staging.inyokaproject.org

UlfZibis schrieb:

Das bei Dir schon sehr schnell 15 GB belegt sind, könnte auch daran liegen, dass Du snap (Abschnitt „snapd-deinstallieren-inklusive-aller-installierten-snaps“) und dessen Repositories noch mit Dir herumschleppst, und auch die swap-Datei unnötig groß ist. Ich komme bei Normalnutzern – also z.B. ohne Softwareentwickler-Ambitionen – sehr gut mit 12 GiB aus, und das über Jahre.

Hi UlfZibis,hi noisefloor, nach längerem Lesen von Snap-Beiträgen und eurer Kritik bin jetzt überzeugt und habe jetzt auch druchgeführt ☺ :

sudo apt purge snapd 
rm -fr ~/snap 

Siehe da, obwohl ich nur (weil's wie oft einfach bequemer war und ich Canonical eigentlich bisher als "seriös" empfand) 2-3 Anwendung als Snap genommen habe, sind es statt 15 GB nur noch 13 GB auf /. Jetzt überlege ich, da ich z.B. bei den Artikel zu Spotify und Signal-Desktop etwas mitgearbeitet hatte, wie soll eigentlich der "rote Faden" oder die grundsätzlich Haltung auf ubuntuusers.de sein?

1) Soll es besonders geeignet sein, damit Anfänger/Umsteiger sich einfach und schnell zurecht finden und damit eher von Linux überzeugt werden?

2) Soll es besonders sicher sein bei den Anleitungen zur Softwareinstallationen?

Im Fall 1) müsste dann, wie z.B. aktuell bei Spotify, die Snap Installation als erstes stehen, damit die Anfangshürden für gewohnte Programme nicht zu hoch sind.

Im Fall 2) sollte evtl. im gleichen Artikel zuerst die Installation der Fremdquelle stehen und erst unten drunter die Snap Anleitung. Ich vermute Neulinge werden die oberste angebotene Variante als Empfehlung von ubuntuusers ansehen... oder das erstbeste nehmen ☺

Gibt es da eine überwiegend "einheitliche Meinung" bei den Teammitgliedern?

vg Speedy-10

PS: Jetzt beim Tippen eines längeren Teils - gibt es evtl. einen "Rechtschreib-Korrektur"-Button, den man im Editor aktivieren könnte, vergleichbar mit dem in LibreOffice?

Hallo,

das ist einfach: das Wiki ist neutral und es gibt keine „offizielle“ Haltung gegenüber Installationsmethode $FOO, wie z.B. snaps.

Es gibt bei dem Installationsteile zwei Regeln:

1. Wenn das Programm als Paket in den Quellen ist muss es erwähnt werden.

2. Wikiartikel sollten nicht mit X verschiedenen Installationsmethoden überfrachtet sein, weil unübersichtlich. Besonders dann, wenn eine weitere Installationsmethode keinen Vorteil gegenüber einer anderen, bereits erwähnten hat.

Wenn jemand einen neuen Artikel schreibt und die Installation via snap einbaut - ok. Wenn nicht - auch ok. Wenn die Installationsmethode $FOO aus einem bestehenden Artikel entfernt wird, wird das hinterfragt. Weil es dafür einen Grund geben sollte. Eine persönliche Aversion gegen Installationsmethode $Foo ist aber mal definitiv _kein_ Grund. Genau so wenig wie der Platzbedarfs auf der Platte.

Gruß, noisefloor

Hi noisefloor,

danke für die ausführliche Info, das Wiki informiert neutral, der User entscheidet.

Nun speziell zu https://wiki.ubuntuusers.de/Signal_Desktop/ und https://wiki.ubuntuusers.de/Spotify/:

Bei ersterem steht der "Hinweis! Zusätzliche Fremdquellen können das System gefährden." nur bei der 2. Methode der Fremdquelle. Beim zweiten steht der Hinweis bereits beim Snap und nicht bei der Fremdquelle. Wenn ich etwas ändere oder aktualisiere an Artikeln, würde ich es gerne einheitlich und "richtig" machen.

Nach meinem jetzigen Empfinden seht ihr Snap quasi auch als Fremdquelle an, dann sollte ich den Hinweis bei beiden Artikel sowohl bei Snap als auch bei der Fremdquelle anführen.

Findest du das stimmig?

vg Speedy-10

Hallo,

Bei ersterem steht der "Hinweis! Zusätzliche Fremdquellen können das System gefährden." nur bei der 2. Methode der Fremdquelle. Beim zweiten steht der Hinweis bereits beim Snap und nicht bei der Fremdquelle. Wenn ich etwas ändere oder aktualisiere an Artikeln, würde ich es gerne einheitlich und "richtig" machen.

Also die Fremdquellenwarnung ist bei snap immer falsch und kann, wenn sie denn irgendwo steht.

Fremdquellen bezieht sich _immer_ auf Paketquellen, wo .deb Pakete rausgezogen werden. Also die Quellen, die auch bei apt-get update usw. gelesen werden. Der Hintergrund ist, das APT sich ja grundsätzlich die neuste Version eines Pakets zieht, egal aus welcher Quellen. Wenn man nun Fremdquellen einbindet und da ein Paket drin ist, das a) essentiell wichtig für das System ist, b) neuer als die Version aus den offiziellen Ubuntu-Quellen und c) dummerweise kaputt ist, dann hat man ein akutes Problem, weil das System im schlechtesten Fall auch kaputt ist. Kann bei snaps so systembedingt nicht passieren.

Gruß, noisefloor

Hallo, ok, verstanden. Der User muss eben bei Installation dann genau lesen, dass es "nicht in den offiziellen Paketquellen enthalten ist", aber per snap installiert werden kann. LG Speedy-10

noisefloor schrieb:

Also die Fremdquellenwarnung ist bei snap immer falsch und kann, wenn sie denn irgendwo steht.

Im Prinzip nicht. Snaps sind genau das: Vollkommen ungeprüfte Fremdquellen.

Fremdquellen bezieht sich _immer_ auf Paketquellen, wo .deb Pakete rausgezogen werden. Also die Quellen, die auch bei apt-get update usw. gelesen werden. Der Hintergrund ist, das APT sich ja grundsätzlich die neuste Version eines Pakets zieht, egal aus welcher Quellen. Wenn man nun Fremdquellen einbindet und da ein Paket drin ist, das a) essentiell wichtig für das System ist, b) neuer als die Version aus den offiziellen Ubuntu-Quellen und c) dummerweise kaputt ist, dann hat man ein akutes Problem, weil das System im schlechtesten Fall auch kaputt ist. Kann bei snaps so systembedingt nicht passieren.

Das ist im Prinzip richtig, ABER:

Nutzt man Ubuntu Software oder aber (in 20.04) dessen hässlichen kleinen Bruder namens Snap Store, bekommt man (bis auf die richtig schlecht gepflegten Snaps) praktisch immer die Snap-Version angeboten, weil sie prinzipbedingt die neuere Version als die aus den offiziellen Paketquellen ist.

Damit kann man dann zwar nicht seine Paketverwaltung kaputt machen, sich dafür aber jede Menge Software aus ungeprüften Quellen statt aus den offiziellen Paketquellen installieren.

Gegen Snaps ist sogar was in PPAs llegt noch unglaublich gut nachvollziehbar...

hi, vielleicht können sich die "Teamleiter" auf ubuntuusers einigen, evtl. eine eigne "snap-Warnung" einzuführen, die sich etwas von der üblichen "Fremdquellen-Warnung" abgrenzt,z.B.

Fände ich sehr hilfreich, da doch einige (neue) User nicht immer auseichend informiert sind bzw. Zeit haben, viel über Snap zu lesen. Bei Linuxmint ist meines Wissens snap komplett raugeflogen. Wenn man auf ubuntuusers.de eine eigene Warnung dazu hätte, fällt manchen die Entscheidung leichter, was sie für sich installieren möchten. LG

Speedy-10 schrieb:

Bei Linuxmint ist meines Wissens snap komplett raugeflogen.

Nicht vorinstalliert und die Installation leicht erschwert, aber (bedingt durch Ubuntu als Unterbau) natürlich problemlos nutzbar. Ist aber für unser Wiki nicht relevant, da es hier nicht um Linux Mint geht. 😉

ok, und was ist mit meiner Idee, eine separate Warnung einzuführen? LG

Speedy-10 schrieb:

ok, und was ist mit meiner Idee, eine separate Warnung einzuführen?

Kann ich dir nix zu sagen, bin weder Teamleiter noch Wiki-Team-Mitglied, wobei die anderen Teamleiter mit dem Wiki jetzt auch nicht so viel zu tun haben. 😛

Hallo,

Damit kann man dann zwar nicht seine Paketverwaltung kaputt machen, sich dafür aber jede Menge Software aus ungeprüften Quellen statt aus den offiziellen Paketquellen installieren.

