История изменений
Исправление Kroz, (текущая версия) :
Flatpak’ом обычно размахивают люди, которые пришли в Линукс с мышлением Виндовз. Меж тем у него своя ниша, но совсем не та, о которой рассказывает автор.
Зависимости позволяют сократить размер дистрибутива. Что кажется незначительным для десктопа, но может играть существенную роль когда речь заходит об embedded, контейнерах, и др. Хотя и для десктопа, я до сих пор не могу смириться с сотнями мегабайт, которые занимают некоторые программы Windows при скачивании.
Но это не главное.
Главное - это то, что если в зависимости нашли баг или уязвимость, то достаточно обновить только её, зависимость. В случае статической линковки, Flatpak и д. р. тебе нужно обновить все программы. То есть если уязвимость найдут, скажем, в libc, то нужно половину системы пересобирать.
Суть Flatpak не в дистрибуции, а в том, что это контейнер, то есть огороженное приложение. Его основной сценарий использования - там, где повышенное требование к безопасности. При этом в отличии от, скажем, Docker, Flatpak - это приложение c пользовательским интерфейсом (умеет в GUI); Docker так не умеет. У нас, например, есть сценарий когда на сервера, на которых работают сервисы нужно приносить некоторые вспомогательные утилиты для обслуживание этих самых сервисов. Естественно, заказчики очень трепетно относятся к серверам, и не позволяют ничего лишнего устанавливать. Но Flatpack, можно. Еще Flatpak используют параноики, чтобы запускать что-то вроде skype и гарантироваться что он не просканирует и не отошлёт Микрософту пол файловой системы. То есть это ближе у к упрощению SELinux/AppArmor.
Исходная версия Kroz, :
Flatpak’ом обычно размахивают люди, которые пришли в Линукс с мышлением Виндоуз. Меж тем у него своя ниша, но совсем не та, о которой рассказывает автор.
Зависимости позволяют сократить размер дистрибутива. Что кажется незначительным для десктопа, но может играть существенную роль когда речь заходит об embedded, контейнерах, и др. Хотя и для десктопа, я до сих пор не могу смириться с сотнями мегабайт, которые занимают некоторые программы Windows при скачивании.
Но это не главное.
Главное - это то, что если в зависимости нашли баг или уязвимость, то достаточно обновить только её, зависимость. В случае статической линковки, Flatpak и д. р. тебе нужно обновить все программы. То есть если уязвимость найдут, скажем, в libc, то нужно половину системы пересобирать.
Суть Flatpak не в дистрибуции, а в том, что это контейнер, то есть огороженное приложение. Его основной сценарий использования - там, где повышенное требование к безопасности. При этом в отличии от, скажем, Docker, Flatpak - это приложение c пользовательским интерфейсом (умеет в GUI); Docker так не умеет. У нас, например, есть сценарий когда на сервера, на которых работают сервисы нужно приносить некоторые вспомогательные утилиты для обслуживание этих самых сервисов. Естественно, заказчики очень трепетно относятся к серверам, и не позволяют ничего лишнего устанавливать. Но Flatpack, можно. Еще Flatpak используют параноики, чтобы запускать что-то вроде skype и гарантироваться что он не просканирует и не отошлёт Микрософту пол файловой системы. То есть это ближе у к упрощению SELinux/AppArmor.