Το Mint απαγορευσε τα snaps!

Λέγεται ότι τα νέα πακέτα snap που αναπτύσσει το ubuntu, αποτελούν τη λύση σε πολλά προβλήματα των εφαρμογών Linux, και ότι είναι το μέλλον…. Αλλά σε επίσημη δήλωση το Linux Mint αναφέρει ότι αυτά τα πακέτα είναι σχεδόν σαν να ήταν ιδιόκτητος κώδικας, και ότι επίσης εγκαθίστανται με ύπουλο τρόπο που είναι χωρίς προειδοποίηση του χρήστη. Τι άποψη έχετε για αυτό το θέμα;

Πηγή:
https://blog.linuxmint.com/?p=3906

1 Like

Η κατάσταση είχε περιγραφεί αναλυτικά στο ίδιο blog πριν πολλούς μήνες και σχετικές γνώμες υπάρχουν εδώ σε αντίστοιχες άλλες συζητήσεις. Έτσι στα γρήγορα:

  1. Οι εναλλακτικές μορφές (snap/flatpack/appimage) είναι ακριβώς αυτό: εναλλακτικές. Δεν υπάρχει κανένας απολύτως λόγος να πακετάρεις μια εφαρμογή όπως το Chromium ή το Firefox σε μια τέτοια μορφή, τουλάχιστον σε επίπεδο διανομής.

  2. Έλεγχο του συστήματος. Αν θέλω να εγκαταστήσω το Chromιum, θέλω αυτό. Δεν θέλω μαζί και τον μηχανισμό snap. Προσωπικά το βρίσκω ύπουλο.

  3. Και σημαντικότερος λόγος: Κεντρικός έλεγχος. Αν βάλεις snap θα έχεις μόνο ένα μαγαζί εκ σχεδιασμού. Σε το θα διαφέρει μετά από ένα Android? Για να γίνουν τα πράγματα ακόμα χειρότερα πίσω απο τα snap δεν υπάρχει κάποια ανοικτή προδιαγραφή, ούτε ο κώδικας του server είναι διαθέσιμος.

Η ομάδα του Mint πολύ καλά κάνει λοιπόν. Και δεν ήταν μια βιαστική απόφαση. Είχε θέσει τα ζητήματα αυτά επίσημα και αναλυτικά εδώ και πάνω από ένα χρόνο και δεν υπήρξε κάποια προσπάθεια επίλυσης του. Αναγκάστηκε να επιλέξει τον δύσκολο δρόμο παρά την περισσότερη δουλεία που απαιτεί αυτό.

Και όσο και αν κατανοώ την προσπάθεια της Canonical να θέλει να γίνει ή google του Linux, δεν μπορώ να συναινέσω σε αυτό :stuck_out_tongue: Η προσωπική μου θέση, που θα βρεθεί και σε άλλες συζητήσεις είναι πως αντιλαμβάνομαι κάποιες περιπτώσεις που αυτά τα format είναι χρήσιμα, αλλά ανεξάρτητα τεχνικών ζητημάτων, η μορφή αυτή δεν θα είναι τα snaps.

10 Likes

Χρησιμοποιώ αρκετά τα snaps σε περιβάλλον ubuntu, ωστόσο κάποιες ενέργειες της canonical είναι αναμφίβολα άξιες κριτικής. Άμα δεν επιθυμεί πχ. να προσφέρει τον Chromium ως παραδοσιακό deb πακέτο, τότε πολύ απλά θα πρέπει να τον αφαιρέσει από τα αποθετήρια και κάθε φορά που ο χρήστης επιχειρεί να κάνει apt install να του βγάζει ένα μήνυμα που να λέει ότι είναι διαθέσιμος μόνο ως snap, μαζί με τη σχετική snap install εντολή. Αυτές οι backdoor εγκαταστάσεις είναι το λιγότερο κακόγουστες.

2 Likes

Πολύ καλά έκανε η κοινότητα του mint.αν είναι δυνατόν να θέλεις μια εφαρμογή και να κατεβάζεις 10 αυτές ήταν πρακτικές στα windows και μακριά από εμάς.

απ τα λιγα Αγγλικα που κατεχω εδω μιλαμε ξεκαθαρα για καταστασεις Παραθυρων…
Μακρια κι αγαπημενοι.

in the Ubuntu 20.04 package base, the Chromium package is indeed empty and acting, without your consent, as a backdoor by connecting your computer to the Ubuntu Store. Applications in this store cannot be patched, or pinned. You can’t audit them, hold them, modify them or even point snap to a different store. You’ve as much empowerment with this as if you were using proprietary software, i.e. none. This is in effect similar to a commercial proprietary solution, but with two major differences: runs as root, and it installs itself without asking you.

