چرا اسنپ نه ؟؟؟؟؟

[ali7rangoo]

پس آخرش چی شد؟؟؟؟؟؟
آقا معین میگه بده!
آقا فاراب میگه خوبه!
نکته قبلا اسنپ یه چیزی داشت که سرعت بوتو خیلی پایین میآورد و من حذفش کرده بودم ولی الان اون مشکل رو نداره.
یعنی ممکن هست سایر مشکلاتش هم حل شده باشه ؟
این مساله مهمه و باید یک جواب برای همیشه به این سوال داده بشه؟
مثلا  میخوای اندروید استودیو رو نصب کنی اگه از راه اسنپ نصب کنی تنها با یک دستور بدون دردسر دانلود و نصب میشه ولی تو مخازن apt اندروید استودیو موجود نیست اگه از راه دیگه بخوای بری شاید برای اولین بار ۱،۲ ساعت وقتتون رو بگیره .
ولی خوب اگه اسنپ امنیت سیستم رو ضعیف کنه اون آسونی تو نصب کردن دیگه هیچ سودی نخواهد داشت .
من موندم حرف کدومتون رو قبول کنم

خودت نصب و امتحان کن

خودم که نصب کردم ولی میخوام انشاءالله آپدیت بشم به ۲۰.۰۴ باید اونجا سیستم خودم رو از ناپایداری حفظ کنم.
ولی بعضی از امور رو نمیشه دید مثلا ناپایداری یا ویروس

[میمو ☕]

پس آخرش چی شد؟؟؟؟؟؟
آقا معین میگه بده!
آقا فاراب میگه خوبه!
نکته قبلا اسنپ یه چیزی داشت که سرعت بوتو خیلی پایین میآورد و من حذفش کرده بودم ولی الان اون مشکل رو نداره.
یعنی ممکن هست سایر مشکلاتش هم حل شده باشه ؟
این مساله مهمه و باید یک جواب برای همیشه به این سوال داده بشه؟
مثلا  میخوای اندروید استودیو رو نصب کنی اگه از راه اسنپ نصب کنی تنها با یک دستور بدون دردسر دانلود و نصب میشه ولی تو مخازن apt اندروید استودیو موجود نیست اگه از راه دیگه بخوای بری شاید برای اولین بار ۱،۲ ساعت وقتتون رو بگیره .
ولی خوب اگه اسنپ امنیت سیستم رو ضعیف کنه اون آسونی تو نصب کردن دیگه هیچ سودی نخواهد داشت .
من موندم حرف کدومتون رو قبول کنم

خودت نصب و امتحان کن

خودم که نصب کردم ولی میخوام انشاءالله آپدیت بشم به ۲۰.۰۴ باید اونجا سیستم خودم رو از ناپایداری حفظ کنم.
ولی بعضی از امور رو نمیشه دید مثلا ناپایداری یا ویروس

تو گنو/لینوکس ویروسی نداریم به اون صورت، حتی آنتی ویروس های لینوکسی مثل clamav ویروس های ویندوزی رو شناسایی میکنن، نه لینوکسی، اگه مشکلی باشه سریعا با آپدیت حل میشه، در مورد اسنپ هم کنونیکال توزیع خودشو زیر سوال نمیبره و به دست خودش ناپایدارش نمیکنه.
من هم از اسنپ و هم فلت پک استفاده کردم، و برای مواقعی که مشکل دیپندنسی ها وجود داشت و یا برنامه خاصی برای توزیعم وجود نداشت به کارم اومد، هرچند فلت پک رو بیشتر میپسندم چون به آزادی احترام بیشتری میذاره، سریع تر از اسنپه و به صورت پیش گزیده آپدیت خودکار انجام نمیده.

[nixoeen]

پشت snapcraft خود اوبونتو هست و تست امنیتی هم انجام میشه.

گروه امنیتی‌ای برای بسته‌های Snap و اصلا مخزن امنیتی‌ای وجود نداره، چون هدف Backporting نیست.

