#26 Le 12/01/2019, à 10:23
- bruno
Re : Rubrique Snap
Bon. Donc tout ceci concerne la documentation et non le forum. J'invite tout ceux qui en on l'envie et le temps d'aller contribuer à la documentation en se basant effectivement sur les docs offcielles de snap, flatpak et appimage
#27 Le 12/01/2019, à 10:36
- nam1962
Re : Rubrique Snap
Effectivement, par contre, la notion de rubrique, c'est plutôt pour loger les problèmes spécifiques et leur demande de résolution.
Ce que j'ai déjà vu :
- Logiciels installés (à l'insu de l'utilisateur) via snap et... pas ou incomplètement fonctionnel (LibreOffice et Gimp sont au premier rang)
- Logiciels installés via Flatpack mais non fonctionnels (concerne souvent winepak qui semble être toujours expérimental
- Logiciel qui ne peut être installé que via AppImage, mais que l'utilisateur perds ou ne sait lancer, on ne sait mettre à jour
Sinon, le fil actuel peut permettre d'accumuler des infos qui enrichiront ensuite la doc.
[ Modéré ]
Hors ligne
#28 Le 12/01/2019, à 20:59
- Coeur Noir
Re : Rubrique Snap
lafibre.info a tenté d'expliquer :
Appimage :
- Les programmes AppImage ne sont pas en mode bac à sable et ne nécessitent pas de droits root pour s'exécuter(*). Appimage offre donc moins de sécurité.___
(*) Cette formulation, qui suggère que snap et flatpak ne seraient utilisables qu'avec les droits root, me semble particulièrement malheureuse.
Je dirais plutôt :
« ne nécessitent aucun droit root pour être utilisés » d'où la remarque concernant la sécurité, et l'opposition avec snap et flatpak qui exigent les droits root pour l'installation de paquets.
Un AppImage c'est un paquet exécutable « en lui-même » qui ne nécessite pas d'installation. Il n'est ni plus ni moins sécurisé que l'environnement dans lequel il est exécuté.
Un paquet snap ou flatpak nécessite l'installation préalable de son « cadre applicatif » respectif ( parfois fourni par défaut par la distribution ), puis l'installation dans ce cadre du paquet logiciel : droits administratifs requis à chacune de ces étapes préalables à l'exécution du logiciel par l'utilisateur. Exécution sans droits root mais confinée ( un des rôles du cadre applicatif préalable ).
C'est tellement simple, non ?
Donc vu comme ça peut-on dire :
- snap a un avantage majeur sur les 2 autres : peut fonctionner sur serveur avec confinement ( déploiement, iot, je perçois l'intérêt ),
- AppImage a un avantage majeur sur les 2 autres : il est vraiment universel ( aucun préalable requis ),
- flatpak a un avantage sur les 2 autres : la meilleure intégration sur desktop avec confinement.
?
Dernière modification par Coeur Noir (Le 21/03/2019, à 23:42)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#29 Le 20/03/2019, à 13:36
- baroubarou
Re : Rubrique Snap
Snap supprimés
claude@claude-HP-Pavilion-x360-Convertible:~$ snap list --all
Name Version Rev Tracking Publisher Notes
chromium 73.0.3683.75 660 stable canonical✓ -
core 16-2.37.4 6531 stable canonical✓ core
core18 18 782 stable canonical✓ base
gnome-3-26-1604 3.26.0.20190228 82 stable/… canonical✓ -
gnome-3-28-1804 3.28.0-9-gce87599.ce87599 23 stable canonical✓ -
gnome-calculator 3.32.0+git2.cae338ea 352 stable/… canonical✓ -
gnome-characters v3.32.0+git1.9ff74a2 206 stable/… canonical✓ -
gnome-logs 3.30.0 45 stable/… canonical✓ désactivé
gnome-logs 3.32.0 57 stable/… canonical✓ -
gnome-system-monitor 3.32.0 70 stable/… canonical✓ -
gtk-common-themes 0.1-16-g2287c87 1198 stable/… canonical✓ -
claude@claude-HP-Pavilion-x360-Convertible:~$
J ai supprimé le dernier:gnome-logs
UBUNTU: 18.04 LTS
XUBUNTU sur PC portable
LiveBox 4 (Sosh)
Décodeur TV (Sosh)
Hors ligne
#30 Le 20/03/2019, à 13:57
- Roschan
Re : Rubrique Snap
Jusqu'au jour où tout Ubuntu sera complètement « snap » ? Et tout Fedora « flatpak » ? Et tout machin, bidule ?
Mais oui je pense aussi que des rubriques distinctes « [ snap | flatpak | appimage ] dans Ubuntu » seraient utiles :
- pour mettre en exergue les diverses façons de les paramètrer,
- lister les packages qui marchent bien, ceux qui sont évitables,
- astuces, cas d'usage, avantages et inconvénients,
- quand des mises à jour sont dispo ( appimage )…Comme ce sont des « technologies » en cours de banalisation et donc aux procédures pas complètement arrêtées, une place dédiée dans le forum me paraît plus adaptée que dans la doc' - qui vise une certaine pérennité.
Appimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.
Si on commençait par mettre à niveau la doc sur la question des snaps, ce serait déjà un grand pas. Ensuite, rédiger et épingler 2 ou 3 sujets d'informations clairs sur ces formats.
Hors ligne
#31 Le 20/03/2019, à 23:18
- Roschan
Re : Rubrique Snap
De manière générale il n'a jamais fallu les droits root pour exécuter un truc je ne sais pas qui a rédigé cet article, mais il n'a manifestement pas de connaissances sur les permissions Unix
La différence c'est qu'avec snap il faut des droits pour installer, et avec flatpak il faut des droits pour ajouter des dépôts (et avec appimage c'est la fête du slip)
Dernière modification par Roschan (Le 20/03/2019, à 23:18)
Hors ligne
#32 Le 21/03/2019, à 10:27
- TheSun
Re : Rubrique Snap
Il faudrait ajouter au forum une section "paquets universels" qui rassemble les snaps, flatpak et appimage.
#33 Le 21/03/2019, à 11:48
- nam1962
Re : Rubrique Snap
+1
[ Modéré ]
Hors ligne
#34 Le 26/06/2019, à 02:27
- Coeur Noir
Re : Rubrique Snap
https://www.ostechnix.com/linux-package … s-flatpak/
→ article assez récent, comparatif des 3 « packagers »
→ avec de nombreuses sources
Concernant Snap et son confinement, je me demande si ceci est toujours d'actualité : « The sandboxing feature, a very important one indeed from a security standpoint, is flawed in that the sandboxing actually requires certain other core services to run (such as Mir) while applications running the X11 desktop won’t support the said isolation, hence making the said security feature irrelevant ».
Et concernant flatpak, même question à la lecture de https://flatkill.org/ toujours d'actualité ?
Bref - en ce qui me concerne - au moins apt / deb / ppa je comprends comment ils marchent et comprends aussi leurs limitations, du coup j'ai l'impression de savoir ce que je fais avec en prenant des précautions. Snap et Flatpak, je ne comprends toujours pas le fonctionnement de leur confinement, du coup je ne sais pas le « gérer » sagement. Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. Quant à AppImage, y'en a certains qui préviennent lorsqu'une m.à.j est disponible on se croirait sous windows mais c'est un moindre mal…
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#35 Le 27/06/2019, à 08:06
- nam1962
Re : Rubrique Snap
(...) Et pour flatpak le simple fait de devoir déclencher manuellement les mises à jour ( ou j'ai loupé quelque chose ) me semble un retour en arrière. (...)
Tu as fpakman : https://pypi.org/project/fpakman/ - https://github.com/vinifmor/fpakman
[ Modéré ]
Hors ligne
#36 Le 27/06/2019, à 13:18
- Coeur Noir
Re : Rubrique Snap
Lol, donc c'est bien qu'à la base il manque un truc simple pour tenir à jour… ( c'est d'ailleurs à cause de ça que mes flatpak n'étaient pas en français ! )
Plus ça va plus ces nouveaux packages me laissent perplexes : ça vend de la sécurité mais apparemment sous conditions ( wayland, pas x11 ? ) et sans mises à jour en même temps que le reste du système ? Ou faut-il dès lors tout gérer via « logiciels » ?
Ça manque de clarté - pour l'instant en tout cas - là où le bon vieux deb/apt est bien plus rassurant car il s'occupe de tout. Que penser des réserves / critiques évoquées dans l'article, y-a-t-il vraiment zéro intérêt « sécuritaire » à utiliser ces machins hors wayland ?
Dernière modification par Coeur Noir (Le 27/06/2019, à 13:28)
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#37 Le 27/06/2019, à 19:59
- frenchy82
Re : Rubrique Snap
La notion de mise à jour m'interroge tout de même.
Les snap sont en update automatique. Il y a du pour et du contre. Certains préféreront cet automatisme d'autres non. . Il me semble que l'on peut paramétrer la fréquence mais pas sûr de moi. D'une manière générale, j'aime bien avoir le contrôle sur les mises à jour, ne pas les lancer si je le souhaite. Je pense notamment quand je suis connecté par un partage de connexion avec mon tel par exemple. Est ce facilement paramétrable avec snap ?
Pour flatpak tu lances bien manuellement ta maj donc tu peux mieux le maîtriser. Mais es ce que tu peux contrôler les applis à mettre à jour ou pas ?
Ce sont ce genre de question qu'on peut se poser tant qu'utilisateur.
Hors ligne
#38 Le 28/06/2019, à 20:08
- katian
Re : Rubrique Snap
Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...
Hors ligne
#39 Le 08/07/2019, à 15:06
- Coeur Noir
Re : Rubrique Snap
Rien ne t'échappe : de base un snap lancé par l'utilisateur machin n'a accès qu'à /home/machin.
Pour que le snap lancé par machin voit « plus loin » voir https://forum.ubuntu-fr.org/viewtopic.p … #p22120732 et bien sûr sous condition que l'utilisateur machin ait le droit d'accéder à ces dossiers / points de montage.
