[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Appimage Vs Snap Vs Compilation des sources



Le 2025-06-03 10:29, Benoît Barbier a écrit :
Oui, je fais pareil. C'est exactement ce que j'appelle "en dernier recours".

Je n'ai jamais testé, pourquoi c'est pas bien ?

Ce n'est pas que « c'est pas bien », au contraire, je pense le plus grand bien de photorec, qui m'a permis par deux fois de récupérer des photographies : * 1 fois sur une clé USB sur laquelle sa propriétaire avait effacé par erreur des photos de voyage ; * 1 fois sur un disque externe, qui était en train de rendre l'âme et faisait un bruit bizarre (photorec a mis 24 h pour récupérer finalement la quasi-totalité des données)

Ce que je voulais dire, c'est qu'on ne doit pas compter sur Photorec pour récupérer des fichiers effacés ou corrompus, car le processus est hasardeux. Photorec ne peut en effet pas faire de miracle, il ne peut récupérer une information que tant que les secteurs sur lesquels elle était stockée n'ont pas été réutilisés par le système pour y stocker une autre information. Cette probabilité diminue rapidement avec le temps, surtout sur une machine fortement sollicitée.

La seule précaution qui vaille, c'est une politique solide de sauvegarde.

Logiciels tels que DigiKam, rawtherapee et freecad, ça me saoule de trouver les bonnes dépendances pour de compiler les sources, au point que je me suis temporairement résigné à utiliser une appimage.

Je comprends parfaitement.

Mais une appimage, ça met des plombes à se lancer, alors que compilé, c'est infiniment plus rapide.

C'est sans doute parce qu'un conteneur Snap, AppImage ou Flatpak est par conception « autoportant », autrement dit, il incorpore l'application et toutes les ressources (bibliothèques, icônes, etc.) dont elle a besoin. Du coup, quand on lance un tel conteneur, le système doit lire et charger en mémoire toutes ces ressources, alors que ce n'est pas le cas avec des bibliothèques partagées natives et des ressources mutualisées sur le système.

Au niveau des ressources processeur(le temps de se lancer et vitesse une fois lancé) et de la sécurité est-ce qu'un logiciel Snap est mieux ou moins bien par rapport à une appimage ?

Aucune idée, mais je me souviens d'avoir vu passer des comparatifs à ce sujet. Ceci étant, le problème, c'est moins la « technologie » que les droits qu'on octroie au conteneur. Pour faire simple, si on interdit au conteneur tout accès au système, l'application est correctement confinée et elle ne représente plus de risque pour le système et les données qu'il héberge. Par contre, le conteneur ne peut de facto pas interagir avec le système pour, par exemple, lire un fichier sur la partition native, le traiter et copier le résultat dans un autre fichier de la même partition. Le confinement maximal est le choix fait par les développeurs des navigateurs, sous le terme « sandbox » :

https://fr.wikipedia.org/wiki/Sandbox_(s%C3%A9curit%C3%A9_informatique)

Pour qu'il en aille autrement, il faut ouvrir les vannes et transformer la porte étanche en passoire. C'est la tragédie du pare-feu qui ne saurait arrêter les attaques passant par les flux qu'on lui demande de laisser passer.

La sécurité offerte par le conteneur dépend donc de la parcimonie des droits qui lui sont octroyés et ce choix dépend entièrement de l'auteur du paquet. Or, beaucoup de développeurs voient surtout dans les conteneurs la possibilité de s'affranchir de l'environnement complexe et très variable d'exécution de leur application. Le reste, ils s'en fichent un peu.

Sébastien


--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
https://www.palabritudes.net/


Reply to: