|
charly-ax
Anmeldungsdatum:
19. März 2013
Beiträge: 1688
|
burli schrieb: Bleibt aber trotzdem noch die Sicherheit. Was passiert, wenn es in einer Lib eine Sicherheitslücke gibt, die im OS schnell gepatcht wird, aber in einem Snap deutlich später oder gar nicht? Dann hat man da eine Leiche im Keller, die keiner wegräumen will. Und mit jedem installierten Snap wird es mehr.
Die Gefahr, dass es so kommt, besteht natürlich. Aber warum sollen die Anbieter von Snaps nachlässiger sein als andere Anbieter? Momentan wird dies aus meiner Sicht zu schnell als gegeben angesehen.
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 52312
|
Cruiz schrieb: tomtomtom schrieb: Hat der Herr Kofler mal schön aufgeführt bei Ubuntu 18.10: 289,3 MB.
Und? Wir reden hier von MB!
Wir reden von mehr als der hundertfachen Größe des eigentlich benötigten Paketes. Beim Taschenrechner mögen dies "nur" 287 MB sein, wie das bei wirklich umfangreicher Software dann aussehen könnte kannst du ja mal nachrechnen. Tipp: Das wird man dann nicht mehr in MB messen.
Ein Foto meiner Kamera hat heute schon 5-6 MB. Selbst SSD-Speicher jenseits der 512 GB sind heute sehr preiswert. Den meisten Anwendern ist so etwas vollkommen egal, so lange der Speicher nicht voll läuft und dann kaufen sie einfach einen größeren Speicher oder gleich ein neues Gerät.
Super Argument, "verschwenden wir Platz wo es geht, kostet ja nur Geld". Klar, was macht es schon alles drölfzig mal auf dem Rechner liegen zu haben, wer weiß in wie vielen Versionen, alles egal, es gibt ja größere Platten. Bloß nicht drüber nachdenken, ob das nicht platz- wie sicherheitstechnisch ein Problem darstellen könnte.
Natürlich ist das neue Modell mit "Nachteilen" wie mehr Speicherdedarf, Startschwierigkeiten bei der Rechtezuweisung etc. verbunden. Dafür bekomme ich als Ubuntu-Nutzer mit LTS Unterbau nun spielend leicht beliebige Versionen der gewünschten Software auf mein System - da ist ganz offensichtlich die Nachfrage da.
Wie ich oben schon am konkreten Beispiel zeigte: Nein, "beliebig" kriegst du die auch nicht, weil nicht immer in aktuell vorhanden. Gerne auch sicherheitskritische Anwendungen wie Chromium, das ja das Vorzeige-Snap werden sollte aber genauso grausam gepflegt wird wie das alte Paket.
Mal abgesehen davon sind die Bedenken in der eingefleischten Anwender-Community ziemlich egal. Die Distributoren wollen das neue System, die Anwendungs-Entwickler wollen das neue System (siehe Linux App Summit) und immer mehr Anbieter stellen um. Es wird also kommen. Wer es nicht will findet sicher ein Linux, das ohne diese neuen Pakete funktioniert. Man findet schließlich auch Linux ohne systemd. Ubuntu wird dies nicht sein, weil Ubuntu es seinen Anwendern schon immer einfach machen wollte.
Natürlich, das muss keiner nutzen. Deshalb verbietet sich aber nicht, Vor- und Nachteile zu diskutieren...
Ich finde es allerdings wirklich befremdlich wie man die Beschränkungen der aktuellen Paketverwaltung und die komplizierten Bauprozesse für Pakete so ignorieren und diese sogar über den grünen Klee loben kann.
Wird hier wo konkret gemacht? Mal abgesehen davon, dass es dafür - im Gegensatz zu Snap - wenigstens eindeutige Vorgaben und Tests gibt.
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 52312
|
charly-ax schrieb: Die Gefahr, dass es so kommt, besteht natürlich. Aber warum sollen die Anbieter von Snaps nachlässiger sein als andere Anbieter?
Weil es mehr Arbeit macht, die eigene Anwendungen und alle ihre Abhängigkeiten innerhalb des Snaps aktuell zu halten als sich nur um die eigene Anwendung zu kümmern. Da besteht also eine potentiell weitaus größere Gefahr.
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 52312
|
Cruiz schrieb: Dieses ganze Mimimi hatte man schon als sich im Serverbereich die Containerisierung durchsetzte.
