staging.inyokaproject.org

Ich habe gestern ein Video gesehen mit dem Titel "FLATPAK is the FUTURE of LINUX application distribution". Darin wurden viele Vorteile aufgezählt. So weit, so gut.

Gerade kam mir aber der Gedanke, was dann auf Firmenrechnern passiert. Mit Flatpack ist es einfach möglich, dass der User ohne Admin Rechte Software installiert. In vielen Firmen ist das aus nachvollziehbaren Gründen nicht erwünscht. Der User soll seine Arbeit machen und nicht willenlos mit Freetube Videos runterladen oder mit Tor im Darknet surfen.

Was passiert also, wenn es eine Software nur noch als Flatpack gibt, aber man kann sie nicht installieren, weil Flatpack nicht zugelassen ist? Kann man Flatpack auch so einrichten, dass nur mit Admin Rechten Software installiert werden kann? Oder bleibt einem dann nur die Bereitstellung eigener Pakete, die man aus dem Sourcecode selbst compiliert?

PS: ja, ich weiß, man kann viele Programme zB auch als Appimage runterladen und ausführen. Läuft aber auf das gleiche Problem raus.

Es ist unter Linux normalerweise immer möglich, dass ein Benutzer Binärdaten runterlädt und ausführt. Das gilt ebenso für Bash/Perl/Python usw. Das ist daher kein reines Flatpak-Problem.

Was passiert also, wenn es eine Software nur noch als Flatpack gibt

Dann würde bei mir Ubuntu rausfliegen.

Hallo,

ich verstehe nicht, worauf du hinaus willst… du kannst doch als Nutzer immer alles installieren, was nur Nutzerrechte bracht. Z.B. auch Python Module und Programme via pip, sofern pip vorhanden ist.

Unter Ubuntu ist das Flatpak Problem hypothetisch, weil Ubuntu ootb kein Flatpak hat. Und zum Installieren von Flatpak braucht man Root-Rechte. snap ist ootb drauf, braucht aber um Installieren Root-Rechte.

Das ganze ist auch nicht auf Linux beschränkt. Unter Win kannst du mit Nutzerrechten auch Software für den Nutzer über das App Sore von MS installieren.

Gruß, noisefloor

DJKUhpisse schrieb:

Es ist unter Linux normalerweise immer möglich, dass ein Benutzer Binärdaten runterlädt und ausführt. Das gilt ebenso für Bash/Perl/Python usw. Das ist daher kein reines Flatpak-Problem.

noisefloor schrieb:

ich verstehe nicht, worauf du hinaus willst… du kannst doch als Nutzer immer alles installieren, was nur Nutzerrechte bracht. Z.B. auch Python Module und Programme via pip, sofern pip vorhanden ist.

Das ist richtig, aber der typische Nutzer kann das normalerweise nicht. Der weiß nix von pip. Das ist auch nicht für ihn in der Form präsent, dass er es mit der Maus zufällig finden könnte.

Flatpack ist üblicherweise im AppStore integriert und man kann von da aus ohne Passwort alles installieren, was per Flatpack verfügbar ist.

Das ganze ist auch nicht auf Linux beschränkt. Unter Win kannst du mit Nutzerrechten auch Software für den Nutzer über das App Sore von MS installieren.

Der kann aber vom Admin deaktiviert werden, oder?

Unter Ubuntu ist das Flatpak Problem hypothetisch, weil Ubuntu ootb kein Flatpak hat. Und zum Installieren von Flatpak braucht man Root-Rechte. snap ist ootb drauf, braucht aber um Installieren Root-Rechte.

Meine Frage ist einfach: was passiert, wenn ein Programm wie LibreOffice nur noch als Flatpack ausgeliefert wird? Nicht als deb, nicht als snap und nicht als PPA. Wie administriere ich einen Firmenrechner, ohne dem Nutzer gleich Tür und Tor zu öffnen, alles Mögliche zu installieren? Muss ich einen eigenen Flathub einrichten? Bzw mehrere wenn ich den Büroleuten andere Programme zur Verfügung stellen will als zB den Entwicklern?

Mir ist klar, dass man es nie zu 100% ausschließen kann. Aber es soll auch nicht so einfach sein, dass jede Büroangestellte ohne jegliche Computerkenntnisse installieren kann was sie will.

DJKUhpisse schrieb:

Dann würde bei mir Ubuntu rausfliegen.

