Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Sind Flatpak's eurer Meinung nach die Zukunft im Linux-Bereich?
Da sehe ich eher das Gegenteil.
Bei Verwendung einer gut abgehangenen Distro (z.B. Linux Mint / Basis Ubuntu_LTS) sind die Flatpaks wesentlich aktueller (die Programme und die Abhängigkeiten).
Da konzentrierst du dich aber auf die falsche Sache, nämlich die Versionsnummer. Und da liegt dein Denkfehler drin: Nehmen wir als Beispiel mal Debian. Dort sind die Pakete in aller Regel etwas ältere Versionen. Aber diese Pakete werden weiterhin gepflegt, d.h. Sicherheitspatches und so weiter werden vom Distributor auch in die älteren Softwareversionen eingepflegt und getestet. Hierfür wird durch Debian auch Verantwortung getragen. Es steckt hier also mehr dahinter, als die blanke Versionsnummer.
Bei veralteten Softwarebestandteilen in Flatpak Paketen kann man eine solche Aussage überhaupt nicht treffen.
Ganz praktisch habe ich so 5 - 10 Flatpak-Programme installiert.
Ich sehe halt, das ich dauernd Updates bekomme, für die Programme und die dazugehörigen Runtimes.
Das ändert an der Grundproblematik aber nichts. Abhängigkeiten in Flatpak sind außerhalb deiner Distribution. D.h. selbst wenn eine Lib in einem Flatpak neuer ist, kann sie eine Schwachstelle enthalten, die in der vermeintlich älteren Version deiner Distribution schon längst gefixt wurde.
Ein Beispiel für Nachteile! aber gern, ganz frisch vom WE.
Hatte mir Kodi als Flatpak installiert, und dann versucht das Handy als Fernbedienung einzurichten, was auf einem anderen Rechner mit dem aus den Repo installierten Kodi problemlos ging.
Im Flatpak wollte es auch nach entsprechender Freigabe des Netzwerks für das Flatpak die Verbindung einfach nicht aufbauen!.
Mit viel Gefrickel gibt es wahrscheinlich eine Möglichkeit, aber darauf hatte ich dann keinen Bock.🤨
Bin dann lieber bei der Repo Version geblieben, wo das problemlos geht.
Ich kann mich durchaus festlegen was ich Denke, nur ist mir nicht klar, welche deiner Optionen meine Position darstellen soll, da die Formulierung "sich durchsetzen" sehr interpretationsfähig ist.
Transparenzproblem
Ist ja alles open Source, nur wenn man nicht wirklich selbst den Sourcecode nutzen kann, sondern darauf Vertrauen muss, dass das Paket das der Entwickler liefert auch nur den Code beinhaltet den er an anderer Stelle als Quelle angibt hat das wenig mit der heutigen FOSS transparenz zu tun.
Nehmen wir an Spotify bietet eine .deb und eine Flatpak an. Da fällt das schon einmal ins Wasser.
Dann nehmen wir das Beispiel mit einer Open Source App. Was unterscheidet hier die .deb von der Flatpak?
Ich verstehe das nicht, daher die Frage.
Keylan schrieb:
Veraltete Abhängigkeiten
Wie in der Windows Welt, da kann auch jeder Entwickler alle Abhängigkeiten in sein Paket selber rein hängen. Nur das er diese auch nach pflegt und auch die Patches der Abhängigkeiten im Blick hat, auch da muss man dann drauf hoffen.
Warum spielt das eine Rolle? Das kann genau so bei jeder anderen Installation passieren, nur da wird am Ende die App nicht einmal funktionieren und du bekomsmt nur eine Fehlermeldung.
Keylan schrieb:
Speicherbedarf
Wie gesagt, redundanter Code braucht mehr Speicher und mach übergreifende Fehlersuche und Wartung deutlich Aufwendiger.
Ich denke der Punkt wird 99% der Desktop-User völlig egal sein.
Keylan schrieb:
Zugänglichkeit
Ist ja schön wenn immer alles schick verpackt und Fertig geliefert wird, aber dann wird nicht nur die Hürde größer für andere Nachzuvollziehen wie das Paket eigentlich gemacht wurde, auch die Motivation dies zu tun wird deutlich gebremst.
