Pour qui ? Dire que les stores sont des bonnes choses (surtout étant donné ceux que je cite)... J'aurais jamais cru lire ça sur linuxfr.
Car tu mélanges tout. Le problème n'est pas l'existence des stores, c'est la possibilité d'avoir des alternatives.
C'est très bien qu'un OS ait un store, c'est gênant si tu n'as pas le droit d'installer quelque chose d'en dehors d'un store unique.
Sinon le fait qu'une distro ait des dépôts devrait te faire bondir car c'est finalement la même chose.
Avec Flatpak et l'OS atomique tu peux installer des logiciels de différentes sources, Flatpak supporte des dépôts, tu peux créer le tien si tu veux par exemple. Donc je ne vois pas le problème.
La sécurité, bien souvent, c'est pas un problème technique mais un problème humain. Prétendre résoudre un problème humain avec une solution technique, c'est ne pas avoir compris le problème.
C'est un problème humain et technique. La technique reste important dans ce contexte et tu ne peux l'enlever.
Sinon j'imagine que tu es superutilisateur en permanence, que tu envoies tes mots de passe en clair partout où tu te connectes, etc. ?
Et oui il y a des conceptions logicielles plus sécurisées que d'autres, parfois au détriment d'autre chose, c'est une affaire de compromis évidemment.
Sauf que toutes ces solutions, y compris celles proposées dans ce journal se heurtent à l'humain qui, quand une application va lui demander des droits pour pouvoir fonctionner, va sans doute appuyer sur oui sans bien comprendre les implications. Aucune solution technique ne peut résoudre ce problème. Pas plus les anciennes que les nouvelles.
Ce n'est pas la solution miracle, mais ça évite des problèmes tout de même. Et ceux qui ont conscience de ces enjeux c'est un complément appréciable. Je suis bien content que par défaut une application ne puisse pas à priori prendre une photo de la webcam ou des captures d'écran sans que je n'y autorise par exemple dans mon dos. Cela nécessite une architecture particulière pour que cela soit possible.
De toute façon la sécurité n'est pas le seul enjeu ici, c'est un élément parmi d'autres.
En fait, je ne vois pas bien les avantages de ce système. Il n'apporte pas grand chose de plus par rapport à l'existant.
Pourtant, dans les commentaires on a plusieurs fois expliqué ces avantages, que cela ne t'intéresse pas ou te paraissent secondaire c'est ton droit, cela ne veut pas dire que ton point de vue est universel.
Et en revanche, je vois bien les inconvénients, dont certains me paraissent assez contradictoires avec les buts premiers des logiciels libres en général.
Ce genre de propos n'a vraiment aucun sens.
Un logiciel libre ne signifie pas que par défaut le logiciel doit laisser l'utilisateur faire n'importe quoi n'importe comment. C'est juste que si l'utilisateur n'est pas content, il peut modifier (lui même ou via un tiers) le code pour s'adapter à son besoin. Les considérations de configuration et de souplesse à l'usage n'a rien à voir avec le caractère libre ou pas du logiciel. Tu peux avoir du libre très peu flexible et du proprio qui l'est énormément. Ce n'est pas l'enjeu ici.
D'ailleurs, tu le dis toi même, Linux fournit déjà beaucoup de restrictions pour des raisons de sécurité. Linux n'est donc pas libre ? On devrait bypasser la MMU pour être libre de notre machine car jardiner en mémoire c'est une liberté fondamentale ? Pourquoi le système tel qu'il est aujourd'hui malgré ses restrictions c'est "logiciel libre compatible" mais les mêmes logiciels organisés un peu autrement ne le seraient pas ? Tu définis comment la limite de l'acceptable ?
Ici tout le système est libre, tout autant qu'une distro classique en fait, donc ça n'a rien de contradictoire. On peut même ajouter que pour de nombreux utilisateurs, être capables d'installer un logiciel facilement sans dépendre de sa distro c'est une liberté plus importante que d'avoir par exemple un système de fichiers du système en lecture / écriture en permanence.
C'est peut être plus intéressant aussi d'avoir la possibilité de dire à l'application de chat de sa boîte de ne pouvoir accéder qu'à certains dossiers liés au travail plutôt qu'à tout le répertoire utilisateur.
Comme si c'était une nouveauté... On peut déjà le faire aujourd'hui ça. Ça donne vraiment l'impression qu'on réinvente la roue carrée.
