LINUX.ORG.RU

История изменений

Исправление kirill_rrr, (текущая версия) :

Как по мне, если мы изолировали приложение, то пусть оно в изоляции и работает.

Но по факту мы не изолировали приложение! Мы собрали его из десятка снапов (привет пакеты, зависимости и разделяемые библиотеки) а чтобы это хоть что то могло делать - обвешали порталами, дбасами и прочими сложными прослойками, ни одна из которых не является безопастной а вместе это просто взрыв на макаронной фабрике.

Я не против изолировать браузер и почтовик в разные виртуалки, но собирать подобным образом ОС? В обход системного пакетного менеджера?! Что они вообще хотели получить на выходе? Очередной андроид что ли?

Тут отлично подходит бандлить всего старые зависимости и не жужжать

Я на примере флатпака прочувствовал насколько там всё отлично. Оно само себя собраь и запустить не может, в генту и войде по крайней мере зависимости нормально разрешаются и документация проще и понятней. А у этих упрощаторов зависимостей просто все зависимости оказались скрытыми - то архитектура не та, но версии ядра/месы/видеодрайвера не те, то железо не подходит, то репа не видится, то зависимость установи руками или настройки какого нибудь системного демона не те. Ради прикола, попробуй запустить флатпак для последней федоры на олдолдстэйбл дебиане на старой желехке в lxde - поймёшь почему идея изначально калечная.

А виртуалки нужны именно чтобы абстрагироваться и от железа и от ОС. По факту так проще, надёжней и безопастней. А потенциально ещё и терминалы на реальном железе будут автоматом получаться.

Исходная версия kirill_rrr, :

Как по мне, если мы изолировали приложение, то пусть оно в изоляции и работает.

Но по факту мы не изолировали приложение! Мы собрали его из десятка снапов (привет пакеты, зависимости и разделяемые библиотеки) а чтобы это хоть что то могло делать - обвешали порталами, дбасами и прочими сложными прослойками, ни одна из которых не является безопастной а вместе это просто взрыв на макаронной фабрике.

Я не против изолировать браузер и почтовик в разные виртуалки, но собирать подобным образом ОС? В обход системного пакетного менеджера?! Что они вообще хотели получить на выходе? Очередной андроид что ли?

Тут отлично подходит бандлить всего старые зависимости и не жужжать

Я на примере флатпака прочувствовал насколько там всё отлично. Оно само себя собраь и запустить не может, в генту и войде по крайней мере зависимости нормально разрешаются и документация проще и понятней. А у этих упрощаторов зависимостей просто все зависимости оказались скрытыми - то архитектура не та, но версии ядра/месы/видеодрайвера не те, то железо не подходит, то репа не видится, то зависимость установи руками. Ради прикола, попробуй запустить флатпак для последней федоры на олдолдстэйбл дебиане на старой желехке в lxde - поймёшь почему идея изначально калечная.

А виртуалки нужны именно чтобы абстрагироваться и от железа и от ОС. По факту так проще, надёжней и безопастней. А потенциально ещё и терминалы на реальном железе будут автоматом получаться.