Die meisten lernen halt das Coden anhand von Programmen die sie eh nutzen und geringfügig modifizieren wollen. Da ist es Hilfreich, wenn es üblich ist, dass man die Pakete auf dem eigenen System baut, bzw. zumindest immer die Option hat dies für einzelne Pakete zu tun.
Flexibilität in der Codebase
Es gibt so Dinge wie Kompiler-Konstanten also Variablen die vor dem Kompilieren eines Pakets gesetzt werden müssen um entweder bestimmte Optionen in der Software zu steuern, oder auch die Verträglichkeit mit Schnittstellen oder teilweise auch Hardware zu gewährleisten.
Ich denke für den Standpunkt, dass es Nachteile an der Lösung gibt reicht das erst mal. Es gibt ohnehin besser Informierte als mich, die wahrscheinlich sehr viele Punkte ergänzen können.
Ich kann ehrlich gesagt nach deinem Beitrag nicht einen negativen Punkt erkennen.
Keylan schrieb:
Und klar, nicht für jeden und auch nicht für jede Software sind all diese Punkte relevant. Ich sage ja nicht das Flatpak schlecht ist, aber es ist eine von vielen Lösungen und die bringen alle ihre Vor- und Nachteile.
Du hast sehr viel mehr Ahnung als beispielsweise ich. Wir sind ja hier, um zu diskutieren, nur sind die von dir aufgeführten Punkte für mich eher positiv zu sehen bzw. sprechen für die Flatpaks als dagegen.
Vor Fedora habe ich Manjaro genutzt. Dort hat User x aus Quelle y ein Paket gebastelt. Das soll kein Problem sein aber wenn der Entwickler selbst die App als Flatpak anbietet hingegen schon?
Chocobo schrieb:
Sie sind einfach zu installieren, tun ihren Job und wenn ich 1x pro Woche das System aktualisiere, kommt nach einem sudo Pacman -Syu halt ein reboot und ein flatpak Update dazu und es läuft.
Genau! Wie als würdest du das erste mal ein Smartphone nutzen + keine Fehlermeldungen, es funzt direkt.
Grimba schrieb:
Das ändert an der Grundproblematik aber nichts. Abhängigkeiten in Flatpak sind außerhalb deiner Distribution. D.h. selbst wenn eine Lib in einem Flatpak neuer ist, kann sie eine Schwachstelle enthalten, die in der vermeintlich älteren Version deiner Distribution schon längst gefixt wurde.
Nehmen wir mal als Beispiel eine Software, die sowas wie OpenSSL oder OpenSSH fest mit einbindet.
Und sagen wir der Herausgeber dieses Flatpaks ist etwas gemächlich und hat keine Firma als Hintergrund, also nicht Mozilla und co., sondern eine Privatperson oder ein Kreis davon.
Und sagen wir, dass ein eklatanter Bug in den oben genannten Beispielen gefunden wird (war ja durchaus schon öfter mal der Fall).
Dann schützt dich kein Container dieser Welt davor, dass die Software so lange unsichere Verbindungen aufbaut, wie der Herausgeber das nicht fixt. Der Linux Distributor hingegen wird erfahrungsgemäß sehr schnell damit sein und dann hat das ganze System das Problem nicht mehr mit Ausnahme des weiterhin betroffenen Flatpaks.
Zugegebenermaßen ist das Beispiel etwas konstruiert und die allermeisten werden (hoffentlich) die in Flatpak üblichen verteilten Bibliotheken nutzen. Die werden mit Sicherheit auch recht schnell gepatcht, keine Frage.
Es geht mir in dem Beispiel nur darum zu zeigen, dass der Container dich eben nicht gegen alles schützt.
--- Nachtrag ----
Wenn ich mir deinen Beitrag mal komplett durchlese, also auch den Teil, der vor allem an Keylan gerichtet war, kommt mir eine Frage unweigerlich auf:
Bist du wirklich an einer Umfrage und der entsprechenden Debatte interessiert, oder suchst du nur Bestätigung für deine persönliche Wahrnehmung?
