Re: Appimage Vs Snap Vs Compilation des sources
Le 2025-06-03 10:29, Benoît Barbier a écrit :
Oui, je fais pareil. C'est exactement ce que j'appelle "en dernier
recours".
Je n'ai jamais testé, pourquoi c'est pas bien ?
Ce n'est pas que « c'est pas bien », au contraire, je pense le plus
grand bien de photorec, qui m'a permis par deux fois de récupérer des
photographies :
* 1 fois sur une clé USB sur laquelle sa propriétaire avait effacé par
erreur des photos de voyage ;
* 1 fois sur un disque externe, qui était en train de rendre l'âme et
faisait un bruit bizarre (photorec a mis 24 h pour récupérer finalement
la quasi-totalité des données)
Ce que je voulais dire, c'est qu'on ne doit pas compter sur Photorec
pour récupérer des fichiers effacés ou corrompus, car le processus est
hasardeux. Photorec ne peut en effet pas faire de miracle, il ne peut
récupérer une information que tant que les secteurs sur lesquels elle
était stockée n'ont pas été réutilisés par le système pour y stocker une
autre information. Cette probabilité diminue rapidement avec le temps,
surtout sur une machine fortement sollicitée.
La seule précaution qui vaille, c'est une politique solide de
sauvegarde.
Logiciels tels que DigiKam, rawtherapee et freecad, ça me saoule de
trouver les bonnes dépendances pour de compiler les sources, au point
que je me suis temporairement résigné à utiliser une appimage.
Je comprends parfaitement.
Mais une appimage, ça met des plombes à se lancer, alors que compilé,
c'est infiniment plus rapide.
C'est sans doute parce qu'un conteneur Snap, AppImage ou Flatpak est par
conception « autoportant », autrement dit, il incorpore l'application et
toutes les ressources (bibliothèques, icônes, etc.) dont elle a besoin.
Du coup, quand on lance un tel conteneur, le système doit lire et
charger en mémoire toutes ces ressources, alors que ce n'est pas le cas
avec des bibliothèques partagées natives et des ressources mutualisées
sur le système.
Au niveau des ressources processeur(le temps de se lancer et vitesse
une fois lancé) et de la sécurité est-ce qu'un logiciel Snap est mieux
ou moins bien par rapport à une appimage ?
Aucune idée, mais je me souviens d'avoir vu passer des comparatifs à ce
sujet. Ceci étant, le problème, c'est moins la « technologie » que les
droits qu'on octroie au conteneur. Pour faire simple, si on interdit au
conteneur tout accès au système, l'application est correctement confinée
et elle ne représente plus de risque pour le système et les données
qu'il héberge. Par contre, le conteneur ne peut de facto pas interagir
avec le système pour, par exemple, lire un fichier sur la partition
native, le traiter et copier le résultat dans un autre fichier de la
même partition. Le confinement maximal est le choix fait par les
développeurs des navigateurs, sous le terme « sandbox » :
https://fr.wikipedia.org/wiki/Sandbox_(s%C3%A9curit%C3%A9_informatique)
Pour qu'il en aille autrement, il faut ouvrir les vannes et transformer
la porte étanche en passoire. C'est la tragédie du pare-feu qui ne
saurait arrêter les attaques passant par les flux qu'on lui demande de
laisser passer.
La sécurité offerte par le conteneur dépend donc de la parcimonie des
droits qui lui sont octroyés et ce choix dépend entièrement de l'auteur
du paquet. Or, beaucoup de développeurs voient surtout dans les
conteneurs la possibilité de s'affranchir de l'environnement complexe et
très variable d'exécution de leur application. Le reste, ils s'en
fichent un peu.
Sébastien
--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
https://www.palabritudes.net/
Reply to: