Le « build once, run everywhere », un fantasme dans le monde du logiciel libre ?

Dans ce billet coup de gueule – oui, j’ai sorti l’orangina rouge à l’orange sanguine, je voudrai vous parler d’un truc qui me lasse au dernier point : les paquets universels ou cruci-distributions.

Comme Java qui promettait au début du « write once, run everywhere » – écrire une seule fois, lançable partout – le monde du logiciel libre voit arriver deux technologies concurrentes, Snappy poussée par Canonical et FlatPak poussé par RedHat.

Technologies incompatibles entre elles, elles entrent en concurrence avec une troisième technologie, AppImage qui veut elle aussi accomplir le fantasme de l’informatique : compiler une seule fois le code source d’un logiciel, et le lancer tel quel sur toutes les distributions existantes. En gros, reprendre le principe des fichiers images DMG d’Apple. En rajoutant la marotte actuelle en terme de sécurité, le bac à sable.

Dans un article du mois de juin 2016, Canonical faisait entendre que son projet Snappy fonctionnerait indépendamment des distributions cibles.

Un annonce a été récemment faite sur l’arrivée du daemon snapd qui permet d’avoir le support des « paquets » Snaps sur Archlinux. Il y a même une page de wiki pour le logiciel en question.

Dans sa gazette du 4 juillet 2016, Distrowatch a tiré un bilan préliminaire du couple infernal Snappy / Flatpak en mettant en perspective que ce sont des technologies encore jeunes. Voici les morceaux de choix, pour Snappy :

[…]What made my experience more bitter this week was that not only were Flatpak and Snap not universal across distributions, the packages I tried did not even work on the distributions which claim to support them. Snap, on Ubuntu, looked promising. The snap command line utility feels a lot like apt-get and automatically handles dependencies. It might not work yet, but the concept seems viable once the edges get polished. Unfortunately, it looks as though Snap’s backend (the server side of things) is proprietary and unlikely to be accepted in the larger Linux community.[…]

Ce qui donne traduit :

[…]Ce qui a rendu mon expérience plus amère cette semaine, c’était que non seulement Flatpak et Snap ne sont pas universel entre les distributions, mais que les paquets que j’ai essayé n’ont même pas fonctionner sur les distributions qui prétendent les soutenir. Snap, sur Ubuntu, semblait prometteur. L’utilitaire snap ligne de commande ressemble un peu à apt-get et automatiquement gère les dépendances. Il pourrait ne pas fonctionner encore, mais le concept semble viable une fois que les angles seront arrondis. Malheureusement, il semble que le backend Snap (le côté serveur des choses) soit propriétaire et il y a peu de chances qu’il soit accepté par la communauté Linux au sens large.[…]

Pour Flatpak ?

Flatpak though is broken by design. Like Snap, Flatpak has a rough command line interface, but it also requires far too many steps to get it working. These steps involve installing Flatpak, then typing out long, complex commands which will immediately turn away most users. To even try to run a Flatpak application the user must import signing keys, manually install dependencies and then hope that is enough to get the application working. Further, Flatpak relies on systemd and only works in desktop sessions, preventing the package format from working on servers and in embedded environments. This makes Flatpak a non-starter in the race for universal packages.

Ce qui donne traduit :

[…]Flatpak bien est défectueux par la conception. Comme Snap, Flatpak dispose d’une interface de ligne de commande rugueuse, mais il faut aussi beaucoup trop d’étapes pour le faire fonctionner. Ces étapes impliquent l’installation de Flatpak, puis en tapant sur de longues commandes complexes qui feront s’éloigner automatiquement la plupart des utilisateurs. Pour même essayer d’exécuter une application de Flatpak l’utilisateur doit importer les clés de signature, installer manuellement les dépendances et avec l’espoir que ce soit suffisant pour obtenir le fonctionnement de l’application. En outre, Flatpak repose sur systemd et ne fonctionne que dans les sessions de bureau, ce qui empêche le format de paquet de travailler sur des serveurs et dans des environnements embarqués. Cela donne à Flatpak un faux départ dans la course au les paquets universels.[…]

La conclusion est une « balle en pleine tête » des deux projets.