Ich meine du verstehst ganz offensichtlich einige der berechtigten Argumente von Keylan nicht, aber empfiehlst ihm, weil dir seine Antwort nicht gefällt, einen eigenen Thread aufzumachen? Ist das dein Verständnis von Diskurs? Das Thema ist nunmal leider komplexer, als du geahnt hast, und wenn dir da der Hintergrund fehlt, dann nimm doch sowas als Anreiz, das mal zu erforschen, anstatt das einfach wild umzudeuten, oder seit wann ist "?" oder "versteh ich nicht" ein valides Gegenargument, so dass unterm Strich nur Vorteile verbleiben? Sorry, aber das konnte ich mir nicht verkneifen.
Flatpak und deb sind beide Paketstrukturen, um aus einer Art "Play Store" (wie es unter Android und Apple heißt) SW zu installieren.
Der Unterschied ist vom Aufbau her.
.deb beinhaltet die SW, die du haben willst, und Informationen über Abhängigkeiten.
Willst du also eine SW installieren, und diese benötigt z.B. SSL, wird ein zusätzliches .deb Paket (falls vorhanden) mitinstalliert.
In der Regel ist das anhängige Paket vorhanden, da diese .deb Pakete auf die jeweilige Distribution angepasst wurde.
Also ein .deb Paket für ubuntu 22.04 wird alles finden was es benötigt. Willst du dasselbe Paket, welches für Ubuntu 22.04 paketiert wurde unter Ubuntu 23.10 installieren, kann das klappen, oder auch nicht. Es wird sehr wahrscheinlich der Fall sein, dass das benötigte SSL Zusatzpaket nicht mehr in der benötigten Version vorliegt.
Wenn du nun auf eine andere Distribution, welche .deb basierend ist, wechselst, kannst du andere Probleme haben.
Opensuse, Arch Linux, etc... haben wieder eine andere Paketierung, welche aber ähnlich funktioniert.
Anders Flatpak:
Flatpack ist eine Sandbox Umgebung. Hier wird im Prinzip alles notwendige im Paket mitgeliefert. Also ähnelt eher Android.
Hat Vorteile und Nachteile. Vorteil ist, dass du das Flatpak Paket quasi überall installieren kannst, Nachteil ist aber, dass es durch die Sandbox Probleme mit der interoperabilität geben kann. Als Beispiel, Keepassx kann im z.B. Firefox automatisch auf Knopfdruck User und Passwort eingeben.
Mit Flatpak wird das schwierig.
Anderes Beispiel. Ein Filemanager (z.B.: Dolphin) soll auf mein "$HOME" Verzeichnis zugreifen können. Mit Flatpak musst du dem Filemanager erst die Berechtigung erteilen, sonst hast du keinen Zugriff auf deine Dateien. Wie das dann mit USB Sticks usw. funktioniert, keine Ahnung. Also da hab ich keine Lust zu Experimenten. Ich nutze die native Version vom Dolphin.
So gesehen hat Flatpak durchaus seine Berechtigung. Besonders am SteamDeck ist es sehr praktisch. Aber es hat auch Nachteile, und kann, wie oben beschrieben, durchaus Probleme bereiten.
Von daher, wie ich schon weiter oben geschrieben habe, Option 3. FlatPak ergänzt die Linuxwelt.
Flatpak kannst du z.B. für Systemdateien, oder gar Treiber schlichtweg nicht verwenden, außerdem macht .deb mehr als nur Programme zu installieren, es updadet auch das System.
Verstehe aber das könnte dann ja auch bei jeder anderrn RPM, DEB, usw. Datei auch der Fall sein oder sind dann diese "Elemente" direkt vom Betriebssystem, also Ubuntu, Fedora, usw.?
Grimba schrieb:
Bist du wirklich an einer Umfrage und der entsprechenden Debatte interessiert, oder suchst du nur Bestätigung für deine persönliche Wahrnehmung?
Klar, kommt zwar ein wenig "arschig" rüber ist aber nicht böse gemeint.
Grimba schrieb:
Ich meine du verstehst ganz offensichtlich einige der berechtigten Argumente von Keylan nicht, aber empfiehlst ihm, weil dir seine Antwort nicht gefällt, einen eigenen Thread aufzumachen?
Mich stört einfach nur "ich kann leider nichts auswählen". Die Frage ist bewusst so gestellt und ein "in 10 Jahren könnte x und y" spielt jetzt überhaupt keine Rolle.