ابونتو متعلق به کانونیکال هست. خیلی هم به فلسفه نرم افزار آزاد پایبند نیست. اتفاقا همین دلیل کاربرپسند بودنش هست. و الان هم داره اسنپ رو پوش میکنه.
اگر از اسنپ یا کانونیکال یا سیاست هاش خوشتون نمیاد، میتونید از مثلا فدورا استفاده کنید. اما لطفا آدرس غلط به اعضای تازه کار ندید.

الان فردی بیاد از من بپرسه کدوم VCS رو توی اوبونتو استفاده کنم، میگم Git، با اینکه Canonical اومده Bazaar رو توسعه داده. ما شرکت تجاری یا همکار یا حامی Canonical نیستیم و بر اساس تجربه و اطلاعاتی که داریم، چیزی که (حداقل به نظر ما) درسته رو «پیشنهاد» می‌کنیم، نه چیزی که یک شرکت تجاری مثل Canonical دوست داره. شما هم می‌تونید بجای اینکه ما رو به بی‌سوادی و آدرس غلط دادن به کاربرها متهم کنید، دلایل نظرتون رو بگید و کاربرها خودشون تصمیم می‌گیرند.

[majid.ee]

پشت snapcraft خود اوبونتو هست و تست امنیتی هم انجام میشه. یا اینکه شرکت برنامه نویس مسئول انتشار بسته هست که مطمئن هست. ضمن اینکه اصلا موضوع امنیت مطرح نیست. اصلا اسنپ بصورت container هست و sandbox که به هیچ چیز خارج از دیواری که دورش کشیده شده دسترسی نداره بنابراین موضوع امنیت بیشتر بسته های DEB کلا غلطه و حتی برعکسه

خب آقا فاراب الان با این استدلال که میگین پشت اسنپ هم، همون تیم امینیتی اوبونتو هستش، میشه دلیل حضور بسته‌ای مثل zoom در اسنپ رو هم توجیه کنین؟
https://snapcraft.io/zoom-client
بسته‌ی توی اسنپ از re-pack کردن، بسته‌ی .deb زوم ایجاد شده و کاملاً انحصاریه. (Freemium) این پلتفرم بارهای بار مورد اتهامات حریم شخصی قرار گرفته که با توجه به بسته بودن سورس اون راهی برای نقض و یا اثبات بسیاری از این این ادعاها هم نیستش. برای مثال:
https://protonmail.com/blog/zoom-privacy-issues/
یا
https://www.theguardian.com/technology/2020/apr/08/zoom-privacy-video-chat-alternatives

توی اسنپ یه عالمه بسته‌ی انحصاری دیگه هم داریم که هیچ کدوم، تضمینی بر امنیتشون نیست. و نکته‌ی جالب اینکه تقریباً هیش کدوم اونا توی مخازن اوبونتو حضور ندارن. خب اگه حساسیت و تیم امنیتی پشت هر دوتاشون یکیه پس چرا، اوضاع اسنپ این شکلیه؟

در مورد sandbox هم به نظرم ادعای درستیه و ادعای دقیقی نیست. (اگه اشتباه میکنم، توضیح بدین) تا جایی که میدونم بسته‌های اسنپ هم‌چنان، امکان نوشتن توی مسیر ~/snap از هوم کاربر، دسترسی به شبکه، خروجی و ورودی صوتی، دوربین، پورت‌ها و ... رو دارن (بعضی به صورت پیش‌فرض و بعضی در صورت فعال کردن کاربر)
پس اینکه فکر کنیم، هر اپی که از اسنپ نصب میشه قطعاً امکان خرابکاری نداره و نمیتونه مشکل ساز بشه، به نظرم ادعای خیلی درستی نیست.

