|
Manorainjan
Anmeldungsdatum:
12. April 2018
Beiträge: 58
|
Da die Frage, wie ein automatisches Update konfiguriert oder gar verhindert werden kann, hier immer noch nicht geklärt ist und im Artikel nix dazu steht, habe ich mal das PURGE getestet, mit Erfolg 😉 Also, was Canonical da geplant hat ist ja ganz klar eine gewollte Sicherheitslücke. Solche Dinge passieren nicht aus Versehen. Das ist die Vorbereitung zur Überwachung der Benutzer, sonst nichts. wie planvoll ist es denn, dass die Update-Problematik weder bei Canonical noch hier gelöst wird? Moderiert von noisefloor: Abgetrennt von der Diskussion zum Wikiartikel snap, da ist hier nur um snap und snap-Pakete an sich geht, aber kaum bis gar nicht im den Wikiartikel und dessen Inhalt. Bitte in Zukunft beachten, dass Diskussionen zu Wikiartikel nicht der richtige Ort sind, um seine (Un-) Zufriedenheit mit der beschriebenen Software zum Ausdruck zu bringen. Moderiert von sebix: Thema in einen passenden Forenbereich verschoben, da keine Supportfrage erkennbar ist.
|
|
UlfZibis
Anmeldungsdatum:
13. Juli 2011
Beiträge: Zähle...
|
Manorainjan schrieb: Also, was Canonical da geplant hat ist ja ganz klar eine gewollte Sicherheitslücke. Solche Dinge passieren nicht aus Versehen. Das ist die Vorbereitung zur Überwachung der Benutzer, sonst nichts.
Sehr gut der Punkt! Mit jedem Windows und auch Android "Sicherheits-Update" werden zwar bekannt gewordene Hintertüren geschlossen, doch IMHO neue gezielt eingeschleust. Welchen Nutzen soll denn sonst das "Bundestrojaner-Gesetz" haben, wenn dessen Anwendung nicht durch V-Leute vom Bundes-"Nachrichtendienst" und ähnlichen Organisationen – eingeschleust in Unternehmen wie Microsoft, Google etc. – abgesichert wird? Windows wird deshalb nie Open Source werden, und Android nur partiell. Die Sourcen der Snaps sollten deshalb unter besonderer Beobachtung der OSS-Gemeinde stehen. Weiterhin wird durch die Verbreitung von Snaps der Neukauf und Verbrauch von Hardware gefördert, schon mal geguckt, was da tief versteckt in /var/lib/snapd/snaps zusammen kommt? Warum wird die Aufräumfunktion im man von snap nicht erwähnt und zudem auf 2 Versionen begrenzt? So bleiben auch angeblich "reparierte" Sicherheitslücken schön im System. Was ich sehr bedenklich finde ist, dass nun auch Teile von GNOME GTK und "core" (was auch immer das ist) als Snaps ausgeliefert werden. Wer böses denkt, fragt sich, warum ausgerechnet der gnome-system-monitor als snap verpackt wird. Ich frag' mich schon immer, warum in der Prozessliste die Summe der CDU-Lasten auch mit "Alle Prozesse" nicht annähernd das hergibt, was an Auslastung tatsächlich vorliegt. Auffällig auch, warum gerade Mediaplayer wie VLC und MPV ihre eigenen Bibliotheken mitbringen und nun auch als snap favorisiert werden. Will da jemand tracken, was für Medien ich mir so reinziehe?
|
|
verdooft
Anmeldungsdatum:
15. September 2012
Beiträge: 3425
|
Wobei 3 anscheinend der Standardwert für refresh.retain ist, soweit ich gelesen habe (ich verwende keine Snaps).
|
|
UlfZibis
Anmeldungsdatum:
13. Juli 2011
Beiträge: Zähle...
|
Ich finde den Quelltext von diesem Artikel ziemlich unübersichtlich. Fast jeder Satz und jede Befehlsvorlage (die eh schon durch die Klammern dominant hervortreten) sind mit Leerzeilen abgesetzt, Kapitelüberschriften aber direkt "angeklebt". Es ist ziemlich mühsam, beim Editieren die einzelnen Überschriften zu finden.
|
|
UlfZibis
Anmeldungsdatum:
13. Juli 2011
Beiträge: Zähle...
|
verdooft schrieb: Wobei 3 anscheinend der Standardwert für refresh.retain ist, soweit ich gelesen habe
Bevor ich aufgeräumt habe, hatten sich bei mir mehr als 3 Versionen je App angesammelt. Bin deshalb gespannt, ob refresh.retain=2 tatsächlich Wirkung zeigt. 🤣
(ich verwende keine Snaps).