Grimba schrieb:
Ist das dein Verständnis von Diskurs? Das Thema ist nunmal leider komplexer, als du geahnt hast, und wenn dir da der Hintergrund fehlt, dann nimm doch sowas als Anreiz, das mal zu erforschen, anstatt das einfach wild umzudeuten, oder seit wann ist "?" oder "versteh ich nicht" ein valides Gegenargument, so dass unterm Strich nur Vorteile verbleiben? Sorry, aber das konnte ich mir nicht verkneifen.
Wenn ich hier ein Thread erstelle und Frage, dann hat das schon eine Absicht. Du hast es oben so gut erklärt, dass das selbst ein Noob wie ich problemlos verstehen kann bzw. ich kann dir folgen und es ergibt Sinn.
Punkte wie "es verbraucht mehr Speicherplatz" sind zwar negative Pukte aber völlig bedeutungslos. Einmal sagt das nichts darüber aus wie viel größer diese sind und es spielt in der heutigen Zeit überhaupt keine Rolle, da viele am Smartphone bereits mehr RAM und Speicher haben als viele Notebooks der letzten Jahre. Ein "Spotify hat als deb rund 10 MB und als Flatpak 1GB" wäre hilfreicher.
mike78sbg schrieb:
Anderes Beispiel. Ein Filemanager (z.B.: Dolphin) soll auf mein "$HOME" Verzeichnis zugreifen können. Mit Flatpak musst du dem Filemanager erst die Berechtigung erteilen, sonst hast du keinen Zugriff auf deine Dateien.
Das empfinde ich als Vorteil und nicht als Nachteil. Der Filemanager in dem Fall darf nur darauf zugreifen, wenn ich es ihm erlaube und sonst nicht.
Um hier wieder mein Beispiel zu verwenden. JDownloader hat unter /home nur einen Ordner, wo er Dateien kopieren und entpacken darf, der Rest isr tabu 👍
mike78sbg schrieb:
Wie das dann mit USB Sticks usw. funktioniert, keine Ahnung. Also da hab ich keine Lust zu Experimenten. Ich nutze die native Version vom Dolphin.
Das ist ja eine Systemapp. Wie oben im Video verlinkt gibt es Tools, welche das sogar für Leute wie mich vereinfachen.
mike78sbg schrieb:
So gesehen hat Flatpak durchaus seine Berechtigung. Besonders am SteamDeck ist es sehr praktisch. Aber es hat auch Nachteile, und kann, wie oben beschrieben, durchaus Probleme bereiten.
Entweder bin ich zu blöd und verstehe es nicht oder wir haben eine ganz unterschiedliche Denkweise.
Ich möchte jetzt Tool X installieren. Dieses benötigt weitere "Zusatztools", welche es in der Version für mein System nicht gibt. Bedeutet ich habe Pech gehabt und bekomme es nicht zum laufen, muss somit nach einer Alternative suchen.
Flatpak bringt alles mit und egal ob Ubuntu 18 oder 24, es wird ohne Probleme laufen, da alles dabei ist, was die "App" benötigt.
Die Gefahr wäre die Pakete sind veraltet und haben Sicherheitslücken. Das würde dann aber nur eine Rolle spielen, wenn das Tools sind, welche darauf zugreifen können, wie SSH. Da es sich aber nur in seinem Ordner bewegen kann, ist es doch sogar selbst i dem Fall sicherer als die "übliche" Installation?!?!
mike78sbg schrieb:
Von daher, wie ich schon weiter oben geschrieben habe, Option 3. FlatPak ergänzt die Linuxwelt.
Durchsetzen bedeutet nicht ersetzen. Zwar macht das Ubuntu teilweise, soweit ich es verstanden habe, mit Snap aber überleg doch mal du willst mir erklären, wie man Anwendung X installiert.
Beispiel: Spotify bietet Client als .deb an und ich nutze Fedora.
Wäre es in dem Fall nicht besser die würden nur eine Flatpak für alle anbieten und diese pflegen?
mike78sbg schrieb:
Flatpak kannst du z.B. für Systemdateien, oder gar Treiber schlichtweg nicht verwenden, außerdem macht .deb mehr als nur Programme zu installieren, es updadet auch das System.
Das ist ein Punkt, welche ich ganz und gar nicht nachvollziehen kann.
Steam zum Beispiel läuft ja mehrheitlich über Flatpaks? Ich denke Games zum laufen zu bringen, mit solchen Einschränkungen, sollte ja quasi unmöglich sein, da die ganze Hardware abgerufen werden muss und sogar stark belastet wird. Wie ist das in dem Fall dann möglich?
