Pertanyaan Mengapa paket snap ada - apakah ada kebutuhan nyata?


Asumsi

Jujur, saya tidak tahu banyak tentang snap-paket - tetapi ini tidak relevan untuk pertanyaan ini - lihat di bawah. Saya menganggap sistem ini sangat berbeda dari yang sudah ada.

Apakah perubahan itu masuk akal?

Apakah ada kebutuhan yang sebenarnya, cukup kuat? Yaitu - apakah ada kasus penggunaan baru, yang cukup penting untuk mengembangkan format baru - dan infrastruktur terkait?

Apakah tidak mungkin mengubah metode saat ini untuk menutupi kasus penggunaan baru juga?

Atau saya kehilangan intinya?

Ada kemungkinan bahwa apa yang saya lihat kebanyakan adalah pemasaran - nama dan presentasi baru untuk perubahan teknis minimal, untuk mendapatkan peluang bahwa setiap badan menganggapnya sebagai "baru dan lebih baik" dan mungkin benar-benar digunakan. Juga, mungkin bahwa paket-paket baru begitu dekat berdasarkan format yang ada yang sebagian besar merupakan perubahan dalam presentasi kepada pengguna. Itu bisa menjadi solusi yang baik, tentu saja. Dalam hal ini, pertanyaan ini tidak memiliki banyak relevansi.

Kemudian, saya berharap itu masih cukup bermanfaat untuk menjawab aspek-aspek sampingan. Beri tahu saya jika pertanyaannya tidak membantu atau membingungkan pengguna baru, saya senang menghapusnya.

Jadi, mengapa mereka ada?


Latar Belakang

Reaksi pertamaku adalah "Itu tidak masuk akal!"

Ini mirip dengan situasi di mana, di situs fisika, seseorang bertanya, tidak senang, mengapa tidak ada yang membahas ide-ide barunya yang brilian dalam jawaban. Itu tampak sangat mirip ide-ide gila; Sejauh ini dari pengetahuan fisik yang sebenarnya, sulit untuk menemukan titik untuk memulai. Saya menulis jawaban yang tidak menyentuh ide-idenya dengan satu kata, tetapi menjelaskan mengapa orang tidak mau mendiskusikan asumsi ide-ide gila-gilaan - bukan kasus pertama. Jawabannya benar-benar tepat sasaran, saya kira.

Jika asumsi saya benar, kasus ini mirip.

Tapi kemudian, mungkin tidak - coba kita lihat.


11
2018-06-15 18:19


asal


Ada pemungutan suara dekat yang mengatakan "terutama berbasis opini" - apakah itu berarti bahwa jawaban diharapkan berdasarkan opini? Itu pada dasarnya merupakan jawaban itu sendiri, karena ini berarti bahwa tidak ada konsensus yang mapan bahwa perubahan itu diperlukan. Jadi akan ada argumen pro dan kontra; Itu berarti pertanyaan saya sebenarnya sangat penting, dan lebih berguna daripada yang saya harapkan! - Volker Siegel
Saya telah memilih untuk membuka kembali pertanyaan ini. Ini benar-benar menanyakan mengapa terkunci diperkenalkan, ketika manajer paket sudah ada dan Ubuntu (dan OS lain) sudah memilikinya. Jadi Anda benar: jika ini benar-benar pertanyaan berbasis opini utama, itu berarti bahwa tidak ada jawaban yang dapat diberikan berdasarkan fakta dan pengalaman. Namun, seperti yang Anda lihat dari Jawaban luar biasa muru, ini bukan kasusnya. Kapan (atau bahkan jika) terkunci harus digunakan masih sesuatu yang orang dapat memiliki terutama diskusi berbasis opini tentang, tapi bukan itu yang ini. - Eliah Kagan


Jawaban:


Ya, ada kebutuhan nyata.

Telah ada kebutuhan nyata untuk sesuatu seperti ini sejak pertama kali satu perangkat lunak bergantung pada perangkat lain.

Mari kita perjelas:

Mengelola dependensi adalah keras.

