Názory k článku Flatpak, Snap, Modularity: počátek konce éry balíčkovacích systémů?

V com je pulse audio ine ako napr zfs, btrfs atd? Mozno by bolo fajn sa oprostit od autora a kritizovat skor napr navrh api atd. Linux uz davno nie je kiss a pochybujem ze pri sucasnej zlozitosti hw a sw by to vobec dobre fungovalo v zmysle toho, ze by vykon nebol o niekolko radov nizsie

Navrh api necht si kritizuji programatori a to u tohoto relativne low level nastroje neni zas az tak podstatne vyjma stabilniho interface. API je spis dulezite u high level vyvoje a taky je zde nejvic cunat - cim vic high level tim vetsi cune posedle vrstvenim.

Mne jako systemaka zajima hlavne jeho stabilita,kom­patibilita jak se chova konkretni implementace. Zda-li je to napriklad dostatecne pouzitelne v oboru a/v zpracovani,te­lekonference pripadne jen hloupy desktop na prehravani youtube videi Autor je dle implementaci jeho vyblitku mj. spatny designer a to je horsi nez spatny programator.
Problem je v tom ze ma validni argumenty pro to co je v linuxu spatne, ale implementuje to tim nejhorsim moznym zpusobem.
Nepletl bych si rozhodne ZFS a BTRFS dohromady. ZFS je tvrde otestovane ( a v sunu na otestovani ZFS byl brutalni lab a testy ktere by nikdy linuxova komunita neda dohromady ) jeste v dobe kdy za nejvetsi vykrik technologickeho uspechu byl v linuxu povazovan reiserfs. BTRFS stale neni dostatecne stabilni na kriticke veci a je taky znacne admin unfriendly.

Pri soucasne slozitosti hw je o to vice dulezite mit ti dalsi vrstvy nad tim co nejjednodussi pripadne je eliminovat. Slozite veci bez toho aniz by k tomu byl opravdovy duvod navrhuje nemehlo a ne inzenyr. Jednoduchost je svym zpusobem umeni.

Nechapate pointu a ta nebola v porovnani btrfs a zfs (celkom mi unika ako ste k tomu dosli) ale o tom, ze napr zfs tiez nesplna kiss princip. Akurat ho nerobil nemenovany clovek ako pulse audio.

ZFS je primarne slouceni vlastnosti volume manageru a filesystemu. Na to co ma delat a jak ma byt rozsiritelne celkem kiss splnuje. A zdaleka nebylo prvni pokud srovnam v te dobe jeho uvedeni komercne dostupne produkty. Je to reseni urcene primarne jako backend pro storage, druhotne jako FS pro slunickove systemy a ne k tomu aby si pepa z depa na tom z lokalniho ssd poustel ze sveho tabletu sbirku hentai videi.
Cele je to udelane tak aby se pokud mozno za behu dala menit konfigurace, delat deduplikaci,lin­kovani, overovani/migrovani struktur nebo upgradovat to cele taktez z behu. Umi si samo merit a delat statistiky rychlosti blokovych zarizeni a podle toho se zaridi. Je tam nejaky engineering koncept ktery mel resit rozsiritelnost. A ne jako pripade lennarta kterej ty svoje zazraky vzdycky prekopa, chce aby mu pomalu prekopali jadro a polovina veci na tom navesenych prestane fungovat.

Nedokazu si predstavit jak pulseaudio nekde preklapim vcetne knihoven a streamu na tom bezicich za behu. Pokud by toto bylo treba tak pulseaudio rovnez nebude odpovidat tvemu kiss principu a bude o rady slozitejsi.

Přesně tak. U ZFS je to řešení vynucené tím, že jinak by prostě nemohlo mít některé vlastnosti, kdyby neobsahovalo současně FS i volume manager. A i přes to na něm bylo toto spojení dvou věcí dost kritizování.

V tom, ze kdyz chci, aby to hralo, musim to odinstalovat.

A nestacilo by misto baleni knihoven k programum treba jen psat ten software tak, aby nova verze programu X nerozbijela program Y, ktery je na X postaven?

a ty to X tak pises ?

Ono to pravidlo může být i psané: https://semver.org/ . Sémantické verzování je např. povinné u všech Rustových balíčků a správa závislostí je díky tomu podstatně lepší.