Beim letzten Thema hieß es ja sogar "nutz doch einfach die Flatpak, dann kann Firefox/VLC auf die Hardwarebeschleunigung zugreifen"
Ist so bei u.a. Tumbleweed, ohne zusätzliche Repo fehlen Media-Codecs, mit Flatpak kein Drama und Paketkonflikte bleiben aus. Hardware-Beschleunigung gibt es selbstverständlich auch.
Wer irgendwie mit TUI oder andere Commandline Tools nutzen will kann sich Distrobox anschauen, es gibt quasi alle üblichen OS in Containern, so spielen dann auch unterschiedliche Paketformate (deb, rpm, whatever) eine untergeordnetere Rolle.
Ich glaube da irrst du, mir fallen da spontan Filezilla und Putty ein. Generell eben jede Anwendung, die Fernzugriff darüber anbietet. Bei OpenSSL ist die Menge an Apps natürlich gewaltig.
Krakadil schrieb:
Verstehe aber das könnte dann ja auch bei jeder anderrn RPM, DEB, usw. Datei auch der Fall sein oder sind dann diese "Elemente" direkt vom Betriebssystem, also Ubuntu, Fedora, usw.?
Das war auch absolut nicht der Punkt, dass es sowas nicht auch bei den Distributionspaketen gibt. Der Punkt war: Hinter der Distribution steckt eine verwaltete Struktur. Da läuft das Patchen in geregelten Bahnen und ist erfahrungsgemäß sehr schnell. Bei Flatpak bist du auf den Herausgeber angewiesen und bereits durch die Distribution ausgelieferte Patches haben da eben auch keinen Einfluss drauf.
Krakadil schrieb:
Mich stört einfach nur "ich kann leider nichts auswählen". Die Frage ist bewusst so gestellt und ein "in 10 Jahren könnte x und y" spielt jetzt überhaupt keine Rolle.
Aber warum stört dich das überhaupt? Seine Antwort ist doch begründet. Schwarz und weiß gibt es bei solchen Themen in der Linuxwelt eben nunmal ganz selten, auch wenn ich mich persönlich für "nein" entschieden habe.
Krakadil schrieb:
Punkte wie "es verbraucht mehr Speicherplatz" sind zwar negative Pukte aber völlig bedeutungslos.
Das ist aber, mit Verlaub, nur deine Meinung und keine allgemeingültige Aussage. Und zudem war es nicht der einzige Punkt von Keylan, den du ohne Gegenargument weggewischt hast. Eben daher fragt man sich, ob du hier eigentlich offen in deine eigene Debatte reingehst. Denn du gibst dir ganz offenkundig alle Mühe, jedes Gegenargument zu entwerten, selbst wenn es nur mit einem "?" geschieht. Das fällt schon auf.
Wieso soll der Filemanager (Dateimanager) nicht auf deine Dateien zugreifen können? Der Dateimanager ist nur ein grafisches Frontend für Befehle, wie z.B.: cp (copy), mv(move), rm (delete), ln ((link), etc...
Wenn du dir eine Datei herunterlädst mit z.B. JDownloader, willst du diese vermutlich in das richtige Verzeichnis verschieben (Video, Bilder, Dokumente).
Oder du willst dir ein selbstgeschriebenes Dokument auf einen USB Stick kopieren zur Weitergabe, etc...
Von daher benötigt der Dateimanager den Zugriff, alles andere ergäbe ja keinen Sinn. Es ist dein grafisches Verwaltungstool für deine Dateien, es sei denn du machst alles auf der Konsole.
Und hier wirds schon interessant bzgl. USB Stick. Der Dateimanager nutzt die Möglichkeiten vom System, um einen USB Stick per Klick zu mounten, damit du darauf zugreifen kannst. Und später auch wieder unmounten (auswerfen). Flatpak kapselt das alles, von daher kann es sein, dass die eine oder andere Funktion nicht richtig funktioniert.
Krakadil schrieb:
Um hier wieder mein Beispiel zu verwenden. JDownloader hat unter /home nur einen Ordner, wo er Dateien kopieren und entpacken darf, der Rest isr tabu 👍
Ich möchte jetzt Tool X installieren. Dieses benötigt weitere "Zusatztools", welche es in der Version für mein System nicht gibt. Bedeutet ich habe Pech gehabt und bekomme es nicht zum laufen, muss somit nach einer Alternative suchen.