[…]The most frustrating thing in this situation is we already have a cross-platform package format which works. AppImage has been around for years, automatically handles dependencies, truly works across multiple distributions and does not require root/sudo access to install. AppImage requires no additional framework or libraries to be installed, there is no new package manager to learn and AppImage programs can be launched through any distribution’s file manager.[…]

Ce qui donne traduit :

Le plus frustrant dans cette situation est que nous avons déjà un format de paquets multi-plateforme qui fonctionne. AppImage est présent depuis des années, gère automatiquement les dépendances, fonctionne vraiment sur de multiples distributions et ne nécessite pas l’accès root / sudo à installer. AppImage nécessite pas de cadriciels ou de bibliothèques supplémentaires à installer, il n’y a aucun nouveau gestionnaire de paquets pour apprendre et programmes AppImage peut être lancée via le gestionnaire de fichiers de toute distribution.

Snappy et Flatpak vont tuer un truc à peu près fonctionnel, AppImage. Cependant, j’ai voulu faire ma propre expérience, et j’ai pris deux logiciels supportés par les trois formats : LibreOffice et Gimp. Ce sont deux logiciels suffisamment complexe pour tester la solidité du principe et surtout son côté cruci-plateforme. Pour des raisons de légèreté, j’ai pris une Archlinux Mate installée dans VirtualBox que j’ai cloné autant de fois que nécessaire.

Première surprise : aucun Gimp en paquet snap… Ni de LibreOffice. Mal cherché ? Paquets indisponibles ? Heureusement que j’ai pu me retourner vers VLC 🙂

Deuxième surprise : outre que Flatpak est laxatif à installer, le port pour Archlinux semble être encore un peu vert. Au point que j’ai fini par jeter l’éponge.

Pour être franc, je ne crois pas le moins du monde dans un format de paquet universel… Sans que le nombre de distributions existantes ne se réduisent qu’à une grosse dizaine. Vu qu’on en est à environ 270 distributions indexées et vivantes sur Distrowatch…

Je laisse 18 mois à 2 ans avant qu’on enterre aussi bien snappy que flatpak. Le « compiler une fois, installer partout », cela restera du domaine du rêve à moins de vouloir décider de transformer le monde du libre en une copie de ce qui se fait sous Apple ou Microsoft.

Si je me trompe, et bien, je le reconnaitrai et je ferai amende honorable. Dans le cas contraire, je constaterai que mon intuition était correcte.

21 réflexions sur « Le « build once, run everywhere », un fantasme dans le monde du logiciel libre ? »

    1. Tiens, ça faisait longtemps…

      Il est vrai que systemd est diabolique… Lisez donc la citation de Deng Xiaoping sur la couleur du chat…

      « Peu importe qu’un chat soit blanc ou noir, s’il attrape la souris, c’est un bon chat. »

      Comprenne qui aura envie de comprendre.

  1. «Peu importe qu’un chat soit blanc ou noir, s’il attrape la souris, c’est un bon chat.»

    Mouais.

    Ce que l’on peut traduire plus simplement par:

    «Qu’importe le flacon pourvu qu’on ait l’ivresse!»

    Cela dit, il y a une grosse différence entre la biture au Saint-Émilion et la biture à La Villageoise…

    Et le pire, c’est que tu donnes toi-même le bâton pour te faire battre, je cîtes:

    «Flatpak though is broken by design.»

    Comme tout les projets de Red Hat finalement; systemd, PulseAudio, etc…

    Désolé mais moi j’ai un minimum d’amour propre et de valeurs, et je préférerais toujours un boitier Lian-Li à un One-Chan-Poo à 2 balles.

    Tout comme pour moi n’importe quel système d’init qui respecte les normes POSIX, KISS et quelques autres aura toujours ma préférence inconditionnelle à systemd.