Na ja, der entscheidende Unterschied ist, dass man sich mir snaps auch nicht das System kaputt machen kann. Aus einer Fremdquelle könnte man sich, wenn's doof läuft, einen neuere Version von lib$FOO ziehen, lib$FOO ist essentiell wichtig beim Start des Systems, aber lib$FOO aus der Fremdquelle ist inkompatibel mit lib$FOO aus den Paketquelle → Ubuntut bootet nicht mehr. So was kann system- / designbedingt mit snpas nicht passieren. Genau so wenig wie mit flatpak.

Zu ungeprüft: in wie fern das ungeprüft ist kann ich nicht sagen, weil Canonical AFAIK nicht dokumentiert, welche Checks gemacht werden, wenn jemand ein snap nach snapcraft.io hochlädt.

Oder gibt es aus dem Supportbereich einen Fall, wo durch ein snap das System so kaputt war, dass es irreparabel war?

Nutzt man Ubuntu Software oder aber (in 20.04) dessen hässlichen kleinen Bruder namens Snap Store, bekommt man (bis auf die richtig schlecht gepflegten Snaps) praktisch immer die Snap-Version angeboten, weil sie prinzipbedingt die neuere Version als die aus den offiziellen Paketquellen ist.

Richtig. Das ist halt die Designentscheidung von Canonical. Darauf kann man gerne auch im passenden Artikel hier im Wiki hinweisen. Und das ist auch kein Problem von snap als Paketformat, sondern die Art und Weise, wie Canonical das handhabt. Und darauf habe selbst ich als Teamleiter Wikiteam keinen Einfluss 😉 Das gleiche gilt doch auch, wenn man sich das flatpak-plugin für Gnome-Software installiert.

ok, und was ist mit meiner Idee, eine separate Warnung einzuführen?

Wenn ein inhaltlich sinnvoller Vorschlag kommt können wir darüber diskutieren. Der letzte Vorschlag ist inhaltlich halt falsch.

Grundsätzlich: wenn jemand snaps voll daneben findet, muss es halt eine Distro nehmen, die snaps nicht kennt. Womit alles mit Ubuntu-Unterbau weg fällt. Konsequenter Weise solle man dann auch alles meiden, was flatpak ootb an Bord hat, weil das das "gleiche in grün" ist. Womit eine ganze Reihe weitere Distros weg fallen. Und Distro wo weder snap noch flatpak nachinstallierbar ist, gibt es wahrscheinlich nur sehr wenige.

_Meine_ Meinung ist dazu: snap wird von Canonical gepusht und ist inzwischen Bestandteil von Ubuntu. Und bei der (aktuelle) Software, die via snap angeboten wird, sind ein paar "Schwergewichte" dabei. Von daher sehen ich keinen Sinn darin, irgendwie aktiv gegen snaps zu arbeiten. Das ist genau so sinnlos, wie seinerzeit gegen Upstart zu arbeiten.

Gruß, noisefloor

Gruß, noisefloor

noisefloor schrieb:

Na ja, der entscheidende Unterschied ist, dass man sich mir snaps auch nicht das System kaputt machen kann.

Natürlich kannst du das, du weißt ja nicht was drin ist. Und je nach Programm wird dem auch mal Zugriff auf Systemverzeichnisse gegeben.

Zu ungeprüft: in wie fern das ungeprüft ist kann ich nicht sagen, weil Canonical AFAIK nicht dokumentiert, welche Checks gemacht werden, wenn jemand ein snap nach snapcraft.io hochlädt.

Ein gewisser Herr Shuttleworth hat angegeben, dass keine Qualitätsprüfung existiert und dass das Sicherheitskonzept daraus besteht dem Anbieter zu vertrauen, dass er das ausliefert, was er angibt.

Oder gibt es aus dem Supportbereich einen Fall, wo durch ein snap das System so kaputt war, dass es irreparabel war?

Kann ich dir so nicht sagen, da es jedes Mal schon ein Akt ist, herauszufinden, dass jemand nicht funktionierende Software als Snap installiert hat. Wenn das System gar nicht mehr läuft schwieriger nachzuvollziehen.

Was mir spontan einfällt wäre ein per Snap installierter NetworkManager, der beim Start des Systems als systemd-Dienst lief (bzw. laufen sollte) und an der Stelle den Systemstart abgewürgt hat. Also das System unbrauchbar gemacht hat.

Ansonsten haben wir halt hunderte Fälle von Snaps, die nicht das machen, was sie sollen, was sich in der Regel durch entfernen des Snaps und Installation der Software aus den Quellen beheben lässt.

Du wirst allerdings genauso wenig konkrete Fälle von zerstörter libFOO aus "normalen Fremdquellen" hier liefern können, trotzdem lässt sich nicht leugnen, dass bei nicht aus den Quellen bezogener Software das Risiko, etwas zu bekommen, das man nicht wollte, größer ist.