Takže každý Rusťák musí mít kvalitní křišťálovou kouli (to znamená ne žádné čínské výroby), aby odhadl také kompatibilitu budoucích verzí, které ještě kolem nevznikly. A uvedl to do balíčku.

Jestli ona ta konvence kompatibility podle major a minor verzí není mnohem lepší. A vzhledem k nedostatku špičkových křišťálových koulí také jediná prakticky možná. A jestli Rust se nesnaží tak trochu rozdojit kozla podle sovětského vzoru.

Zde mi něco uchází. Mohl byste prosím rozvést, v čem se liší sémantické verzování od major-minor a proč je k němu třeba křišťálovou kouli?

Pořád nechápu smysl těch baličů. Buď chci mít stabilní nebo aktuální systém (timed nebo rolling release) a ne zabugovaného hybrida. Chápu použití v opravdu okrajových případech kdy za sw není alternativa a není udržovaný ale windowsovatět linux až do téhle míry je hovadina.

Co, když chceš mít stabilní systém, ale zároveň nejnovější verze aplikací?

Změna balíčkovacího systému by částečně pomohla v případě, že by balíček nedeklaroval závislost na "ABC", ale závislost na "ABC minimálně verze xyz" a balíčkovací systém se podíval, jestli odpovídající knihovnu má. Pokud ne, stáhne ji použije. Takže hybrid - ty si definuješ závislosti, balíčkovač se postará, aby tam byla potřebná verze potřebnýho balíčku a launcher podstrčil do envu cestu ke korektní knihovně.

Pokud jsem správně pochopil OsTree, mělo by to fungovat zhruba takhle + "megabalíček" s kernelem, launcherem,... v dobře otestované sestavě.

Tak Slackware.

Opravdu, nakonec je to jedno z tech jednodussich reseni.

Smysl je oddělit OS od aplikací. Pak můžete mít aktuální jak OS, tak aplikaci.

Ve stavu, kdy jsou spojené, totiž běžně dochází k tomu, že nemáte na výběr. Respektive že ten výběr něco stojí - například máte kvůli starší verzi aplikace v systému i starou verzi nějaké knihovny. V takové situaci řada lidí ocení možnost, kterou vám tyhle balíčkovače dají - mít systém zcela aktuální a jen s nejnovějšími verzemi knihoven. A pro tu jednu jedinou aplikaci mít přibalenou starší verzi knihovny. Přidejte k tomu ještě benefit v tom, že takový balíček můžete odsunout do kontejneru, ze kterého vám ani stará verze knihovny nedokáže ublížit, a máte rázem velmi lákavé řešení.

Zabugované to bezesporu bude, ale právě že ne na úrovni systému. Ten bude vždy dle vaší volby, ale záplatovaný. Žádný hybrid, ale čistý OS. Zabugované budou až ty aplikace - což není dáno tím balením, ale tím, že nová verze prostě ještě není, případně ji nemáte k dispozici nebo vám v nové verzi něco nefunguje/nevy­hovuje, takže musíte/chcete zůstat u staré. Tím, že je to zabalené, vám to už ale nebrání v updatu OS.

Díky za odpověď, co jsem tady četl tak zrovna sandbox zatím buď nefunguje nebo funguje naopak tak dobře že rozbíjí například vzhled.
Je v těchto systémech zavedený systém řešení závislostí ve stylu "use system library unless stated otherwise"? Protože například mít Qt pro každou aplikaci tak mi za chvíli 128GB na systém stačit nebude.

Pro používání v řádu jednotek specifických aplikací nic nemám, považuji to naopak za přínos. Stupidní mi přijde (zatím snad jen) teoretická snaha to zavést jako standard.

Jenže k čemu mi je aktuální OS, když mám na tom děravé aplikace ve snapu/flatpaku a podobně? Ve výsledku celkem k ničemu.
Chápu, že se nějaký takový systém hodí vývojářům, pro testování a podobně.

Když si platím např. RHEL s podporou tak očekávám, že mám aktuální OS se všemi knihovnami a že aplikace, které nainstaluji, tak tyto knihovny používají.

Takže od RHEL očekávám záplatovaný OS a od výrobce SW aktuální aplikaci pro daný OS.

Když mi někdo nabourá aplikaci ve snapu kvůli staré knihovně a vycucne z ní soukromá data, tak asi akorát můžu říct, že aspoň ten OS je aktuální.

A čeho se bojím, že tento systém jakkoliv vhodný pro některé věci zvrhne do strašného bordelu.