توی این دو تا تاپیک هم به صورت موازی در مورد اسنپ داره بحث میشه. که لینکشو اینجا میذارم تا بچه‌ها با اجماع نظرات بیشتری بتونن تصمیم بگیرن
https://forum.ubuntu-ir.org/index.php?topic=150865.msg1172999#msg1172999
و از این پیام به بعد
https://forum.ubuntu-ir.org/index.php?topic=150856.msg1172891#msg1172891

[میمو ☕]

پشت snapcraft خود اوبونتو هست و تست امنیتی هم انجام میشه. یا اینکه شرکت برنامه نویس مسئول انتشار بسته هست که مطمئن هست. ضمن اینکه اصلا موضوع امنیت مطرح نیست. اصلا اسنپ بصورت container هست و sandbox که به هیچ چیز خارج از دیواری که دورش کشیده شده دسترسی نداره بنابراین موضوع امنیت بیشتر بسته های DEB کلا غلطه و حتی برعکسه

خب آقا فاراب الان با این استدلال که میگین پشت اسنپ هم، همون تیم امینیتی اوبونتو هستش، میشه دلیل حضور بسته‌ای مثل zoom در اسنپ رو هم توجیه کنین؟
https://snapcraft.io/zoom-client
بسته‌ی توی اسنپ از re-pack کردن، بسته‌ی .deb زوم ایجاد شده و کاملاً انحصاریه. (Freemium) این پلتفرم بارهای بار مورد اتهامات حریم شخصی قرار گرفته که با توجه به بسته بودن سورس اون راهی برای نقض و یا اثبات بسیاری از این این ادعاها هم نیستش. برای مثال:
https://protonmail.com/blog/zoom-privacy-issues/
یا
https://www.theguardian.com/technology/2020/apr/08/zoom-privacy-video-chat-alternatives

توی اسنپ یه عالمه بسته‌ی انحصاری دیگه هم داریم که هیچ کدوم، تضمینی بر امنیتشون نیست. و نکته‌ی جالب اینکه تقریباً هیش کدوم اونا توی مخازن اوبونتو حضور ندارن. خب اگه حساسیت و تیم امنیتی پشت هر دوتاشون یکیه پس چرا، اوضاع اسنپ این شکلیه؟

در مورد sandbox هم به نظرم ادعای درستیه و ادعای دقیقی نیست. (اگه اشتباه میکنم، توضیح بدین) تا جایی که میدونم بسته‌های اسنپ هم‌چنان، امکان نوشتن توی مسیر ~/snap از هوم کاربر، دسترسی به شبکه، خروجی و ورودی صوتی، دوربین، پورت‌ها و ... رو دارن (بعضی به صورت پیش‌فرض و بعضی در صورت فعال کردن کاربر)
پس اینکه فکر کنیم، هر اپی که از اسنپ نصب میشه قطعاً امکان خرابکاری نداره و نمیتونه مشکل ساز بشه، به نظرم ادعای خیلی درستی نیست.

توی این دو تا تاپیک هم به صورت موازی در مورد اسنپ داره بحث میشه. که لینکشو اینجا میذارم تا بچه‌ها با اجماع نظرات بیشتری بتونن تصمیم بگیرن
https://forum.ubuntu-ir.org/index.php?topic=150865.msg1172999#msg1172999
و از این پیام به بعد
https://forum.ubuntu-ir.org/index.php?topic=150856.msg1172891#msg1172891