En gros snap implique :
⋅ d'utiliser « correctement » l'arborescence native d'Ubuntu où seuls les dossiers /media, /mnt et /run/mnt sont censés accueillir des points de montage ;
⋅ une gestion cohérente des droits / permissions.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#40 Le 08/07/2019, à 15:23
- katian
Re : Rubrique Snap
Appimage on s'en fout, honnêtement, aucune distro n'incite à utiliser ce truc, et certainement pas Ubuntu : vouloir des applis portables à utiliser sans installation préalable c'est mignon mais c'est un usage de niche et ce n'est pas recommandé par le bon sens en termes de sécurité.
merci, je n'avais conscience dans la 'dangerosité' de l'appimage...
Hors ligne
#41 Le 08/07/2019, à 17:17
- Coeur Noir
Re : Rubrique Snap
…c'est tout relatif, la notion de sécurité, c'est jamais qu'un sentiment.
Pour ce que j'en comprends, utiliser des AppImage sur un système cohérent où les droits / permissions sont propres ne mettra pas davantage en danger qu'utiliser un deb/apt, voire te sécurise puisqu'une telle appli fonctionne essentiellement dans l'espace utilisateur… Ça n'est pas confiné, c'est à dire qu'elle pourrait accéder à tout le système ( sachant qu'elle n'est pas censée avoir de droits root ) mais elle n'a pas besoin d'aller chercher ou modifier quoi que ce soit côté système pour fonctionner.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#42 Le 08/07/2019, à 17:19
- katian
Re : Rubrique Snap
.
c'est plus clair, merci
Hors ligne
#43 Le 08/07/2019, à 17:19
- rogn...
Re : Rubrique Snap
Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...
Ben niveau sécurité, il devraient revoir leurs arguments.
Quand j'installe une flatpak, pas besoin de sudo. Pour un snap, au contraire, sudo est nécessaire.
#44 Le 08/07/2019, à 17:21
- katian
Re : Rubrique Snap
katian a écrit :Hello, d’après ce que j'ai compris les snaps sont confinés pour raison de sécurité, est-ce un principe dans les snaps de demander l'autorisation de sortir de leur confinement pour par exemple accéder au point de montage /mnt ? ou quelque chose m'échappe...
Ben niveau sécurité, il devraient revoir leurs arguments.
Quand j'installe une flatpak, pas besoin de sudo. Pour un snap, au contraire, sudo est nécessaire.
regarde du coté de
sudo snap login
Hors ligne
#45 Le 26/09/2019, à 05:24
- moko138
Re : Rubrique Snap
Ce cas m'avait échappé c'est-à-dire
le .snap du moniteur système qui est HS et qu'il faut remplacer par le .deb.
%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel : À la découverte de dcraw
Hors ligne
#46 Le 06/11/2019, à 12:16
- aigla rossa
Re : Rubrique Snap
Bonjour à vous,
une question qui me turlupine au sujet de la comparaison snap/deb: est-ce qu'une version snap n'est pas plus gourmande au niveau des ressources (ram et processeur), ce qui enverrait des ordis à la casse?
Hors ligne
#47 Le 06/11/2019, à 12:34
- Roschan
Re : Rubrique Snap
pour le logiciel lui-même pas vraiment, mais il y a effectivement le processus "snapd" en plus (et les processus xdg-*-portal même si ils sont peut-être là indépendamment de snap)
Hors ligne
#48 Le 06/11/2019, à 12:37
- bruno
Re : Rubrique Snap
Oui cela consomme plus de RAM, plus d'espace disque, et c'est moins performant (https://ubuntu.com/blog/a-technical-com … s-and-debs).
#49 Le 06/11/2019, à 13:14
- xubu1957
Re : Rubrique Snap
Je relève :
La plupart des gens ne se soucient pas vraiment des mécanismes sous-jacents de la gestion de logiciels, mais parfois, il peut être utile de comprendre les différences. L'emballage et la distribution de logiciels Linux traditionnels sont conçus pour une empreinte cible très petite et compacte, ce qui a été d'une grande valeur en période de stockage sur disque coûteux ou lors du déploiement sur des périphériques disposant de ressources limitées. Cependant, en cours de route, cette méthode peut parfois se traduire par des ruptures lors de l'installation et des mises à jour.
Cela ne signifie pas que vous devriez abandonner votre logiciel de distribution immédiatement ! Les paquets Debian sont un moyen parfaitement valide d'utiliser des logiciels et, dans la plupart des cas, ils constitueront une méthode fiable et de confiance. Les instantanés complètent et améliorent les méthodes traditionnelles avec une approche plus robuste et plus granulaire, permettant un meilleur contrôle et une meilleure séparation, avec une fiabilité et un service ininterrompu comme facteurs principaux. Ceci est particulièrement utile dans les déploiements IoT, mais les utilisateurs d'ordinateurs de bureau peuvent et vont également profiter des avantages du confinement et de l'isolement.
(...)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#50 Le 06/11/2019, à 13:27
- bruno
Re : Rubrique Snap
Il y aura toujours pleins de bonnes raisons pour casser une architecture système sûre, fonctionnelle et performante.