Díky za info z pozice RHELu. Pokud to bude takto v RHEL pod kontrolou, tak to je ta lepší varianta. Ale i tak to bude výzva uhlídat ty flatpaky pokud tam budou třeba balíčky z různých verzí a s různou délkou podpory.

Na druhou stranu linux není jenom RHLE a moje obavy jsou co třetí strany a jak toto ovlivní chování dodavatelů do budoucna. Teď mi přijde, že tu je aspoň nějaký tlak držet aktuálnost vůči dané verzi systému a využívat ho.

Ono to dělat blbě jde i teď (aka eObčanka), moje obavy jsou aby flatpak/snap nebyl něco jako signál, že to tak je správně.

Jak to funguje u Androidu?
Když by byl systém na rozdíl od androidu aktualizovaný a obsahoval by třeba nějaké standardní knihovny, API a nástroje které by byly udržované a aktualizované a záplatované a vývoj by se dal předvídat (aby autoři SW mohli na nové verze připravit dopředu..)..

A aplikace by mohli normálně fungovat a sdílet třeba některé knihovny nebo frameworky atd.. Když by byla potřebaná jiná verze, tak by se stáhla ta..

Ideálně aby si uživatel mohl vybrat konkrétní verzi aplikace nebo aktualizační kanál (stable, testing, beta, developer..)..
Tvůrci by dávali aplikace přímo do repozitáře (se kterým by uměli pracovat všechny distribuce a mohlo by se pro distribuci využívat i dobrovolně i P2P stahování) a aplikace by mohl kontrolovat kdokoliv. Zprávci distribucí by mohli kontrolovat kompatibilitu a ladit případné chyby..
Aplikace by mohli být volitelně sendboxované (zřejmě to má dopad na výkon, ať si uživatel může vybrat zda dá přednost bezpečnosti nebo HW zdrojům).
Takový repozitář by mohl být sdílený njapříč distribucemi nebo fungovat i na BSD..

Není tohle co potřebujeme?
Je opravdu potřeba tak moc testovat konkrétní aplikaci se zbytkem systému? Nešlo by to oddělit co je součást systému a co jsou uživatelské aplikace?

U "systému" by také mohli být nějaké uživatelské volby a možnosti (výběr distribuce, výběr aktualizačního kanálu..s tím že by pro uživatelské aplikace byly nějaké ty sady "balíčků" nebo sw které musí obsahovat aby to chodilo "třeba více variant s výběrem ale aby to obsahovalo vše potřebné).

SW je děravý, bugový a nedostatečně otestovaný a jen tak se to asi nezmění.. Jde o to, aby se opravy opravovali okamžite jakmile to bude možné a investovalo se do testování aplikací přímo v nějakém centárlním zdroji.
Ten centrální zdroj aplikací by mohl být přístupný i třeba přes GIT nebo další nástroje a mohlo by být v podmínkách něco aby byla snadná kontrola a revize kódu..

https://www.cnews.cz/aktualizace-aplikaci-pro-android-budou-vyrazne-mensi-ale-zaberou-vice-casu/

Teoreticky by se mohli aktualizovat pouze změny, takže něco jako rsync..

Nedavno jsem instaloval na ubuntu stahnuty balicek. Dopadlo to tak, ze s novymi knihovnami se instalace nepovedla.
Kdybych mohl mit vedle sebe vice verzi, treba z predchizi distribuce bylo by to fajn.

No hlavne, nech nemaju tie nove baliky 5x vacsiu velkost ako napriklad rpm.

Kdyz das do flatpacku 20 dalsich knihoven, jaka je pravdepodobnost, ze bude mensi nez rpm?

Presne o tom hovorim. Koncept zalozeny na tom, ze disk je neobmedzeny je chory. Ako developer musom vzdy brat do uvahy vsetky zdroje. Efektivitu kodu i miesto zabrate na disku. Co je to za uchylaka ktory ide robit balik co sa da spustit vsade a na tom este stavat cele distro? Naco je to dobre? Potom sa dostavame k aplikaciam ako posledny sokoban ktoreho som nasiel. Ma 250M a to mu este nesiel zvuk. Kde su casy, ked sa mi takych hier zmestilo na disketu 10?