Und gerade im Bereich Docker ist die Umsetzung weiterhin in der Regel grausig und sicherheitstechnisch eine Katastrophe. Aber solche Nebensächlichkeiten könnten deine argumentarme Lobhudelei gefährden. Die neuen Formate auf dem Desktop kommen ja auch nicht aus dem Nichts. So lange ich Linux nutze (2007 oder so) gibt es Anläufe die vollkommen verfahrene Situation mit den Paketverwaltungen zu lösen. LSB, OBS, PackageKit und was nicht sonst alles hat man versucht um gemeinsame Standards zu finden - sei es bei den Bauprozessen oder an der Oberfläche. Es ist alles mehr oder minder gescheitert weil der Schwarm permanent irrationale Entscheidungen trifft.
Das ist alles nichts neues und wird sich auch durch die "neuen" Formate (AppImage gibt es seit 16 Jahren, Flatpak seit 12 1/2 Jahren, Snaps sind gerade im 6. Jahr) nicht ändern, denn da geht es ja genauso weiter. Wie immer dazu der passende xkcd: https://xkcd.com/927 Wenn du sowas unterbinden willst darfst du nicht nach dem Prinzip freier Software arbeiten, sondern brauchst jemanden, der EINEN Standard vorlegt, an den sich alles zu halten hat.
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
|
Genau. Die Paketverwaltung war ab Anfang der 90er perfekt und hat keine Evolution erfahren. Sowohl hinsichtlich der Sicherheit als auch der Funktionen. Früher konnten die meisten Verwaltungen noch nicht mal nicht mehr benötigte Abhängigkeiten entfernen. Was da alles an Gerümpel Speicherplatz gefressen hat. Bei den neuen Formaten ist jede Weiterentwicklung natürlich unmöglich. Diese werden auf jeden Fall immer unsicher sein, immer schlecht gewartet und schlecht gebaut. Merkst du die Schieflage? P.S. Wie kommst du bei Flatpak auf 12 Jahre?
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 52312
|
Cruiz schrieb: Bei den neuen Formaten ist jede Weiterentwicklung natürlich unmöglich. Diese werden auf jeden Fall immer unsicher sein, immer schlecht gewartet und schlecht gebaut. Merkst du die Schieflage?
Naja, außer dir hat das niemand behauptet. 😛 Lustigerweise dürfte es sinnvoller sein einen bestehenden und bekannten Stand zum jetzigen Zeitpunkt zu diskutieren als einen nicht bekannten, der in irgendeiner zukünftigen Zeit bestehen könnte. Klingt jetzt vielleicht logisch, ist aber so.
P.S. Wie kommst du bei Flatpak auf 12 Jahre?
Weil das Zeug 2007 zuerst aufgetaucht ist, damals noch als "Glick", später dann "xdg-app", 2016 umbenannt in Flatpak.
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
|
tomtomtom schrieb: Lustigerweise dürfte es sinnvoller sein einen bestehenden und bekannten Stand zum jetzigen Zeitpunkt zu diskutieren als einen nicht bekannten, der in irgendeiner zukünftigen Zeit bestehen könnte. Klingt jetzt vielleicht logisch, ist aber so.
Zum aktuellen Zeitpunkt kann man jedes Programm außer Chromium noch klassisch aus den Paketquellen installieren. So und damit ist die Diskussion überflüssig und erledigt.
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 52312
|
Cruiz schrieb: Zum aktuellen Zeitpunkt kann man jedes Programm außer Chromium noch klassisch aus den Paketquellen installieren.
Stimmt so nicht, aber mit
So und damit ist die Diskussion überflüssig und erledigt.
zeigst du ja, dass du dich hier für eine ernsthafte Diskussion selbst disqualifizierst.
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
|
tomtomtom schrieb: Stimmt so nicht, aber mit
welches Programm habe ich übersehen? tomtomtom schrieb: So und damit ist die Diskussion überflüssig und erledigt.
zeigst du ja, dass du dich hier für eine ernsthafte Diskussion selbst disqualifizierst.
Wieso? Du willst nur zum bestehenden Stand zum jetzigen Zeitpunkt diskutieren. Momentan muss niemand Snaps benutzen, es besteht also kein Grund zur Sorge und niemand muss sich den mannigfaltigen Ängsten hier im Thread auszusetzen. Mit Snaps können sich also die rumschlagen, denen die Kritikpunkte egal sind. Man könnte natürlich mutmaßen, dass dem in Zukunft nicht mehr so sein könnte, aber das wäre ja nicht der bestehende Stand.
|
|
AW80
Anmeldungsdatum:
17. November 2019
Beiträge: Zähle...
