snap 已经在污染 apt
source link: https://www.v2ex.com/t/1037576
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
前几天是看到这个新闻: https://news.itsfoss.com/ubuntu-24-04-disappointment/
心里想不至于吧,Canonical 这么无良了么?
今天验证了下,握草,真的是这样。
apt 安装 chromium 的时候,会同时安装 chromium-browser 包和 snap 的 chromium,chromium-browser 是一个马甲,实际是使用 snap 的 chromium 。
我只能说,Canonical 我日你先人。
第 1 条附言 · 29 分钟前
我觉得这和 Windows 用户用 360 打系统补丁但红衣偷偷摸摸给你装个 360 浏览器的行为也没有多大区别。
jinqzzz 13 小时 50 分钟前 记得 firefox 已经污染很多年了,我 google "news ubuntu firefox snap default" 可以搜到 21 年的结果。还是 Debian 干净一些
|
hez2010 13 小时 0 分钟前 主要是 snap 如果好用的话那也就算了,就当是类似 app store 一样的玩意也不错。
然而问题就在于这玩意又慢 bug 又多。 |
unclemcz 12 小时 37 分钟前 via Android |
EVANGELIONAir 12 小时 21 分钟前 22.04 就强推 snap 了,firefox ,vscode 都是
不是很懂 ubuntu 好用在哪里 |
yyzh 12 小时 9 分钟前 |
hefish 12 小时 8 分钟前 啥时候 certbot 能脱离 snap 啊。。
|
Jirajine 12 小时 6 分钟前 你不要 snap 那你干嘛用 ubuntu ?
还是 LTS 通道,LTS 的更新本来就只有安全更新/bugfix 和 backport ,显然不该包括浏览器这种需要一直更新的程序。 你真的知道 LTS 是干什么的,自己为什么要用 LTS 吗? |
cnt2ex 11 小时 32 分钟前 3 @Jirajine
不是 LTS 的 ubuntu ,难道 apt 仓库里的 chromium 就不是 snap 的了? https://packages.ubuntu.com/mantic/chromium-browser 2310 版本里的 chromium 一样是 snap 版的壳。 再退一步,用 LTS 的版本就是为了能够长时间不升级,怎么到你这里就成了用 LTS 反而就该用更新的版本了? 再再退一步,你想某个整体系统长时间不升级,但是某些特定包更新,那也应该给用户自己选择。同时在 apt 仓库里维护一个版本,snap 提供另外一个版本,交给用户自己选择想要哪个版本,而不是强制推 snap 版。 |
vincent7245 11 小时 31 分钟前 即使这个原因,我换 Debian 好几年了,世界很清爽
|
Jirajine 11 小时 20 分钟前 |
wizardyhnr 11 小时 12 分钟前 @hefish
这个不是可以自己 pip 安装么? |
flyqie 11 小时 10 分钟前 1 @Jirajine #12
`所以官方仓库里自然不应该打包 chromium ,因为浏览器是必须要一直升级的程序,无论你通过 snap/第三方仓库等方式安装。` 应该交给用户选择,因为据我所知有些给终端用户的就是要固定的版本,不需要一直升级,整一套都是内外网隔离的。 `snap 是专为 ubuntu 的目标用户设计的,如果你发现你很讨厌它,说明你已经不再是 ubuntu 的目标用户了,继续使用 ubuntu 确实是习惯使然。 你这话总感觉有种爱用不用不用拉到厂商就是爷的感觉,这话也就适合 toC 说说了,toB 。。。 |
FrankAdler 11 小时 2 分钟前 3 @Jirajine 问别人知不知道什么是 LTS 的时候你自己搞明白什么是 LTS 了吗
|
FrankAdler 11 小时 0 分钟前 我已经开始改用 Debian 了,但是 Ubuntu 有 PPA ,很多三方包可以用,挺舍不得的。
|
ltkun 10 小时 59 分钟前 via Android 2204 以后就弃用 ubuntu 了 当时 firefox 另存不到 home 目录
|
cnt2ex 10 小时 58 分钟前 via Android 3 @Jirajine
谁告诉你浏览器是必须要一直升级的程序? 按你这说法,内核还是必须要升级的,服务器还是必须要升级的,或者说操作系统本身就是必须要升级的。所以用 LTS 的结果就是我必须要升级??? 用 LTS 的目的就是不升级,同时还能接收必要的安全更新,这本是 security 源的作用,而不是为了最新的功能不停的升级。 至于 snap ,canonical 都没敢这么直白的说出专门给 Ubuntu 用,官方的说法都是为了提供跨平台的 Linux 包格式,你是怎么才能说出这话的? |
ExplodingFKL 10 小时 38 分钟前 2 LTS 和浏览器要经常更新并不冲突 ... 只要新版本与当前兼容就行,又不是 libxxx , 而且隔壁 firefox 也有 esr 呢,而且要是 snap 有 flatpak 一半好用都没人骂,闭源后端 + 下载慢且做不了镜像站 + 各种各样的小 bug 还和 docker/podman 不太兼容啥的 .....
|
hefish 10 小时 23 分钟前 @wizardyhnr 这个插件也能用吗,我去研究一下
|
shijingshijing 9 小时 30 分钟前 snap 如果只是安静的当一个商店或者安装工具,我能忍。但是他不满足于做这样一个角色,而且要命的是,他这个角色也做不好。其次,snap 还有下面几宗罪:
1 ,snapd 会在后台运行,占据你的 CPU 和内存资源; 2 ,snap 会把很多上游 apt 源里面的包,悄咪咪的替换成自己的 snap 包,他自己的那些个安装包一个个都奇大务必,随便一个简单的工具,都大几百 M ,完全不 care 你的磁盘空间; 3 ,snap 不会主动清理程序的旧版本的 snap 包。 4 ,你千辛万苦干掉了 snap ,不小心升级了一下,他又回来了。 最后,给大家分享一个手动清理旧版本的 snap 包的脚本: ``` shell #!/bin/bash # del_old_snap.sh # https://superuser.com/a/1330590 # Removes old revisions of snaps # CLOSE ALL SNAPS BEFORE RUNNING THIS set -eu snap list --all | awk '/disabled/{print $1, $3}' | while read snapname revision; do snap remove "$snapname" --revision="$revision" done ``` |
kuanat 9 小时 30 分钟前 1 如果你在用 Ubuntu ,同时你又不认可 Canonical 的做法,我建议你考虑一下 Debian ,它是 Ubuntu 的上游发行版。
Debian 的全称是 Debian GNU/Linux ,如果不清楚什么是 GNU 可以看官方 FAQ https://www.debian.org/doc/manuals/debian-faq/basic-defs.en.html#whatisdebian 至于原因,我这里引用一下 Richard Stallman 于 1985 年写的 GNU Manifesto 中的一段话 https://www.gnu.org/gnu/manifesto.html - Why All Computer Users Will Benefit Users will no longer be at the mercy of one programmer or company which owns the sources and is in sole position to make changes. |
just4id 9 小时 12 分钟前 via iPhone Arch Linux 不香?
|
dcsuibian 8 小时 52 分钟前 via Android Debian 用户情绪稳定
|
huiyifyj 8 小时 22 分钟前 污染的 ubuntu 的 apt ,不是 debian 就行。
|
yolee599 8 小时 15 分钟前 via Android 一直不喜欢用 Ubuntu ,感觉很多东西不受自己控制,就很不爽。我喜欢一行一行敲命令,每一个步骤都了然于心
|
DefoliationM 8 小时 4 分钟前 用什么 ubuntu ,自带一堆没用的东西,debian testing 一把梭。
|
DeWjjj 7 小时 23 分钟前 我真正跑过 arm 版本的编译各种安装失败,如果没有 snap 给的打包环境。
arm 系统装上各类软件,就需要大量 debug 。 snap 有啥不好,帮你做个底层,能接受 docker 受不了 snap 是什么问题? |
jinliming2 6 小时 38 分钟前 via iPhone 1 @DeWjjj #31 试想一下,apt install 某个软件,之前是直接装上这个软件。现在是只提供 docker 镜像,apt install 是先给你装个 docker ,然后自动帮你跑一个 docker pull ,创建的 bin 是个 docker run 的脚本,你再想想能不能接受了。
snap 和 docker 都有存在的价值,可以接受一个软件同时提供 snap 和 docker 的安装方式,但是不接受的是你改变原本工作正常的 apt 安装的逻辑。 想用或者需要用 snap 的人自然知道怎么装 snap 版本。 |
jiaxinbinggan 6 小时 5 分钟前 很早就转大便了
|
mikewang 5 小时 39 分钟前 Ubuntu ✘
Debian ✔ |
holulu 3 小时 2 分钟前 就因为 snap ,现在本地和服务器都用大便了。
|
felixcode 2 小时 57 分钟前 via Android 需要什么自己在 debian 基础上配置,不会或不想动手的才考虑 ubuntu 吧
|
Paull 2 小时 21 分钟前 via Android 1 习惯了 ubuntu 的可以试试 linux mint ,这个发形版也不认同 snap ,默认禁用,这是他们的说明: https://linuxmint-user-guide.readthedocs.io/en/latest/snap.html
|
Paull 2 小时 9 分钟前 via Android 2 mint 团队分析得很透彻:
