Le 03/06/2025 à 10:29, Benoît Barbier a écrit :
hamster a écrit :
Snap c'est de la merde a n'utiliser qu'en dernier recours.
Ce n'est pas le sujet. Si l'outil que je souhaite utiliser n'est pas
disponible sous la forme d'un paquet Debian ou si ce paquet fournit une
version antédiluvienne de l'outil, et si une version récente est mise
à disposition par un paquet Snap, je n'aurai pas une seconde
d'hésitation ; j'utiliserai ce paquet.
Oui, je fais pareil. C'est exactement ce que j'appelle "en dernier
recours".
Je n'ai jamais testé, pourquoi c'est pas bien ?
Je me pose la question pour des logiciels qui évoluent plus vite que les
paquets Debian.
Logiciels tels que DigiKam, rawtherapee et freecad, ça me saoule de
trouver les bonnes dépendances pour de compiler les sources, au point
que je me suis temporairement résigné à utiliser une appimage.
Mais une appimage, ça met des plombes à se lancer, alors que compilé,
c'est infiniment plus rapide.
Déjà ca c'est un bon argument. Quand tu installe un paquet ou que tu
compile un logiciel, il y a plein de ressources qui sont partagées sous
forme de bibliothèques. Quand je dis "partagé" c'est autant sur le
disque qu'en mémoire. Au contraire, avec appimage, flatpak ou snap,
chaque logiciel embarque tout ce dont il a besoin et ne partage rien, la
encore tant au niveau disque qu'en mémoire. (comme déjà dit par
Sébastien Dinot)
Dans mes motivations pour utiliser linux, il y a que ca permet de faire
durer plus longtemps les vieux ordis. Et ben pas si on utilise trop de
ces trucs "autoportants". Ca oblige vite a augmenter beaucoup la taille
de la partition racine, et ca remplit beaucoup la mémoire. En plus
d'etre très long a se lancer.
Un autre argument est que ces trucs font un joyeux mélange de données
personnelles et de données système. Snap qui écrit des données
d'utilisateur dans /var/lib, je trouve pas ca très malin. Qui pense a
aller fouiller a cet endroit pour récuperer des morceaux de ses affaires
quand il fait une sauvegarde ? Si on utilise thunderbird en appimage, la
aussi il va enregistrer les mails a un endroit farfelu.
Et puis il y a la sécurité. Un paquet c'est un truc qui a été compilé
pour la distrib, qui est bien intégré dans son environnement, mais aussi
qui a été vérifié et signé par le mainteneur donc qui n'est pas facile a
corrompre pour y rajouter du code malicieux. Un snap, flatpak ou
appimage, c'est la porte ouverte a tout et n'importe quoi. Je vois de
plus en plus des gens a qui j'ai installé debian, qui veulent un nouveau
logiciel, ils cherchent sur internet "installer trucbidule linux", ils
tombent sur un snap fourni par un site web quelconque, ils le
téléchargent et l'installent dans snap. Alors que le meme logiciel est
disponible dans les dépots. Ca me hérisse ! C'est très windowsien comme
méthode de gestion des logiciels, et on a bien vu avec windows les
problèmes que ca pose.
Enfin, faire un paquet pour une distrib, ca oblige a respecter les
règles de cette distrib. C'est contraignant mais c'est plutot une bonne
chose. Ces règles contiennent des garanties au niveau éthique, au niveau
des licences, au niveau de la stabilité aussi. Du genre "un paquet ne
doit pas aller trifouiller la configuration d'un autre paquet, meme si
ce n'est pas pour raison malicieuse". Fonctionner avec snap enlève des
contraintes aux développeurs mais je suis pas sur que ca soit une si
bonne idée. La aussi ca peut etre la porte ouverte a tout et n'importe quoi.
Si on a un besoin précis qui nécessite un logiciel précis, que ce
logiciel n'est pas dans les dépots ou dans une version antédiluvienne et
qu'on a pas moyen de faire autrement avec des logiciels dans les dépots,
alors oui on se résoud a utiliser un appimage, ou un snap, et si ca
suffit pas on peut meme etre amené a sortir wine ou meme windows. Mais
utiliser snap ou appimage comme mode de fonctionnement normal, je trouve
ca merdique.
Et quand je vois des distribs dans lesquelles des logiciels très
courants et très utilisés ne sont disponibles que sous forme de snap, ca
me hérisse.
Si tu es assez compétent pour compiler, ne t'arrete pas en si bon
chemin. Fais un .deb et propose le a debian pour que ca profite a
d'autres. Ou mieux encore deviens contributeur debian et mainteneur de
ce paquet.
est-ce qu'un logiciel Snap est mieux ou
moins bien par rapport à une appimage ?
Par exemple pour digiKam, c'est quoi le mieux ?
Snap
https://snapcraft.io/digikam
ou appimage
https://www.digikam.org/download/
Je suis pas assez calé sur ce sujet pour te répondre. Ma préférence va a
appimage mais je n'ai pas d'argument sérieux pour etayer cette préférence.
Un fichier appimage, on le télécharge et on l'execute, point barre. Pour
snap, il faut commencer par installer toute la machinerie snap et
ensuite installer dedans les fichiers snap qu'on télécharge. Si c'est
pour un seul logiciel, c'est très lourd. C'est visiblement beaucoup plus
pensé comme un mode de fonctionnement, comme un truc de gestion des
logiciels alternatif a apt.
Mais la confiance que je peux avoir dans le fournisseur du fichier est
aussi très importante. Dans ton exemple, l'appimage est fourni
directement par le site web de diqikam. C'est plutot bon. On peut
supposer que c'est les gens de digikam qui l'ont fait, et en tout cas on
est surs que c'est eux qui l'ont mis sur leur site web. Le snap, on va
devoir faire confiance a canonical. C'est pas le genre de cette maison
de rajouter du code malicieux par ci par la… sauf si on considère la pub
comme du code malicieux.
Digikam étant dans les dépots, je suppose que tu te tourne vers un truc
"autoportant" pour avoir des fonctionnalités qui ne sont pas encore dans
la version des dépots ?
PS : dans le post-scriptum je me lache et je fais un peu d'anticipation
noire.
Quelles évolutions peut-on anticiper ?
Le poids des trucs "autoportants" va vite etre un problème si on se met
a les utiliser abondamment. Quelle solution va émerger ? Des paquets
snap contenant des bibliothèques partagées ? Huhu !
Mettre du code malicieux dans un paquet snap c'est tentant. Le mettre
dans un paquet snap contenant des bibliothèques partagées ca l'est
encore plus. Quand va-t-on avoir des soucis de virus dans linux ? Quelle
solution va émerger ? Des paquets snap contenant des anti-virus ? C'est
peut etre un peu passé de mode. Peut-etre aura-t-on aussi des "magasins
snap de confiance" et des distros faites de sorte qu'on ne puisse
exécuter que du code provenant de ces magasins ? Verra-t-on un jour
arriver l'expression "jailbreaker linux" ?
Si ces anticipations se réalisent, ca me permettra de dire "pour la
gestion des logiciels, on prend le pire de windows et le pire d'android,
on mélange bien et ca donne snap".
