29 meneos
220 clics
Encontrado malware en la tienda Snap de Ubuntu (ENG)
Al menos dos de los paquetes snap, 2048buntu y Hextris, cargados en la Tienda Snaps de Ubuntu por el usuario Nicolas Tomb, contenían malware. Desde entonces, todos los paquetes de Nicolas han sido eliminados de la Tienda Snaps de Ubuntu, "en espera de nuevas investigaciones ".
|
comentarios cerrados
www.muylinux.com/2016/06/15/paquetes-snap-universales/
No creo que el hecho de haber encontrado dos programas con malware, programas del mismo desarrollador, hagan mala a la paquetería snap..a mi me parece un gran acierto tener un sistema de paquetería universal y que no requiere dependencias.
La segunda, lo que tu ves como una desventaja, es el manejo de dependencias. Con una paquetería tradicional, instalas una sola vez una lib que usan varias aplicaciones. Aparte del derroche de espacio en disco que supone instalar varias veces la misma lib con cada snap, si sale una versión nueva, es necesario actualizar todas esas aplicaciones, mientras que con la paquetería tradicional solo la lib. Y no me vengas con la tontería de que "hay que instalarlas a mano" porque lo hace el gestor de paquetes automáticamente.
Yo veo una desventaja en las dependencias porque si actualizas tu distro, muchos programas ya no funcionan porque no pueden usar versiones modernas de las librerías de las que dependen
O si cambias de distro algunos programas no podrás instalarlos al no estar empaquetados para tu distribución
Yo también prefiero la paquetería tradicional siempre que el programa que busco esté empaquetado en deb o rpm o lo que uses, pero esto no quita que las paqueterías universales como snap,Orb,appimage, etc sean un maravilloso invento.
..Dónde he dicho yo lo de instalar a mano nada?, no pongas en mi mano cosas que yo no he escrito
Con respecto a la instalación limpia, yo también la prefería, pero llevo desde Ubuntu 14.04 actualizando a cada nueva versión que sale, ahora estoy con 18.04 y ningún problema.
¿Con qué software te ha ocurrido eso?
Hablo de programas que estuvieron en los repositorios y que ya no lo están...también de algunos que no están...
Ello no implica que hayan abandonado su desarrollo, puede que su desarrollo vaya más lento que las librerías de las que dependen...recordemos que muchos programas dependen de un solo desarrollador
Y como te digo lo anterior te digo lo contrario: Snap te permite instalar programas nuevos en una versión vieja de Linux
Es cuestión de preferencias, yo no tengo comisión por hacer publicidad a la paquetería snap ni nada que se le parezca, simplemente doy mi opinión...
Me has pedido algún ejemplo de?..algún programa que no funcione en versiones nuevas de una distro por culpa de dependencias?...si usas linux a menudo supongo que te habrá pasado muchas veces, si nunca te ha pasado o nunca has tenido que instalar bibliotecas antiguas me resultaría muy extraño.
Yo creo que lo que planteas es matar moscas a cañonazos, ya que eso que mencionas son casos muy especiales.
Respecto a instalar programas nuevos en una distribución antigua, pues no es algo que yo haría. Prefiero tener mi sistema en un estado óptimo. Para hacer esos mejunjes ya está Windows.
No me parece que importar la filosofía de Windows sea un gran avance, pero obviamente, es mi opinión, ni que decir tiene.
Abur
Podría explicarte mi experiencia con GNU/Linux, que muy probablemente sea superior a la tuya, pero no creo que se trate de medirnos las pollas.
Me parece lamentable tu descalificación personal, cuando yo solo trataba de ayudarte, ya que pensaba que tu punto de vista era erróneo, pero bueno, "abur" a ti también, ejperto en Linuks.
Si tu impones que los snaps, o flatpak o lo que sea, tienen que ir firmados por la distribucion, que los revisa bien antes de añadirlos a sus canales oficiales, es lo mismo que cualquier otro sistema.
