Firefox на основе Snap — ужасный опыт.

Конечно, стоит изучить механизмы упаковки между дистрибутивами.

Я впитал в себя часть негатива по отношению к снэпам, но должен признаться, что не использовал их. Я должен сказать, что приложения Flatpak остались хорошим опытом. Помимо отсутствия интеграции с моим основным управлением пакетами (тьфу), при использовании я, кажется, не заметил, что это плоские пакеты.

Терпеть привязки ко всему, но привязка FF не только была чертовски медленной, но и сломала несколько плагинов (единственный, что приходит на ум — dwhelper). Добавил официальный PPA и тоже сделал что-нибудь (которое я сейчас не помню), чтобы закрепить версию, чтобы она не приводила к грубому перезапуску браузера в неудобное время. У меня все еще установлен хром, и хотя он запускается медленно, это терпимо. Действительно не знаю, что делал FF, что это было так медленно.

Я согласен, что стоит изучить кросс-дистрибутивную упаковку. Моя единственная жалоба на данный момент заключается в том, что он не интегрирован в стандартные инструменты упаковки. Так что, если я не найду его с помощью подходящего поиска, мне придется выполнить быстрый поиск. Кажется, решить эту проблему не так уж и сложно. Но неважно. Учитывая, что я устанавливаю что-то пару раз в год, это не особенно обременительно. И я предпочитаю apt другим пакетным системам только потому, что знаю команды.

Но насколько я могу судить, Snap — это не просто механизм упаковки. Он также имеет свои собственные механизмы песочницы и разрешений, которые, как я полагаю, являются тем, что я получаю. Я предполагаю, что попытка сохранить том sshfs, даже если он смонтирован в моем домашнем каталоге, не разрешена? Но поскольку FF сохраняет в мое последнее место, то есть в этот том, он просто молча терпит неудачу. Когда я смотрю на «мгновенные соединения Firefox», у него есть разрешение на запись на домашний и съемный носитель. Я не уверен, какие еще базы нужно охватить?

И да, я попробовал использовать что-то похожее на dwhelper в качестве обходного пути, но оно тоже оказалось сломанным.

Я также обнаружил, что расположение конфигурации было перемещено из ~/.mozilla в ~/snap/firefox/common/.mozilla. Я думаю, что копирование стало причиной нелепого времени запуска. Черт возьми, это необходимо, я не понимаю, но перемещаться туда, где расположены стандартные файлы, меня тоже не радует.

Идея состоит в том, что это не только контейнер для разных дистрибутивов, но он также надежно изолирован в песочнице и его легче обновлять, не дожидаясь, пока служба поддержки пакета репозитория Ubuntu доберется до него. Предположительно, Snaps были разработаны с учетом потребностей серверных сред, а не обязательно настольных компьютеров.

Однако раздувание и истории о неудачных интеграциях, подобных вашему, убедили меня, что Snaps мне на самом деле не нужен и не нужен. Я практически перестал использовать Ubuntu, потому что мне пришлось отключить его, а затем манипулировать дополнительными PPA, потому что .debs для некоторых вещей в репозиториях Ubuntu — это просто фиктивные пакеты, которые загружают и устанавливают Snap. вместо. :безумный:

Также я думаю, что Firefox подталкивает людей просто хранить данные в Firefox Sync. Изменение профиля может вызвать «неподдерживаемые/неожиданные» вещи.

Разобрался со своей проблемой: одно из мест сохранения, которое я установил, было скрытой папкой. Видимо, Snap Firefox не любит скрытые папки. Кажется, это совершенно бесполезная функция безопасности, не так ли? От чего это пытается защититься?

так что какие бы проблемы у вас ни возникали с apt/dpkg, Snap кажется хуже :(
Нажмите, чтобы развернуть...

У меня нет проблем с apt/dpkg! Я предпочитаю его, поскольку он полностью интегрирован, надежен и просто работает (и работает уже 20 лет), и я знаю все важные команды.

Я думаю, что единственная проблема с точки зрения устойчивости Linux заключается в том, что это огромная трата ресурсов. время людей, сколько тысяч людей упаковывают и переупаковывают одно и то же программное обеспечение для разных дистрибутивы. Таким образом, наличие унифицированной системы было бы отличным способом высвободить время сопровождающих пакетов, чтобы они могли работать над другими важными вещами. Как именно такая ситуация не приведет к квазиобъединению дистрибутивов, я не совсем уверен (и, возможно, это было бы неплохо!).

Таким образом, я открыт для усилий по объединению. Но да, до сих пор я не был поклонником этого опыта.

Flatpak «выглядит» как дистрибутив. С очень грубыми пакетами (Gnome, Mesa и т. д.), но вроде бы делает ежегодные выпуски базовых зависимостей и т. д.

Fedora SilverBlue выглядит интересно как дистрибутив, в котором вы должны использовать Fedora как основу системы, а затем запускать все как Flatpaks поверх нее (с небольшим количеством Toolbx).

