Abo
  1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Linux: Fedora will Konzept der…

Plattenplatz und Sicherheitsupdates

  1. Thema

Neues Thema Ansicht wechseln


  1. Plattenplatz und Sicherheitsupdates

    Autor: xUser 29.07.17 - 18:26

    Flatpacks werden also viele redundante Dateien mitbringen. Mal schauen, ob das zumindest auf der Platte optimiert werden kann.

    Bei Sicherheitsupdates schwant mir Übles. Wenn jetzt alle Pakete ihre eigenen Libs mitbringen, dann müssen auch alle Pakete Updates erhalten, sobald eine der Libs ein Sicherheitsupdate bekommt. Die Praxis zeigt, das dies nie zuverlässig klappt, insbesondere wenn die Pakete direkt vom Upstream aus kommen sollen.
    Von der Downloadgröße der ganzen Updates möchte ich gar nicht erst anfangen.

  2. Re: Plattenplatz und Sicherheitsupdates

    Autor: lear 29.07.17 - 18:41

    Nicht nur "Plattenplatz" sonder va. auch "Speicherverbrauch" - wenn alles und jedes seine eigenen shared objects mitbringt (weil der Kram Scheiße programmiert ist, Qt und Gtk zu unzuverlässigen Hipster-Spielwiesen verkommen und man noch zu blöd ist um statisch zu linken) werden die "shared" objects auch mehrfach in den Speicher geladen. Ja: der Linker ist nicht so bescheuert, jede lib komplett zu laden, sondern nur die benötigten Teile, aber gerade bei den UI-Toolkits sind die Anwendungsüberschneidungen heftig.

    Flatpack und Snappy sind Symptome einer degenerierten Programmierkultur, die der Windowsmaxime: sinn- und denkbefreites rumfummeln bis es irgendwie läuft und dann NCARS...
    Ganz. Blöder. Plan.

  3. Re: Plattenplatz und Sicherheitsupdates

    Autor: Seitan-Sushi-Fan 29.07.17 - 18:44

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Flatpacks werden also viele redundante Dateien mitbringen.

    Nein: https://forum.golem.de/kommentare/opensource/linux-fedora-will-konzept-der-desktop-distro-aufbrechen/flatpacks/111049,4866218,4866371,read.html#msg-4866371

  4. Re: Plattenplatz und Sicherheitsupdates

    Autor: lear 29.07.17 - 18:59

    Jein. Erstens ist das genau der Grund, definitionsbedürftig ist allenfalls "viele".
    Wegen der andauernden Querelen mit Regressionen in Gtk (traditionell) und Qt (neuerdings) ist allerdings absehbar, wo die Reise hier hingeht.

  5. Re: Plattenplatz und Sicherheitsupdates

    Autor: Seitan-Sushi-Fan 29.07.17 - 22:40

    lear schrieb:
    --------------------------------------------------------------------------------
    > Jein.

    Nicht jein, sondern ganz eindeutig Nein. Flatpak kennst selbstverständlich Abhängigkeiten, Runtimes genannt, und wer nun noch weiter was anderes beheuptet, lügt schlicht.

    Klar kann man Abhängigkeiten bündeln. Das gilt aber für jedes Paketformat (einzig bei AppImage ist das Bedingung). Chrome alles drin, obwohl das Teil als DEB und RPM vertrieben wird. Und selbst ein durch teils hohen Aufwand „entbündelter“ Chromium hat noch immer eine Reihe von Abhängigkeiten eingebaut.

    Wer Fortschritt nicht mag, kann ja zu Devuan gehen.

  6. Re: Plattenplatz und Sicherheitsupdates

    Autor: lear 30.07.17 - 00:13

    Seitan-Sushi-Fan schrieb:
    --------------------------------------------------------------------------------
    > lear schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Jein.
    >
    > Nicht jein, sondern ganz eindeutig Nein. Flatpak kennst selbstverständlich
    > Abhängigkeiten, Runtimes genannt, und wer nun noch weiter was anderes
    > beheuptet, lügt schlicht.

    Sowas nennt an einen Strohmann...

    Das Flatpak runtimes *unterstützt* heißt nicht, daß sie umfassend *genutzt* werden und falls jemand meint, zwingend seine eigene Version mitbringen zu müssen (weil das zB. das zentrale Feature von Flatpak ist...) hast Du genau die diskutierte Problematik.
    Da es hinreichend Erfahrung mit bundles gibt (Flatpak stellt ja keine Technologie, sondern nur Infrastruktur), läßt sich in etwa abschätzen, wie das läuft. Insbesondere wenn man distroübergreifende Bundles zu Verfügung stellen will und die diversen Downstream Patches im Auge behält, die entweder eine *reine* Flatpak Installation (nix mit Downstream gepatchten libs über den ganzen Stack - im Grunde kann man das ganze Distrosystem zugunsten des Windowsansatzes der Upstreamdistribution abschreiben) oder distrospezifische (also wertlose) Bundles bedingen. Davon völlig losgelöst natürlich die Problematik diverse Bundleversionen zu benötigen (wie von dotnet und in Teilen Java hinreichend bekannt)

    Wie Du von Distributionsproblemen jetzt auf einen systemd-aversen Debianfork kommst, darfst Du für Dich behalten.