1 Like

Γιατί να πακετάρεις τις βιβλιοθήκες που χρειάζεται μια εφαρμογή μαζί της, αντί να τις μοιράζονται όλες οι εφαρμογές; Waste of space και φιλοσοφικά ηλίθιο πιστεύω

1 Like

@jpegxguy Waste of space, τεχνικά ναι, αλλά είναι δυνατόν να μας απασχολεί ο χώρος τη σήμερον ημέρα που 1 TB είναι παμθηνο; όσο για την χρησιμότητα που μπορεί να έχει ένα τέτοιος εναλλακτικός τρόπος διανομής των εφαρμογών, ανάλογα πως το βλέπει κανείς έχει μια χρησιμότητα…σταθεροτητα και ασφάλεια, κάθε εφαρμογή είναι πιο αποκομενη από το κύριο σύστημα, επειδή δεν εξαρτάται από πακέτα που μοιράζονται με άλλες εφαρμογές και κατ επέκταση με το σύστημα είναι πιο δύσκολο να καταρρεύσει, κάθε εφαρμογή και ένα μικρό connteiner, δες πχ το μοντέλο που ετοιμάζειτο fedora Silverblue

1 Like

Γι’αυτό ανέφερα το κομμάτι της φιλοσοφίας. Δεν μου αρέσουν οι εφαρμογές containers. Μου φαίνεται dirty και χάλια φιλοσοφία. Και οι εφαρμογές electron πέφτουν στην ίδια κατηγορία, αν και χρησιμοποιώ κάποιες όπως VS Code κλπ

5 εφαρμογές με παρόμοια dependencies, 5 φορές οι ίδιες βιβλιοθήκες. Ιου

Το δέχομαι ότι δεν σου αρέσει, αλλά δεν μπορω να δεχτώ ότι είναι μια ηλιθια πρακτική, από τη στιγμή που έχει μια βάση και ένα συγκεκριμένο σκοπό ας πούμε η λογικής της, το να κοιτάμε και να αναφέρουμε συνέχεια ότι εγκαθιστούμε 3-4 φορές τα ίδια πακέτα είναι σαν να βλέπουμε μονο το δεντρο και όχι το δάσος που είναι ότι παίζει εύκολα σε όλες τις διανομες…δεν ξέρω πόσο εύκολο η δύσκολο είναι και πόση ώρα θα αφιερωσει για να πακεταρεις κάποιος μια εφαρμογή για 3-4 διαφορετικά είδη διανομών ενώ μπορει να το κάνει μια φορά

Προτιμώ τις πολλές επιλογές γιατί μέχρι στιγμής:
Το viber δουλεύει σωστά μόνο σε flatpak
Το Authy είναι διαθέσιμο μόνο αε snap
Τα Tutanota και Bitwarden είναι διαθέσιμα μόνο σε AppImage
κλπ κλπ

3 Likes

Το bitwarden υπάρχει και σε snap, εκτός αν το λες σαν παράδειγμα

1 Like

Η κοινοτητα εχει αποδειξει οτι οσο ανοιχτο θελει να ειναι το λογισμικο τοσο κλειστη ειναι στο να αποδεχθει καινουρια πραγματα. Ολα οσα γινονται και πετυχαινουν, κατα κυριο λογο τα χρησιμοποιουν οι χρηστες. Οταν βγηκαν τα snap οι χρηστες τα ανεβασαν στη θεση που βρισκονται. Οι ιδιοι χρηστες θα σταματησουν να χρησιμοποιουν mint,και η κοινοτητα θα απαντησει “δεν θελουμε τετοιους χρηστες… καλυτερα λιγοι και καλοι” ε και καπου εκει το linux βγαζει τα ματακια του μονο του. Εγω χρησιμοποιω οτι μπορει να με βολεψει. Συγχρονα λειτουργικα και εφαρμογες. Αν ειναι και καμια closed source και μου κανει τη ζωη ευκολη τοτε ανετα και αυτη.

7 Likes

Ναι, με την έννοια πως κάποιες εφαρμογές - αν τις χρειάζεσαι - σε “αναγκάζουν” να χρησιμοποιήσεις διαφορετικά “πακεταρίσματα”

Μόλις ξήλωσα όλα τα snap και ελευθερώθηκαν 2,5GB .Και το καλό είναι ότι είχα εγκαταστήσει με snap υπήρχε και στο synaptic

1 Like

Αυτός είναι λανθασμένος τρόπος σκέψης. Παλιότερα, τότε που το hardware κόστιζε ακριβά, οι προγραμματιστές επιδίδονταν στη βελτιστοποίηση του κώδικα ώστε να μη σπαταλάει πόρους. Με τα χρόνια αυτό ξεχάστηκε και κάπως έτσι φτάσαμε να έχουμε ακόμα και command line tools σε NodeJS, που απαιτούν 200MB χώρου και 300MB RAM απλά για να προβάλλουν 2 χαρακτήρες στο τερματικό (φανταστικό παράδειγμα αλλά υπάρχουν πραγματικά αντίστοιχα εργαλεία που έχουν υπερβολικά μεγάλες απαιτήσεις σε πόρους για αυτό που προσφέρουν).