Я думаю, что Flatpak работает, и у них уже есть немало коммерческих поставщиков, выпускающих там свои продукты... На стороне сервера K8S/контейнеры постепенно становятся целью распространения программного обеспечения. На самом деле я считаю, что Flatpak «лучше», потому что у них общая база — в отличие от сумасшедшего разнообразия базовых образов, которые используются в контейнерах Docker.

(Я думаю, что не за горами появится альтернатива K8S/традиционным образам Docker. Между бездистрибутивными контейнерами, WASM и другими... Я думаю, что еще предстоит сделать какой-то важный прогресс...)

(Лично я считаю, что кто-то должен пересобрать дистрибутив Linux, ориентированный на среду выполнения WASM, которая может работать в пользовательском режиме на всех основных операционных системах. Я удивлен, что обнаружил, что Wavix пытается это сделать. Пока это будет сделано, вас больше не будут волновать процессоры, базовая ОС и т. д.)

Pop!_OS, похоже, хорошо с этим справляется; IIRC у них есть плоский пакет Firefox, но вы также можете установить его из исходного кода Deb. Возможно, по умолчанию будет использоваться deb, но мне придется переустановить, чтобы проверить.

В итоге я полностью удалил репозиторий Flatpak, и у меня не возникло никаких проблем. Все, что мне не хватает в этом репо, меня не беспокоит.

Кстати, у меня был аналогичный с вами опыт работы с Ubuntu. Когда я понял, что с 22.04 вы больше не можете удалить систему Snap из Ubuntu, вы необходимый чтобы использовать его, я мигрировал. Pop!_OS довольно хороша, несмотря на нелепое название. Здесь предлагаются плоские пакеты, но вас не принуждают к ним.

Я думаю, замечание о песочнице заслуживает внимания. Это во многом похоже на контейнеризацию. Теория состоит в том, что пользователь может доверять приложению, поскольку распространение Snap вынуждает сборщика ограничить доступ к хост-компьютеру. Firefox, вероятно, не лучший пример, потому что все доверяют Mozilla. На самом деле речь идет о каком-то случайном приложении/инструменте, который вы хотите установить без истории, и вы не можете быть уверены, как оно будет себя вести, поэтому в этом сценарии ограничения привязки помогают защитить пользователя.

Хотя я понимаю идею контейнеризации, меня беспокоит растущая сложность взаимодействия между файлами конфигурации пользователя и сложность отслеживания того, какие файлы конфигурации используются в той или иной конкретной ситуации, быстро становится невозможной для обычного пользователя система. Как пользователь должен знать и, что более важно, помнить, какое программное обеспечение было установлено в какой системе распространения?

В настоящее время в качестве ежедневного драйвера у меня используется Debian sid с резервной установкой 22.04. Лишь изредка ошибка, обычно косметическая, заставляла меня вернуться. Я понимаю, что беру свою жизнь в свои руки!

гиперактивный сказал:

Firefox, вероятно, не лучший пример, потому что все доверяют Mozilla.

Нажмите, чтобы развернуть...
Но верите ли вы, что в Firefox нет дыр в безопасности? Браузер — одна из самых опасных программ, с которыми вы работаете, поскольку он работает со случайным вводом данных. (все сайты, которые вы посещаете, а также вся реклама и трекеры на них), выполнение JS, показ изображений, и т. д.

Если Firefox может запускать любой произвольный код, он может запускать rm -rf ~/ или загрузите любой файл из вашего домашнего каталога куда угодно. Браузер должен иметь доступ только к своим собственным файлам конфигурации и только к файлам, к которым вы явно предоставляете ему доступ (для загрузки и выгрузки).

коала сказала:

Если Firefox может запускать любой произвольный код, он может запускать rm -rf ~/ или загрузите любой файл из вашего домашнего каталога куда угодно. Браузер должен иметь доступ только к своим собственным файлам конфигурации и только к файлам, к которым вы явно предоставляете ему доступ (для загрузки и выгрузки).

Нажмите, чтобы развернуть...
Я согласен, что у них должен быть доступ только к их собственным файлам конфигурации, но есть ли доказательства существует концепция, согласно которой браузер/сайт может уничтожить домашнюю папку, просто посетив веб-страницу. страница? Более 25 лет массового использования Интернета, и, насколько я знаю, никто еще не делал ничего подобного. Может быть, это похоже на «Если можно было отключить весь Интернет, почему никто этого не сделал» (потому что в этом нет смысла, я думаю).

По теме, Snaps — это не лучший способ контейнеризации на данный момент, когда существует так много лучших вариантов.

Просто Гугл" удаленное выполнение кода». Например, первое совпадение, которое я нашел при поиске Chrome, — это CVE-2022-3075. И никто не сделает rm -rf ~/, потому что это было бы легко обнаружить и бесполезно. Более вероятно, что при этом будет запущен процесс, который зашифрует все содержимое этого каталога, а не удалив их, и измените свою домашнюю страницу, чтобы она указывала на страницу, на которой объясняется, как заплатить за расшифровку вашего файлы.

О, вы можете сделать это *отлично* без дыры в удаленном выполнении кода.

(Я бы не возражал, если бы некоторые веб-страницы выполняли функцию Folding@Home в фоновом режиме или что-то в этом роде, если бы было ясно, что они это делают, и это было относительно эффективно.)

Да, для большинства вещей вам не нужна очень сложная песочница — использование Flatpak поможет получить доступ к ней. определенные файлы для загрузки/выгрузки, что довольно неудобно, просто используя процесс, который вы описывать. Это часть того, что делает Android.

Это также предотвратит (очевидно, простые в использовании проблемы безопасности X11, масштабы и фактическую возможность использования которых я не очень хорошо знаком. Хотя я подозреваю, что если вы делаете то, что описываете на Вейланде, это смягчается.

Ага, спасибо. И да, мне очень нравится Поп. Его название просто такое тупой, но, черт возьми, это удобно.

Я думаю, что *у всех* есть «настоящий дистрибутив» для Firefox, кроме Ubuntu. И они проделали дополнительную работу по замене пакета Debian своим .deb на основе Snap.

Обратите внимание: это «забавно», что после обсуждения преимуществ песочницы мы советуем кому-то отключить AppArmor. Сначала я бы сообщил об ошибке в пакете Snap, а затем прекратил бы использовать пакет Snap до тех пор, пока ошибки не будут исправлены. Скорее всего, вы исправите одно, а затем перейдете к следующему...

На машине EL8 я запускаю Firefox, загруженный из Mozilla, потому что версия ESR вызывала у меня некоторые проблемы. (Кажется, в этой системе есть какой-то LTS FF 102, который звучит ближе к нынешнему 106, так что, возможно, мне стоит попробовать снова). Также были упомянуты PPA и Flatpaks, а также более радикальные варианты предотвращения Snaps. :)

У меня есть одна настольная система 22.04 — i9-12900K с 64 ГБ ОЗУ и даже что оборудованию требовалось около двенадцати секунд, чтобы открыть оснастку Firefox после каждой холодной загрузки.

Я решил попробовать установить фреймворк Flatpak и установить FF с Flathub, и это оказалось намного лучше. Производительность не отличалась от родной. Но оконные украшения были странными, с которыми я мог смириться, и их нельзя было распечатать, а с этим я не мог жить.

Итак, теперь я снова использую родной .deb, скачанный прямо из Mozilla.

Я только что вернулся с саммита Ubuntu, который, честно говоря, был очень близок к саммиту Snap. Выразил свое недовольство довольно большим количеством канонических людей по поводу решения выпустить что-то сломанное, в основном получил кучу лицемерий по поводу того, как я только что не понимал, насколько имеет смысл выпускать что-то совершенно сломанное в новой LTS и/или «как часто вам действительно нужно открывать браузер с нуля». в любом случае."

Я скучаю по тем дням, когда миссией Ubuntu было «избавиться от вырезок из бумаги», а не «создавать вырезки из бумаги и оправдывать их».

Кстати, вчера вечером я попытался переустановить Snap на своей рабочей станции 22.04, и проблемы были фактически решены: он открылся примерно через сто миллисекунд, и печать работала нормально.

Однако все еще соленые, они обрушили на ничего не подозревающую публику эту совершенно не готовую к производству часть дерьма ДО того, как она была готова.

Не трахаться с базой пользователей должно быть задачей №1.

Да, я просто не знал, где провести черту. Я только что перезагрузил свой ноутбук, и запуск Firefox сразу после входа в систему (я предполагаю, что некоторые вещи в Gnome все еще загружались) появился примерно через 5-6 секунд. Мне сложно понять, «хорошо» ли это и когда начинается «не хорошо», потому что 5-6 — это очень близко к 10. :) (Это X1 Carbon Gen 3 с i5 2015 года выпуска...)

Восприятие времени сложное.

Поскольку я, возможно, открываю Firefox только раз в несколько дней, я бы не стал беспокоиться об устранении неполадок за 5-6 секунд и, вероятно, не вздрогнул бы при 10 секундах. Конечно, я думаю, что меня бы беспокоили 20-летние.

Если бы запуск Firefox занял так много времени, я бы первым делом удалил его, стер данные профиля и переустановил. Копируйте/экспортируйте все, что я хочу сохранить, например закладки, пароли и т. д., но большую часть этого материала я все равно сохраняю в резервных копиях или в облачных сервисах, поэтому его легко переустановить. Раньше Firefox был для меня таким после пары лет использования, и новая установка и профиль всегда снова делали его быстрым.

Последнее сообщение в блоге

Вы готовитесь к Коронавирусу?
November 16, 2023

Сегодняшняя порция безумного отрицания продолжения Covid:«Регистрация пациентов с постковидным заболеванием на национальном уровне в Нидерландах не...

Вы готовитесь к Коронавирусу?
November 16, 2023

Сегодняшняя порция безумного отрицания продолжения Covid:«Регистрация пациентов с постковидным заболеванием на национальном уровне в Нидерландах не...

Бессердечная проблема Америки
November 16, 2023

Суть в жестокости. Запреты на кемпинги направлены не на решение проблемы, а на то, чтобы превратить ее в проблему кого-то другого. У меня есть чл...