Warum soll Ubuntu dann rausfliegen? Willst du dann zu Arch in der Hoffnung, irgend einer erbarmt sich und erstellt ein AUR? Ich denke Arch ist die denkbar schlechteste Distro für einen Firmenrechner.

burli schrieb:

Meine Frage ist einfach: was passiert, wenn ein Programm wie LibreOffice nur noch als Flatpack ausgeliefert wird? Nicht als deb, nicht als snap und nicht als PPA. Wie administriere ich einen Firmenrechner, ohne dem Nutzer gleich Tür und Tor zu öffnen, alles Mögliche zu installieren? Muss ich einen eigenen Flathub einrichten? Bzw mehrere wenn ich den Büroleuten andere Programme zur Verfügung stellen will als zB den Entwicklern?

Ubuntu ist dann einfach keine geeignete Distribution mehr. Paketquellen für apt wird es dann ggf. von Drittanbietern geben.

Mir ist klar, dass man es nie zu 100% ausschließen kann. Aber es soll auch nicht so einfach sein, dass jede Büroangestellte ohne jegliche Computerkenntnisse installieren kann was sie will.

Das geht schon jetzt mit Binärdaten. Runterladen, x-Bit setzen und starten.

DJKUhpisse schrieb:

Dann würde bei mir Ubuntu rausfliegen.

Warum soll Ubuntu dann rausfliegen? Willst du dann zu Arch in der Hoffnung, irgend einer erbarmt sich und erstellt ein AUR? Ich denke Arch ist die denkbar schlechteste Distro für einen Firmenrechner.

Kommt darauf an, wenn der Nutzer eh nichts selbst machen soll ist da jede Distri geeignet, die die IT verwalten kann. Ich würde da vorerst auf Debian gehen, das erscheint mit da besser geeignet als Arch. Ich werde mich früher oder später mit einer anderen Distri anfreunden müssen, weil Ubuntu mittlerweile einen Weg geht, der mir nicht mehr so zusagt. Ich wollte mich eigentlich schon immer in Slackware einarbeiten, vielleicht ist jetzt dazu die Gelegenheit.

DJKUhpisse schrieb:

Das geht schon jetzt mit Binärdaten. Runterladen, x-Bit setzen und starten.

Sofern man keine Computerkenntnisse hat oder sich nicht mit Linux auskennt weiß man aber nicht unbedingt, dass man eine Datei unter Linux ausführbar machen muss. Unter Windows klickt man einfach eine .exe Datei an und sie läuft.

Aber das ist nicht die Frage. Die Frage ist, wie man im Firmenumfeld einen Rechner einrichten soll, wenn wesentliche Bestandteile wie Office oder sogar Browser nur noch per Flatpack verfügbar sind, unabhängig von der Distribution. Was, wenn alle wichtigen Distributionen Flatpack per default mitliefern, weil alles andere nicht mehr sinnvoll ist?

In der Firma, in der ich arbeite, wird Sicherheit groß geschrieben. Zumindest wird es versucht. Das ging sogar so weit, dass bei allen Rechnern die USB Ports deaktiviert werden sollten, damit keiner Firmendaten auf einen Stick kopieren kann bzw niemand versehentlich Schadsoftware in das Firmennetzwerk bringen kann, weil er einen privaten und verseuchten Stick anschließt.

In so einer Firma kann man niemandem ein System verkaufen, in dem "ab Werk" jeder User beliebige Software installieren kann. Ich meine jetzt nicht irgendwelche Binaries oder Python via pip, für die ein gewisses Maß an Computerkenntnissen nötig ist, sondern einen offiziellen App Store ohne Admin Kontrolle, aus dem Ließchen Müller alles installieren kann.

Es sei denn, Flatpack bietet irgend eine Form der Kontrolle, zB die Beschränkung auf Admins.

Aber das ist nicht die Frage. Die Frage ist, wie man im Firmenumfeld einen Rechner einrichten soll, wenn wesentliche Bestandteile wie Office oder sogar Browser nur noch per Flatpack verfügbar sind, unabhängig von der Distribution. Was, wenn alle wichtigen Distributionen Flatpack per default mitliefern, weil alles andere nicht mehr sinnvoll ist?

Wird nicht passieren, es wird immer welche geben, die das nicht tun. Man muss nur die boykottieren, die einem snap, flatpak und Co. aufzwingen wollen. Eine andere alternative hat man nicht.

burli schrieb:

Meine Frage ist einfach: was passiert, wenn ein Programm wie LibreOffice nur noch als Flatpack ausgeliefert wird?

