@paragwei @zloygik @rf Тут не согласен, вот мои снапы, все где в конце "-" это strict confinement, то есть полная изоляция при помощи AppArmor и seccomp. Ещё и специяльно перезагрузил браузеры (Brave, Firefox) чтобы работали из сэндбокса.

@kravietz @zloygik @rf я не говорю что все, но видно даже на скриншоте - classic - довольно много.

@paragwei @zloygik @rf

8/36

При чём это исключительно проги которым нужен доступ к системе без ограничений, на пример редакторы файлов вроде Atom

@kravietz @zloygik это из установленного. Если смотреть в store что нового интересно, classic confinement - довольно много. По той же причине xdg-desktop-portal развивается во взаимоействии с flatpak. Потому как если в snap изоляцию можно просто отключить, многие начали прибегать к этому, нежели искать способ доступа к хосту без отключения изоляции.

@paragwei @zloygik

Ну, отключить можно при загрузке как админ, не как юзер. То есть если допустим установить это на компах юзеров, сами не смогут.

@kravietz @zloygik отключить могут сами релизеры в snap store. Потом оказывается ситуация, что включить интеграцию даже если можно, то интеграция с системой ломается, так что приходится работать без изоляции. А сделать так чтобы отключать изоляцию не требовалось - зачем, confinement=classic - решение всех проблем. Все. порочная практика закрепилась.

А вот почему юзер не может управлять доступом - тоже вопрос. Необходимость рутовых прав на каждое действие - это не новая практика, а старая.

@kravietz @zloygik то есть, в чем там snap продвинут, относительно flatpak я не вижу. Разве что в продвижении на рынке. Но это только потому что публикация бинарей на централизованных площадках привычна для многих разработчиков.

@paragwei @zloygik Ну а чем другим является FlatHub если не ценрализованой платформой, хоть и управляемой через GitHub?

Snap Store имеет свои плюсы, в том числе в плане отстранения всякого малуеру, поскольку софт подлегает досмотру и публикуется с цифровой подписию.

На счёт последнего как FlatPak - не знаю, не нашёл нигде инфу.

А вот AppImage никому не рекомендую, это как голый ELF скачать из сети...

@kravietz @zloygik flatpak не привязывает к одному репозиторию, flathub - репозиторий сообщества, который даже не прописан по дефолту, не требует учетных записей для установки, публикации. Существуют и другие репозитории. Это похоже на F-Droid.

Snap store - это единственный магазин для бандлов snap, он только ограниченно позволяет ставить без учетной записи canonical. Пока. Это явный аналог Google Play.

Во Flatpak используются PGP подписи (и ed25519 в будущем), но для всего репозитория.

@paragwei @zloygik

Я свои снэпы загружаю на сервера просто из собственного репо по https. То есть и без Snap Store можно.

@kravietz @zloygik я не встречал чтобы это было особо популярно, чтобы где-то предлагалось подключить сторонний репозиторий для установки чего-то. Это есть может как возможность для разработчика, но они не особо популяризуют этот подход для пользователя.

@paragwei @zloygik

Это описано в доках, это просто .snap который можешь перекинуть куда угодно по sftp или https, а потом установить с опцией --dangerous. Отсутствует цифровая подпись, но это не страшно раз сервер твой.

@kravietz @zloygik исходный код самого snap store закрыт.

Для flatpak бандлы распространяются либо через ostree репозитории, либо через OCI-реестры, либо через .flatpak бандлы. Для всего этого не требуются какие-либо закрытые компоненты.

Что касается flathub, то код самого фронтэнда магазина тоже открыт.

@paragwei @zloygik

FlatPak надо будет мне ещё попробовать, но список возможных "порталей" кажется короче чем в Снэпе ("плагс"), то есть скорее всего менее флексибильный.