Typicky developer ktery v zivote poznal jen high-level programovani, tak ten misto na disku vubec neresi. Je to pro nej expandujici neomezeny etericky prostor, ktery proste je a udaje z df -kh je neco jako reliktni zareni. A kdyz je najednou full,tak jde prastit po hlave prislusne infrastrukturni oddeleni. Po te co projektakovi reknou ze to "fakt stoji penize" a nedostane ferrari, tak devel najednou zjisti ze zdroje jsou omezene a eskaluje svoji neschopnost...
Neberu v potaz junior embedaky kterym na zacatek u nas nedavaji PLC ale ty smart city linuxovy slataniny. I ti i na kdejakem nedulezitem smart pitku taky resi stovky kilo na knihovnach.

Temto megabalikum co obsahuji prakticky dalsi kopie tech samych knihoven v systemu a to jeste na vice mistech po distribuci se zaclo rikat - "typicka enterprise s.....".
Protoze misto na disku je levne, devel to muze svest na systemaky a cas drahy. Je lepsi to tam naflakat v x kopiich jeste s jinou funkcionalitou a pro jistotu natahat knihovny i ktery zatim nepotrebuju nez resit ze system nema posledni knihovny. Vykaze se to jako "DONE", protoze US jsou "result oriented" a do "bean counters" kriterii ktere nezahrnuji security a udrzovatelnost jim to sedi.

Nevim SNAP ani nic ostatni moc rad nemam. Nerikam ze by standardni balickovaci systemy nejakou tu aktualizaci nepotrebovali, take nerikam ze sandboxovani je spatne(prave naopak). Co se mi ale nelibi je, ze do ted s tim treba gnome-system-monitor nepocita, takze v zalozce s disky abych se podival kolik mam mista na disku je 150 kravin, ktere absolutne nepotrebuji videt(je to vubec k necemu dobre videt? vetsina ma 100% a ja nejak nevidim pridanou hodnotu). Navic, k linuxu jsem prechazel taky prave diky peknemu reseni zavislosti(jiste sem tam to drhne, to vime vsichni), jinymi slovy ze balicek si netahal vsechny nemysli s sebou. Takze diky temto nesmyslum jsme se dostali na uroven Windows kdy si kazde sebemensi aplikacka, ktera ma par kB taha MB knihoven, ze kterych mnohdy pouzije dve funkce.

At uz je to SNAP ci flatpak, tohle se proste dalo vymyslet nejak lepe a i kdyby ne klidne bych to ozelel. Co je horsi ze Vam to treba ubunty cpou na kazdem rohu a vy si musite davat bacha aby to pouzilo klasicke APT resp. DPKG misto snapu. Ano, realne to tak moc samozrejme nehrotim, ale snad chapete myslenku.

A ty automatické aktualizace ve flatpaku jsou by default i v lubuntu? Mám pocit že kdžy jsme dal ruční aktualizaci tak se to zaktualizovalo a jinak ne.
Jak je to s AppImage? To je jeden sw= jeden soubor který obsahuje všechny knihovny? Jak probíhá tam aktualizace? Jaký příkaz? Jak často? Dá se na pozadí bez zásahu uživatele? Co když program už běží? Odkud to stahuje? Ověřuje se to přes klíče? Musí se věřit autorovi a může do systému natáhnout cokoliv?..

Mě připadá že tvůrci SW nedodávají balíčky buď vůbec nebo včas.. Ale virtualizace mám obavu že hodně zpomalý běh applikací a spíš by bylo dobré aby se sw instaloval z ověřených zdrojů (tzn někdo kontroloval na malware a ověřovalo se jestli se do systému dostane co má..). Také by bylo fajn když by to sdílelo knihovny a části systému a mohli být v různých verzích když by zlobiliy.. Stáhování souborů a aktualizací pokud by byl problém s náklady na provoz serverů odkud se stahuje by se dal řesiit P2P stahováním..

Přesně. Zásadní problém se jmenuje "Aktualizace". Spoléhat se na to, že autor balíku vydá novou verzi je chabá záruka. Ano, Snap a Flatpak má aspoň nějakou možnost aktualizací, ale to, že v aktualizovaném balíku přibalil autor i nejnovější verze knihoven, to nikdo nezaručí. K podobné situaci může dojít i u repozitářů, které nejsou distribuční, např. PPA v Ubuntu, nebo jakýkoliv repozitář třetí strany v jakékoliv distribuci. Že autor nepoužije statické linkování knihoven namísto dynamického, takovou záruku člověk nemá nikdy, proto by se taky měly jakékoliv zdroje třetích stran používat s velkou rozvahou a jen v nejnutnějších případech. O Appimage nemluvím, to je sice krásná idea, mít něco ala Apple, ale už jen tím "nastavte příznak pro spouštění" vyřazují ze hry běžného uživatele a pravověrný linuxák si něco takového 3x rozmyslí, už jen z vámi popsaného důvodu nutnosti hlídání nových verzí.

