Programme aktualisieren

Wie gesagt, technisch muss das jemand anders erklären. Ich bin da nicht tief genug in der Matherie.

Bei Snap sind so viele Falschinformationen im Umlauf es ist teilweise schade.

Zitat von Stardenver

Da Ubuntu den Apt Paketmanager verwendet, geschieht dies eigentlich über den Befehl apt-get install Programmname. Damit werden .deb Pakete aus den Repositories installiert. Canonical hat hier diesen Befehl quasi umgeleitet und stattdessen Snap-Versionen installiert.

Hier wird nichts "erschlichen" einerseits sagt das Terminal genau was passiert, anderseits kann Canonical nun mal bestimmen wie Pakete in ihrer Distribution ausgeliefert werden.

Da das deb Paket das Firefox Snap installiert (das gleiche auch bei Chromium) liegt daran, dass die Upgrades weiterhin funktionieren. Wenn man das DEB Paket komplett entfernen würde, würden Leute die Ubuntu Upgraden plötzlich kein Firefox (oder Chromium) mehr haben.

Das Ubuntu langfristig plant alle Anwendungssoftware als Snap auszuliefern, wurde schon länger offen kommuniziert.

Zitat von Stardenver

Das Ganze ist zentralisiert und proprietär - was viele nicht mögen.

Auch hier OpenSource Software die du über Snap installierst wie z.b. Firefox wird nicht plötzlich proprietär oder Cosed Source, sondern bleibt genau so offen wie eh und je. Das ganze Snap Ökosystem auf deinem Rechner ist ebenfalls komplett Open Source - das einzige was es nicht ist - ist der Store.

Über Vor- und Nachteile von Snap oder Flatpak kann man lange streiten. Ich persönlich sehe mehr Vor- als Nachteile. Viel wichtiger ist aber, dass es auch ein Entwicklerbedürfnis ist.

Wenn man an den Linux Konferenz, oder sonstigen Software-Developer Meetings sich umhört, hört man immer wieder das gleiche leichte fluchen über die Distributionen.

Nutzer nutzen ihre Apps, entdecken dann ein Fehler oder Problem und reichen einen Bug Report ein, oft kann man diesen Report beantworten mit "nutze bitte die aktuelle Version unserer Software - der Fehler haben wir vor 2 Jahren schon gefixt" - Problem ist das massenweise unbetreute veraltete Software bei Debian und Ubuntu Universe rumliegt - und im Grunde die Bug Reports die diese User schreiben alle für nichts sind.

Schlimmer wird wenn Distributionen dann noch eigene Themes entwickeln - wie soll ein Software Entwickler bitte dafür Support leisten - wenn durch ein Distributionstheme plötzliche Dinge nicht mehr lesbar sind - öffnet mal FileZilla mit dem dunklen Yaru Theme da kann man die unteren Tabs schlicht nicht mehr lesen (ka ob sie das in 22.04 endlich gefixt haben - bei 21.10 war es noch so).

Deswegen gibt es ja auch die "Please don't theme our apps" Initiative. Die klar möchte, dass weder App Icons, noch GTK Themes, noch sonst was von den Distributionen manipuliert wird.

Flatpak und Snaps bieten hier für die Entwickler die Möglichkeit, ihre Programme genau so an Ihre Nutzer zu bringen wie sie es vorgesehen haben - ohne Distributionspatches und ohne Custom Theming - und wenn dan Bugreports kommen, kann man die wirklich brauchen - weil die Nutzer aktuelle Versionen nutzen.

Zitat von stern

Das verstehe ich nicht, wenn ich ein Flatback installiere kann es im nachhinein manipuliert werden?

Das mit dem manipulieren verstehe ich auch nicht. Im Grunde sind sowohl Flatpaks wie auch Snaps immer meistens in einer geschlossenen Sandbox.

Das Problem bei vielen Flathub Paketen ist, dass die Apps per Default immer Zugriff auf das komplette /home Verzeichnis bekommen (das ist kein Flatpak Problem - sondern die Art wie Flathub ihre Pakete konfiguriert). Das Flatpak Repository von Fedora ist da viel restriktiver.

Ein Vorteil von Snap ist, dass es mit sehr detaillierten Hardware-Gerätezugriffsrichtlinien kommt. Als Beispiel Firefox hat als Snap nur Zugriff auf Mikrofon und Kamera - für Videokonferenzen.

