Ubuntu plánuje nasadenie Unity 8 a Snap-u v roku 2018
Desktopové prostredie Ubuntu Unity 8, by sa malo podľa plánov dostať k užívateľom začiatkom roka 2018. Do tej doby plánuje tím vývojárov zmeniť DEB-balíky na Snap.
Ubuntu 16.10, ktoré vyšlo v polovici októbra, po prvý krát oficiálne ponúka testovaciu verziu Unity 8, ktoré sa používa aj na Smartphónoch s Ubuntu. Od prvého oznámenia Unity 8 ubehli už viac ako tri roky a pracovná plocha stále nefunguje správne a objavujú sa rôzne chyby. Napriek všetkým problémom by chcel zodpovedný tím vývojárov prechod na nové Unity 8 stihnúť do apríla 2018 a približne v tomto čase by sa mali objaviť experimentálne obrazy Ubuntu 17.04 (Zesty Zapus) s Unity 8 a balíčkovacím formátom Snap.Zdroj: Golem
Pre pridávanie komentárov sa musíte prihlásiť.
Ak prejdu uplne na snap, tak ubuntu bude tratit.
Prečo?
Pozri si dokumentáciu ku snapu
Pretože to sú praktiky známe z MS Windejsi. Z užívateľského hladiska jednoduché migrácie systému hore, dole, stále všetko funguje, teda ono je to lepšie ako na Win, ale ... No z bezpečnosťou to nemá nič spoločné a zrovna v dobe keď sa sa niekto obráti na Linux kvôli bezpečnosti.
Linux enviroment je momentálne top čo sa týka bezpečnosti kvôli viacerím bezpečnostým prvkom, ten najbezpečnejší. Linux ako taký deravý je a vždy bude, ale práve veci ako záplatované knižnice a podpísané balíčky, tým všetkým dieram v Linuxe nedajú možnosť sa prejaviť.
Snap proste udržiava tisíce deravých knižníc, je to samozrejme stále o priečku vyššie ako Android (top shit security), ale stále o moc horšie ako podpísané balíčky s knižnicami z Linux enviroment.
To si mýliš s inými kontajnermi. Archívy pre snap sa podpisujú a užívateľ sa autentifikuje cez kreditku.
A ohľadne podpísaných balíčkov? Nie je to až tak dávno, čo boli kompromitované zdroje KDE. Čo viac si môžeš priať, ak nakazíš zdroj alebo autoritu?
No jo. Ani jeden ste si neprečítali nič o snape.
Ja? Ďakujem za opýtanie, ale nielen som si o tom prečítal. Napríklad taký systemctl status snapd mi vracia daemon.go:219: DEBUG: adding /v2/buy/methods. Čo mi k tomu povieš, kde som sa pomýlil?
Nic. Tvoj problem nie je moj problem. Zjavne si opat nepochopil, to nevadi.
Pochopil som to hneď. Z tvojej strany sa jednalo len o pokus o troling ktorý ti nevyšiel.
ak nieco nechapes, nemusis to hned hadzat na trolling. eod.
Vidím že si pojedol vtipnú kašu.
Snapi si pribaľuje k softvéru knižnice aby to chodilo bezproblémovo na hocijakej verzií operačného systému a tam je práve tá diera. Mám to odskúšané na Ubu telefóne, funguje to naozaj dobre, ale nemám na to dobrý názor.
Distribúcia programov aj s knižnicami v jednom balíčku sa deje už niekoľko desaťročí, a problém s tým nikdy nebol. Ak nebol použitý balíčkovací SW (ktorý má aj snap) s automatickými záplatami, tak si musel človek sám kontrolovať dostupnosť záplat. Vedel by si prezradiť kde v tom vidíš dieru?
netroluj a fakt si precitaj tu dokumentaciu. a citaj s porozumenim.
Ďakujem, už dávnejšie to mám za sebou. Z môjho pohľadu len adaptovali jednu z prastarých možností distribúcie SW. A je mi to jedno že ty to v tom nevidíš.
Deje sa to v distribúciach, ktoré sa ale netešie veľkej obľube u ľudí čo dbajú na bezpečnosť.
Nehovorím že je to zle vymyslené, dokonca z hľadiska funkčnosti ma to moc milo prekvapilo, ale proste som podobné pokusy videl a vždy to dopadlo zle.
Občas svoje vyhlásenie preháňam, ale však čas ukáže, ako to dopadne. Tuším aj ľudia z Fedori po tom pokukujú.
Čiže máš len zlý pocit a nevieš prečo.
Ja používam podobné spôsoby distribúcie SW už vyše desaťročia, a nevidím v tom problém. Len s tým rozdielom, že ja nemám v tomto prípade automatické downloady.
Áno všetko je to stavané na dôvere, skôr či neskôr tie bezpečnejšie distrá prejdu na nejaký systém p2p šifrovania a overovanie zdrojov, aby sa eliminovali autority.
Nič to ale nemení na tom, že stupne bezpečnosti ktoré dnes fungujú, ako Uloz.to (oficiálne úložisko MS), mobilné markety a podpísané balíčky v Linuxe, majú od seba dosť ďaleko čo sa týka bezpečnosti.
A v tom prípade bude oveľa ľahšie podsunúť falošný podpis. P2P Ti nezaručí že každý bude aspoň tak dôveryhodný ako ten ktorý sa zaň zaručil.
Ohľadom uložto, ty si naozaj myslíš že MS si potrebuje prenajímať disk od garážovej firmy ktorá má virtuálne sídlo medzi schránkovými firmami, IČO 47796987 (BA1) a základné imanie 5k Eur? Povedz mi o tom niečo. Niečo o tom, ako dokáže partička ľudí vybudovať lacnejší a spoľahlivejší cloud ako ponúka storage MS cez Azure ktoré v tom podniká už nejaký ten rôčik. PS> MS už nejaký ten rôčik prispieva do linuxového jadra.
Každá autorita je problematická, ale nezávislá bude spoľahlivejšia, pretože o nej ľudia budú mať možnosť hlasovať. Samozrejme v dnešnej dobe bezproblémového ovládnutia tisíciek IoT to zas dáva otázky ako sa voči falošnému hlasovaniu brániť, ale sú možnosti ako identifikovať ozajstného úživáteľa oproti robotovi.
To s tým uloz.to je samozrejme len prdel, ale užívateľia MS Win odtiaľ sťahujú všetko čo sa dá a plne mu dôverujú.
Možnosť vyhodiť autoritu majú ľudia už teraz. A rád by som si pozrel ako si ty osobne overuješ napríklad cez telefón či ten podpis kľúča pri nakupovaní cez ebay na servri dvanásť tisíc osemsto tridsať šesť je správny. Problém IoT je v niečom inom ako opisuješ, ale to je jedno.
Z uložto, alebo megauploadu a kadejakých reklamných webov sťahujú bordel nielen užívatelia Windows. Odtiaľ sťahujú aj užívatelia Linuxu. Warez sa totižto v bežných repozitároch obvykle nevyskytuje.