Spotify oder Discord mal als Beispiel. Ein Archiv, eine Version, immer aktuell und läuft auf jeder Distribution.flatpak install XXX Und fertig. Das System selbst bleibt ja unangetastet. Verstehe ich nicht wieso man jetzt ein ähnliches Archiv aufbauen will wie das AUR. Das macht doch nur Probleme wenn größere Aktualisierungen anstehen.
Ich weiß nicht so ganz, aber Flatpak scheint mir jetzt nicht so das Nonplusultra zu sein:
'Ever opened an image in flatpak Gimp? The criticial vulnerability "shell in the ghost" was fixed in flatpak about one month after linux distributions.' — https://flatkill.org
Fairerweise muss man sagen, dass dir das auch beim AUR passieren kann.
'And it's not only about these security problems. Running KDE apps in fakepak? Forget about desktop integration (not even font size). Need to input Chinese/Japanese/Korean characters? Forget about that too - fcitx has been broken since flatpak 1.0, never fixed since.' — https://flatkill.org
Hmm ja war auch nur ein Beispiel. Ich stecke nicht so tief in der Materien drinne. Ich fand das nur damals unter Manjaro wesentlich einfacher so Software zu installieren, als über das AUR. Jetzt wieder unter XUbuntu funktioniert das genauso gut.
Flatpak und Snaps haben den Nachteil (oder Vorteil, wie man es sieht), dass diese nicht ins System integriert sind, sondern davon abgeschottet. Ich habe mal versucht, den neuen Personalausweis unter Ubuntu mit der AusweisApp zu benutzen. Jemand hat ein Snap dafür gebaut, aber das erhält keinen Zugriff auf meinen Kartenleser, weil der einen Zusatztreiber braucht, der nicht im Snap enthalten ist. Unter Arch Linux mit der aus dem AUR gebauten AusweisApp läuft alles. Ein anderes Problem sind Themes oder Schriftarten, die aufgrund der Isolation nicht verfügbar sind. Die Sicherheitsprobleme wurden ja schon angesprochen - ein Flatpak/Snap enthält quasi ein komplettes Linux-System das separat gepflegt/administriert werden muss.
Vielleicht lehne ich mich jetzt zu weit aus dem Fenster, aber ich vemute, bei Debian stehen so Bärendienste wie Spotify, Discord und eure sonstigen WhatsApps nicht direkt ganz oben auf der Prioritätenliste. Es ging bei dieser Überlegung wahrscheinlich nicht darum, euch die Skype-Installation zu erleichtern?!
Von Flatpak-Skeptiker am Mo, 8. April 2019 um 15:28 #
Kannst Du das bitte näher ausführen. Hatte auch ein komisches Gefühl als Flatpak noch zusätzliche Paket installieren wollte, und dazu mein root password brauchte. Habs dann besser gelassen...
Wenn der Flatpack Installer nicht Teil des Flatpack Pakets ist, sondern von der Distri geliefert wird und der dann wie ein Paketprogramm die Dateien dann nur in das richtige Verzeichnis kopiert und dabei eine chroot Umgebung oder ähnliches verwendet wird, dann sollte es gehen, so ein Ding mit root Rechten zu installieren.
Die Probleme liegen in dem Fall dann eher in den mitgeliefrten Libs, die uralt und voller Sicherheitslücken sein könnten. So wie bei einigen Open Source Tools unter Windows geschehen.
Oder die Binaries sind nicht vertrauenswürdig und brechen aus ihrer Sandbox aus. Dieses Szenario wäre auch denkbar.
Spotify oder Discord mal als Beispiel. Ein Archiv, eine Version, immer aktuell und läuft auf jeder Distribution.
flatpak install XXXUnd fertig. Das System selbst bleibt ja unangetastet. Verstehe ich nicht wieso man jetzt ein ähnliches Archiv aufbauen will wie das AUR. Das macht doch nur Probleme wenn größere Aktualisierungen anstehen.Ich weiß nicht so ganz, aber Flatpak scheint mir jetzt nicht so das Nonplusultra zu sein:
'Ever opened an image in flatpak Gimp? The criticial vulnerability "shell in the ghost" was fixed in flatpak about one month after linux distributions.' — https://flatkill.org
Fairerweise muss man sagen, dass dir das auch beim AUR passieren kann.
'And it's not only about these security problems. Running KDE apps in fakepak? Forget about desktop integration (not even font size). Need to input Chinese/Japanese/Korean characters? Forget about that too - fcitx has been broken since flatpak 1.0, never fixed since.' — https://flatkill.org
Hmm ja war auch nur ein Beispiel. Ich stecke nicht so tief in der Materien drinne. Ich fand das nur damals unter Manjaro wesentlich einfacher so Software zu installieren, als über das AUR. Jetzt wieder unter XUbuntu funktioniert das genauso gut.
Flatpak und Snaps haben den Nachteil (oder Vorteil, wie man es sieht), dass diese nicht ins System integriert sind, sondern davon abgeschottet. Ich habe mal versucht, den neuen Personalausweis unter Ubuntu mit der AusweisApp zu benutzen. Jemand hat ein Snap dafür gebaut, aber das erhält keinen Zugriff auf meinen Kartenleser, weil der einen Zusatztreiber braucht, der nicht im Snap enthalten ist. Unter Arch Linux mit der aus dem AUR gebauten AusweisApp läuft alles. Ein anderes Problem sind Themes oder Schriftarten, die aufgrund der Isolation nicht verfügbar sind. Die Sicherheitsprobleme wurden ja schon angesprochen - ein Flatpak/Snap enthält quasi ein komplettes Linux-System das separat gepflegt/administriert werden muss.
Vielleicht lehne ich mich jetzt zu weit aus dem Fenster, aber ich vemute, bei Debian stehen so Bärendienste wie Spotify, Discord und eure sonstigen WhatsApps nicht direkt ganz oben auf der Prioritätenliste. Es ging bei dieser Überlegung wahrscheinlich nicht darum, euch die Skype-Installation zu erleichtern?!
Weil es so eine widerliche 5chei55e wie MSI-Installer ist und mittelfristig auch die gleichen fatalen Auswirkungen aufweisen wird!
Kannst Du das bitte näher ausführen. Hatte auch ein komisches Gefühl als Flatpak noch zusätzliche Paket installieren wollte, und dazu mein root password brauchte. Habs dann besser gelassen...
Wenn der Flatpack Installer nicht Teil des Flatpack Pakets ist, sondern von der Distri geliefert wird und der dann wie ein Paketprogramm die Dateien dann nur in das richtige Verzeichnis kopiert und dabei eine chroot Umgebung oder ähnliches verwendet wird, dann sollte es gehen, so ein Ding mit root Rechten zu installieren.
Die Probleme liegen in dem Fall dann eher in den mitgeliefrten Libs, die uralt und voller Sicherheitslücken sein könnten. So wie bei einigen Open Source Tools unter Windows geschehen.
Oder die Binaries sind nicht vertrauenswürdig und brechen aus ihrer Sandbox aus. Dieses Szenario wäre auch denkbar.