Roky profesně používám Windows, Mac OS i Linux, ale zatím nikdo nevymyslel nic lepšího, než klasické balíčkovací systémy. Což neznamená, že by se nedalo vymyslet něco dokonalejšího, jen by to chtělo spolupráci, místo znovuobjevování kola a vytváření toho, co už existuje: Snap, Flatpak, Appimage a teď Modularity... je v tom akorát - s prominutím - čím dál větší bordel.

Jj, tenhle bastlicsky pristup je krasne videt treba u eObcanky a obsluznych aplikaci... Neni nad to mit stare knihovny s known vulnerabilities v jednom balicku.

Mala oprava k uvodu:

"Nejdřív tě ignorují, pak se ti smějí, pak s tebou bojují, pak zvítězíš a nakonec tě koupí"

Som zvedavy ako zamiesa karty "Velká Modrá"...

A nakonec všichni vynalezou kolo a udělají to tak, jak to má macOS už 15 let - každá aplikace má svůj adresář se vším co potřebuje a hotovo. Zadně zasvinění /usr/lib,bin,sbin kde čím. Jediná věc co se potenciálně zasvinit může je ~/Library což je userspace a to zasvinění se rovná akorát tak úbytku místa na disku.

No a aplikace vyžadující nižší úroveň přístupu (drivery, VM) můžou využít systémový installer a předepsaný pkg formát (což je jen varianta opensourcoveho XAR, což je defacto MS Windows style instalátor). Opět všechno co potřebují musí mít přibaleno, spolehnout se můžou pouze na default systémové knihovny.

V MacOS je skvely predevsim uninstall - proste adresar s aplikaci hodis do kose.

Kecas. Pkg v pohode odinstalujes pres pkgutil a mnoho aplikaci nabizi i komfortnejsi uninstaller (ktery stejne spusti jen pkgutil). Co se tyce smeti po odhozeni app do kose, tak uz bylo psano ze jde o userspace, klidne to muzes smazat nebo se na to vysrat, nema to vplyv na system. AppCleaner a pod. zajima tak pouze lidi co maji 128G disk a 5 let nemeli cisty install systemu :-)

Skuste tak odinstalovat Virtualbox, MS Office alebo hocico od Adobe, ci vam to pojde bez toho, aby vam ostal v systeme bordel.

A to je presne ten problem: v macOS neexistuje moznost cisto odinstalovat aplikaciu, ktora ma svoj instalator (a to je 50:50, instalator vs app bundle). Treba dufat, ze po sebe zabechala aspon lsbom info a je mozne vycistit ju rucne.

Ja spravuji cca 50 macu a 90% uzivatelu jsou BFU kteri zadny .pkg nepotrebuji a ziji z AppStoru nebo klasickych .app . Ale s Adobe Suite ci MS Office mas recht, tam je to spatny a je treba nekdy rucne smeti poresit. To ale stezi muzes dat za vinu macOS, proste je to instalator co chce roota a delat to nejak inak.

myslíš tím adobe třeba photoshop, co nejde nainstalovat na case-sensitive filesystem a když googlíš, zjistíš, že jim to cca 7 let zpátky něco rozbilo a než aby to opravili, udělali podmínku v instalátoru? na adobe i m$ produktech je vidět, že to nejsou věci dělaný primárně pro mac.

Tak prave tato "ficura" je zdedena z Macu. Povodny OS Classic case-sensitive fs nevedel, tak sa vtedy s niecim takym v Adobe ani Microsofte netrapili a odvtedy sa to v ich produktoch vlecie.

Tieto dve firmy nie su ziadnou vynimkou, viacero produktov s historiou siahajucou do OS Classic ma presne ten isty problem.