Ada alasan mengapa itu disebut ketergantungan neraka. Sistem pengemasan seperti RPM dan Debian diciptakan dengan maksud menghindari ketergantungan neraka. Namun, seseorang harus membayar biayanya:

  1. Pada Windows, di mana program memaketkan dependensi mereka, pengguna harus berhati-hati terhadap peningkatan (dan masalah keamanan apa pun dari ketiadaan). Jika saya dev menginginkan versi X dari sesuatu untuk aplikasi saya, sederhana: Saya menyediakannya dengan aplikasi saya. Sekarang bagaimana cara menangani pembaruan?
  2. Pada sebagian besar distro Linux (mengikuti Debian atau Red Hat), di mana program dapat bergantung pada perangkat lunak dari repositori, program dari repositori harus tergantung pada perangkat lunak dari repositori. Jika saya ingin versi X sesuatu untuk aplikasi saya, dan distro menyediakan X, sederhana: Saya bergantung padanya. Dan jika distro tidak? Kemudian: ???
    • Menambahkan beberapa versi ke distro meningkatkan beban pada pengelola
    • Kehilangan kemampuan untuk menggunakan versi pilihan ketergantungan meningkatkan beban pada pengembang
    • Kehilangan kemampuan untuk menggunakan versi pilihan aplikasi menggagalkan pengguna

Ada banyak kehilangan kebebasan dalam kedua metode tersebut.

Dan ini adalah tempat terkunci masuk: mereka membiarkan dev termasuk versi X, dan biarkan sistem pengemasan mengelola pembaruan. Siapa yang membayar biayanya? Pengguna:

  • dengan membutuhkan lebih banyak ruang.
  • dengan menempatkan mereka pada risiko karena dev ceroboh tidak membangun kembali bentak mereka ketika ketergantungan ditambal.

Manfaat apa yang saya dapatkan, sebagai gantinya?

  • Selain dari keamanan melalui pembaruan (yang, terus terang, tidak cukup orang peduli), saya pengguna tidak perlu khawatir tentang dependensi dengan bentak. Kata itu sebagian besar kehilangan makna.
  • Selain pembaruan keamanan, pengembang perangkat lunak tidak perlu khawatir tentang meminta pengguna untuk menginstal dependensi yang benar.

16
2018-06-15 19:24



Ya, saya pikir ketergantungan neraka menggambarkannya dengan cukup baik. - Volker Siegel
Biarkan saya menciptakan suara yang berlawanan :), Mengapa mereka tidak hanya menggunakan /opt? - user.dz
@Sneetsher memikirkannya seperti ini: apa yang mencegah satu aplikasi di / opt dari menulis di aplikasi lain di / opt? Lebih buruk lagi, bagaimana Anda mencegah satu aplikasi membaca kunci pribadi dari aplikasi lain? - Evan
@Evan, baiklah AppArmor sudah keluar untuk menutupi itu. tetapi cara perlindungannya mungkin berbeda. Pokoknya topiknya adalah naik. - user.dz
muru, terima kasih sudah menulis semua ini. Ini adalah jawaban pertama di Google, ngomong-ngomong, tentang alasannya. Saya penasaran, meskipun. Saya dapat melihat sistem saya menggunakan kuncian untuk, katakanlah, Chromium. Dan sekarang saya ingin menginstal Skype. Biasanya saya akan melakukannya sudo apt-get install skype tetapi kemudian saya melihatnya tersedia sebagai snap. Tetapi ketika saya menginstal Chromium saya tidak melakukan sesuatu yang istimewa untuk membuatnya menggunakan snap. Namun demikian. Jadi sekarang saya mengerti mengapa terkunci, dan saya senang mereka melakukannya. Saya sekarang ingin tahu apakah saya perlu khawatir sudo snap install skype ? - SDsolar


Salah satu fitur khusus yang mungkin berguna adalah kemampuan untuk memilih saluran untuk pengembang yang menyediakan lebih dari satu saluran, seperti melepaskan, calon, menguasai, dll.

Misalnya, mengklik Saluran tombol untuk nextcloud akan menampilkan dialog di screenshot di bawah ini.

Nilai jual kuat lainnya adalah isolasi, kekekalan, dan sandboxing yang dikendalikan oleh a konteks kebijakan keamanan, yang memungkinkan penetapan izin per aplikasi, juga disebut 'colokan' misalnya:

  • baca / tulis lokasi
  • akses ke penyimpanan yang dapat dilepas
  • negara tempat snap masuk daftar putih / daftar hitam
  • akses jaringan
  • kamera, printer, joystick, lokasi GPS
  • pengaturan sistem
  • ... daftar lengkap antarmuka snap

Pendekatan ini meniru beberapa tingkatan bundel aplikasi MacOS dan aplikasi Android dengan perizinan dan perizinan dan penyedia / penerima konten.

ubuntu snap packages select channel


1
2018-06-03 09:27