Die mit Spiele-Snaps ausgelieferten Crypto-Miner wollte auch keiner haben, laut Herrn Shuttleworth waren die eigentlich kein Problem, da es keine Richtlinien gäbe, die es verbieten, die in Snaps einzubaue

Richtig. Das ist halt die Designentscheidung von Canonical. Darauf kann man gerne auch im passenden Artikel hier im Wiki hinweisen. Und das ist auch kein Problem von snap als Paketformat, sondern die Art und Weise, wie Canonical das handhabt. Und darauf habe selbst ich als Teamleiter Wikiteam keinen Einfluss 😉 Das gleiche gilt doch auch, wenn man sich das flatpak-plugin für Gnome-Software installiert.

Beim Snap-Store ist das mit Flatpak halt nicht das gleiche, denn der wurde ja nur deshalb als Snap ausgeliefert, um das flatpak-plugin da rauszuhalten und nicht nachinstallierbar zu machen (aka NIH-Syndrom).

Es geht auch weniger darum, dass das Software-Center eine "Designentscheidung von Canonical" ist sondern darum, ob Installation via Snap im Wiki als quasi gleichwertig mit der Installation aus offiziellen Quellen gesetzt werden sollen, obwohl im Falle des Snaps der Anbieter halt "irgendwer" und der Inhalt der Software halt "irgendwas" ist. Die sind so schlecht dokumentiert, dass es da nicht mal Changelogs gibt, geschweige denn eine Dokumentation, was am Quellcode geändert wurde etc.

Grundsätzlich: wenn jemand snaps voll daneben findet, muss es halt eine Distro nehmen, die snaps nicht kennt.

Nicht zu leugnende Tatsachen und Meinungen sind zwei verschiedene Dinge...

Hallo,

Was mir spontan einfällt wäre ein per Snap installierter NetworkManager, der beim Start des Systems als systemd-Dienst lief (bzw. laufen sollte) und an der Stelle den Systemstart abgewürgt hat. Also das System unbrauchbar gemacht hat.

Wobei das ja nur funktionieren würde, wenn man im --classic Modus installiert. snaps, die den Classic-Modus voraussetzen, werden lt. Doku manuell von einem Menschen reviewt. Von daher sollte das wohl nicht passieren können.

Aber unterm Strich wäre es dann wohl konsequent, wenn wir für snaps (und flatpak und appimage) genau so wie z.B. für vorkompilierte Binaries die "Fremdsoftware" Warnung obligatorisch machen.

Das grundsätzlich die Möglichkeit besteht, dass einem mit Schadsoftware untergejubelt wird ist halt so bzw. das generelles Problem solcher Softwarequellen bei gegebener Popularität. Das Problem hatten ja z.B. PyPi und die NPM auch schon.

Gruß, noisefloor

noisefloor schrieb:

…Aber unterm Strich wäre es dann wohl konsequent, wenn wir für snaps…die "Fremdsoftware" Warnung obligatorisch machen…

Erinnere dich mal an Emacs/Installation (Abschnitt „Alternative-Versionen“). Da wird ohne direkt ersichtliche Kennzeichnung ein --classic-Paket installiert (man muss dafür runterscrollen, um den - nicht hervorgehobenen - Hinweis zu sehen). Insofern wäre ich sehr dafür eine solche Kennzeichnung anzubringen. Es wird immer mehr Nutzer geben, die über Software-/App-Stores installieren, weil sie dazu erzogen werden.

noisefloor schrieb:

... Richtig. Das ist halt die Designentscheidung von Canonical. Darauf kann man gerne auch im passenden Artikel hier im Wiki hinweisen. Und das ist auch kein Problem von snap als Paketformat, sondern die Art und Weise, wie Canonical das handhabt. Und darauf habe selbst ich als Teamleiter Wikiteam keinen Einfluss 😉 Das gleiche gilt doch auch, wenn man sich das flatpak-plugin für Gnome-Software installiert.

Hi Noisefloor, ich fände es klasse, wenn du im Artikel snap z.B. als neuer Absatz unter "Technik und Sicherheit" einen kurzen Abschnitt zur Design-Entscheidung von Canonical einfügst. Mir geht es um verständliche Information für Leute, die nicht so eingelesen sind, wie die meisten hier in der Diskussion. Ein Neuling sollte klar nachlesen können, dass es passieren kann, dass man im Softwarecenter ein Programm "klassisch" installieren möchte und sich evtl. unwissentlich ein Snap-Paket mit evtl. gewissen Nachteilen installiert.