Bei Flatpak kann man den Hardware Zugriff nur komplett sperren - oder komplett freischalten. (Achtung: hier Wissensstand von Ende 2019 - als in über Weihnachten mal Flatpaks und Snaps komplett verglichen habe - evtl wurde das inzwischen von Flatpak verbessert - verfolge da die Entwicklung nicht direkt).

Ich würde hier mal behaupten in Punkto Sicherheit nehmen sich hier beide nicht viel.

Zitat von stern

Ich dachte ein Snap oder Flatpack ist das gleiche eben nur ein anderer "Hersteller".

Sie machen im groben technisch das gleiche - bzw. versuchen beide die gleichen Probleme zu lösen - aber tun dies auf sehr unterschiedliche Weise.

Als Background insgesamt: Snaps sind etwa 2014 gestartet - und war ursprünglich nicht für Desktop Anwendungen gedacht, sondern dafür Probleme auf Serverebene und auch für Entwickler zu lösen. Und das haben sie auch ganz gut gemacht - ist vielleicht auch ein Grund warum Entwickler gegenüber Snap nicht so kritisch sind - wie reine Anwender

Bringe hier ein Beispiel, ich betreue mehrere Anwendungen die mit NodeJS gebaut sind. Manche mit NodeJS in Version 14, andere in Version 16 und wieder andere in der aktuellen Version 18.

Damit ich an denen Projekten arbeiten kann brauche ich die jeweilige NodeJS Version auf meinem Computer - es war seit es Snap gibt - noch nie so einfach zwischen NodeJS Versionen hin und her zu wechseln. Die Paketverwaltungen der Linux Distributionen lieferten in der Regel nur eine Version von NodeJS aus - das konnte man noch nie brauchen (ich frage mich wozu die das überhaupt ausliefern).

Die Versionen manuell zu installieren, und jedesmal eine als Standard zu setzen ist zwar möglich aber fürchterlich aufwendig.

Wenn man NodeJS über Snap installiert und man muss z.b. auf Version 12 wechseln, kann man einfach ofolgendes im Terminal eingeben und alles ist erledigt:

sudo snap refresh node --channel=12

Flatpaks sind ca. 1 Jahr später - also 2015 gestartet und waren von Anfang an für Sandbox - Desktop Anwendungen gebaut worden. Das hat Vorteile wie z.b. schneller Startzeiten oder auch Flatpak Portals (die ziemlich cool sind). Flatpaks sind aber technisch begrenzter - ich kann z.b. in ein Snap ein komplettes Linux-System reinknallen und sandboxen - das kann Flatpak nicht - gibt für den Anwendungszweck auch keinen Bedarf dafür.

Das schöne ist, dass man sich nicht entscheiden muss. Flatpak und Snaps funktionieren absolut problemlos nebeneinander und können parallel genutzt werden. Und das ist auch das was ich allen empfehlen würde - es gibt ein paar schöne Softwareperlen als Snap, die man als Flatpak nicht bekommt (z.b. Flutter, docker, google cloud sdk, youtube-dl) und genau so gibt es tolle Dinge als Flatpaks die man nicht als Snaps bekommt: z.b. Obfuscate, Dialect, Cozy, Font Downloader, etc

Das gibt dann bei neofetch unter "Pakete" einen MischMasch aus diversen Quellen, schadet aber niemanden:

Das mit der Manipulation streicht bitte mal wieder

Ich habe mich nun etwas quer eingelesen.

Meine Zusammenfassung wäre:

Die Virtualisierung (Containern) hat den Weg vom Server in die Desktopwelt gefunden. Das finde ich grundsätzlich positiv. Die Entwicklung ist eine Erleichterung für Entwickler:innen, für die Distris und auch für uns Anwender:innen.

Alle können sich auf ihren Bereich konzentrieren. Das verspricht mehr Recoursen für die jeweiligen Entwicklungen von Distris, aber auch Anwendungen. So wird sich wahrscheinlich das Linux OS der Zukunft schlanker werden und mehr zum Host von Containern entwickeln. Bei steigender Harwareleistung wäre das unproblematisch.

Auch in punkto Sicherheit punkten Virtualisierungen.

Ich werde in Zukunft das Paketformat wälen welches mir eine Entweicklerschmiede von einer Software empflielt und sich wünscht das es genutzt wird. Wenn ich mich richtig erinnere gab es bereits von Mozilla und The Document Foundation Aussagen dazu snap zu bevorzugen. Andere wiederum werden kein snap zur Verfügung stelllen, jedoch flatpack.

Nun müssen sich die Distris noch auf diese Entwicklung einstellen. ich denke das das Linux Distri Konzept der Zukunft etwas anders gestrickt sein wird.