Prosim alespon o 3 popularni aplikace co si kopiruje bordel nekam vsude po disku... Pokud nepocitam Symantec s jejich mrdkovirem, tak jsem se potkal jeste s 1 aplikaci co nesla odstranit smazanim do kose. Konfigurace zustava stejne jako kdyz v linuxe pouziju ssh a zustane mi tam authorized hosts file, docasne soubory - treba ruzne pomocne indexy, cache a podobne veci - zalezi od aplikace. Pouzivam nejaky odinstalator, pretahnu aplikaci do kose a tenhle bordel vcetne ruznych logu mi nabidne ke smazani.

macOS má hlavně výhodu v tom, že přesně víte co jaká verze macOS obsahuje za systémové knihovny a odladit to na ty ~4 podorované verze macOS je jednoduché, vše ostatní může mít aplikace v sobě.
U linuxocých aplikací se můžete spolehnout tak maximálně na stadndardní C/C++ knihovny.

A presne to je pointa runtime vo flatpaku: aplikacia presne vie, co je v runtime a v akych verziach.

ok dakujem za vysvetlenie, nedavno som riesil prvykrat nieco riesil s MacOS a chytal som hysaky, ked som nenasiel nejaky centralny balickovaci system.

Pro developery co potrebuji nejake utilitky a knihovny zname z linux/bsd sveta je k dispozici balickovaci system homebrew a instaluje vsechno do /usr/local, takze opet system jako takovy nezprasi.

>Rozdíl mezi přítomností jediné verze dané knihovny či pěti jejích verzí na drahém SSD je obvykle rozdílem v řádku stovkách kB či maximálně desítkách MB.

Dovolím si nesouhlasit např. v případě Electron-based aplikací se skutečně neuvěřitelně mrhá místem, v tomhle případě se skutečně bavíme o jednotkách stovek MB/aplikaci, které zabere Electron.
MS je zdárným příkladem –> cokoli nového od MS (Skype, VScode, Teams) je Electron-based.

To je nedokonalost operacneho systemu.

Flatpak ma deduplikaciu, takze rovnake subory su ulozene na disku iba raz.

Ziadna elektronova aplikacia sama o sebe nema nic podobne.

Tvurci se stim parou proto, ze widle a jejich komponenty sou tak uzasne kompatabilni, ze musis mit od kazdy 30+ ruznych verzi. A presne proto se ti spousti i ta instalacka dx, protoze widle nevedi a tvurce netusi, jestli tam je presne ta verze kterou pouziva.

Zrovna na to koukam, jen d3dx ruznych verzi mam 36 kusu.

Nejsem si úplně jistý jestli ten článek je psaný vhodnou formou.. je tam tolik nepřesností a osobních výpadů, že ten zbytek se v tom docela ztrácí.

- PulseAudio nebyla první audio mezivrstva. Bylo/je jich několik. Jack se stále používá. A pamatujete ještě esound? (OSS bylo z hlediska míchání zvuku peklo, Alsa s vhodnou zvukovkou menší, ale neuměla třeba nezávislou hlasitost a propojení aplikací).

- Uživatelé a hlavně vývojáři na desktopu chtějí více verzí jedné aplikace celkem běžně, protože občas musí vyvíjet a podporovat i starší větve. Nebo třeba chtějí pracovat s nejnovější verzí bez toho, aby si rozbili systém stabilních knihoven. Někteří si také občas chtějí instalovat aplikace i bez pomoci správce systému (což není vždy ten uživatel).

- Zákazníci také chtějí více různých verzí na serveru pořád (typicky LAMP stack, nikdo totiž nebude přepisovat interní webové aplikace pro nové verze). To byl třeba důvod pro vznik Software collections. Nebo důvod současné obliby kontejnerů a Dockeru.

- A nakonec nezávislí výrobci software (i komerčního) nechtějí zkoumat a podporovat všechny možné kombinace distribucí a svých verzí. Proto kdysi vznikl LSB (Linux standard base), a proto třeba Flatpak umí záviset na konkrétním verzovaném runtime.

Takže poptávka po ne-RPM způsobu distribuce je velká. Základ systému ale pořád balíčky používá, stejně jako build skripty pro spoustu těch modulárních systémů.

+1
Celý článek a většina diskuze mi připadá jako bouře ve sklenici vody. Že existence F+S+M znamená konec RPM/DEB je takový z prstu vycucaný názor. Zatím to vypadá na koexistenci vedle sebe.

Vážně zmíněná otázka zní:
Je opravdu tak špatné, pokud budu mít nějakou aplikaci se zastaralou knihovnou, pokud je alternativou to, že nebudu mít aplikaci vůbec?