Επιπλέον, αν ακολουθήσουμε ανεξέλεγκτα αυτήν τη λογική, δεν αποκλείεται στο μέλλον να δούμε installation images διανομών στα 50, 150, 250GB και ποιος ξέρει τι άλλο.

Ανάφερέ μας παραδείγματα υλοποίησης αυτών (είναι θεωρητικά, ως επί το πλείστον) κι εγώ θα σου αντιτάξω υπαρκτές αποδείξεις ότι στην πράξη δε λειτουργούν ακριβώς όπως υπόσχονται.

Σε ολόκληρη την ιστορία των λειτουργικών συστημάτων, κανενός είδους «app store» (το Snapcraft είναι τέτοιο) δεν παρείχε ποτέ μεγαλύτερη σταθερότητα και ασφάλεια από το σύστημα των αποθετηρίων που χρησιμοποιούν οι διανομές Linux. Τα αποθετήρια βασίζονται στο λεγόμενο «chain of trust», είναι δοκιμασμένα για δεκαετίες, έχουν συντηρητές που συμμετέχουν στην ανάπτυξη των διανομών, έχουν GPG κλειδιά, έχουν hashes, θα έχουν στο μέλλον reproducible builds και πολλά ακόμα.

Αντίθετα, σε ένα «store» η ευθύνη για όλα τα παραπάνω φεύγει από τον έλεγχο της διανομής και το πακετάρισμα περνάει αποκλειστικά στον εκάστοτε μεμονωμένο προγραμματιστή της εφαρμογής που, όπως αποδεικνύουν τα εκατοντάδες περιστατικά στα «stores» άλλων λειτουργικών, συνήθως δε θέλει, δεν ξέρει πώς ή δεν έχει τον χρόνο να φροντίσει για αυτά. Μη θεωρείς ότι, επειδή πρόκειται για Linux, αυτό θα αλλάξει με κάποιον μαγικό τρόπο.

Αυτό λειτουργεί και αντίστροφα, ξέρεις. Ίσως το δέντρο να είναι ότι «παίζει εύκολα σε όλες τις διανομές» και το δάσος να είναι όλα όσα χάνεις για να επιτευχθεί αυτό. Ξανά με βάση την ιστορία, η ευκολία αποδεικνύεται συνήθως αντιστρόφως ανάλογη της ασφάλειας και άλλων σημαντικών παραμέτρων.

Και τις δημοφιλείς εφαρμογές επικοινωνίας από τις οποίες έχει «διαρρεύσει» η προσωπική ζωή χιλιάδων (εκατομμυρίων;) ανθρώπων και κάποιοι άλλοι έχουν πλουτίσει, οι χρήστες τις έκαναν δημοφιλείς. Οι ίδιοι χρήστες που προτιμούν χωρίς σκέψη μια τέτοια εφαρμογή που προσφέρει «emoji» αλλά όχι κρυπτογράφηση. See the point?

9 Likes

τι θα εχουν; μεταφραση πλιζ…

αν δεν κανω λαθος (γιατι δεν ασχολουμαι με snaps) δεν παιζει σε διανομες χωρις systemd… αρα (αν ειναι ετσι) τοτε οχι σε ολες. Νομιζω ειναι και αυτος ενας λογος που τα appimages ειναι τοσο αγαπητα σαν εναλλακτικος τροπος εγκαταστασης για πολλους, αφου αυτα οντως τρεχουν σε ολες τις διανομες

Ακριβως. Αν μια εφαρμογη υπαρχει διαθεσιμη μονο σε snap (δηλαδη το προωθει η διανομη οπως αναφερθηκε παραπανω), τοτε σε ωθουν να χρησιμοποιεις snap, και αυτο αν η επιλογη του χρηστη ειναι να μη χρησιμοποιει snap, τοτε σε απωθει οτι εχει σχεση με snap. Ως εκ τουτου, καλα εκανε το mint (σε καλο δρομο μου φαινεται το mint)

1 Like

Συνοπτικά, τα reproducible builds είναι μια διαδικασία που θα εγγυάται ότι ο πηγαίος κώδικας «χτίζει» επακριβώς το εκτελέσιμο που έχεις και, αντίστροφα, ότι το εκτελέσιμο δεν περιέχει πηγαίο κώδικα διαφορετικό από αυτόν που μπορείς να δεις.

2 Likes

α μαλιστα.
Δηλαδη οχι οπως πχ στις appimages που δεν μπορεις να δεις τι εχει μεσα ε; αυτο δε λεμε;

A post was split to a new topic: Τι είναι τα Reproducible Builds

Αυτο γενικα δεν το καταλαβαινω. Και η κοινοτητα τι ειναι; αρχιφυλακας; Δημοκρατια εχουμε και καποιοι θελουν να δινουν τα προσωπικά τους δεδομενα με ανταλαγμα δωρεαν υπηρεσιες. Αυτοι οι καποιοι τυχαινει να ειναι 80-90% οποτε μαλλον ακυρη ειναι η τοποθετηση