1. snap 开源,但 snap 仓库闭源且唯一不可更改 2. snap 仓库不存在上下游,社区和个人都不可以给它打补丁 3. 悄摸替换用户操作属于后门行为 第 2 点在微软苹果那不算个事,Canonical 毕竟是个商业公司,已经为开源做了不少贡献了,习惯了开源的用户还是改发行版吧 |
Jirajine 2 小时 1 分钟前 @cnt2ex #18 浏览器是 security critical 的,你不会想运行没有安全更新的浏览器访问一个网站直接被 RCE 。
同时浏览器的复杂度厂商也没有办法一直给你 backport 和安全补丁,除非你让 chromium 自己提供 esr 这种通道。 用 LTS 的目的就是不升级,所以原则上 LTS 源不打包浏览器合情合理,进了源他就有义务不能升级一直维护 backport 和安全更新。 |
unclemcz 1 小时 51 分钟前 via Android 我一点都不反感 snap ,相反,我平时也用 snap ,flatpak ,但我无法接受我输入的是 apt ,实际偷偷摸摸执行的是 snap 。
|
largep 1 小时 38 分钟前 via Android Update Google Chrome
To make sure you're protected by the latest security updates, Google Chrome can automatically update when a new version of the browser is available on your device. With these updates, you might sometimes notice that your browser looks different. https://support.google.com/chrome/answer/95414?hl=en 现代的浏览器都是自动更新的(说的就是从 chrome 开始玩的),OS 厂商既无意愿也没有能力维护一个所谓的 LTS 版本浏览器 |
MaybeRichard 57 分钟前 炼丹没得选,ubuntu 只能忍着
|
williamx 37 分钟前 看了所有的留言,一点都不觉得意外。古往今来,新和旧的冲突一直是这样的。绝大部分的“旧”根本不愿意去了解一丁点“新”。反对 snap 的很多人真的去了解过为什么要有 snap 以及 apt 到底有什么问题吗?他们只是习惯性的抗拒新东西而已,甚至没有意识到他们讨厌的根本不是 snap ,而是 Canonical 的安装和更新政策!
回到 snap vs apt ,对我而言,就一个点我就很乐意接受 snap (但也可能是最为反对者所不喜的吧):依赖一起打包。 全局依赖在“远古”硬盘和内存空间受限的时候是不得已的选择,Windows 上所谓的 dll 地狱;但是现在硬盘和内存相对充裕,我更关心方不方便,稳不稳定,安不安全。依赖一起打包虽然增大了安装包,运行时还会增加内存,但是不会受到其他安装包的影响,可以很容易实现: * 沙盒, * 原子安装和删除, * 多版本并存。 这种趋势并不是 snap 独有,我同样很乐意使用 AppImage ,只是在 Ubuntu 上,snap 有“官方”支持。 |
liaojl 26 分钟前 via iPhone 用 fedora 吧,Linus 都说好
|
Recommend
-
98
Why does APT not use HTTPS?
-
69
NSA对APT组织的透视
-
41
卡巴斯基一直在研究高级持久性威胁(APT)活动并发布研究报告,旨在帮助大家发现重大安全事件并进行防护,以下是在2019年第三季度观察到的apt活动(内容较长分为两个部分)。 重要发现 8月30日,谷歌zero项目团队的伊恩•比...
-
22
在这一年里,APT进行了哪些活动?我们可以从中学到什么? 这不是一个容易回答的问题,因为研究人员对APT攻击活动只有部分的可见性,不可能完全理解某些攻击的动机。不过从不同的角度来探讨这个问题,可以更好的理解发...
-
30
APT 分析及 TTPs 提取 2020-02-23 by PIanet Abstract本文对 APT 分析及 TTPs 提取进行讨论,总结出一套适用于安全分析...
-
22
6:22 AM 11/7/2012 conficker still on target 6:18 AM 11/7/2012 checking logs – we are clean 8:16 PM 7/2/2012 – BOOM!, got the callback 这些是方程组(NSA)在攻击目标系统留下的记录,后来被Shadow Brokers泄露。 ...
-
22
近期Check Point发现Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动,使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过去5年中使用的战术,技术,程序和基础设施。 目...
-
12
致敬 Stephen Ross:从 APT 到多因子模型金融学话题下的优秀回答者摘要多因子模型是如今实证资产定价的最重要方法,并在投资实务中发挥了巨大的作用。而这一切都始...
-
12
MySQL 5.7在Ubuntu 18.04上快速安装 不依赖于APT源脚本
-
1
V2EX › 互联网 搜索污染已经遍及 youtube 了,还能让人好好上网么?
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK