Indice articolo
Ubuntu, sempre meno open, tramite il suo store Snap, basato su tecnologie server proprietarie, si lancia con l'inganno alla conquista di tutte le distro Linux. Ecco i meccanismi di Snap, le differenze dai metodi tradizionali e come stanno davvero le cose.
Introduzione
Lo Snap Store, conosciuto anche come Ubuntu Store, è un centro software commerciale centralizzato gestito da Canonical. Simile al formato AppImage o a quello Flatpak, il formato snap permette di installare programmi aggiornatissimi indipendentemente dalla distribuzione Linux.
Snap sta animando dibattiti accesi nella comunità Linux. Per un utente qualunque è solo un sistema per installare programmi recenti senza problemi di sicurezza e conflitti software. Talvolta questo utente si lamenta della lentezza nell'apertura dei programmi in questo formato e dello spazio su disco che richiedono.
All'utente sensibile ai principi del software aperto e libero, Snap appare però come un pericoloso passo verso la chiusura ed il controllo centralizzato.
Tipico dei sistemi operativi commerciali come Windows, MacOS o Android. Perché sebbene i software in formato snap siano spesso open-source, il meccanismo di gestione e distribuzione resta sotto il controllo esclusivo di Canonical.
I più accaniti oppositori a questo meccanismo sono certamente Clement Lefebvre e la comunità degli utenti del sistema operativo Linux Mint. Ma una significativa parte della comunità Linux si unisce alle critiche a Snap
Facciamo un passo indietro per chiarire anzitutto cosa sia Snap e in cosa si differenzi rispetto ai metodi tradizionali di gestione software in ambito Linux. Poi sveliamo l'inganno.
La distribuzione di software in Linux
In Linux, il software è tradizionalmente distribuito tramite c.d. pacchetti in formato compresso. Questi includono il programma (i "binari eseguibili"), file di configurazione e altre c.d. dipendenze, cioè file che non fanno parte del programma ma sono indispensabili al suo funzionamento.
I pacchetti sono distribuiti attraverso i repository della distribuzione Linux, tramite appositi gestori di pacchetti. Differenti sistemi operativi Linux prevedono differenti formati e gestori di pacchetti.
In tema con questo argomento segnalo il mio tutorial Verificare e installare programmi in Linux.
È un metodo assai efficiente, ma presenta alcuni limiti. Il pacchetto richiede nel sistema la presenza delle c.d librerie dipendenti. Semplificando, le librerie sono raccolte di funzioni riutilizzabili in altri programmi.
Lo sviluppatore di un programma X, farà riferimento ad una precisa versione di queste librerie, contando sul fatto che nel sistema operativo siano incluse proprio quelle. Quando le librerie sono aggiornate da chi sviluppa il sistema operativo, se lo sviluppatore non lo aggiorna di conseguenza, possono sorgere problemi di incompatibilità che talvolta impediscono al programma di funzionare o creano conflitti software di varia gravità.
Ciò perché il sistema consente la presenza di una sola versione del medesimo pacchetto. L'aspetto più drammatico si manifesta quando due programmi richiedano versioni differenti delle librerie.
I vantaggi di Snap
L'idea di base di Snap, come per Flatpak e AppImage, è che gli sviluppatori di software possono distribuire un programma tramite un solo pacchetto, in grado di funzionare nella stragrande maggioranza dei sistemi operativi Linux. Perché in esso sono già incluse le librerie nelle versioni con cui il programma è testato e funziona certamente.
Lo sviluppatore non è costretto a prevedere pacchetti nei formati specifici richiesti da distribuzioni di natura diversa. E nemmeno a mantenere differenti versioni del programma persino per differenti versioni del medesimo sistema operativo e delle librerie che prevede.
In teoria questo risparmia tempo e fatica agli sviluppatori e permette agli utenti di distribuzioni Linux anche di nicchia, di installare qualunque programma nella versione più aggiornata.
Anche la sicurezza riveste un ruolo importante perché le applicazioni snap sono isolate dal resto del sistema e dalle altre applicazioni. Sia snap che i formati concorrenti, non richiedono privilegi amministrativi per l'esecuzione. Ciò impedisce che un programma possa modificare parti essenziali del sistema.
Gli svantaggi di Snap
Snap, come Flatpak, ha pure i suoi lati negativi. Siccome un programma in formato Snap incorpora tutte le dipendenze, i file sono fino a 10 volte più pesanti e creano ridondanze di dati. Richiedono cioè più banda e spazio su disco. Anche se molteplici pacchetti snap usano le stesse versioni di librerie, queste sono comunque incluse in ogni pacchetto. Di per sé, con le velocità di connessione internet e la capienza degli hard-disk attuali, questo non rappresenta un grande svantaggio.
I programmi snap sono in un formato compresso, come una specie di file zip. L'apertura di uno di essi richiede l'estrazione del contenuto prima del montaggio nel file system e dell'esecuzione. Questo causa un ritardo nel primo avvio di ogni sessione desktop, rispetto alle controparti .deb dei repository.