Wenn du beide Listen vergleichst, wirst du feststellen, dass beide z.B.: "libcairo2" benötigen.
Wäre "libcairo2" noch nicht vorhanden, wird das in einem eigenen Paket bereitgestellt und mit dem Firefox mitinstalliert.
Installierst du danach "Thunderbird", ist "libcairo2" schon vorhanden, muss also nicht mehr installiert werden.
Mit Flatpak wird "libcairo2" mit jedem Paket mitgeliefert (was auch einer der Gründe ist, warum Flatpak deutlich mehr speicher benötigt).
Während du beim .deb installierten FF eine Datei direkt in dein "Download" Verzeichnis speichern kannst, musst du bei einem per Flatpak installierten Firefox diesem das erst erlauben. Diese Grundregeln sind oftmals schon voreingestellt, aber es kann immer wieder vorkommen, dass man basteln muss.
Wenn man auf Sicherheit aus ist, ist hier Flatpak sicher die bessere Wahl.
Für einfache Tools kann man Flatpak durchaus verwenden, nur muss man damit rechnen, dass sie untereinander nicht richtig kommunizieren können, bzw. eingeschränkt sind.
Krakadil schrieb:
Durchsetzen bedeutet nicht ersetzen. Zwar macht das Ubuntu teilweise, soweit ich es verstanden habe, mit Snap aber überleg doch mal du willst mir erklären, wie man Anwendung X installiert.
Ja, und das ist einer der Gründe, die für Flatpak sprechen.
Ist Spotify ein Systemprogramm? Nein
Ist es eine normale Useranwendung? Ja
Soll es groß Berechtigungen bekommen? Nein, es muss max. auf deine Audiodateien zugreifen können.
Also, nimm die Flatpak Version.
Krakadil schrieb:
Das ist ein Punkt, welche ich ganz und gar nicht nachvollziehen kann.
Systemdateien hingegen sind Dateien, damit dein System funktioniert. Beispielsweise der Kernel oder dein Grafiktreiber (nvidia ist hier speziell), oder systemlibraries um funktionen, wie z.B. USB Sticks zu mounten, etc.... Und hier kannst du mit Flatpak nichts mehr anfangen.
Nehmen wir als Beispiel "partitionmanager". Das tool benötigt "root"rechte, da du ja deine Festplatte damit partitionieren (und damit alle deine Daten löschen) kannst. Und hier funktioniert Flatpak schlicht nicht mehr. Es ist eine Systemanwendung, die du ohnehin nur nutzen kannst, wenn du es mit root rechten startest.
z.B.:
$ sudo partitionmanager
Krakadil schrieb:
Steam zum Beispiel läuft ja mehrheitlich über Flatpaks? Ich denke Games zum laufen zu bringen, mit solchen Einschränkungen, sollte ja quasi unmöglich sein, da die ganze Hardware abgerufen werden muss und sogar stark belastet wird. Wie ist das in dem Fall dann möglich?
Jain. Steam gibts über Flatpak, über Snap und native für die gängigsten Distributionen.
Steam liefert ohnehin seine eigenen libraries mit, egal in welcher Form. Wichtig für steam ist, dass es auf die Datenträger zugreifen kann, wo die Spiele drauf sollen.
Das muss ich als .deb Paket nicht berücksichtigen.
Ich nutze die mit pacman installierte Version unter Manjaro. Warum? Tja, warum auch nicht, und weil ich kein Flatpak nutze am Rechner. Aber im Endeffekt ist es egal welche Version du nutzt.
Ich weiss nicht warum man einen Filemanager als Flatpak installieren sollte, der gehört doch zum System, genauergesagt zur Desktop-Umgebung.
Was ich seit Jahren nutze, ist z.B. Spotify (Flatpak), bisher keine Probleme.
Irgendwie geht es hier um conträre Ansichten von Rechten und deren Sinn.
Die klassische Unix-Sicht ist user-zentriorert - ein Programm darf alles, was der User darf.
Die Sicht von @mike78sbg ist App-bezogen - der User darf, was die App darf.
