staging.inyokaproject.org

charly-ax schrieb:

Frieder108 schrieb:

soweit ich weiß, betrifft das nur Chromium.

Anfangs (und zum Teil noch immer) stand bzw. stehe ich diese bunten Vielfalt auch skeptisch gegenüber. Aber in Bezug auf Chromium musste ich feststellen, dass dieser der Browser ist, der die wenigsten Zicken macht beim Abspielen von DRM-Inhalten wie z.B. TV-Now.

ich tu mich schwer mit "Google-Programmen" - das wird eigentlich nur noch von meiner Abneigung gegen Amazon übertroffen (ich bin 100%iger Amazon-Verweigerer).

burli schrieb:

Irgendwie läuft da was aus den Ruder.

Na ist doch Logisch, Du musst das Teil ja auch Festhalten. Diese beiden Links sollten Dir dabei Helfen 😉

• Snaps & Flatpak

• c't 13/2018 (PDF)

Cruiz schrieb:

Nein, rein theoretisch konnte man das auch über die Paketverwaltung abbilden. Python gibt es beispielsweise ja auch in mehreren Versionen. Die Distributionen haben das nur nicht konsequent gemacht, weshalb es immer wieder Abhängigkeitsprobleme gab. Zusätzlich lassen sich neuere Versionen von Programmen teilweise auch nicht mit PPAs in älteren Versionen einer Distributionen nutzen, weil dazu System-Bibliotheken überschrieben werden müssten etc. pp. All das lösen die neuen Formate nun auf.

DJKUhpisse schrieb:

Das tun sie, sie bringen aber auch andere Probleme. Wenn die selbst ihre Bibliotheken mitbringen besteht da, wenn die nicht aktualisiert werden, ein Sicherheitsproblem.

Bingo, beide Vorgehensweisen haben Vor- und Nachteile. Alles aus der Paketverwaltung hat den Vorteil, dass es schlank und sicher ist, aber es ist nicht immer die aktuellste Software möglich. Snap & co haben den Vorteil, dass aktuelle Versionen von Software verwendet werden können, aber sie blähen das System auf und können für offene Sicherheitslücken sorgen, wenn sie nicht aktuell gehalten werden.

Im Gegensatz zu Windows läuft Snap vielleicht noch über den gleichen Paketmanager wie apt, dass nutzt aber nichts, wenn die Pakete auf dem System aktuell sind, die Libraries in einem Snap Paket aber nicht oder zumindest nicht zeitnah aktualisiert werden.

Wenn man dann Appimages wie bei Telegram hat ist man endgültig in der Windows Welt, weil die wieder ihre eigenen Updater mitbringen. Aber hat nicht genau das einen wesentlichen Unterschied von Linux ausgemacht? Alles aus einer Quelle und alles wird in einem Rutsch aktualisiert?

Mir ist klar, dass auch apt seine Nachteile hat, aber die habe ich in gewissem Rahmen in Kauf genommen. Nur so langsam driftet Linux immer mehr Richtung Windows. Aufgeblasen, redundant und unsicher

Solange die dann über eine einzige snap-Quelle aktualisiert werden ist das nicht so ein großes Problem. Eigene Updater nervt dann.

DJKUhpisse schrieb:

Das tun sie, sie bringen aber auch andere Probleme. Wenn die selbst ihre Bibliotheken mitbringen besteht da, wenn die nicht aktualisiert werden, ein Sicherheitsproblem.

Ja aber das Wartungsproblem hast du auch bei den normalen Paketquellen, siehe universe.

Cruiz schrieb:

DJKUhpisse schrieb:

Das tun sie, sie bringen aber auch andere Probleme. Wenn die selbst ihre Bibliotheken mitbringen besteht da, wenn die nicht aktualisiert werden, ein Sicherheitsproblem.

Ja aber das Wartungsproblem hast du auch bei den normalen Paketquellen, siehe universe.

Stimmt, aber nur für das Programm selbst, nicht jeder Entwickler für universe-Programme muss dann auch jedes Update einer Bibliothek mitbekommen, bei snap muss er dann immer auch ein Update ausliefern.

Das mit Universe ist bekannt und da sind in der Regel auch keine wichtigen Systembibliotheken.

Mir ist klar, dass nicht alle Pakete aktualisiert werden, aber zumindest die wichtigen.