Dann verwendest Du wohl auch kein GNOME?
|
|
verdooft
Anmeldungsdatum:
15. September 2012
Beiträge: 3425
|
Genau, ich verwende Plasma, da ist snap aber auch installiert. Im anderen Thread sieht es so aus, als hättest du 3 Revisionen je Snap: UlfZibis schrieb:
Kann aber täuschen, weil das nur ein Ausschnitt ist. Das mit dem Standardwert steht z.B. hier:
The refresh.retain value can be a number between 2 and 20. The default is refresh.retain=3 on Ubuntu Core systems and refresh.retain=2 on classic Ubuntu systems, such as those running Ubuntu 18.04 LTS (Bionic Beaver) and Ubuntu 16.04 LTS (Xenial Xerus).
https://docs.snapcraft.io/system-options/87
|
|
UlfZibis
Anmeldungsdatum:
13. Juli 2011
Beiträge: Zähle...
|
verdooft schrieb: Kann aber täuschen, weil das nur ein Ausschnitt ist.
Genau 😲
|
|
UlfZibis
Anmeldungsdatum:
13. Juli 2011
Beiträge: Zähle...
|
Eine interessante Zusammenfassung zum Thema (gerade gefunden): https://de.linuxteaching.com/article/ubuntu_snap_performance
|
|
Lidux
Anmeldungsdatum:
18. April 2007
Beiträge: 14945
|
Hallo UlfZibis, Erstmal: "Snap" ist keine freie sondern prop. Software, so wie NVIDIAs KTM für die GK. Zweitens: Alle Snap Pakete bei einer Neuinstallation von 22.04 (außer Firefox) braucht man nicht und können entfernt werden. Drittens: Nach Wechsel auf Firefox.deb wird noch das Snap entfernt. Viertens: Leider sind nicht alle Bestandteile des Programmes / Dienstes "Snap" von der Distribution entfernbar. Fünf: zwei Versionen eines Snap Programmes sollten immer da sein. Gruss Lidux
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum:
4. Oktober 2007
Beiträge: 7816
|
Lidux schrieb: […] Viertens: Leider sind nicht alle Bestandteile des Programmes / Dienstes "Snap" von der Distribution entfernbar.
Bitte genauer: Welche „Bestandteile“ meinst Du, die nicht entfernbar sind?
|
|
shinichi
Anmeldungsdatum:
14. März 2008
Beiträge: 537
|
Ja, snap ist eine Sicherheitslücke, genauso wie flatpak und appimage. Alles Müll, der eigene Bibliotheken mitliefert, die dann keine Sicherheitsupdates mehr bekommen. Auch wird ein recht sauberes System durch die vielen Duplikate oder Installationsmethoden einfach mehr und mehr unübersichtlich, was es schlechter wartbar macht, was auch ein Sicherheitsaspekt ist.
|
|
apt-ghetto
Anmeldungsdatum:
3. Juni 2014
Beiträge: 2943
|
Lidux schrieb: Erstmal: "Snap" ist keine freie sondern prop. Software, so wie NVIDIAs KTM für die GK.
Ja, super. Das ist doch mal eine ziemlich einfach beweisbare Aussage. Rein interessehalber, poste doch bitte die Copyright-Datei vom installierten .deb-Paket, in der die proprietäre Lizenz angegeben ist. Ich habe mal selber versucht, einen Beweis zu finden, aber die bösen Buben von Canonical haben frecherweise das .deb-Paket snapd unter die GPL-3 gestellt (⇒ https://changelogs.ubuntu.com/changelogs/pool/main/s/snapd/snapd_2.55.3+22.04ubuntu1/copyright) und fieserweise auch gleich das Snap Paket von snapd: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24 | gerry@Test:~$ snap info snapd
name: snapd
summary: Daemon and tooling that enable snap packages
publisher: Canonical✓
store-url: https://snapcraft.io/snapd
license: GPL-3.0
description: |
Install, configure, refresh and remove snap packages. Snaps are
'universal' packages that work across many different Linux systems,
enabling secure distribution of the latest apps and utilities for
cloud, servers, desktops and the internet of things.
Start with 'snap list' to see installed snaps.
type: snapd
snap-id: PMrrV4ml8uWuEUDBT8dSGnKUYbevVhc4
tracking: latest/stable
refresh-date: today at 17:48 CEST
channels:
latest/stable: 2.55.5 2022-05-24 (15904) 46MB -
latest/candidate: 2.55.5 2022-05-17 (15904) 46MB -
latest/beta: 2.56 2022-05-19 (16010) 49MB -
latest/edge: 2.56+git875.g735c02a 2022-05-24 (16072) 49MB -
installed: 2.55.5 (15904) 46MB snapd
gerry@Test:~$
|
Zweitens: Alle Snap Pakete bei einer Neuinstallation von 22.04 (außer Firefox) braucht man nicht und können entfernt werden.
Das ist doch eine einfach überprüfbare Aussage: Oder braucht man vielleicht doch andere Snaps ausser Firefox?