    «Comprenne qui aura envie de comprendre.»

    1. Ah, le bon vieux Red Hat bashing… Tellement classique. Quant à la citation, c’est celle de l’article de Distrowatch, preuve que :

      1. Tu as lu l’article en diagonale
      2. Lu ce que tu as eu envie de lire

      Les paquets universels seront toujours des échecs sur Linux. Ne serait-ce que par la multiplicité des distributions.

      POSIX ? MacOS-X l’est complètement depuis sa version 10.5, comme AIX ou HP-UX. Dans les presques compatibles POSIX, il y a les distributions GNU/Linux, BeOS et Haïku, Free/Net/OpenBSD pour ne citer que les plus célèbres.

      Pour finir, nous ne sommes plus en 1996 mais en 2016… J’ai commencé sur Slackware en 1996, et j’apprécie les techniques plus récentes, et souvent mieux adaptés à des matériels plus récents.

      Bonne après-midi.

      1. «Les paquets universels seront toujours des échecs sur Linux.»

        Nous sommes bien d’accord.

        Cela dit, je ne vois pas le rapport, inutile de tenter de changer de sujet, de prétendre mon inattention ou ma lecture en diagonale, je me rappelle dans tout les cas pourquoi j’interviens sur ce topic, à savoir ta citation qui ne veut rien dire, même si je pense que c’est une perte de temps.

        J’ai commencé en 1998 avec une Mandrake, parce que je n’arrivais à faire fonctionner une YggDrasil. et que j’en avais marre de la tournure que prenait le monde Microsoft.

        Je suis le genre de personne qui n’a aucun problème à mixer ou intégrer d’anciennes technologies avec les nouvelles. Ma seule exigence est que le système fasse ce que je lui demande et ce n’est pas le cas notamment de systemd (puisqu’il faut encore en passer malheureusement par ce truc) et ce n’est pas le cas d’un tas d’autre logiciels.

        J’en veux pour preuve que par exemple, je n’ai rien contre Red Hat, puisque j’utilise leurs modèles de pointeurs souris depuis que je les ai découvert il y a déjà quelques années et que je ne les remplaceraient pour rien au monde.

        Pour moi, c’est une sélection du meilleur des logiciels disponibles qui doit équiper mes machines et rien d’autre. Si je considère qu’un logiciel est une grosse bouse alors je le dégage sans aucun remord parce que ce n’est pas la réputation du développeur qui m’importe, mais bel et bien l’efficacité du bazar dans ce plan de l’existence, et le problème c’est que de mon point de vue et pour les avoir essayé, systemd et d’autres logiciels sont juste de gros boulets qui ne servent à rien.

        Je n’ai aucune rancoeur ni animosité envers les développeurs de ces logiciels, je dis simplement qu’ils ne correspondent pas à mes attentes à moi.

        Et concernant les machines modernes, je tournes actuellement avec un octo-core AMD FX 8370 black edition sur une MSI 970A SLI Krait Edition avec 16 Go de G.Skill Trident X Series donc, je pense qu’on peut pas faire beaucoup mieux en termes de machines modernes actuellement… Le tout qui fait fonctionner une Debian Wheezy avec XFCE.

        Je souhaiterais sincèrement que dans le monde de l’open source, on se serre un peu plus les coudes de manière à proposer diverses solutions qui permettent de répondre à tout les besoins en toute indépendance, cependant, il m’apparaît depuis un certain temps que c’est peine perdu dans la mesure où visiblement seul le point de vue de certains développeurs ou fanboys tous égo-maniaques semblent être devenu la norme et que désormais il n’est plus possible d’émettre une opinion qui ne correspond pas à la propagande en vigueur, sans se prendre une attaque en règle de tout les rageux de la création.

        En toute amitié.

        1. Cela dit, je ne vois pas le rapport, inutile de tenter de changer de sujet, de prétendre mon inattention ou ma lecture en diagonale, je me rappelle dans tout les cas pourquoi j’interviens sur ce topic, à savoir ta citation qui ne veut rien dire, même si je pense que c’est une perte de temps.

          Je réagissais à ton message d’origine qui comparait systemd à de la chienlit. L’argument typique de la contre-productive et idiote guerre des init.

          J’ai commencé en 1998 avec une Mandrake, parce que je n’arrivais à faire fonctionner une YggDrasil. et que j’en avais marre de la tournure que prenait le monde Microsoft.

          Yggdrasil n’était déjà pas moribonde en 1998 ?

          Je suis le genre de personne qui n’a aucun problème à mixer ou intégrer d’anciennes technologies avec les nouvelles. Ma seule exigence est que le système fasse ce que je lui demande et ce n’est pas le cas notamment de systemd (puisqu’il faut encore en passer malheureusement par ce truc) et ce n’est pas le cas d’un tas d’autre logiciels.

          Rien que cette remarque me fait penser au poncif « c’était mieux avant. »

          Pour la citation de Deng Xiaoping, cela veut dire que je me contrefous de l’init utilisé, tant que l’ensemble fonctionne. J’utiliserai systemd, OpenRC ou runit sans aucun état d’âme.

          Pour moi, c’est une sélection du meilleur des logiciels disponibles qui doit équiper mes machines et rien d’autre. Si je considère qu’un logiciel est une grosse bouse alors je le dégage sans aucun remord parce que ce n’est pas la réputation du développeur qui m’importe, mais bel et bien l’efficacité du bazar dans ce plan de l’existence, et le problème c’est que de mon point de vue et pour les avoir essayé, systemd et d’autres logiciels sont juste de gros boulets qui ne servent à rien.

          C’est ton point de vue, je le respecte, mais je ne le partage pas. Logiciels qui ne servent à rien ? Si tu le dis. Pour ton utilisation, soit; Mais pour mon utilisation ? Ou celle d’une autre personne ?

          Je n’ai aucune rancoeur ni animosité envers les développeurs de ces logiciels, je dis simplement qu’ils ne correspondent pas à mes attentes à moi.

          Tu as employé le terme de chienlit, qui est juste du désordre, de la pagaille ou de l’anarchie : cf http://www.larousse.fr/dictionnaires/francais/chienlit/15302

          Et concernant les machines modernes, je tournes actuellement avec un octo-core AMD FX 8370 black edition sur une MSI 970A SLI Krait Edition avec 16 Go de G.Skill Trident X Series donc, je pense qu’on peut pas faire beaucoup mieux en termes de machines modernes actuellement… Le tout qui fait fonctionner une Debian Wheezy avec XFCE.

          Xfce avec 16 Go ? Quand même 🙂

          Sinon, un OS sorti en 2011, tu n’es pas dans l’ancestral sur certains logiciels ? Enfin, je dis cela, hein 🙂

          Je souhaiterais sincèrement que dans le monde de l’open source, on se serre un peu plus les coudes de manière à proposer diverses solutions qui permettent de répondre à tout les besoins en toute indépendance

          Comme si l’indépendance réelle existait… Vous avez 4 heures 🙂

          cependant, il m’apparaît depuis un certain temps que c’est peine perdu dans la mesure où visiblement seul le point de vue de certains développeurs ou fanboys tous égo-maniaques semblent être devenu la norme et que désormais il n’est plus possible d’émettre une opinion qui ne correspond pas à la propagande en vigueur, sans se prendre une attaque en règle de tout les rageux de la création.

          On peut rajouter à cette liste les tenants de l’historique qui m’ont balancé des tombereaux de merde quand j’ai prouvé que la guerre des inits, c’était une connerie ou que la Devuan est finalement beaucoup de bruit pour un résultat plus que limité.

          Avis purement personnels à chaque fois. C’est la dernière réponse que je t’apporterai. Bonne continuation.

  2. Ah là là. Mon pauvre ami.

    > «Rien que cette remarque me fait penser au poncif « c’était mieux avant. »»

    Visiblement tu as lu mes propos en diagonale ou avec inattention.