چیزی که شما میفرمایید فرا تر از اسنپ رو شامل میشه، شما همون بسته های انحصاری رو در قالب فایل deb یا مخازن فرعی هم پیدا میکنید که میتونن خیلی بدتر از اسنپ باشن.
نصب نرم افزار های انحصاری به طور کل توسط کسی توصیه نمیشه، طبق لایسنس عمومی گنو هم نه اوبونتو و نه هیچ توزیع دیگه ای حق نداره تو مخازنش نرم افزار غیر آزاد بذاره، این مسئله دلایل قانونی داره، برای همین که اوبونتو درایور های غیر آزاد انویدیا رو تو iso میذاره، و یا برای نصب درایور های سخت افزاری، کاربر باید خودش چکش رو موقع نصب بزنه (کاربر تصمیم گیرندست).
ماجرای زوم ربطی به این که تحت چه قالبی دارن ارائه‌اش میدن نداره، سیاست ها و جاسوسی های تیم سازنده قالب نمیشناسه و هر جوری نصبش کنید باید ریسکش رو بپذیرید.
حالا اگر هم انحصاری هست اما تو اسنپ قرار گرفته بخاطر اینه که تو گنو/لینوکس کسی مجبور به استفاده از نرم افزار آزاد نیست و میتونه نرم افزار انحصاری رو با مسئولیت خودش نصب کنه.
تو توزیع هایی که از پیش فلت پک روشون نصبه، کاربر برای نصب نرم افزار غیر آزاد باید مخزن فلت پک رو خودش اد کنه که خب این سیاست بهتریه نسبت به اسنپ.

[nixoeen]

طبق لایسنس عمومی گنو هم نه اوبونتو و نه هیچ توزیع دیگه ای حق نداره تو مخازنش نرم افزار غیر آزاد بذاره

اینطور نیست. اکثر توزیع‌ها، از جمله اوبونتو، نرم‌افزارهای مختلف با مجوزهای مختلف دارند و از لحاظ قانونی هم در اوبونتو مانعی برای نرم‌افزارهای غیر آزاد وجود نداره، غیر از اینکه خود اون نرم‌افزار انحصاری اون اجازه رو نده.

[ali7rangoo]

پشت snapcraft خود اوبونتو هست و تست امنیتی هم انجام میشه.

گروه امنیتی‌ای برای بسته‌های Snap و اصلا مخزن امنیتی‌ای وجود نداره، چون هدف Backporting نیست.

ابونتو متعلق به کانونیکال هست. خیلی هم به فلسفه نرم افزار آزاد پایبند نیست. اتفاقا همین دلیل کاربرپسند بودنش هست. و الان هم داره اسنپ رو پوش میکنه.
اگر از اسنپ یا کانونیکال یا سیاست هاش خوشتون نمیاد، میتونید از مثلا فدورا استفاده کنید. اما لطفا آدرس غلط به اعضای تازه کار ندید.

الان فردی بیاد از من بپرسه کدوم VCS رو توی اوبونتو استفاده کنم، میگم Git، با اینکه Canonical اومده Bazaar رو توسعه داده. ما شرکت تجاری یا همکار یا حامی Canonical نیستیم و بر اساس تجربه و اطلاعاتی که داریم، چیزی که (حداقل به نظر ما) درسته رو «پیشنهاد» می‌کنیم، نه چیزی که یک شرکت تجاری مثل Canonical دوست داره. شما هم می‌تونید بجای اینکه ما رو به بی‌سوادی و آدرس غلط دادن به کاربرها متهم کنید، دلایل نظرتون رو بگید و کاربرها خودشون تصمیم می‌گیرند.

خوب ببخشید استاد معین الآن بنده اگه خواستم اندروید استودیو رو مثلا نصب کنم پیشنهادتون
اینه که راه طولانی رو طی کنم ولی با اسنپ نصب نکنم؟
ببخشید وقتتون رو میگیرم ولی برام مهمه

[nixoeen]

اگه خواستم اندروید استودیو رو مثلا نصب کنم پیشنهادتون
اینه که راه طولانی رو طی کنم ولی با اسنپ نصب نکنم؟

نرم‌افزارهایی که در مخازن اصلی نیستند رو با اسنپ نصب کنید. البته اگر خودم بخوام انجام بدم، بدون اسنپ و مستقیما نصب می‌کنم که سرعت بالاتری داشته باشم.