|
Ich sehe diese neuen Systeme überwiegend positiv, sowohl aus Entwickler- als auch aus Anwendersicht. Entwickler haben nun die Möglichkeit, ihre Programme für viele Distributionen bereitzustellen ohne für jede Distribtion Paketbetreuer suchen zu müssen, die ja nicht gerade auf Bäumen wachsen. Vor allem für Einzel-Entwickler, deren Programme nicht besonders bekannt sind, ist das ein Vorteil oder falls die Anwendung aus lizenzrechtlichen Gründen nicht in eine Distribution aufgenommen werden kann. Als Anwender hab ich gerne ein stabiles Basisystem mit Langzeit-Support wie Ubuntu LTS, aber das ein oder andere Programm in einer neueren Version als die paktierte. Bisher gibt es dafür PPAs, die einem bei einem Dist-Upgrade gerne mal um die Ohren fliegen. Flatpaks und Snaps laufen dagegen unabhängig von den restlichen Paketen des Systems, so dass es da zu keinen Abhängigkeitsproblemen kommt. Eine DLL-Hell wie unter Windows entsteht ebenfalls nicht, denn darunter versteht man ja, dass Anwendungen ihre DLLs in einem zentralen Systemverzeichnis ablegen und gegenseitig überschreiben, wodurch es dann zu Fehlern kommt.
|
|
Frieder108
Anmeldungsdatum:
7. März 2010
Beiträge: 8780
|
ChickenLipsRfun2eat schrieb: tomtomtom schrieb: Kann ich verstehen. 😛
Dir gebe ich natürlich gerne root-Rechte auf meinen Systemen - ganz ohne PPA 😀
berichte mal - ist der Typ vertrauenswürdig? Argumente?
|
|
ChickenLipsRfun2eat
Supporter
Anmeldungsdatum:
6. Dezember 2009
Beiträge: 12070
|
Frieder108 schrieb: berichte mal - ist der Typ vertrauenswürdig? Argumente?
Kann ich dir auch erst hinterher sagen 😉
|
|
tomtomtom
Supporter
Anmeldungsdatum:
22. August 2008
Beiträge: 52312
|
Frieder108 schrieb: berichte mal - ist der Typ vertrauenswürdig? Argumente?
Eindeutig nicht, der gegebene Link spricht doch Bände... Cruiz schrieb: welches Programm habe ich übersehen?
Zum Beispiel die Einstellungen von Ubuntu Budgie (frag mich nicht nach dem Snap-Namen, Budgie-User werden es wissen), die es nicht als Paket gibt.
Wieso?
Das fragst du als Moderator tatsächlich? Wenn du deine eigene Meinung als den gegebenen Standard setzt und alles andere für überflüssig erklärst? Was anderes wäre gewesen, wenn du nicht generalisiert hättest, sondern "meiner Meinung nach ist die Diskussion überflüssig" geschrieben hättest... Du willst nur zum bestehenden Stand zum jetzigen Zeitpunkt diskutieren.
Noch nicht vorhandene Stände lassen sich schlecht diskutieren. Es sei denn du leihst uns mal deinen Fluxkompensator aus. Natürlich kann man über das, was vielleicht irgendwann mal kommen kann spekulieren. Momentan muss niemand Snaps benutzen.
Da wird auch in Zukunft niemand zu gezwungen werden.
es besteht also kein Grund zur Sorge und niemand muss sich den mannigfaltigen Ängsten hier im Thread auszusetzen.
Richtig, du musst hier nicht mitlesen, wenn es dich nicht interessiert. Deshalb musst du aber auch nicht anderen verbieten, sich darüber auszutauschen. Mit Snaps können sich also die rumschlagen, denen die Kritikpunkte egal sind.
Klasse Standpunkt. Mach alle Kritiker mundtot, dann gibt es keine Probleme. Drei Affen und so. Und wo keine Probleme sind, muss man ja auch nichts ändern.
Man könnte natürlich mutmaßen, dass dem in Zukunft nicht mehr so sein könnte, aber das wäre ja nicht der bestehende Stand.
Die Idiotie deiner Aussage merkst du selbst tatsächlich nicht, oder?
|
|
Cruiz
Anmeldungsdatum:
6. März 2014
Beiträge: 5557
|
tomtomtom schrieb: Klasse Standpunkt. Mach alle Kritiker mundtot, dann gibt es keine Probleme. Drei Affen und so. Und wo keine Probleme sind, muss man ja auch nichts ändern.
So wie ich das sehe warst du der erste der hier angefangen hat Leute für Diskussionen zu disqualifizieren. Aber ist auch egal. Ich lass euch gerne weiter über den bestehenden Stand diskutieren. Sind Ängste vor veralteten Bibliotheken, die zukünftig in vielen Snaps enthalten sein könnten dann eigentlich noch ein valides Argument? Ach immer diese Verfahrensfragen... 🙄
|
|
MaSchle.inc
Anmeldungsdatum:
16. Dezember 2006
Beiträge: 267
|
auf jeden Fall sorgen die NEUEN Paketformate immer wieder zu Problemen die man sonst nicht hat. Debian 10 ist desktoptauglich nur mal so nebenbei
|