Fünf: zwei Versionen eines Snap Programmes sollten immer da sein.
Auch das ist eine einfach überprüfbare Aussage (Die Revision ist gegebenenfalls anzupassen): | gerry@Test:~$ snap list firefox --all
Name Version Rev Tracking Publisher Notes
firefox 100.0-2 1300 latest/stable/… mozilla✓ disabled
firefox 100.0.2-1 1377 latest/stable/… mozilla✓ -
gerry@Test:~$ snap remove firefox --revision=1300
firefox (revision 1300) removed
gerry@Test:~$ snap list firefox --all
Name Version Rev Tracking Publisher Notes
firefox 100.0.2-1 1377 latest/stable/… mozilla✓ -
gerry@Test:~$
|
Voll komisch. Dass es bei mir nur eine Version braucht, liegt sicher an mir. Manorainjan schrieb: Also, was Canonical da geplant hat ist ja ganz klar eine gewollte Sicherheitslücke. Solche Dinge passieren nicht aus Versehen. Das ist die Vorbereitung zur Überwachung der Benutzer, sonst nichts.
Könntest du freundlicherweise den Leuten, die sich nicht ganz so gut mit Security und Sicherheitslücken auskennen, erklären, wie die von Canonical gewollte Sicherheitslücke aussieht, wie Angreifer sie ausnutzen und woran du das selbst gemerkt hast, respektive beweisen kannst? Aber nur, wenn dein Leben nicht in Gefahr gerät, weil du da Geheimnisse ausplauderst. Mit Snap kann Canonical ja sehr einfach herausfinden, wo du wohnst und dir Killer auf den Hals hetzen. Falls du in den nächsten 48 Stunden keine Antwort lieferst, haben die Killer ganz sicher ihr Ziel erreicht.
|
|
noisefloor
Ehemaliger
Anmeldungsdatum:
6. Juni 2006
Beiträge: 28316
|
Hallo, wer mit snap nicht klar kommt oder will, der kann (und sollte) doch einfach die Distro wechseln, statt rumzuheulen, wie schlecht alles ist. Das gute ist ja, das es reichlich Distros gibt, die kein snap einsetzen.
Alles Müll, der eigene Bibliotheken mitliefert, die dann keine Sicherheitsupdates mehr bekommen.
Genau so wie die allermeisten Programm / Pakete, die aus "universe" kommen. Abgesehen davon: wenn der Maintainer des snaps am Ball bleibt aktualisiert er sein snap regelmäßig inkl. Bibliotheken. Klar, dafür gibt es keine Garantie. Gibt es aber auch nicht für Pakete aus universe, PPAs oder anderen Quellen. Gruß, noisefloor
|
|
martinasaar
Anmeldungsdatum:
8. August 2014
Beiträge: 258
|
@noisefloor das ist ne gute Idee dann muss man nur wissen welche Distris ohne Snap auskommen ich suche mir jetzt eine in der man Dolphin install kann aber kein Kubuntu ist. was ich noch nicht probiert habe ist Xubuntu oder ich probiere mal wieder das normale Ubuntu
|
|
Guacamole
Anmeldungsdatum:
7. Mai 2022
Beiträge: 28
|
noisefloor schrieb: wer mit snap nicht klar kommt oder will, der kann (und sollte) doch einfach die Distro wechseln, statt rumzuheulen, wie schlecht alles ist.
Es ist aber trotzdem sehr unglücklich ausgerechnet den Browser nur noch als Snap zur Verfügung zu stellen, wo doch längst bekannt ist, daß sowohl Snap- (als auch Flatpak-) Programme kein "native messaging" unterstützen und somit den Einsatz bestimmter Browser-Erweiterungen erfolgreich verhindern. (Bei mir z.B. KeepassXC Browser Extension). Siehe auch https://forum.snapcraft.io/t/native-messaging-support-in-strictly-confined-browser-snaps/26849. Die Kritik an Ubuntu ist auch nicht, daß sie Snaps anbieten, sondern, daß z.B. Firefox ausschliesslich als Snap angeboten wird (also nicht optional) obwohl .deb Pakete verfügbar sind.
So kann man seinen proprietären Snap-Store natürlich auch pushen, indem man den Usern über die Softwareverwaltung Programme überflüssigerweise einfach als Snaps unterjubelt.
Es ist also nicht so, daß jemand der Probleme mit Snap hat einfach zu doof ist. Da ich meine Zeit lieber damit verbringe Programme zu installieren die ich wirklich brauche, anstatt Zeug zu deinstallieren das ich nicht will, habe ich Deinen freundlichen Ratschlag schon vor längerer Zeit befolgt. martinasaar schrieb: @noisefloor das ist ne gute Idee dann muss man nur wissen welche Distris ohne Snap auskommen
Alle ausser *ubuntu
|