Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 12/01/2019, à 09:23

bruno

Re : Rubrique Snap

Bon. Donc tout ceci concerne la documentation et non le forum. J'invite tout ceux qui en on l'envie et le temps d'aller contribuer à la documentation en se basant effectivement sur les docs offcielles de snap, flatpak et appimage wink


Si un jour on trouve un vaccin contre la connerie cela ne servira à rien car les plus atteints le refuseront.

Hors ligne

#27 Le 12/01/2019, à 09:36

nam1962

Re : Rubrique Snap

Effectivement, par contre, la notion de rubrique, c'est plutôt pour loger les problèmes spécifiques et leur demande de résolution.
Ce que j'ai déjà vu :
- Logiciels installés (à l'insu de l'utilisateur) via snap et... pas ou incomplètement fonctionnel (LibreOffice et Gimp sont au premier rang)
- Logiciels installés via Flatpack mais non fonctionnels (concerne souvent winepak qui semble être toujours expérimental
- Logiciel qui ne peut être installé que via AppImage, mais que l'utilisateur perds ou ne sait lancer, on ne sait mettre à jour

Sinon, le fil actuel peut permettre d'accumuler des infos qui enrichiront ensuite la doc.


[ Modéré ]

Hors ligne

#28 Le 12/01/2019, à 19:59

Coeur Noir

Re : Rubrique Snap

moko138 a écrit :

lafibre.info a tenté d'expliquer :

Appimage :
- Les programmes AppImage ne sont pas en mode bac à sable et ne nécessitent pas de droits root pour s'exécuter(*). Appimage offre donc moins de sécurité.

___
(*) Cette formulation, qui suggère que snap et flatpak ne seraient utilisables qu'avec les droits root, me semble particulièrement malheureuse.

Je dirais plutôt :
« ne nécessitent aucun droit root pour être utilisés » d'où la remarque concernant la sécurité, et l'opposition avec snap et flatpak qui exigent les droits root pour l'installation de paquets.
Un AppImage c'est un paquet exécutable « en lui-même » qui ne nécessite pas d'installation. Il n'est ni plus ni moins sécurisé que l'environnement dans lequel il est exécuté.
Un paquet snap ou flatpak nécessite l'installation préalable de son « cadre applicatif » respectif ( parfois fourni par défaut par la distribution ), puis l'installation dans ce cadre du paquet logiciel : droits administratifs requis à chacune de ces étapes préalables à l'exécution du logiciel par l'utilisateur. Exécution sans droits root mais confinée ( un des rôles du cadre applicatif préalable ).

C'est tellement simple, non ?

Donc vu comme ça peut-on dire :
- snap a un avantage majeur sur les 2 autres : peut fonctionner sur serveur avec confinement ( déploiement, iot, je perçois l'intérêt ),
- AppImage a un avantage majeur sur les 2 autres : il est vraiment universel ( aucun préalable requis ),
- flatpak a un avantage sur les 2 autres : la meilleure intégration sur desktop avec confinement.
?

Dernière modification par Coeur Noir (Le 21/03/2019, à 22:42)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#29 Le 20/03/2019, à 12:36

baroubarou

Re : Rubrique Snap

Snap supprimés

claude@claude-HP-Pavilion-x360-Convertible:~$ snap list --all
Name                  Version                    Rev   Tracking  Publisher   Notes
chromium              73.0.3683.75               660   stable    canonical✓  -
core                  16-2.37.4                  6531  stable    canonical✓  core
core18                18                         782   stable    canonical✓  base
gnome-3-26-1604       3.26.0.20190228            82    stable/…  canonical✓  -
gnome-3-28-1804       3.28.0-9-gce87599.ce87599  23    stable    canonical✓  -
gnome-calculator      3.32.0+git2.cae338ea       352   stable/…  canonical✓  -
gnome-characters      v3.32.0+git1.9ff74a2       206   stable/…  canonical✓  -
gnome-logs            3.30.0                     45    stable/…  canonical✓  désactivé
gnome-logs            3.32.0                     57    stable/…  canonical✓  -
gnome-system-monitor  3.32.0                     70    stable/…  canonical✓  -
gtk-common-themes     0.1-16-g2287c87            1198  stable/…  canonical✓  -
claude@claude-HP-Pavilion-x360-Convertible:~$

