Le dépôt vient de franchir la barre des 400 applications sous forme de

flathub.org

Pour rappel, ces dernières offrent une meilleure sécurité et ont l'avantage de pouvoir s'installer facilement sur toutes les distributions GNU/Linux.

@gnomelibre Et de n'avoir strictement aucun intérêt au final sur les distributions rolling release comme Archlinux ou Manjaro.

C'est une #windowisation de Linux tout ça.

@fredbezies @gnomelibre perso, j'ai testé et je reste dubitatif sur l'utilité de certain soft. Genre j'installe #vscode en flatpak pour faire un site web avec #gohugo qui est installé à l'ancienne... résultat, dans le terminal de vscode, il ne connais pas les commandes «hugo serve -D» pour démarrer le site web en local. J'imagine même pas avec un ide genre #intellij ou #eclispe 🤔

Follow

@costalfy @fredbezies

Tout n'est pas encore parfait, et certaines applications auront besoin d'être adaptées.

Sous macOS, toutes les applications sont désormais obligatoirement exécutées dans un « bac à sable ». Il me semble avoir lu récemment que ça avait pris quelques années pour que l'ensemble des éditeurs s'adaptent enfin, mais à l'arrivée, ils n'ont plus les problèmes que tu as rencontré.

Il faut donc se dire que Linux réagit avec un peu de retard, mais qu'on y arrivera nous aussi 🙂

@gnomelibre @costalfy je considère que les paquets universels sont une mauvaise idée pour corriger un vrai problème : la disponibilité de logiciels sur certaines plateformes.

Un bac à sable, ça finit par se contourner à terme.

Si on veut windowsiser Linux, que l'on continue ainsi. L'exemple du mineur de bitcoins planqué est quand même une mauvaise publicité.

@fredbezies @costalfy

Tu préfères n'avoir aucune sécurité, ou une sécurité grandement améliorée mais qui pourra potentiellement être brièvement contournée un jour ?

Si ça arrive, ça ne sera clairement pas par le premier venu, avant d'être de toute façon corrigé.

Et contrairement à ce que l'on peut penser, Windows est aujourd'hui bien plus sûr que Linux, qui se trimballe encore de vieilles technologies qui n'ont pas intégré la sécurité dans leur conception, comme X.org...

@gnomelibre @costalfy

Le bac à sable est une sécurité qui sera un jour ou l'autre contourné. Si ce n'est pas déjà le cas.

Autre problème : la taille des paquets.

Ou encore la mise à mort des petites distributions.

Bref, tu crois à ces bêtises, moi non.

@fredbezies @costalfy

Pour l'isolation, ils n'ont pas réinventé la roue et se contentent d'utiliser les mécanismes proposés par le noyau Linux : cgroups, namespaces, bind mounts et seccomp.

Ainsi que certaines technos développées par l'Open Container Initiative (et qui servent entre autre à Docker, qui est tout de même pas mal utilisé dans le domaine).

Donc bon, si tu n'as plus confiance dans le noyau que tu utilises 😁

@gnomelibre @costalfy La réinvention de la roue est surtout au niveau du principe du paquet tout-en-un.

Après, aucune technologie n'est infaillible.

La surcharge pondérale des paquets est un problème qui se posera tôt ou tard si tu veux toute ta logithèque dans ce format.

@fredbezies @costalfy

Quant à l'histoire du mineur de bitcoins planqué dans un paquet Snap, ce n'est pas un problème de technologie, mais de modération.

Pour rappel, c'est également arrivé sur le dépôt AUR (touchant donc Arch et Manjaro, que tu affectionnes tant)

developpez.com/actu/214324/Arc

@gnomelibre @costalfy Ah, tu me sors le coup de la recette restée modifiée moins de 8 heures ?

Sources :

lists.archlinux.org/pipermail/

lists.archlinux.org/pipermail/

Le mineur de bitcoin était planqué dans le paquet universel, et le bac à sable ne changeait rien au problème.

Donc un partout, balle au centre.

On verra d'ici un an ou deux si les flatpaks s'imposent ou pas.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!