search

lugdanum / utterances

Comments
0 stars 0 forks source link

Système de paquet Flatpak #8

Open utterances-bot opened 5 years ago

utterances-bot commented 5 years ago

Système de paquet Flatpak

Hello Je pense que si vous êtes sous Linux (ou pas d’ailleurs) vous avez surement entendu parler de Flatpak. Si ce n’est pas le cas, vous allez forcement tomber dessus un de ces jours car il monte en puissance et beaucoup commence à en parler… Flatpak, anciennement appelé xdg-app, est un système de virtualisation d’application qui se veut sécurisé dans le sens où chaque application a son propre bac à sable (Nos amis d’Apple connaissent bien cela normalement) et est complètement isolée du reste du système.

https://mylittleblog.fr/systeme_de_paquet_flatpak.html

lugdanum commented 5 years ago

De Julien L. :

J’ai tendance à penser que c’est une mauvaise solution. Pourquoi avoir besoin d’un bac à sable ? L’utilisation d’un logiciel Open Source est la garantie de savoir (ou de pouvoir savoir) ce que fait le logiciel. Quant à l’idée d’avoir trouvé un gestionnaire de paquets universel, je dirais plutôt qu’il s’agit d’un gestionnaire de paquets supplémentaire. Avez-vous déjà regardé du côté de Guix (https://www.gnu.org/software/guix/) ou de Nix (https://nixos.org/nix/) ? Ce sont deux projets (frères) de gestionnaires de paquets qui peuvent également être installés à côté du gestionnaire de la distribution, et qui apportent un certain nombre d’avantages. La seule utilité de FlatPak que je vois, ce serait pour un logiciel propriétaire, pour lequel un bac à sable est nécessaire (à condition de pouvoir contrôler finement les permissions…).

De Mylitlleblog :

Hello

Je suis tout à fait d'accord avec toi, je ne l'utilise plus, JGachelin sur Framapiaf m'avait conseillé de lire cet article : http://flatkill.org/ qui m'a ouvert les yeux (un peu). Et puis, pourquoi utiliser quelque chose alors qu'avant on s'en passait très bien ? Je connais Nix (même si je ne me suis jamais trop penché dessus) par contre pas du tout Guix. Je te remercie d'ailleurs pour cette découverte.

Après pour l'histoire du bac à sable, je te rejoins également sur l'idée, mais je comprends aussi que cela rassure l'utilisateur sur les questions de sécurité. Je pense qu'un logiciel Open Source n'est pas forcément plus sécurisé qu'un autre et qu'il faut un minimum de connaissances pour savoir ou pour pouvoir savoir ce que fait un logiciel, non ? L'utilisateur Lambda (dont je fais parti surement) préfère télécharger, installer, et utiliser un truc qui est presque garantie nickel (tout du moins c'est comme ça qu'on le vend) plutôt que de devoir par exemple faire de la micro-virtualisation en isolant chaque application dans sa propre machine virtuelle, et tester sa fiabilité.

En tout cas je suis d'accord avec toi.

Merci pour ton commentaire !