Upravit Flatpack tak, aby aplikace byla sandboxovaná, bez ohledu na to co nastavil její vydavatel, mi přijde jako řešitelné a třeba se to časem implementuje. Pak by zneužití jedné aplikace mělo minimální dosah.

Články pana Ježka nejsou nikdy psané vhodnou formou. Bohužel toto nevysvětlíš ani Ježkovi ani Krčmáři. Komentovat Hovorkovy "komixy" jsem už přestal.

Ono to nějak vykrystalizuje :)
Pro mě je důležité je, aby správce SW aktualizoval všechno jedním příkazem resp. v jednom GUI.

V zaciatkoch systemd tiez "bojovalo" s upstartom (ktory je o 4 roky starsi) a vyhral. Predpokladam, ze toto dopadne podobne a snap skonci... Predsalen je Cannonical podstatne mensia firmicka ako RedHat a nema ako pretlacit "svoje" technologie.

Problem s Cannonicalom je ten, ze

1) tvori technologie preto, aby ich "vlastnil". Mir vznikol kvoli ocakavaniu konzultacneho biznisu pre Cannonical s vyrobcami zariadeni. Snap ma centralizovany store, aby zabetonoval Cannonical ako prostrednika.

2) pouzivaju pristup, ze treba nieco rychlo vytvorit, je to sice nedomyslene, ale cakaju, ze ako prvi obsadia trh a vsetko sa casom nejako vyriesi. Vid napr. riesenie dependencies v upstart, alebo izolacia v Snap.

Kombinacia tychto dvoch faktorov sposobuje, ze nakoniec ich riesenie je slepa ulicka, ktora iba fragmentuje prostredie a pribrzduje jeho rozvoj.

A to ho vykopli i z DIIT a to je co říct, když si člověk vezme, že si tam nadále píšou i takoví ho..da jako no-X.

Pokud vim, David Jezek odesel sam z Diitu. ;)

Jj, posledni hrobnik jezek zhasne... :-(

Paměť je levná .... hmmmm, jak je levná L3 cache tvého procesoru?

Používám Linux právě proto, že má balíčkovací systém jaký má a nemusím se o nic starat. A předpokládám, že nejsem sám.

Pokud se toto rozjede, tak už se to nezastaví a prasárny jako s eObčankou budou běžná věc.

Tak to tak vypadá, že se Linux ve wokna obrací. Ale co pak?

Ale může se stát, že pro některé programy nikdo nevytvoří deb/rpm, u Archu se třeba sníží počet programů v AURu... už teď je to vidět třeba na gnome-podcasts, který je v AURu ve dvou verzích a ani jedna není funkční, takže jsem musel ten program nainstalovat přes Flatpak a se vším okolo Flatpaku to má přes 1 GB :-(

Pokud to není v AURu funkční, tak je možné kontaktovat maintainera s tím, že to háže ty a ty chyby nebo se pokusit napsat si PKGBUILD sám a znovu to přeložit. Ale chcete-li to bez práce ...

Vzdy som tuzil miesto kniznice z repa, mat v systeme kniznicu z disku nejakeho tajtrlika co nie je schopny napista spec k rpm tak aby tam mal potrebne zavislosti... nie je nad pocit bezpecnosti...

Jekovo voci, zase dalsi jezkovo blaboleni ...

Je ta Fedora Modularity neco jako sloty v Gentoo? Kdo nezna, proste je kazdy program zavisly na knihovne, v pripade potreby na konkretni verzi, tak gentoo maintaineri udelaji pro ruzne verze jedne knihovny ruzne sloty a ty ruzne verze jedne knihovny pak muzou byt nainstalovane najednou. Snap, Flatpack a podobne se mi nelibi, protoze tvurce programu/baliku musi hlidat vsechny pouzite knihovny a pri nalezene chybe ihned udelat update, coz muze byt v zavislosti na poctu pouzitych knihoven a jejich deravosti relativne casto. A pokud je tvurce lenoch nebo nema proste cas, tak novy flatpack nebo snap neudela a program zustane deravy. Vyhodu se sdilenymi knihovnami vidim v tom, ze staci zaktualizovat jednu knihovnu a vsechny programy jsou vyresene.

Modularita není jako sloty v Gentoo. Ve spod jsou pořád RPM balíky instalované DNF, které neumí nainstalovat více verzí téhož balíku (kromě zadrátované výjimky pro kernel), tudíž žádná paralelní instalace se nekoná.