    Je n’ai aucun problème à mixer du nouveau avec de l’ancien. Tant mieux si il a de meilleures et de nouvelles techniques disponibles, mais si on est incapable d’égaler les anciennes selon mes critères alors je continuerais à utiliser les anciennes tant que je ne trouverais pas mieux voilà tout.

    > «cela veut dire que je me contrefous de l’init utilisé, tant que l’ensemble fonctionne.»

    Hé bien pas moi, d’autant plus que le système d’init que tu prônes comme la panacée ne fonctionne pas dans de nombreux cas que j’ai essayé alors que les anciens fonctionnent parfaitement, ça rejoint exactement je que je viens de dire dans la ligne au dessus.

    Et c’est bien ce que je disais dans ma première intervention:

    > «je préférerais toujours un boitier Lian-Li à un One-Chan-Poo à 2 balles.»

    Parce que j’ai un minimum d’amour propre et de valeurs, je n’accepte pas n’importe quoi sur des « On-dis » car j’ai pour principe de me faire objectivement ma propre opinion en toute indépendance.

    > «C’est ton point de vue, je le respecte, mais je ne le partage pas. Logiciels qui ne servent à rien ? Si tu le dis. Pour ton utilisation, soit; Mais pour mon utilisation ? Ou celle d’une autre personne ?»

    C’est tout à fait exact, il y a des logiciels qui ne me conviennent pas et que toi tu peux trouver à ta convenance. C’est le propre de l’être humain, il faut de tout pour faire un monde et si je n’adhère pas aux choix que tu prônes, mon point de vue n’en est pas moins pertinent que le tiens pour autant.

    > «Tu as employé le terme de chienlit, qui est juste du désordre, de la pagaille ou de l’anarchie»

    C’est toi qui utilises ce terme, tu divagues, relis mes propos, je ne l’ai jamais utilisé, d’autant plus que pour moi l’anarchie, c’est l’ordre moins le pouvoir, ne t’en déplaise:

    http://etoilenoire.hautetfort.com/archive/2012/11/02/l-anarchie-c-est-l-ordre.html

    Et donc cela correspond exactement à mes propos depuis le début, je n’ai besoin de personne pour me dire comment je dois vivre, penser, et ce qui doit équiper notamment mon système informatique.

    > «Xfce avec 16 Go ? Quand même »

    Ce n’est pas pour XFCE c’est pour Blender! Tu vois comme tu veux absolument biaiser mes propos pour les dénigrer car ils ne correspondent pas à la vision de ton monde…

    > «On peut rajouter à cette liste les tenants de l’historique qui m’ont balancé des tombereaux de merde quand j’ai prouvé que la guerre des inits,»

    Tu n’as rien prouvé du tout, tu essayes absolument d’imposer ton point de vue à d’autre personnes qui ne le partagent pas et qui ne le partagerons jamais parce qu’ils pensent d’une autre manière ni meilleure ni moins bonne que ta propre façon de penser, mais comme tu n’admets pas que d’autres personnes puisse ne pas être d’accord avec toi alors tu les dévalorises, et cette façon de faire c’est le propre de l’intolérance, des dictatures et du fascisme.

    Comme tu vois, une fois de plus cette discussion sera stérile et il n’en ressortira rien de bon, sauf de la rancoeur.

    En tout cas, tant que tu refuseras d’accepter que d’autre personnes puissent faire des choix ni meilleurs, ni moins, simplement différents des tiens.

    Cordialement.

    1. Ah là là. Mon pauvre ami.

      Ça commence bien.

      Je n’ai aucun problème à mixer du nouveau avec de l’ancien. Tant mieux si il a de meilleures et de nouvelles techniques disponibles, mais si on est incapable d’égaler les anciennes selon mes critères alors je continuerais à utiliser les anciennes tant que je ne trouverais pas mieux voilà tout.

      Selon tes critères. Qui ne sont pas les miens. Ni ceux d’autres personnes. Rien n’est vraiment généralisable. Je ne suis pas nostalgique. Si une technologie est dépassée, je lui dis adieu. Point barre.