J ai supprimé le dernier:gnome-logs


UBUNTU: 18.04 LTS
XUBUNTU sur PC portable
LiveBox 4 (Sosh)
Décodeur TV (Sosh)

Hors ligne

#30 Le 20/03/2019, à 12:57

Roschan

Re : Rubrique Snap

Coeur Noir a écrit :

Jusqu'au jour où tout Ubuntu sera complètement « snap » ? Et tout Fedora « flatpak » ? Et tout machin, bidule ?

Mais oui je pense aussi que des rubriques distinctes « [ snap | flatpak | appimage ] dans Ubuntu » seraient utiles :
- pour mettre en exergue les diverses façons de les paramètrer,
- lister les packages qui marchent bien, ceux qui sont évitables,
- astuces, cas d'usage, avantages et inconvénients,
- quand des mises à jour sont dispo ( appimage )…

Comme ce sont des « technologies » en cours de banalisation et donc aux procédures pas complètement arrêtées, une place dédiée dans le forum me paraît plus adaptée que dans la doc' - qui vise une certaine pérennité.

Appimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.

Si on commençait par mettre à niveau la doc sur la question des snaps, ce serait déjà un grand pas. Ensuite, rédiger et épingler 2 ou 3 sujets d'informations clairs sur ces formats.

Hors ligne

#31 Le 20/03/2019, à 22:18

Roschan

Re : Rubrique Snap

De manière générale il n'a jamais fallu les droits root pour exécuter un truc hmm je ne sais pas qui a rédigé cet article, mais il n'a manifestement pas de connaissances sur les permissions Unix

La différence c'est qu'avec snap il faut des droits pour installer, et avec flatpak il faut des droits pour ajouter des dépôts (et avec appimage c'est la fête du slip)

Dernière modification par Roschan (Le 20/03/2019, à 22:18)

Hors ligne

#32 Le 21/03/2019, à 09:27

TheSun

Re : Rubrique Snap

Il faudrait ajouter au forum une section "paquets universels" qui rassemble les snaps, flatpak et appimage.

#33 Le 21/03/2019, à 10:48

nam1962

Re : Rubrique Snap

+1


[ Modéré ]

Hors ligne

#34 Le 26/06/2019, à 01:27

Coeur Noir

Re : Rubrique Snap

https://www.ostechnix.com/linux-package … s-flatpak/
→ article assez récent, comparatif des 3 « packagers »
→ avec de nombreuses sources

Concernant Snap et son confinement, je me demande si ceci est toujours d'actualité : « The sandboxing feature, a very important one indeed from a security standpoint, is flawed in that the sandboxing actually requires certain other core services to run (such as Mir) while applications running the X11 desktop won’t support the said isolation, hence making the said security feature irrelevant ».

Et concernant flatpak, même question à la lecture de https://flatkill.org/ toujours d'actualité ?

Bref - en ce qui me concerne - au moins apt / deb / ppa je comprends comment ils marchent et comprends aussi leurs limitations, du coup j'ai l'impression de savoir ce que je fais avec en prenant des précautions. Snap et Flatpak, je ne comprends toujours pas le fonctionnement de leur confinement, du coup je ne sais pas le « gérer » sagement. Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. Quant à AppImage, y'en a certains qui préviennent lorsqu'une m.à.j est disponible on se croirait sous windows mais c'est un moindre mal…


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#35 Le 27/06/2019, à 07:06

nam1962

Re : Rubrique Snap

Coeur Noir a écrit :

(...) Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. (...)