Ich erinnere nur Mal an Sicherheitslücken in OpenSSH. Im System waren die schnell gepatcht. Was ist aber, wenn ein Snap oder Flatpack eine eigene Version eingebunden hat, die eben nicht so schnell oder gar nicht aktualisiert wird?

DJKUhpisse schrieb:

Eigene Updater nervt dann.

Hmm, also ich hab das bei Firefox, Thunderbird und Telegram → von "nerven" ist mir noch nix aufgefallen → es gibt halt ne Mitteilung, wenn eine Aktualisierung anliegt → das sind alles Programme, die mit sensiblen Daten umgehen müssen → warum sollte da ein eigener Updater nerven?

Geht halt an der Paketverwaltung vorbei. Mir ist es lieber dann ne Fremdquellen vom Entwickler einzubinden.

DJKUhpisse schrieb:

Geht halt an der Paketverwaltung vorbei.

das ist mir aber ziemlich egal - ich kann mich noch erinnern, als es hier viele Problem-Threads zu neuen Versionen von Thunderbird und Firefox gab.

Als die Probleme hier aufschlugen, waren sie bei mir längst behoben. 😛

Mir ist es lieber dann ne Fremdquellen vom Entwickler einzubinden.

bei bspw. Gimp mach ich das auch. Wobei Otto ja nicht der Entwickler ist, sondern nur das PPA pflegt.

DJKUhpisse schrieb:

Mir ist es lieber dann ne Fremdquellen vom Entwickler einzubinden.

Ich Fasse es gerade nicht .... Sorry, aber den lasse ich Dir mal hier, Unfassbar ☹

EDIT: Schade das es kein Bild von der gesamten Crew mit dieser Geste gibt.

DJKUhpisse

Das tun sie, sie bringen aber auch andere Probleme. Wenn die selbst ihre Bibliotheken mitbringen besteht da, wenn die nicht aktualisiert werden, ein Sicherheitsproblem.

Da ich in diesem Forum ja eh schon als "glühender Fan von Snap" von voxxell99 angeprangert wurde, werde ich mich jetzt noch einmal dazu äußern. DJKUhpisse

"...Das tun sie, sie bringen aber auch andere Probleme. ..."

Ja, weil die ganze Sache bis jetzt noch ausgereift ist. Meiner Meinung nach, ist aber das größte Problem, dass sich zurzeit noch viele User querstellen, da sie das bisherige Wissen updaten müssten.

DJKUhpisse

"...wenn die nicht aktualisiert werden, ein Sicherheitsproblem."

Auch hier ein klares Ja!
Ich findes es auch nicht dolle, dass im Moment jeder Hans-und-Franz (fast ungeprüft) ein SNAP hochladen kann. Allerdings stellt es auch kein größeres Sicherheitsrisiko dar, als wenn man ein "Personal Package Archive" (kurz PPA) benutzt!

Letztendlich wird sich IMHO aber SNAP oder Flatpack durchsetzen, da beide Varianten mehr Vorteile als Nachteile zur bisherigen Installation per apt bieten werden. → Für den Entwickler UND dem User!

Ich findes es auch nicht dolle, dass im Moment jeder Hans-und-Franz (fast ungeprüft) ein SNAP hochladen kann. Allerdings stellt es auch kein größeres Sicherheitsrisiko dar, als wenn man ein "Personal Package Archive" (kurz PPA) benutzt!

Das Risiko ist nicht das Programm selbst, sondern die notwendigen Abhängigkeiten, die nicht vom Programm-Entwickler gepflegt werden. Werden diese jetzt aus den normalen Paketquellen installiert und nur das spezielle Programm nicht, werden die Abhängigkeiten regulär aktualisiert. Bei snap ist das nicht so. Da muss sich der Entwickler des Programms um die Updates ALLER Abhängigkeiten kümmern.

Frieder108 schrieb:

bei bspw. Gimp mach ich das auch. Wobei Otto ja nicht der Entwickler ist, sondern nur das PPA pflegt.

Die Entwickler selbst bauen auch recht selten Pakete ihrer Software, das ist auch schlichtweg nicht ihre Aufgabe (gilt genauso für Snaps, Flatpacks, Docker, AppImages...)

Ist egal wer das macht, es macht jedem mehr Arbeit.