  7. Re: Plattenplatz und Sicherheitsupdates

    Autor: Apollo13 30.07.17 - 09:10

    ... mal ganz davon abgesehen, dass systemd tatsächlich einiges an Problemen verursacht und ich die Leute, die das nicht mehr wollen, mittlerweile gut verstehen kann - hätte nicht gedacht, dass ich das mal sagen würde.

  8. Re: Plattenplatz und Sicherheitsupdates

    Autor: Akhelos 30.07.17 - 11:09

    Linux bekommt damit dasselbe System wie Windows und Mac. Fette Pakete die zwar über einen zentralen Store kommen, aber dazu entwickeln sich die beiden anderen Systeme ja auch.
    Besitezr von SSDs werden sich freuen.

  9. Re: Plattenplatz und Sicherheitsupdates

    Autor: xUser 30.07.17 - 19:18

    Akhelos schrieb:
    --------------------------------------------------------------------------------
    > Linux bekommt damit dasselbe System wie Windows und Mac. Fette Pakete die
    > zwar über einen zentralen Store kommen, aber dazu entwickeln sich die
    > beiden anderen Systeme ja auch.
    > Besitezr von SSDs werden sich freuen.

    Und genau mit dem eingangs beschriebenen Problem: Der Hälfte der Pakete fehlen schon nach kurzer Zeit die Sicherheitsupdates und es werden haufenweise verwundbare Komponenten herumliegen.

  10. Re: Plattenplatz und Sicherheitsupdates

    Autor: matzems 30.07.17 - 20:09

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Akhelos schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Linux bekommt damit dasselbe System wie Windows und Mac. Fette Pakete
    > die
    > > zwar über einen zentralen Store kommen, aber dazu entwickeln sich die
    > > beiden anderen Systeme ja auch.
    > > Besitezr von SSDs werden sich freuen.
    >
    > Und genau mit dem eingangs beschriebenen Problem: Der Hälfte der Pakete
    > fehlen schon nach kurzer Zeit die Sicherheitsupdates und es werden
    > haufenweise verwundbare Komponenten herumliegen.

    Ich kann es technisch mangelns Wissen nicht einschätzen, aber meist sind die Entscheidungen die Red Hat trifft, sehr gut und werden zum Standard innder Linux Szene. Und das schöne ist die Freiheit: Wr kein Bock drauf hat, muss es nicht nutzen. Wird sicher noch lange andere Distris geben die ihren eigenen Weg gehen.
    Ich nutze Fedora und bin sehr zufrieden.

  11. Re: Plattenplatz und Sicherheitsupdates

    Autor: nille02 30.07.17 - 21:04

    xUser schrieb:
    --------------------------------------------------------------------------------
    > Und genau mit dem eingangs beschriebenen Problem: Der Hälfte der Pakete
    > fehlen schon nach kurzer Zeit die Sicherheitsupdates und es werden
    > haufenweise verwundbare Komponenten herumliegen.

    Warum sollte es soweit kommen? Werden die Pakete plötzlich nicht mehr gepflegt? Wenn die Maintainer der Anwendungen eher im Upstream arbeiten würden, wäre mehr damit gewonnen. Sie können ja wie bisher auch die Pflege einer bestimmten Version übernehmen. Nur hätten dann alle was davon.

    Arbeitsspeicherbedarf muss dadurch auch nicht weiter steigen, warum sollte eine Bibliothek noch mal in den Speicher geladen werden, wenn die benötigte Version schon im Speicher vorhanden ist. Wenn man mit den compilierten Bibliotheken des Upstreams arbeitet, ist das ganze sogar noch einfacher.

    Speicherplatz auf der SSD/HDD wird wirklich mehr benötigt, aber das kann man mit einer einfachen dedublikation drastisch reduzieren. Und wie gesagt, mit ELF vom Upstream ist es noch einfacher

    Wenn man die Bibliotheken vom Upstream benutzt, hat man auch noch einen weiteren Vorteil als Entwickler. Der konfigurierte Funktionsumfang ist auch einheitlich, wer eine besondere Konfiguration braucht, kann es ja noch immer selbst compilieren und ausliefern.

    Aber, wie schon im Artikel erwähnt, scheitert das bei vielen wohl an ihren Egos. Sei es daran seine Machtposition nicht aufgeben oder teilen zu wollen, oder mit Menschen arbeiten zu müssen die man nicht mag (Upstream ist auch nicht immer freundlich oder aufgeschlossen)

  12. Re: Plattenplatz und Sicherheitsupdates

    Autor: Apollo13 30.07.17 - 21:54

    > Warum sollte es soweit kommen? Werden die Pakete plötzlich nicht mehr
    > gepflegt? Wenn die Maintainer der Anwendungen eher im Upstream arbeiten
    > würden, wäre mehr damit gewonnen. Sie können ja wie bisher auch die Pflege
    > einer bestimmten Version übernehmen. Nur hätten dann alle was davon.

    Ganz einfach: weil die Distros unterschiedliche Bibliotheken bzw. Versionen mitbringen, und die Entwickler sich in der Mehrzahl aller Fälle eher nicht die Mühe machen werden, unterschiedliche Flatpaks anzubieten, werden sie die notwendigen Bibliotheken direkt dazu packen. Und dann nicht merken, wenn es für diese Updates gibt.

    > Arbeitsspeicherbedarf muss dadurch auch nicht weiter steigen, warum sollte
    > eine Bibliothek noch mal in den Speicher geladen werden, wenn die benötigte
    > Version schon im Speicher vorhanden ist.

    Offen gestanden bin ich mir nicht ganz sicher, aber ich frage mich, wie der Loader erkennen soll, dass das die gleiche Lib ist, die da in zwei unterschiedlichen Flatpaks liegt. Die Position im Dateisystem ist eine andere, und der Loader bildet meines Wissens auch keine Prüfsummen.

    > Wenn man mit den compilierten
    > Bibliotheken des Upstreams arbeitet, ist das ganze sogar noch einfacher.

    Bei systemweiten Libs sieht das natürlich anders aus, aber dazu verweise ich auf den obigen Absatz.

    > Speicherplatz auf der SSD/HDD wird wirklich mehr benötigt, aber das kann
    > man mit einer einfachen dedublikation drastisch reduzieren. Und wie gesagt,
    > mit ELF vom Upstream ist es noch einfacher

    > Wenn man die Bibliotheken vom Upstream benutzt, hat man auch noch einen
    > weiteren Vorteil als Entwickler. Der konfigurierte Funktionsumfang ist auch
    > einheitlich, wer eine besondere Konfiguration braucht, kann es ja noch
    > immer selbst compilieren und ausliefern.

    Wie gesagt, unterschiedliche Distros bedeuten unterschiedliche Libs...

    > Aber, wie schon im Artikel erwähnt, scheitert das bei vielen wohl an ihren
    > Egos. Sei es daran seine Machtposition nicht aufgeben oder teilen zu
    > wollen, oder mit Menschen arbeiten zu müssen die man nicht mag (Upstream
    > ist auch nicht immer freundlich oder aufgeschlossen)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Landkreis Aurich, Aurich
  2. Lidl Digital, Neckarsulm
  3. EUCHNER GmbH + Co. KG, Leinfelden-Echterdingen/Stuttgart
  4. Modis GmbH, Hilden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-79%) 11,99€
  3. (-25%) 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung
  2. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  3. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS

Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
Dark Mode
Wann Schwarz-Weiß-Denken weiterhilft

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

  1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
  2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
  3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    1. Microsoft: Neuer Flight Simulator soll Fokus auf Simulation legen
      Microsoft
      Neuer Flight Simulator soll Fokus auf Simulation legen

      Alle sinnvoll nutzbaren Eingabegeräte sollen unterstützt werden, Mods und andere Erweiterungen aus der Community ebenfalls: Microsoft hat angekündigt, beim grafisch imposanten neuen Flight Simulator viel Wert auf die Wünsche der Serienfans zu legen.

    2. BMW Vision M Next: Hans Zimmer komponiert den Sound für Elektro-BMWs
      BMW Vision M Next
      Hans Zimmer komponiert den Sound für Elektro-BMWs

      BMW fürchtet, dass die leisen Elektromotoren für viele Autofahrer nicht emotional genug sind. Die Münchner haben deshalb den bekannten Komponisten Hans Zimmer engagiert, damit er zusammen mit einem BMW-Sounddesigner eine Geräuschkulisse für Elektroautos schafft.

    3. Surface: Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
      Surface
      Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme

      Das Business-Magazin Forbes hat nach eigener Aussage Details zum kommenden Dual-Screen-Gerät von Microsoft herausgefunden. Es soll zwei 9-Zoll-Displays und einen noch nicht erhältlichen 10-nm-Chip von Intel verwenden. Ebenfalls dabei: Windows Core OS mit Android-App-Unterstützung.


    1. 11:26

    2. 11:12

    3. 10:53

    4. 10:18

    5. 09:58

    6. 09:43

    7. 08:58

    8. 08:15