Podle hlasování na Distrowatch 15 % uživatelů Linuxu používá Snap nebo Flatpak balíčky. Zastoupení Snap a Flatpak je stejné. Také si můžete prohlédnout ostatní hlasování na Distrowatch.
(zdroj: reddit)
Podle hlasování na Distrowatch 15 % uživatelů Linuxu používá Snap nebo Flatpak balíčky. Zastoupení Snap a Flatpak je stejné. Také si můžete prohlédnout ostatní hlasování na Distrowatch.
(zdroj: reddit)
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
V absolutnich cislech: flatpak pouziva 66 lidi, snap 69 ... a z nich 61 pouziva dokonce oba.
První Flatpak který jsem zkusila byl Firefox Nightly. Nedokázal převzít system theme, dokonce ani kursor. Flatpaku fandím, ale takhle to používat nejde :)
Tak umí třeba převzít téma z hostujícího systému, pokud ho má uživatel nainstalované jako rozšíření runtimu. To je ale něco, co může Snap brzo dotáhnout. Jako dlouhodobou výhodu vidím výrazně snazší portovatelnost, Flatpak má málo závislostí, méně požadavků na hostující systém, takže je jednoduché ho zprovoznit a používat na prakticky jakékoliv distribuci. Snap trpí tím, že původně nevznikl jako distribučně nezávislý formát, ale jako bundlovací systém pro Ubuntu. Až později došli autoři k tomu, že z toho chtějí mít formát pro další distribuce. Třeba ten jejich sandboxing založený na AppArmoru je docela těžké portovat. Na distribucích používajících SELinux momentálně nefunguje vůbec, do budoucna to bude vyžadovat intenzivní testování na všech podporovaných distribucích, aby se zajistilo, že se to nebude bít s aktuálními politikami SELinuxu/AppArmoru.
Naopak výhoda snapu je v tom, že se neomezuje jen na desktopové aplikace a mají k tomu udělanou docela pěknou dokumentaci a tooling.
Teoreticky Snap nevyžaduje Apparmor. Snap používá specifikace vyšší úrovně, které jsou konkrétně implementované v Apparmoru ale v zásadě nic nestojí v cestě tomu, aby redhatí distribuce používaly snapd založený místo toho na SELinux. Tahle debata se v diskuzích čas od času vynořuje ale nevím o tom, že by na tom někdo doopravdy pracoval.
Ad věčné téma snap vs flatpak... Celkem souhlasím s tím, co říkáte. Flatpak je jednodušší, přenosnější a v principu si umím představit, že by se dal používat i na microsoftském linuxu pod windows. Snap je, v duchu doby, přímo závislý na fičurách moderního linuxového jádra a na ničem jiném patrně nikdy fungovat nebude. Za to vývojářům balíků nabízí zajímavé možnosti, je univerzálnější a má za sebou silnější momentum.
Ad témata, fonty apod.: ideální momentálně není ani jeden z nich, i když Flatpak je v tomhle na tom přece jenom trochu líp. Ve snapu se počítá to řešit pomocí nové funkce, která umožní nabindovat příslušné adresáře v /usr/share do namespacu každého balíku. Jakmile vyjde nová verze Snapcraftu s podporou bind montování, mělo by být po problému.
Bind mountování už umí Flatpak dávno, ale to problém moc dobře neřeší. Za prvé, pokud se něco mountuje z hostujícího systému, tak to prostě vytváří prostředí pro běh aplikace, které už není distribučně nezávislé, ale specifické pro tu kterou distribuci, což bude způsobovat problémy s přenositelností aplikací. Přijde mi to jako takové typické řešení od lidí kolem snapu. Za druhé třeba u toho vzhledu je problém v tom, že uživatel může mít v systému nainstalované téma, které funguje se systémovou verzí GTK, ale už nemusí fungovat s verzí GTK, která je v runtimu, který daná aplikace používá. A může to skončit zcela rozbitým vzhledem.
Flatpak to řeší přes Flathub. Tam jsou nejrozšířenější témata, u kterých je testované, že fungují s runtimy, které jsou ve Flathubu.
Co se těch motivů vzhledu týče: Flatpak now supports themes
Linux nepovolí si projít HDD v cizím systému aniž bys nemusel zadávat heslo či nějak obcházet přes banální minimální příkazy, které jsou na internetu a jsou dostupné pro miliardy lidí.
Pokud si to dobře nastavíš pak do linuxu ani ve vypnutém stavu se nedostaneš, ovšem u Windows se dá hrabat i v hybernaci a díky tomu tvému shellu se dá hezky nainfikovat, jelikož je to důležitá součást, tak se musí načíst a obnovovat. Tudíž si pak můžeš vrazit keylogger, screen share atd. aniž by to ten dotyčnej jakkoliv tušil.
A jo abych nezapomněl, neni to podchyzené od začátku Win XP a upřímně je to dost dlouho nemyslíš?