Beide haben ihre Vor- und Nachteile - Ersteres macht Sinn, wenn es um ein System aus einem Guss geht, das von verschiedenen Usern genutzt wird - Letzteres, wenn ein USER ein buntes Sammelsurium aus Dutzenden verschiedener Quellen will - im Extrem bei iOS, hier gehören Daten nicht dem User, sondern der App ...
Die Diskussion müsste sich also eigentlich um verschiedene Sicherheitskonzepte an sich drehen - in die eine Paketverwaltung sich einzubetten hat - sonst dreht ihr euch hier ewig im Kreis.
Ich versuch ihm nur den Unterschied zwischen Flatpak und .deb zu erklären, nicht mehr und nicht weniger.
ropf schrieb:
Die Diskussion müsste sich also eigentlich um verschiedene Sicherheitskonzepte an sich drehen - in die eine Paketverwaltung sich einzubetten hat - sonst dreht ihr euch hier ewig im Kreis.
Ich glaube da irrst du, mir fallen da spontan Filezilla und Putty ein. Generell eben jede Anwendung, die Fernzugriff darüber anbietet. Bei OpenSSL ist die Menge an Apps natürlich gewaltig.
Wieso soll der Filemanager (Dateimanager) nicht auf deine Dateien zugreifen können? Der Dateimanager ist nur ein grafisches Frontend für Befehle, wie z.B.: cp (copy), mv(move), rm (delete), ln ((link), etc...
Das Beispiel selbst ergibt keinen Sinn. Du sprichst Systemanwendungen an, die von Werk aus installiert sind. Was glaubst du wie viele Anwender sich einen neuen Dareimanager installieren? 1%? Ich vermute mal weit darunter.
mike78sbg schrieb:
Wenn du dir eine Datei herunterlädst mit z.B. JDownloader, willst du diese vermutlich in das richtige Verzeichnis verschieben (Video, Bilder, Dokumente).
Ja, das muss ich so oder so selbst tun, wenn die Pakete heruntergeladen und entpackt wurden. Warum sollte JDownloader vollen Zugriff auf /home bekommen, wenn es nur herunterladen und entpacken soll? Ich verschiebe doch danach die Downloads selbst.
mike78sbg schrieb:
Oder du willst dir ein selbstgeschriebenes Dokument auf einen USB Stick kopieren zur Weitergabe, etc...
Von daher benötigt der Dateimanager den Zugriff, alles andere ergäbe ja keinen Sinn. Es ist dein grafisches Verwaltungstool für deine Dateien, es sei denn du machst alles auf der Konsole.
Wenn du beide Listen vergleichst, wirst du feststellen, dass beide z.B.: "libcairo2" benötigen.
Wäre "libcairo2" noch nicht vorhanden, wird das in einem eigenen Paket bereitgestellt und mit dem Firefox mitinstalliert.
Installierst du danach "Thunderbird", ist "libcairo2" schon vorhanden, muss also nicht mehr installiert werden.
Ja und selbst das sehe ich als Vorteil an. Bietet das System libcairo2 nicht an oder wird etwas anderes benötigt, hat die Flatpak genau das, was benötigt wird.
mike78sbg schrieb:
Mit Flatpak wird "libcairo2" mit jedem Paket mitgeliefert (was auch einer der Gründe ist, warum Flatpak deutlich mehr speicher benötigt).
Was heißt deutlich mehr Speicher? Anstelle von 50 MB benötigt es 100 MB?
mike78sbg schrieb:
Während du beim .deb installierten FF eine Datei direkt in dein "Download" Verzeichnis speichern kannst, musst du bei einem per Flatpak installierten Firefox diesem das erst erlauben.
Das ist doch der Punkt. Wieso sollte man darauf verzichten? Weil man ein paar MB spart?
mike78sbg schrieb:
Ja, und das ist einer der Gründe, die für Flatpak sprechen.
Ist Spotify ein Systemprogramm? Nein
Ist es eine normale Useranwendung? Ja
Soll es groß Berechtigungen bekommen? Nein, es muss max. auf deine Audiodateien zugreifen können.
Also, nimm die Flatpak Version.
