Hlavní navigace

Názor ke zprávičce Správce aplikací Snappy umožní instalaci několika verzí stejné aplikace od D.A. Tiger - Lepsi ochranu? Uzivatele by se meli nejdriv naucit...

  • 24. 6. 2019 1:12

    D.A. Tiger

    Lepsi ochranu? Uzivatele by se meli nejdriv naucit s pocitacem zachazet, Linux sam je bezpecny (nebo zabezpecitelny) az dost. Tohle je jen noseni drivi do lesa a jeste se za to musi platit (viz nize).

    Ano, kontejnery smazavaji rozdily mezi distry, IMHO protoze jedou primo pod jadrem. Vsechno ostatni je potreba do nej dodat. Takze kazdy skript, ktery ma at nezeru 4k se ti ve vysledku v kontejneru nadherne nafoukne. On ten runtime neco zabere a to nemluve o rezii samotneho spravce (u me to byl docker). Jasne na moje trapne ctyri kontejnery je to nic. U 100 se to uz projevi. Na systemu mi momentalne bezi nejakych 115 procesu (podle htop), podle aptitude mam nainstalovanych pres 4 a pul tacu baliku. Jima me hruza z toho, ze kazdy by byl smostatny kontejner: <sarkasmus>"Hurra vyslo novy Ubuntu! Zahodily jsme dpkg, vykoply Apty a mame tu ted Chnapika! Vas pocitac bude s nim lespi nez kdy driv, protoze jen na zakladni instalaci potrebujet 4T na hadru, 12-ti jadrovy procak a 16G Ram. OMG!"</sarkasmus>

    Samozrejme, muzes kontejnery propojit, tim usetris rezii. A stejne to budes muset udelat, aby mohly jednotlive aplikace smysluplne spolupracovat. Jenze tim podle me ztraci cela ta sranda smysl. Jako je "jednoduche" vytvorit kontejner pro vyvojare, je stejne jednoduche pro sikovneho crackera jej podvrhnout. A propojeni kontejneru, mu da to co potrebuje - falesny pocit uzivatele ze se nic nemuze stat, a jemu dost prostoru k radeni, do ktereho neni z venci videt.

    A jeste k te jednoduchosti: Na nekolika mistech zrovna zde se nekteri vyjadrili jak je obtizne kontrolovat klasicke baliky (rpm, deb), ktere me osobne prijdou transparentnejsi. Jsem zvedav, jak se to bude darit s kontejnery. Uz ted se mi zda, ze by se v nich mohl pohodlne schovat slon a hnedtak si ho nevsimnes.

    S tim "nas*anim" do /usr je to vec pohledu. Uprime ja jsem za tento system instalaci vdecny. Uz jenom proto, ze kdyz potrebuju najit data programu vim presne kam hrabnout. A pokud se to dodrzuje, tak je v podstate jedno jaka data a jakeho programu hledam. Byl bych vdecny za to, kdyby vsechny projekty a na vsech distrech sva data vzdycky rozdelovaly do slozek v /usr.

    Samozrejme nemusis se mnou souhlasit, navic moje zkusenosti vychazeji z dockeru. Ale jak jsem psal, jako doplnkova metoda instalace, ci provozovani software to muze byt velmi uzitecne. Nasazeni v sirsim meritku, by podle me bylo spatna cesta.

    Jen na okraj, jak vypada a co obnasi vezneni aplikaci je pekne videt na Androidu. Nerad bych se nekdy v Linuxu dostal do podobneho stavu.