[فاراب]

من به کسی نگفتم بی سواد
گفتم هر کسی که میگه اسنپ بده به سوادش شک کنید. چون بدون شک بر اساس تعصب یا عدم مطالعه کافی حرف میزنه.
دوستان من در نهایت شما آزادید هر چیزی رو که دوست دارید استفاده کنید.
اما اصلا بحث امنیت مطرح نیست. هم APT و اسنپ و کل هسته لینوکس به حد کافی امن هستند. اما در مقام مقایسه، بسته های اسنپ به دلیل دسترسی کمتر به منابع حیاتی سیستم امن تر هستند. تعجب میکنم چطور بعضی از دوستان برعکسش رو مطرح میکن؟
حرف من اینه که تعصب نداشته باشیم.
اسنپ هیچ مشکلی نداره
من هم از بحث متنفرم. وقتشم ندارم.
اما درست نیست که اون دوستمون یجا میگه اسنپ آشغاله یه جا میگه باید بندازینش جلوی سگ یه جا دیگه میرین ویکی درست میکنن که اسنپ رو پاک کنین.
حرفم اینه که کاربرا رو گمراه نکنید.
کلا container ها مثل docker آینده بسته های نرم افزاری رو تشکیل میدن. اسنپ و فلت پک هم مشابه همون ها هستند.
چه خوشتون بیاد چه بدتون بیاد، ابونتو شما رو پوش به نصب اسنپ میکنه. در ورژن بعدی هم پوش رو بیشتر میکنه
حالا این چیه که توی انجمن فارسی ابونتو اینجوری میگن من موندم.
عزیزان اصلا فلسفه ابونتو خیلی توسعه نرم افزار آزاد نبوده و نیست.
محصول شرکتیه که مالکش کسیه که اهداف بزرگتری داره. میلیون ها دلار هم هزینه اش کرده
یه روز میاد یونیتی میذاره یه روز بر میداره
هر کاری دلش بخواد میکنه
الانم دلش میخواد اسنپ رو فراگیر کنه
شما چرا موضع میگیرین؟
اصلا ابونتو کلا با فلسفه استالمن کاری نداره و فکر توسعه بیزینسیش هست و الان هم که با WSL کلا اومده توی ویندوز و تازه GUI رو هم مایکروسافت ساپورت میکنه روش اونم با شیر کردن GPU مساوی بین پروسه های ویندوز و لینوکس!
حالا اینجا دنبال قاتل بروسلی ان.
عزیز دل بذارم مردم راحت باشن
سر در انجمین هم بنویسین فلسفه اوبونتو با فلسفه فدورا و اسلک ور و جنتو متفاوته
هدف اوبونتو توسعه سیستم عامل هست نه پافشاری بر روی تفکرات متعصبانه
عرضم رو کوتاه میکنم با این جمله که هدف از سیستم عامل و نرم افزار، استفاده و راحتی هست نه اذیت و تعصب
روز همگی بخیر

[nixoeen]

محصول شرکتیه که مالکش کسیه که اهداف بزرگتری داره. میلیون ها دلار هم هزینه اش کرده

هدف اصلی Canonical، مثل تقریبا تمام شرکت‌های تجاری، کسب درآمد هستش.

[میمو ☕]

طبق لایسنس عمومی گنو هم نه اوبونتو و نه هیچ توزیع دیگه ای حق نداره تو مخازنش نرم افزار غیر آزاد بذاره

اینطور نیست. اکثر توزیع‌ها، از جمله اوبونتو، نرم‌افزارهای مختلف با مجوزهای مختلف دارند و از لحاظ قانونی هم در اوبونتو مانعی برای نرم‌افزارهای غیر آزاد وجود نداره، غیر از اینکه خود اون نرم‌افزار انحصاری اون اجازه رو نده.

ممنون بابت توضیحات، در مورد کدک های غیر آزاد چرا این طور نیست؟
منظورم اینه که اگه از لحاظ قانونی مشکلی ایجاد نمیکنه چرا بصورت پیش گزیده نصبشون نمیکنن؟
تو داکیومنت های اپن سوزه علت موجود نبودن کدک ها و یا نرم افزار های غیر آزاد بصورت پیش گزیده رو تضاد با لایسنس گنو مطرح کردند.