Spricht hier irgendjemand von Systemprogrammen, welche bereits von Werk aus installiert sind? Nein
Geht es um.Anwendungen, wie Spotify, JDownloader, Browser, usw.? Ja, nur darum geht es
Hast du negativ Beispiele außer Systemprogramme? Nein
mike78sbg schrieb:
Systemdateien hingegen sind Dateien, damit dein System funktioniert. Beispielsweise der Kernel oder dein Grafiktreiber (nvidia ist hier speziell), oder systemlibraries um funktionen, wie z.B. USB Sticks zu mounten, etc.... Und hier kannst du mit Flatpak nichts mehr anfangen.
Wie obem erwähnt, alles negative hier baut auf Systemanwendungen auf über die niemand spricht.
mike78sbg schrieb:
Nehmen wir als Beispiel "partitionmanager". Das tool benötigt "root"rechte, da du ja deine Festplatte damit partitionieren (und damit alle deine Daten löschen) kannst.
Steam Deck nutzt soweit ich weiß im Grunde nur Flatpaks.
mike78sbg schrieb:
Steam liefert ohnehin seine eigenen libraries mit, egal in welcher Form. Wichtig für steam ist, dass es auf die Datenträger zugreifen kann, wo die Spiele drauf sollen.
Was in paar Sekunden eingestellt ist, wenn es nicht der gleiche Ordner sein soll
YouTube
An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.
Ich nutze die mit pacman installierte Version unter Manjaro. Warum? Tja, warum auch nicht, und weil ich kein Flatpak nutze am Rechner. Aber im Endeffekt ist es egal welche Version du nutzt.
Ich weiss nicht warum man einen Filemanager als Flatpak installieren sollte, der gehört doch zum System, genauergesagt zur Desktop-Umgebung.
Was ich seit Jahren nutze, ist z.B. Spotify (Flatpak), bisher keine Probleme.
Ich verstehe nicht, wieso die so einen Hass auf Flatpaks haben. Dass ist das schlechteste Beispiel für Flatpaks, über welches hier niemand spricht, und genau das wird hier genutzt
Auf die Frage wieso allgemein keine Flatpaks kommt "tja, wieso sollte ich" 🤣🤣🤣
mike78sbg schrieb:
Wie schon geschrieben, ich versuch nur den technischen Unterschied zu erklären.
Damit sind wir ja durch... Darum geht es im Grunde schon lange nicht mehr. Flatseal wurde mehrfach genannt und das Video oben bereits gepostet. Das vekimme sogar ich in Sekunden hin.
Linux = Regeln, wer die zu sehr beugt oder bricht, erzeugt zusätzliche Entropie und Inkompatibilitäten. Kann man machen, ist aber komplett kontaproduktiv by design.
Ja, und das heißt jetzt was? Es ging doch nur um ein Beispiel. Es spielt überhaupt keine Rolle, wieviele Flatpaks es konkret mit OpenSSH gibt. Der Trick bei Beispielen ist, dass sie stellvertretend für viele andere Situationen ähnlicher Art sind. Das Konkrete spielt dabei eine untergeordnete Rolle. Ich sage ja sogar wortwörtlich dazu, dass es ein konstruiertes Beispiel war.
Zudem: wenn dir das Konkrete so wichtig ist, warum fällt dann das von mir im gleichen Atemzug genannte OpenSSL bei dir plötzlich völlig unter den Tisch?
Ganz ehrlich, was haben wir hier? Du erstellst eine Umfrage. Eine Umfrage ergibt automatisch eine Debatte. Du selbst beschreibst dich wortwörtlich als nahezu unwissend zu dem Thema. Aber was machst du? Du betreibst einen heiden Aufwand, zeilenweise ziemlich viel Meinung bei gleichzeitig wenig Wissen an all jene zu verteilen, an deren kritischer Haltung zu Flatpaks du dich störst. Echte Gegenargumente? Fehlanzeige. „Macht doch kein Mensch“ reicht. Nicht verstehen = es gab kein Gegenargument, also nur Vorteile. Und im obrigen Fall baust du sogar ein Strohmann. Wozu? Was soll das hier?
Es wird überdeutlich: Du suchst kein Meinungsbild, du suchst Bestätigung. Du hast dich ja schließlich entschieden, voll auf Flatpaks zu setzen, also muss das ja richtig gewesen sein.
Der Dateimanager ist nur ein grafisches Frontend für Befehle, wie z.B.: cp (copy), mv(move), rm (delete), ln ((link), etc...