      Hé bien pas moi, d’autant plus que le système d’init que tu prônes comme la panacée ne fonctionne pas dans de nombreux cas que j’ai essayé alors que les anciens fonctionnent parfaitement, ça rejoint exactement je que je viens de dire dans la ligne au dessus.

      Je déclare que systemd est la panacée où dans mon commentaire ? Il faudra me le préciser. Je ne regrette pas les scripts d’init. Et si je passe à OpenRC ou runit, je ne regretterai pas systemd pour autant. Un outil reste un outil.

      Parce que j’ai un minimum d’amour propre et de valeurs, je n’accepte pas n’importe quoi sur des « On-dis » car j’ai pour principe de me faire objectivement ma propre opinion en toute indépendance.

      C’est pareil pour moi.

      Il est vrai que mon blog est blindé de publicités et que par conséquent, je suis complètement dépendant de mes annonceurs… Euh… Quelles publicités à propos ?

      C’est tout à fait exact, il y a des logiciels qui ne me conviennent pas et que toi tu peux trouver à ta convenance. C’est le propre de l’être humain, il faut de tout pour faire un monde et si je n’adhère pas aux choix que tu prônes, mon point de vue n’en est pas moins pertinent que le tiens pour autant.

      Où est-ce que je prône l’utilisation de systemd ? Et où est-ce que j’ai dit que le point de vue des autres personnes n’était pas pertinent. Pour l’utilisation du terme chienlit, j’ai confondu avec un autre commentaire, je fais donc amende honorable ici.

      Et donc cela correspond exactement à mes propos depuis le début, je n’ai besoin de personne pour me dire comment je dois vivre, penser, et ce qui doit équiper notamment mon système informatique.

      Donc il est obligatoire avec systemd d’utiliser uniquement les outils fournis avec systemd ? Première nouvelle 🙂

      Ce n’est pas pour XFCE c’est pour Blender! Tu vois comme tu veux absolument biaiser mes propos pour les dénigrer car ils ne correspondent pas à la vision de ton monde…

      Tu n’avais pas préciser. Je m’interrogeais juste, sans la moindre envie de dénigrer.

      Tu n’as rien prouvé du tout, tu essayes absolument d’imposer ton point de vue à d’autre personnes qui ne le partagent pas et qui ne le partagerons jamais parce qu’ils pensent d’une autre manière ni meilleure ni moins bonne que ta propre façon de penser, mais comme tu n’admets pas que d’autres personnes puisse ne pas être d’accord avec toi alors tu les dévalorises, et cette façon de faire c’est le propre de l’intolérance, des dictatures et du fascisme.

      Je n’ai rien prouvé du tout ? Mis à part remplacer systemd par sysvinit, qu’apporte Devuan ? Rien. Si, un slim – logiciel qui est à l’abandon techniquement – aux couleurs qui arrachent la rétine 🙂

      Tu me parles d’intolérance mais tu me balance en pleine tronche que je suis à mot couvert incompétent et tyrannique. Décidément, y a pas à dire, les moralistes sont les plus immoraux.

      Si je voulais imposer mon point de vue, je m’engagerai dans une carrière de politicien. Il n’y a pas eu de commentaires sur les articles en question ?

      Comme tu vois, une fois de plus cette discussion sera stérile et il n’en ressortira rien de bon, sauf de la rancoeur.

      Quand tu dis à demi-mot que je suis incompétent et tyrannique… C’est bien pour discuter. Je me doutais que tu est un fanboy du « c’est mieux avant ». Je vis en 2016, plus en 1996. Même si je n’ai qu’une vieil oignon datant de 2010 avec 4 go de mémoire vive.

      En tout cas, tant que tu refuseras d’accepter que d’autre personnes puissent faire des choix ni meilleurs, ni moins, simplement différents des tiens.

      Cordialement.

      Paille, poutre, toussa 🙂

  3. Ah zut j’attendais pour attribuer le point Godwin 🙂

    Blague à part, encore systemd ? Il me semble qu’il existe assez de distros pour choisir celle avec l’init qui convienne non ?
    Après je n’ai pas bien compris le fond du probleme ici : systemd empêche t’il de travailler sous gimp?

    Sinon freebsd ou ghost bsd c’est solide et sans systemd.

    @+ gempaouindo

  4. Rendre obligatoire systemd pour Flatpack, si c’est bien le cas, entraine automatiquement que cela ne peut être universel.

    Tu reprends des propos dans Distrowatch sur le côté fermé du serveur qui sont douteux. En effet, on peut lire sur https://lists.ubuntu.com/archives/snappy-app-devel/2014-December/000031.html et des développeurs de snaps le prouvent qu’il est inutile d’avoir un serveur fermé. N’importe qui peut créer un serveur complètement open source pour la distribution des paquets snap ou bien utiliser une bête page internet.

    1. Pour flatpak, je ne suis pas complètement certain de l’obligation d’utiliser systemd. Et sauf erreur de ma part, la Ubuntu 16.04 LTS utilise une version de systemd elle aussi, non ?

      Pour l’article de Distrowatch, le point concernant le serveur fermé n’intervient qu’en fin d’article. En tout cas, une chose est certaine : ce n’est pas encore cette fois que les paquets universels arriveront à prendre dans le monde linux 🙂

      1. Ubuntu utilise systemd mais d’autres distributions pas. Celui qui installe Gentoo sans ne pourra pas utiliser Flatpack. Il semblerait bien que systemd soit pour l’instant obligatoire mais que la dépendance soit cassée dans le futur.

        Le problème pour Ubuntu est plutôt l’utilisation de Wayland 😉

  5. Flatpak et Snap ne semblent effectivement pas encore au point. Je doute de l’aboutissement et de l’interêt de tels projets.
    Par contre je suis bluffé par l’efficacité des Appimages. Je viens de tester musescore et krita. C’est simplissime, rapide et efficace!
    Merci pour cette découverte 🙂

    (et au passage merci pour ce blog fort intéressant)

    1. Je ne crois en la réussite d’aucun des deux pour être honnête. Sinon, les AppImages, c’est comme les DMG d’Apple, modulo l’absence d’intégration des logiciels donnés dans les environnements hôtes.

  6. Concernant la dépendance à systemd, de la part de redhat c’est logique.
    Ils veulent créer un éco système cohérent avec ce qu’ils développent et ils ont raison.

    Concernant le systeme d’init, dans la mesure ou il doit lancer les process pour construire le système, c’est logique qu’il soit bas niveau. Si celui ci peut tirer profit des fonctionnalités du noyau, c’est encore mieux.

    Le full posix, c’est bon pour l’universalité mais ça casse l’optimisation.

    Exactement comme ces paquets universels qui doivent être plus lourd et qui risquent de ne pas être super stable.

    Mais bon, il est sûrement trop tôt pour tirer sur l’ambulance 🙂

    1. Concernant la dépendance à systemd, de la part de redhat c’est logique.
      Ils veulent créer un éco système cohérent avec ce qu’ils développent et ils ont raison.

      C’est leur projet à l’origine… Donc…

      Concernant le systeme d’init, dans la mesure ou il doit lancer les process pour construire le système, c’est logique qu’il soit bas niveau. Si celui ci peut tirer profit des fonctionnalités du noyau, c’est encore mieux.

      Tant qu’à faire, c’est mieux.

      Exactement comme ces paquets universels qui doivent être plus lourd et qui risquent de ne pas être super stable.

      Les paquets universels ne pourraient s’imposer que s’il n’existait qu’une dizaine ou douzaine de distributions. Pas plus.

      Mais bon, il est sûrement trop tôt pour tirer sur l’ambulance 🙂

      Surtout avec deux pneus à plat.

  7. Ouais, enfin. Je ne vais pas aborder le cas de Snapy, technologie propre à Ubuntu quand il existe un projet Freedesktop complètement libre et distribution agnostique, mais dire que Flatpak est compliqué, que l’utilisateur devra jongler avec des lignes de commande, gérer des clés ou que sais-je encore, je trouve que c’est beaucoup de mauvaise foi.

    Le projet vient tout juste de sortir en version stable, n’est pas encore intégré à toutes les distributions, ni pris en charge par les différentes logithèques. D’ici quelques mois, ça sera par exemple le cas de GNOME Software, et il suffira de faire un double click sur un .flatpak pour que tout se fasse tout seul, ou de passer par la logithèque pour pouvoir désinstaller ou mettre à jour tout aussi simplement.

    Et pour conclure sur « la marotte actuelle en terme de sécurité, le bac à sable », je trouve au contraire cette partie incroyablement importante. S’il s’agit d’un logiciel libre, il sera sans doute déjà présent dans les dépôts de la distribution. Maintenant, s’il s’agit d’une application propriétaire dans laquelle on aura pas forcément une confiance aveugle, ou d’une application en cours de développement, je trouve important que tout soit blindé et qu’elles ne puissent pas foutre la merde sur mon système (vol ou suppression de données, que ce soit voulu ou accidentel, violation de ma vie privée…)

    1. Ouais, enfin. Je ne vais pas aborder le cas de Snapy, technologie propre à Ubuntu quand il existe un projet Freedesktop complètement libre et distribution agnostique, mais dire que Flatpak est compliqué, que l’utilisateur devra jongler avec des lignes de commande, gérer des clés ou que sais-je encore, je trouve que c’est beaucoup de mauvaise foi.

      Mauvaise foi ou constat de l’existant en ce début juillet ?

      Et concernant la multiplicité des projets, ça me fait me souvenir de ce xkcd : https://xkcd.com/927/

      Le projet vient tout juste de sortir en version stable, n’est pas encore intégré à toutes les distributions, ni pris en charge par les différentes logithèques. D’ici quelques mois, ça sera par exemple le cas de GNOME Software, et il suffira de faire un double click sur un .flatpak pour que tout se fasse tout seul, ou de passer par la logithèque pour pouvoir désinstaller ou mettre à jour tout aussi simplement.

      Pour la Fedora 25 qui sortira d’ici novembre ou décembre 2016, non ? Et pour les personnes n’utilisant pas Gnome mais Plasma, Mate Desktop, Xfce, Cinnamon ou autre ?

      Et pour conclure sur « la marotte actuelle en terme de sécurité, le bac à sable », je trouve au contraire cette partie incroyablement importante.

      Et incroyablement contournable, si on en croit les diverses éditions de Pwn2own, non ? 🙂

      je trouve important que tout soit blindé et qu’elles ne puissent pas foutre la merde sur mon système (vol ou suppression de données, que ce soit voulu ou accidentel, violation de ma vie privée…)

      Seul un ordinateur débranché, enfermé dans un coffre-fort sous 6 mètres de béton pourrait être considéré comme sécurisé… Et encore 🙂

  8. Je sais que Flatpak est également adopté par KDE. Ensuite, tout comme PackageKit, AppStream et AppData ont permis aux différents environnements de pouvoir facilement créer des logithèques, j’imagine que la prise en charge de Flatpak se fera tout aussi naturellement.

    Je préfère voir ce qu’il sera possible de faire, plutôt que de souligner que tout n’est pas encore totalement prêt.

    Pour l’isolation, il est évident que la sécurité ultime n’existe pas. Mais je pense que tout renforcement de la sécurité est toujours bon à prendre.

    1. On verra pour l’adoption, mais il faut être honnête : pour le moment, les deux standards sont encore dans les couches culottes.

      Pour ta conclusion, je te dirais que je pense que les paquets universels, modulo le sandbox, sont une énorme bétise. Car cela donne un vecteur d’attaque unique à un nombre croissants de distributions.

Les commentaires sont fermés.