To myslíte vážně? :)
Na Linuxu můžete triviálně připojit disk z jiného systému. Stačí ho prostě namountovat. Potom můžete číst veškerá data, zakládat nové uživatele, modifikovat soubory (třeba je nahradit infikovanou verzí) apod. Dá se tomu zabránit například pomocí šifrování disku.
Ve Windows můžete také triviálně připojit disk z jiného systému. Stačí ho prostě připojit. Potom můžete číst veškerá data, modifikovat soubory (třeba je nahradit infikovanou verzí) apod. Zakládat nové uživatele normálně nemůžete (na rozdíl od Linuxu to není prostý textový soubor), ale existují nástroje, které to udělají. Dá se tomu zabránit například pomocí šifrování disku.
Jinými slovy: pokud nepoužíváte šifrování disku, a někdo se k tomu disku fyzicky dostane, tak z něj může cokoliv přečíst a cokoliv na něm modifikovat.
Lze založit normálně uživatele, jen se to musí skládat příkazy a vycházet z předešlého uživatelského účtu.
Já mluvil o zašifrovaném HDD jak u Win tak u Linuxu. U Win máte mnoho programů, ale lze udělat i pomocí nástrojů zabudovaných, ovšem ty jsou směšně chatrné (dostane se k tomu shellu a v podstatě si můžete dělat cokoliv, ovšem pokud si ho neupravujete, je to jako kdybych vám vysvětloval termonukleární princip, já vím, ale vy jen s otevřenou hubou stojíte - nic ve zlém). Když zašifruje automaticky na linuxu tak to vyjde na stejno či o kousek lépe. Když ovšem configurujete sami (jakožto udělal megaupload) lze z toho udělat peklo či naopak. A louskání linuxového šifrování je obtížnější z důvodu fake příkazů, které lze udělat do smičky. Ovšem o takových praktikách by jste musel něco znát.
Co se týče editace, tak je snadnější editace shellu, né z důvodu příkazů, ale je to poměrně všude stejné. Za to u Linuxu máte tolik odnoší či upravených jader dle firmy, že pokryje s bídou možná i 1/1 000 000.Takže záměr na Linuxu je max cílený.
hele, Lael je sice sasek z PR oddeleni Microsoftu, ale jako takovy maji v popisu prace nejakou znalost Linuxu, jeho dobrym vlastnostem se snazi vyhejbat nebo je zlehcovat, spatne vlastnosti se snazi zvelicovat a a opakovat donekonecna... nicmene jeho zprava na kterou si reagoval je jedna z (velmi) mala co ma hlavu a patu a dokonce dava rovnitko mezi neco co v Linuxu je zrovna horsi, tedy pokud je disk nesifrovanej, lze po pripojeni snadno zmenit/zrusit heslo nebo pridat noveho uzivatele, neni potreba zadny prikaz jak pises, ale staci upravit 2 textove soubory v etc, passwd a shadow, dokonce v Linuxu lze v Grubu (nezaheslovanem=vetsinou) nastartovat "advanced/blabla-recovery" a pusti se root shell s pripojenym rootfs a lze bez hesla pristupovat a menit vsechny soubory, s Windows je potreba pomoci nastroje 3 strany vymazat heslo administratora a rebootnout a provadet zmeny po prihlaseni na administratora bez hesla...
takze v GNU/Linuxu je proste naprosto zasadni pouzivat sifrovani LUKS pro CELY disk, ne jen zasifrovani home slozky co nektery instalator nabizi, ani ne "sifrovani celeho disku" co nabizi napr. Ubuntu, protoze to nesiftruje /boot(kterej pri teto volbe automaticky dava jako oddelenou logical volume), ale rucne si rozdeleni pripravit, LUKS na cely disk, nad tim LVM, pripravit LV pro boot a rootfs, po instalaci (pred rebootem) pak znovu rucne udelat chroot, upravit configuraci GRUB aby pouzival LUKS (tedy na heslo se zepta pri startu uz primo GRUB jeste pred natazenim menu), pregenerovat grub.cfg a initramfs, idealne pak jeste vytvorit/pridat LUKS file klic, ten pridat do initramfs, aby se pri startu systemu (uz z pomoci GRUB odemceneho disku) nevyzadovalo znovu rucni zadani hesla...
pak nevyhody ktere sem popsal v prvnim odstavci samozrejme padaji, je jen skoda ze instalator nema ve volbe "sifrovani celeho disku" automaticky upravy ktere sem popisoval v druhem odstavci :)
btw: nic to nemeni na tom ze je Lael sasek z PR oddeleni Microsoftu... a ne nekecam :)
Aha, je škoda že to šifrování celého disku při instalaci vytváří iluzi bezpečí.
Chtělo by to tedy lepší implementaci do instalátoru. Nemohl bys to třeba přidat jako bug nebo tak něco aby to opravili pro méně zkušené uživatele?
Navíc tu jsou problémy tohoto typu: https://www.root.cz/clanky/tretina-kryptografickych-cipu-generuje-slabe-rsa-klice-prolomeni-je-snadne/