Wir wissen ja - Linux ist der Kernel

Ich mag Snap und auch Flatpak. Da sind alle Abhängigkeiten mit drin und es gibt bei einem Systemupdate keine Probleme mit Abhängigkeiten. Auch werden die beiden Formate meist schneller Aktualisiert als wenn es in einer Distri drin wären. Damit will ich mich jetzt nicht beschweren, es dauert halt länger bis auch alle Abhängigkeiten getestet sind.

Wenn ich die Wahl habe, gebe ich Flatpak den Vorzug.

Ob Flatpack, oder Snap - es kommt auf die Entwicklerschmiede an wie vertraunswürdig diese ist. Das war aber noch nie anders. Wenn es sich um OpenSource handelt gibt es ja auch immer noch den Sourcecode. Diese Transparenz macht die Systeme eben auch sicherer als ClosedCode Systeme.

Wie ich gelesen habe gab es auch mal zwei snap gepackte Apps die Malware beinhaltet haben. Aber selbst das wurde erkannt und die Apps verschwanden aus dem Hub.

Nun gibt es derzeit noch nur einen Hub für snap Packete und in einem solchen Fall ist es dann einfach ein solches Packet zu entfernen. Bei Dezentralen Lösungen wie Flatpack kommt es dann darauf an welchen Hub man vertraut.

Zitat von stern

So, jetzt pass auf Du alter Linuxprofi, kannst was von mir lernen.

Ich habe was entdeckt das nennt sich "Flatseal" damit werden die Zugriffe von Flatpaks angezeigt und man kann jeden einzelnen einschränken.

Ja lustig

Der alte Linux Profi zeigt dir jetzt was ich gemeint habe. Nachfolgend ein Screenshot von Flatseal um das Flatpak vom Brave Browser zu verwalten.

Dort gibt es (also immer noch) genau eine Option für Hardware Zugriff -> entweder Zugriff auf alle Geräte oder eben auf keine.

Als Vergleich hier ein Screenshot der Snap-Berechtigungen für den Chromium Browser:

Hier kann man viel feiner steuern auf welche Geräte das Snap Zugreifen darf und auf welche nicht. Ich kann dem Ding Zugriff auf Mikrophon geben ohne das es deswegen z.b. auf meine USB Geräte zugreifen kann.

Das meinte ich damit -> Flatpak ist in dem Bereich "alles oder nichts" bei Snap kann man da sehr fein einstellen was das Snap darf und was nicht.

Zitat von kim88

Auch hier OpenSource Software die du über Snap installierst wie z.b. Firefox wird nicht plötzlich proprietär oder Cosed Source, sondern bleibt genau so offen wie eh und je. Das ganze Snap Ökosystem auf deinem Rechner ist ebenfalls komplett Open Source - das einzige was es nicht ist - ist der Store.

Es ging mir ja um Snap und den Store und nicht die Software, die du darüber installierst. Snap selbst ist proprietär und nicht Open Source. Keine andere Distro könnte das Ganze nutzen, um einen eigenen Store damit aufzusetzen. So war das gemeint. Nicht auf die Software bezogen, die darüber ausgeliefert wird.

Zitat von Stardenver

Es ging mir ja um Snap und den Store und nicht die Software, die du darüber installierst. Snap selbst ist proprietär und nicht Open Source. Keine andere Distro könnte das Ganze nutzen, um einen eigenen Store damit aufzusetzen. So war das gemeint. Nicht auf die Software bezogen, die darüber ausgeliefert wird.

So weit ich weiß stimmt das nicht. Snap kann auch jede Softwareschmiede über die eigenen Website anbieten.

Die Software Snap Store hat eine GPL2.0+ Lizenz.

nicoletta jein - die Serverseite von Snap ist Closed Source - und die URL des Snapstore ist Harcdoced im Snap Binary verankert.

Da das Snap Binary Open Source ist, kann man allerdings dort eine andere URL einbauen und es neu kompilieren.

Es gab mal eine Projekt mit dem Namen "lol" (ja ersnthaft) - das quasi einen offenen Snaphub und ihr eigenes Binary bereitgestellt haben.

Die Domain: http://lolsnap.org/ ist allerdings schon länger nicht mehr erreichbar.

Zitat von kim88

nicoletta jein - die Serverseite von Snap ist Closed Source - und die URL des Snapstore ist Harcdoced im Snap Binary verankert.

Da das Snap Binary Open Source ist, kann man allerdings dort eine andere URL einbauen und es neu kompilieren.