[nixoeen]

ممنون بابت توضیحات، در مورد کدک های غیر آزاد چرا این طور نیست؟
منظورم اینه که اگه از لحاظ قانونی مشکلی ایجاد نمیکنه چرا بصورت پیش گزیده نصبشون نمیکنن؟
تو داکیومنت های اپن سوزه علت موجود نبودن کدک ها و یا نرم افزار های غیر آزاد بصورت پیش گزیده رو تضاد با لایسنس گنو مطرح کردند.

بستگی داره در مورد کدوم بسته صحبت می‌کنیم. بعضی از نرم‌افزارهای انحصاری خودشون اجازهٔ انتشار رو به توزیع‌ها نمیدن، مثلا فونت‌های مایکروسافت که بسته‌اش از سایت مایکروسافت فونت‌ها رو دانلود می‌کنه. بعضی از مجوزها با مجوز یک بستهٔ دیگه نمی‌خونه، مثلا zfs که با اینکه آزاد هست، مجوزش با مجوز کرنل نمی‌خونه و نمی‌تونن مستقیما پخشش کنن، بلکه روی کامپیوتر شما کامپایل میشه. بعضی از بسته‌ها، مثلا اون‌هایی که شامل MP3 هستند، امکان پخش مستقیمشون نیست، وگرنه نیاز دارند که هزینه‌ای برای Patent اون پرداخت کنند، بعضی بسته‌ها رو میشه همراهش ارائه داد، ولی به دلیل اینکه کاربرها نمی‌خوان بسته‌های انحصاری به صورت پیش‌فرض نصب بشه، ...

[میمو ☕]

ممنون بابت توضیحات، در مورد کدک های غیر آزاد چرا این طور نیست؟
منظورم اینه که اگه از لحاظ قانونی مشکلی ایجاد نمیکنه چرا بصورت پیش گزیده نصبشون نمیکنن؟
تو داکیومنت های اپن سوزه علت موجود نبودن کدک ها و یا نرم افزار های غیر آزاد بصورت پیش گزیده رو تضاد با لایسنس گنو مطرح کردند.

بستگی داره در مورد کدوم بسته صحبت می‌کنیم. بعضی از نرم‌افزارهای انحصاری خودشون اجازهٔ انتشار رو به توزیع‌ها نمیدن، مثلا فونت‌های مایکروسافت که بسته‌اش از سایت مایکروسافت فونت‌ها رو دانلود می‌کنه. بعضی از مجوزها با مجوز یک بستهٔ دیگه نمی‌خونه، مثلا zfs که با اینکه آزاد هست، مجوزش با مجوز کرنل نمی‌خونه و نمی‌تونن مستقیما پخشش کنن، بلکه روی کامپیوتر شما کامپایل میشه. بعضی از بسته‌ها، مثلا اون‌هایی که شامل MP3 هستند، امکان پخش مستقیمشون نیست، وگرنه نیاز دارند که هزینه‌ای برای Patent اون پرداخت کنند، بعضی بسته‌ها رو میشه همراهش ارائه داد، ولی به دلیل اینکه کاربرها نمی‌خوان بسته‌های انحصاری به صورت پیش‌فرض نصب بشه، ...

ممنونم، کامل بود و استفاده کردم.

[ali7rangoo]

ممنون از همه دوستان
پس جمع بندی این شد :
برنامه ای که در مخازن رسمی موجود هست بهتره از همونجا دانلود بشه .
ولی برنامه هایی که در مخازن رسمی موحود نیست مشکلی نداره از طریق اسنپ نصب بشه.

[mohammadsatrap]

- کند بودن اجرای برنامه‌ها
- حجم بالاتر نرم‌افزارهای نصب شده
- ایجاد دوگانگی در سیستم و نصب کتابخانه‌های تکراری

اسنپ فقط روند توسعه رو برای توسعه دهندگان سریع تر کرده من خودم اصلا پیشنهادش نمی‌کنم