решава проблема, но дори и 10 да са, когато са шернати оправят всички програми. Тези новите пакети, ще трябва се кърпят по отделно, но се съмнявам например ЛибреОфис ако зависи от някаква png библиотека да я оправят бързо (ако въобще) ако изскочи някоя уязвимост в нея. Те ще си гледат проблемите в ЛибреОфис, а не в някакви си скрити библиотеки.


Титла: Re: Flatpak VS Snappy
Публикувано от: pennywise в Юни 23, 2016, 20:36
Snappy беше създадена до колкото помня за нуждите на Каноникъл за мобилната им ОС, преди 2-3 години. И там до известна степен има смисъл от такъв подход. Освен това никой не е казал, че е заместител на аптитюде.  Не можах да разбера само дали ползва линукс контейнери (lxc).
За flatpak чух за първи път вчера.


Титла: Re: Flatpak VS Snappy
Публикувано от: NorthBridge в Юни 24, 2016, 17:27

Поправи ме ако греша, но с динамичните библиотеки резултатът е същия, от сто програми 10 ползват стара версия на glibc в която намират някаква уязвимост, съответно трябва да ъпдейтнеш уязвимите 10 glibc-та поотделно (или целите програми заедно със всичките dependency-та), а със споделена библиотека ъпдейтваш само нея веднъж и толкова.


Не, glibc е една и закърпването й решава проблема, но дори и 10 да са, когато са шернати оправят всички програми. Тези новите пакети, ще трябва се кърпят по отделно, но се съмнявам например ЛибреОфис ако зависи от някаква png библиотека да я оправят бързо (ако въобще) ако изскочи някоя уязвимост в нея. Те ще си гледат проблемите в ЛибреОфис, а не в някакви си скрити библиотеки.

Имах предвид че би трябвало да ъпдейтваш на 10 места ако всяка програма идва с динамични библиотеки вместо да разчита на споделените. Иначе говорим за едно и също нещо  [_]3

Всъщност това с уязвимостите става проблем на този който предоставя пакетите. Ако предлагаш само сорс за дърпане, ще ти е все тая че в библиотека Х има stack overflow или бог знае какво, ще кажеш "ми не ползвайте тоя пакет, дръпнете си новия от вашто дистро или си билднете от сорс, ний кво да направим  ;D",  обаче ако предлагаш пакети тип всичко + the kitchen sink, ще стане весело. Последните 35 (малки и големи) версии са афектирани, щото всяка от тях включва прецаканата библиотека, върви ребилдвай 35 пакета, евентуално всеки за х86, 64 и арм. В крайна сметка колко време ще спечелиш от подобен род пакетиране и колко ще загубиш в репакетиране?  ::)


Титла: Re: Flatpak VS Snappy
Публикувано от: bvbfan в Юни 24, 2016, 19:16
И 2-те са тъпи, напълно подкрепям @zahari_bgr. И 2-те плюят на сегашният модел със зависимостите и подкрепят Епълския и М$-я. Имат смисъл само за затворени приложения от 3-те страни, невиждам защо да пускам Krita или LibreOffice в изолирана среда  ??? Скайп, Стийм, Вайпър - ок, аз и тях не ползвам де. Да очертая нагледно колко е погрешен този начин:
Имаш приложение, то зависи от няколко други библиотеки, в разработването на които не вземаш участие. За да работи приложението осигуряваш необходимите библиотеки - ок, да ама цикълът на разработване на тези зависимости е различен, т.е тези които си предоставил е напълно възможно да опасни и уязвими. Ще кажеш ок flatpak/snappy ще ме спаси нали ги пуска в изолирана среда, да ама зависи, първо може да не е опасен директно за ОС, аз за данните с които борави и пренася насам-натам. Т.е. за всякакви критични уязваимости по зависимостите чакаш пак от човек, който не ги разработва - това е нелепо. Цялата тази логика е напълно погрешна, но така процедират много голяма част от псевдо програмистите, друга, също много голяма част, линква статично. Тези пакети са крачка назад за Линукс, колкото и да не ви се вярва, М$ дори дистрибутират .NET по Линукс модел. Те видяха, че цялата тази лаладжийница води до критични уязвимости, особено за тяхната ОС.
ПС: Разработването и поддръжката на софтуер е свързано с непрекъсната промяна и напасване с изменящата се среда от зависимости, като всяко приложение, което спре да се напасва към нея - тряба да умре. Всяко приложение трябва да отговаря само за себе си и да предоставя информация за зависимата среда, в която работи.