Wenn LibreOffice als root installiert wird, ist das was anderes, als wenn der user ohne root-rechte macht. Wenn du deinen Nutzern nicht erlauben willst, Fremdprogramme auszufuehren, kannst du die fuer die user schreibbaren Verzeichnisse mit noexec mounten. (Ob das ausreicht, weiss ich nicht) oder andere geeignet Massnahmen ergreifen. flatpak ist da aber in keiner Weise speziell.

DJKUhpisse schrieb:

Wird nicht passieren, es wird immer welche geben, die das nicht tun. Man muss nur die boykottieren, die einem snap, flatpak und Co. aufzwingen wollen.

Das wäre dann wer? Die Distributionen oder die Softwareentwickler?

burli schrieb:

DJKUhpisse schrieb:

Wird nicht passieren, es wird immer welche geben, die das nicht tun. Man muss nur die boykottieren, die einem snap, flatpak und Co. aufzwingen wollen.

Das wäre dann wer? Die Distributionen oder die Softwareentwickler?

Die Entwickler der Software selbst oder sonst irgendwelche Leute, die weiterhin apt nutzen wollen.

Hallo,

Meine Frage ist einfach: was passiert, wenn ein Programm wie LibreOffice nur noch als Flatpack ausgeliefert wird?

Dann deinstallierst du als Admin Flatpak vom Rechner und gut ist. Oder du sperrst den App Store und gut ist.

@DJKUhpisse: suchst du dir den schon aktiv ein anderes Betriebssystem bzw. eine andere Linux-Distro außerhalb des Ubuntu-Universums? IMHO ist es nur eine Frage von wenigen Jahren, bis der größere Teil der Software, also das meisten außer dem Kernsystem an sich, nicht mehr aus den Paketquellen kommt. Macht auch zumindest für alle nicht-RR-Distros sind. So wie es halt auch die OS für mobile Endgeräte es machen.

Gruß, noisefloor

Mehr oder weniger beginne ich langsam damit, mir Gedanken über einen Wechsel zu machen. Ich mag das Konzept von snap und flatpak für meinen Bereich gar nicht. Das hat alles seine Vorteile, aber nicht für mich. Es gibt eben auch Konservativere Distributionen wir Arch oder Slackware, ich vermute nicht, dass die das aufzwingen.

Mein Bauchgefühl sagt mir, dass sich Flatpack mehr und mehr etablieren wird. Für den Privatanwender mag das gut sein, aber im professionellen Bereich sehe ich da Probleme.

Am Ende bieten Mainstream Distros viele Sachen nur nach als Flatpack (oder Snap) an. Für den professionellen Bereich bleiben am Ende nur Enterprise Distros für viel Geld oder Nischendistris wie Arch übrig. Oder man muss selbst für die Paketierung sorgen.

Ich sehe durchaus die Vorteile, hab aber ein doofes Gefühl dabei.

Wird Flatpack nicht einfach nur mounted? Ich hatte kürzlich mir die xdg-desktop-portal Services eingetreten. Dabei störte mich der Service für Dokumente besonders. umount war die gar nicht mal so elegante Lösung, aber wenn es nicht mounted, dann ist Ende im Gelände für den jeweiligen Service für Flatpack.

• https://forum.ubuntuusers.de/topic/erwartungen-an-ubuntu-linux-wurden-nicht-erfu/1055/#post-9299953

Hallo,

Wird Flatpack nicht einfach nur mounted?

So ähnlich, ja. Wie es bei snap funktioniert ist im snap Artikel erklärt, Flatpak funktioniert vom Prinzip ähnlich.

Das hat alles seine Vorteile, aber nicht für mich. Für den Privatanwender mag das gut sein, aber im professionellen Bereich sehe ich da Probleme.

Weil...? DER Vorteil ist doch, dass die Version XYZ vom Programm $FOO unabhängig vom darunter liegenden System installieren kannst. Ein weiterer Vorteil ist die Sandbox und Rechte pro Prog, was IMHO im Unternehmensbereich ein noch größerer Vorteil sein kann als auf dem Single User Heim-PC.

Es gibt eben auch Konservativere Distributionen wir Arch oder Slackware, ich vermute nicht, dass die das aufzwingen.

Bei Arch ist das IMHO auch erstmal nicht wirklich nötig, weil RR Distro, ergo bekommst du i.d.R. automatisch die neuste Programmversion.

Gruß, noisefloor