Ah bon, tu fais ça comment qui fonctionne sur toutes les distros ? Et qui fourni un bac à sable avec la possibilité de restreindre les permissions au cas par cas selon les besoins et envies ?
Oui c'est faisable, mais en terme d'expérience utilisateur c'est vraiment compliqué à mettre en place proprement et encore plus de le faire de manière générique.
[^] # Re: Je ne comprends pas l’engouement autour de flatpak ou snap
Posté par Renault (site web personnel) . En réponse à la dépêche GNOME OS comme Linux idéal, partie 1 : la promesse de l'atomique. Évalué à 9.
Car tu mélanges tout. Le problème n'est pas l'existence des stores, c'est la possibilité d'avoir des alternatives.
C'est très bien qu'un OS ait un store, c'est gênant si tu n'as pas le droit d'installer quelque chose d'en dehors d'un store unique.
Sinon le fait qu'une distro ait des dépôts devrait te faire bondir car c'est finalement la même chose.
Avec Flatpak et l'OS atomique tu peux installer des logiciels de différentes sources, Flatpak supporte des dépôts, tu peux créer le tien si tu veux par exemple. Donc je ne vois pas le problème.
C'est un problème humain et technique. La technique reste important dans ce contexte et tu ne peux l'enlever.
Sinon j'imagine que tu es superutilisateur en permanence, que tu envoies tes mots de passe en clair partout où tu te connectes, etc. ?
Et oui il y a des conceptions logicielles plus sécurisées que d'autres, parfois au détriment d'autre chose, c'est une affaire de compromis évidemment.
Ce n'est pas la solution miracle, mais ça évite des problèmes tout de même. Et ceux qui ont conscience de ces enjeux c'est un complément appréciable. Je suis bien content que par défaut une application ne puisse pas à priori prendre une photo de la webcam ou des captures d'écran sans que je n'y autorise par exemple dans mon dos. Cela nécessite une architecture particulière pour que cela soit possible.
De toute façon la sécurité n'est pas le seul enjeu ici, c'est un élément parmi d'autres.
Pourtant, dans les commentaires on a plusieurs fois expliqué ces avantages, que cela ne t'intéresse pas ou te paraissent secondaire c'est ton droit, cela ne veut pas dire que ton point de vue est universel.
Ce genre de propos n'a vraiment aucun sens.
Un logiciel libre ne signifie pas que par défaut le logiciel doit laisser l'utilisateur faire n'importe quoi n'importe comment. C'est juste que si l'utilisateur n'est pas content, il peut modifier (lui même ou via un tiers) le code pour s'adapter à son besoin. Les considérations de configuration et de souplesse à l'usage n'a rien à voir avec le caractère libre ou pas du logiciel. Tu peux avoir du libre très peu flexible et du proprio qui l'est énormément. Ce n'est pas l'enjeu ici.
D'ailleurs, tu le dis toi même, Linux fournit déjà beaucoup de restrictions pour des raisons de sécurité. Linux n'est donc pas libre ? On devrait bypasser la MMU pour être libre de notre machine car jardiner en mémoire c'est une liberté fondamentale ? Pourquoi le système tel qu'il est aujourd'hui malgré ses restrictions c'est "logiciel libre compatible" mais les mêmes logiciels organisés un peu autrement ne le seraient pas ? Tu définis comment la limite de l'acceptable ?
Ici tout le système est libre, tout autant qu'une distro classique en fait, donc ça n'a rien de contradictoire. On peut même ajouter que pour de nombreux utilisateurs, être capables d'installer un logiciel facilement sans dépendre de sa distro c'est une liberté plus importante que d'avoir par exemple un système de fichiers du système en lecture / écriture en permanence.
C'est peut être plus intéressant aussi d'avoir la possibilité de dire à l'application de chat de sa boîte de ne pouvoir accéder qu'à certains dossiers liés au travail plutôt qu'à tout le répertoire utilisateur.
Ah bon, tu fais ça comment qui fonctionne sur toutes les distros ? Et qui fourni un bac à sable avec la possibilité de restreindre les permissions au cas par cas selon les besoins et envies ?
Oui c'est faisable, mais en terme d'expérience utilisateur c'est vraiment compliqué à mettre en place proprement et encore plus de le faire de manière générique.