Smyslem modularity je nabídnout náhradní verze balíků. Některé jsou kompatibilní se zbytkem distribuce, některé ne. Rozdíl oproti softwarovým kolekcím je, že moduly instalují soubory do standardních cest. Moduly mají uplatnění tam, kde někdo potřebuje konkrétní verzi kvůli jedné aplikaci a je ochoten obětovat nedostupnost jiných aplikací. (Ve vší obecnosti. Teoreticky lze jiné aplikace přebalit do modulu, který se přeloží proti všem existujícím verzím, ale to málokdo dělá, protože je to pracné a obecně to vede k explozi kombinací závislostí.)

Jj, místo systémového řešení přes balíčkovací systém, kvůli neschopnosti, nedůslednosti a okrajovým případům se na něj kompletně rezignuje a základem bude bordel.

Argumentace typu "levná" kapacita zdrojů disky/síťový provoz/ram jak stehno, jen potvrzuje pochybnosti o příčetnosti.

Užijte si 10 verzí knihovny současně hnijící na disku i okupující paměť, z nichž jen jedna má záplatované známé bezpečnostní díry, protože na update snapu pro ostatní aplikace se zatím čeká..

Prečo by nemohli tie Flatpak balíky fungovat ako nejaký sekundárny failsafe spôsob šírenia sw pokial z nejakého dôvodu zlyhá šírenie sw cez repozitáre ?

Ja sa len čudujem že sa tie balíky objavili až teraz. Už celé roky to chýba - jednoduchý user fiendly sposob ako šíriť napríklad špecializovanejší a málo používaný linuxový sw bez toho aby človek bol rukojemníkom správcu repozitárov. Napríklad keď sa pred pár pohádali správca repa Debianu a Jorg Schiller = tvorca napalovacieho sw, vdaka čomu sa defaulne nedá napalovať BlueRays v Debiane bez toho aby to neskončilo chybou.

Napríklad tá idea nemať viac verzii jednej knižnice bola u mňa dochvíle ked som potreboval na Debian stable nainštalovat novšiu verziu ntfs3g (v defaultnej boli stále bugy), a skončilo to nakoniec nejakým hybridom Stable a Unstable systému. Fakt elegantné riešenie.

RPM, DEB a pod tiež implicitne predpokladá že počítač je pripojený k internetu.
Pred vyše 10 rokmi ked som nemal doma internet, tak stahovať sw pre linux bola fakt lotéria. Čisté dependency hell. Ked som zabudol na nejakú závislosť, tak som musel si znova spraviť výlet ísť do jednej internetovej kaviarne. Z toho dôvodu snažil som sa vyberať si distribúcie ktoré sa šírili na DVD.

Ten clanek je doslova o nicem. Mam pocit ze jsem precetl uvod a najednou clanek skoncil.

Nejprv je popis balickovacich systemu.
Pak je oznameni ze autor uz nema problem s mistem.
Pak se autor zmini ze ve Fedore je nejaka idea Modularity.

Ale nikde, vubec nikde neni zadna uvaha, proc by kontejnery mely vest ke konci balicku, coz je jaksi nadpis, takze jsem tu uvahu cekal. A nic.

Nejvetsi drzost je odkaz na popis systemu Modularity jako druhe slovo odstavce. Ctenari dostuduj si sam. Nejprv autor popisuje znamejsi systemy (balicky, kontejnery), ale novou vec nepopise?

Prosim sefredaktora, aby takovy odpad jiz nezverejnoval. Ano, nemusim to cist, jenze jaksi je problem zjistit ze to je odpad driv nez to prectu.

A receno bez obalu a politicke korektnosti: Jezku, bez do ....

Nic ve zlem, ale clanek je opravdu slaby a to dokonce i v porovnani s ostatnimi clanky autora. Skoda :-( Ale chapu, ze kazdy nemuze psat jako Tisnovsky.

Tyhle články a zprávičky co se tady v poslední době objevují jsou důvod, proč jsem zrušil "přeplatné" roota. Už to není odborný server o OSS, ale spíš IT bulvár o tématech, o kterých se dá flamovat. V článku se člověk dozví jen pár kontroverzních názorů a diskuze je hned plná komentářů o ničem. Tak snad se to aspoň finančně vyplatí.