Tu as fpakman : https://pypi.org/project/fpakman/ - https://github.com/vinifmor/fpakman


[ Modéré ]

Hors ligne

#36 Le 27/06/2019, à 12:18

Coeur Noir

Re : Rubrique Snap

Lol, donc c'est bien qu'à la base il manque un truc simple pour tenir à jour… ( c'est d'ailleurs à cause de ça que mes flatpak n'étaient pas en français ! )

Plus ça va plus ces nouveaux packages me laissent perplexes : ça vend de la sécurité mais apparemment sous conditions ( wayland, pas x11 ? ) et sans mises à jour en même temps que le reste du système ? Ou faut-il dès lors tout gérer via « logiciels » ?

Ça manque de clarté - pour l'instant en tout cas - là où le bon vieux deb/apt est bien plus rassurant car il s'occupe de tout. Que penser des réserves / critiques évoquées dans l'article, y-a-t-il vraiment zéro intérêt « sécuritaire » à utiliser ces machins hors wayland ?

Dernière modification par Coeur Noir (Le 27/06/2019, à 12:28)


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#37 Le 27/06/2019, à 18:59

frenchy82

Re : Rubrique Snap

La notion de mise à jour m'interroge tout de même.

Les snap sont en update automatique. Il y a du pour et du contre. Certains préféreront cet automatisme d'autres non. . Il me semble que l'on peut paramétrer la fréquence mais pas sûr de moi. D'une manière générale, j'aime bien avoir le contrôle sur les mises à jour, ne pas les lancer si je le souhaite. Je pense notamment quand je suis connecté par un partage de connexion avec mon tel par exemple. Est ce facilement paramétrable avec snap ?

Pour flatpak tu lances  bien manuellement ta maj donc tu peux mieux le maîtriser. Mais es ce que tu peux contrôler les applis à mettre à jour ou pas ?

Ce sont ce genre de question qu'on peut se poser tant qu'utilisateur.

Hors ligne

#38 Le 28/06/2019, à 19:08

katian

Re : Rubrique Snap

Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...


serveur minecraft : exoplanet.xyz

Hors ligne

#39 Le 08/07/2019, à 14:06

Coeur Noir

Re : Rubrique Snap

Rien ne t'échappe : de base un snap lancé par l'utilisateur machin n'a accès qu'à /home/machin.

Pour que le snap lancé par machin voit « plus loin » voir https://forum.ubuntu-fr.org/viewtopic.p … #p22120732 et bien sûr sous condition que l'utilisateur machin ait le droit d'accéder à ces dossiers / points de montage.

En gros snap implique :
⋅ d'utiliser « correctement » l'arborescence native d'Ubuntu où seuls les dossiers /media, /mnt et /run/mnt sont censés accueillir des points de montage ;
⋅ une gestion cohérente des droits / permissions.


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#40 Le 08/07/2019, à 14:23

katian

Re : Rubrique Snap

Roschan a écrit :

Appimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.

merci, je n'avais conscience dans la 'dangerosité' de l'appimage...


serveur minecraft : exoplanet.xyz

Hors ligne

#41 Le 08/07/2019, à 16:17

Coeur Noir

Re : Rubrique Snap

…c'est tout relatif, la notion de sécurité, c'est jamais qu'un sentiment.

Pour ce que j'en comprends, utiliser des AppImage sur un système cohérent où les droits / permissions sont propres ne mettra pas davantage en danger qu'utiliser un deb/apt, voire te sécurise puisqu'une telle appli fonctionne essentiellement dans l'espace utilisateur… Ça n'est pas confiné, c'est à dire qu'elle pourrait accéder à tout le système ( sachant qu'elle n'est pas censée avoir de droits root ) mais elle n'a pas besoin d'aller chercher ou modifier quoi que ce soit côté système pour fonctionner.


DébuterDocBien rédigerRetour commandeInsérer image | mes albums <>

Hors ligne

#42 Le 08/07/2019, à 16:19

katian

Re : Rubrique Snap

Coeur Noir a écrit :

.

c'est plus clair, merci


serveur minecraft : exoplanet.xyz

Hors ligne

#43 Le 08/07/2019, à 16:19

rogn...

Re : Rubrique Snap

katian a écrit :

Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...

Ben niveau sécurité, il devraient revoir leurs arguments.
Quand j'installe une flatpak, pas besoin de sudo. Pour un snap, au contraire, sudo est nécessaire.


L1 : 2-Boot Ubuntu/Majaro; L2 : Manjaro reconverti en serveur SFTP couplé avec NAS FTP,  L3 : Station W10 en local mais déconnecté d'internet (f.ck le mode SAAS).
La Terre est aussi plate que mon cul.
Selon murph, je sentirai le moisi et serai d'extrême-droite.

Hors ligne

#44 Le 08/07/2019, à 16:21

katian

Re : Rubrique Snap

rogn... a écrit :
katian a écrit :

Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...

Ben niveau sécurité, il devraient revoir leurs arguments.
Quand j'installe une flatpak, pas besoin de sudo. Pour un snap, au contraire, sudo est nécessaire.

regarde du coté de

sudo snap login

serveur minecraft : exoplanet.xyz

Hors ligne

#45 Le 26/09/2019, à 04:24

moko138

Re : Rubrique Snap

Ce cas m'avait échappé c'est-à-dire
le .snap du moniteur système qui est HS et qu'il faut remplacer par le .deb.


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#46 Le 06/11/2019, à 11:16

aigla rossa

Re : Rubrique Snap

Bonjour à vous,

une question qui me turlupine au sujet de la comparaison snap/deb: est-ce qu'une version snap n'est pas plus gourmande au niveau des ressources (ram et processeur), ce qui enverrait des ordis à la casse?

Hors ligne

#47 Le 06/11/2019, à 11:34

Roschan

Re : Rubrique Snap

pour le logiciel lui-même pas vraiment, mais il y a effectivement le processus "snapd" en plus (et les processus xdg-*-portal même si ils sont peut-être là indépendamment de snap)

Hors ligne

#48 Le 06/11/2019, à 11:37

bruno

Re : Rubrique Snap

Oui cela consomme plus de RAM, plus d'espace disque, et c'est moins performant (https://ubuntu.com/blog/a-technical-com … s-and-debs).


Si un jour on trouve un vaccin contre la connerie cela ne servira à rien car les plus atteints le refuseront.

Hors ligne

#49 Le 06/11/2019, à 12:14

xubu1957

Re : Rubrique Snap

Je relève :

Conclusion a écrit :

La plupart des gens ne se soucient pas vraiment des mécanismes sous-jacents de la gestion de logiciels, mais parfois, il peut être utile de comprendre les différences. L'emballage et la distribution de logiciels Linux traditionnels sont conçus pour une empreinte cible très petite et compacte, ce qui a été d'une grande valeur en période de stockage sur disque coûteux ou lors du déploiement sur des périphériques disposant de ressources limitées. Cependant, en cours de route, cette méthode peut parfois se traduire par des ruptures lors de l'installation et des mises à jour.

Cela ne signifie pas que vous devriez abandonner votre logiciel de distribution immédiatement ! Les paquets Debian sont un moyen parfaitement valide d'utiliser des logiciels et, dans la plupart des cas, ils constitueront une méthode fiable et de confiance. Les instantanés complètent et améliorent les méthodes traditionnelles avec une approche plus robuste et plus granulaire, permettant un meilleur contrôle et une meilleure séparation, avec une fiabilité et un service ininterrompu comme facteurs principaux. Ceci est particulièrement utile dans les déploiements IoT, mais les utilisateurs d'ordinateurs de bureau peuvent et vont également profiter des avantages du confinement et de l'isolement.

(...)


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 18.04.1 LTS - Lenovo T410 -Toshiba Satellite A300  Membre de Linux-Azur

Hors ligne

#50 Le 06/11/2019, à 12:27

bruno

Re : Rubrique Snap

Il y aura toujours pleins de bonnes raisons pour casser une architecture système sûre, fonctionnelle et performante.


Si un jour on trouve un vaccin contre la connerie cela ne servira à rien car les plus atteints le refuseront.

Hors ligne