Es gab mal eine Projekt mit dem Namen "lol" (ja ersnthaft) - das quasi einen offenen Snaphub und ihr eigenes Binary bereitgestellt haben.

Die Domain: http://lolsnap.org/ ist allerdings schon länger nicht mehr erreichbar.

Das ist ja mal interessant. Danke dir. Weißt du da genaueres? Wieso das eingestellt wurde oder so? Sowas wäre doch eine geniale Idee und Möglichkeit, wenn sich da einige Distributionen zusammentun würden.

Nein weiss ich nicht. Entwickelt wurde es von dem der auch das (inoffizielle) Ubuntu Unity betreut, man müsste ihn mal fragen.

Moin Moin!

kim88

Vielen Dank das ich wieder etwas lernen durfte. Es ist immer wieder interessant deinen Ausführungen zu bestimmten Themen zu folgen. Snap habe ich bisher auch immer mit negativen Augen gesehen, dank deiner Darstellung hat sich das etwas geändert. Flatpak ist zwar weiter mein bevorzugtes Format, aber Snap wird jetzt meinerseits nicht mehr kategorisch ablehnen. Mit dem Thema Snap, werde ich mich mal etwas intensiver beschäftigen müssen. Danke.✌🏻

Mfg Evilware666

@ziesel Daran wird im Moment ziemlich fleissig gearbeitet - und er ist auch schon schneller als er vor ein paar Monaten war. Das ist ein klassisches Beispiel, das eben zeigt das Snap eine andere Hintergrundgeschichte hat.

Snaps werden massiv komprimiert (quasi sowas wie gezippt) und beim starten muss das Snap erst entpackt werden

Flatpak war von Anfang an für Desktop Anwendungen gemacht, die verzichten auf die Komprimierung - brauchen dafür mehr Speicherplatz.

Bei Snap war die Startzeit im Ursprungsszenario - z.b. Dienste auf nem Server oder im IoT Bereich nicht wirklich relevant. Ob nun die Software von meinem "digitalem Kühlschrank" in 10 oder in 90 Sekunden startet ist ziemlich egal - gerade im IoT Bereich ist Speicherplatzausnutzung ein grosses Thema.

Man merkt hier einfach, dass Canonical den Desktop nur als sekundäres Produkt ansieht - alle Innovationen die Canonical zurzeit noch macht sind für Server, Cloud und IoT - und werden dann so mehr oder weniger gut auf den Desktop übertragen - bei Dingen wie Livepatch funktioniert das problemlos - bei Dingen wie Snap gibt es noch Probleme wie z.b. Startzeit.

An den Problemen wird aber hart gearbeitet - sieht man z.b. hier: https://snapcraft.io/blog/how-are-w…formance-part-2

Zitat von evilware666

aber Snap wird jetzt meinerseits nicht mehr kategorisch ablehnen.

Vielleicht komme ich einfach aus einer zu "alten Linux Generation" aber in den früher 2000er war man damals um jede Software froh die es irgendwie auf die Linux Plattform geschafft hat. Das man heute auch nur auf die Idee kommt eine Softwarequelle kategorisch auszuschliessen, ging mir noch nie in den Kopf xD

Ich verstehe da auch Linux Mint nicht, die Snap per Config "blockieren" -im Grunde ist mehr Software Auswahl eigentlich eine Bereicherung für uns alle.

Moin Moin

Ist es eigentlich möglich den Snap-Ordner dauerhaft zu verstecken, ich finde den irgendwie störend. Für Umsteiger könnte er sogar irritierend sein, da die ja nicht wissen was es mit dem Ordner auf sich hat. Meines Erachtens gehört der versteckt, wie alle anderen wichtigen Ordner im Home Verzeichnis auch.

Mfg Evilware666

Also bei Nautilus kann man einen Datei mit dem Namen ".hidden" im eigenen Home Ordner erstellen.

In der Datei kann man jeweils auf einer neuen Zeile den Namen des Ordners oder Datei schreiben und die werden dann automatisch ausgeblendet.

Bei mir sieht die Datei z.b. so aus:

Und der Home Ordner, wenn unsichtbare Dateien ausgebelndet sind sieht dann so aus:

Daher man sieht bei mir keinen "snap" Ordner, der wird erst sichtbar wenn ich unsichtbare Dateien anzeigen lassen (Strg + h). Ich denke in den Dateimanager die von Nautilus geforkt wurden (Caja bei Mate und Nemo bei Mint) müsste das 1:1 auch so funktionieren.

Ob Thunar, Dolphin und die anderen das können, bzw auf diese Weise können weiss ich nicht.