Nunca un programa ha necesitado una librería obsoleta? o una versión más moderna de la librería que no está en los repos de tu distro e instalarla requiere más problemas de dependencias?
Nunca, al actualizar la versión de la distribución os ha dejado de funcionar un programa?
Nunca dos programas han necesitado versiones distintas de una misma librería?
#23 Tienes más paciencia que un santo, no discutas con cuñaos, que alguien te diga que usa linux y nunca ha tenido problemas de dependencias es de chiste.
Hace unos días que me he registrado aquí precisamente por este apartado de Linux, donde veo buenos artículos y , en general, opiniones enriquecedoras.No suelo comentar porque no tengo demasiado tiempo, pero no he podido resistirme a esto, me parece de traca jajajajajajaj. Ni caso
Si usas Gnome y quieres instalar un programa de KDE te comes todas las librerías QT?..o viceversa, si usas KDE y necesitas un programa de Gnome te comes todas las dependencias GTK?
Si quieres instalar un programa que no está empaquetado para tu distribución, compilas el programa y sus dependecias?
No veo ninguna ventaja, de hecho, nadie las ve, por eso nacen este tipo de paquetes universales, que espero que se estandaricen.
Te pongo en ignorados porque eres un maleducado. Que te aguante otro.
Las bibliotecas se pueden copiar a un directorio, incluso en tu "home" si quieres y configurar LD_LIBRARY_PATH para cargarlas, o configurar un módulo incluso. También puedes meterlas en la cache de bibliotecas del sistema configurando un fichero. ¿No sabías eso? Entonces el que no tienes ni puta idea eres tú. Baja los humos, campeón.
Prueba a descargarte un paquete snap sin conexión, puestos a decir tonterías...
Si usas Gnome y quieres instalar un programa de KDE te comes todas las librerías QT?..o viceversa, si usas KDE y necesitas un programa de Gnome te comes todas las dependencias GTK?
¿Qué crees que pasa en el caso de querer hacerlo usando snap? ¿Y si quieres instalar 2 programas? Que tendrás las dependencias por duplicado, te las comes igual, solo que mucho más ineficientemente.
Si quieres instalar un programa que no está empaquetado para tu distribución, compilas el programa y sus dependecias?
Lo mismo que haría si no está en un snap... no veo el punto. Pero si, compilo cosas, recompilo paquetes .deb y creo mis propios paquetes .deb en mi repositorio privado y en el de mi empresa, sin ningún problema.
No veo ninguna ventaja, de hecho, nadie las ve, por eso nacen este tipo de paquetes universales, que espero que se estandaricen.
Si nadie viera las ventajas hace décadas ya tendríamos todos los paquetes estaticos en linux, no es un invento nuevo, que tu no supieras que exitían tiene más que ver tu propia ignorancia que con la realidad.
es hoy el día del iluminado?...anda a dar clases a otro lado, que ni siquiera entiendes lo que lees.
Abur iluminado
(por tu mensaje 50)
(por tu mensaje 49)
La noticia no indica que lo encontrase Canonical si no que alguien lo reportó en forma de "bug", parece que fue entonces cuando reaccionaron.
Eso de hecho nos lleva a pensar que esos paquetes no pasan por los estándares de revisión y calidad de la distro si no que se actúa de forma reactiva, al igual que ocurre en Google Play por ejemplo.
Gcc4 se usa para otras cosas
Deberían enforcar esfuerzos en tener OpenGL y portar UVC de FreeBSD (OpenBSD lo cogió de ahí creo).
GL + soporte webcam = cliente internet perfecto pra equipos antiguos.
Sé que está Mesa con Gallium/LLVM bastante decente pero no sé...
>tambien hay drivers de aceleración 3d pero viejita.
Eso es interesante.
¿Esto tira?
www.be.wildman-productions.org/index.php?action=displaypage&pagena