Per impostazione predefinita inoltre, snap verifica la presenza di aggiornamenti 4 volte al giorno e li applica automaticamente quando disponibili. Quando però le risorse hardware come RAM e potenza di calcolo sono limitate, il sistema operativo potrà terminare altri processi critici per facilitare le operazioni di auto-aggiornamento. Questa è una delle ragioni per cui utenti di Ubuntu sperimentano spesso blocchi inspiegabili di programmi o dell'intero sistema.
Da un punto di vista di impegno di risorse quindi i formati indipendenti dalla distribuzione non sono ideali. D'altra parte un utente potrebbe accettare il sovraccarico se questo permette di installare le ultimi versioni dei programmi senza attendere che arrivino nei repository nativi della distribuzione.
La denuncia di Linux Mint
Fin qui tutto accettabile. Forse. Ma arriviamo al lato peggiore di Snap. Denunciato la prima volta da Clement Lefebvre, fondatore del progetto Linux Mint, nel post di giugno 2019 nel blog ufficiale.
"Quando snap fu annunciato, ci si aspettava che rappresentasse una soluzione e non un problema. Doveva rendere possibile eseguire programmi più recenti anche in presenza di librerie datate, consentendo agli sviluppatori software di terze parti di pubblicare i propri programmi in formato del tutto indipendente dal tipo di distribuzione, proprio come Flatpak e AppImage.
Non volevamo certo che Canonical prendesse il controllo della distribuzione di software ponendosi tra le distribuzioni Linux e gli sviluppatori di terze parti, che impedisse la distribuzione diretta dei programmi da parte degli sviluppatori o che il suo store diventasse un requisito indispensabile per poter usare un certo programma".
Nella documentazione ufficiale di Mint a proposito di Snap si legge:
"Chiunque può creare repository APT e distribuire liberamente il proprio software. Grazie alla natura di APT, se un bug non viene risolto dai suoi programmatori, può farlo Debian con una patch. Se non lo fa Debian, può farlo Ubuntu. Se non ci pensa Ubuntu può farlo Linux Mint. O infine l'utente.
Flatpak non è altrettanto flessibile. Ma chiunque può distribuire i propri flatpak. Se Flathub decide di eliminare un programma, chiunque può creare un altro repository Flatpak, perché tale formato non dipende da Flathub.
Anche se open-source, Snap funziona solo con lo store di Ubuntu. Nessuno sa come creare uno Snap Store alternativo. Snap è progettato per funzionare con una sola fonte e con un protocollo non aperto. È uno store che non possiamo ispezionare, contiene software che nessuno può modificare e open-source o no, ha gli stessi limiti del software proprietario".
Poi ancora: "Quando snap fu introdotto Canonical promise che non avrebbe mai rimpiazzato APT. Questa promessa è stata infranta. Alcuni pacchetti APT nei repository Ubuntu non solo installano Snap tra le dipendenze, ma eseguono anche comandi snap con autorità di root senza che tu lo sappia o che tu autorizzi la connessione del tuo computer allo store proprietario di Canonical".
Lo scandalo Chromium
Per documentare queste gravi accuse, veniamo a quello che viene definito l'inganno. E che ancora oggi accade da Ubuntu 20.04 e successive così come nelle distribuzioni sue derivate ufficiali legate a Canonical e in quelle indipendenti. Anche quando non integrano nativamente il formato Snap. O almeno ad una parte di esse. È proprio ciò che è accaduto di osservare in preparazione di Linux Mint 20.
Verifica insieme a me cosa succede, ad esempio, quando cerchi di installare il browser open-source Chromium dai repository Ubuntu gestiti con APT.
Digitiamo nel terminale sudo apt install chromium-browser e vediamo cosa accade.
Se non è chiaro, abbiamo chiesto di installare il pacchetto "nativo" dei repository con le modalità tipiche di Debian. Ma il pacchetto è vuoto. Contiene solo comandi con privilegi di amministratore che ti collegano allo store di Ubuntu e installano Chromium in formato snap. Non ti viene data scelta e nemmeno un avviso. Se non lo avessi fatto io, probabilmente nemmeno ti saresti accorto.
In altre parole, usi un comando APT e viene installato un software che rimpiazza anche altri pacchetti dei repository APT, con la controparte snap. E lo snap store diventa requisito per poter usare il programma.
Non è una frode?
Che brutta cosa. Leggo nella documentazione di Mint la definizione di backdoor: cioè un meccanismo invisibile che sfrutta APT per aggirare la sicurezza del sistema, assicurandosi un accesso segreto. E con privilegi tali da apportare modifiche al sistema senza permesso e senza avviso.
Non so se la definizione sia condivisibile ma non penso che questo comportamento possa essere giustificato con la semplicità per l'utente e il programmatore. Molti non sono interessati dai meccanismi di installazione del proprio software. Ma in moltissimi passano a Linux per sfuggire a certi meccanismi di controllo. Basterebbe che venissimo informati e questo articolo non esisterebbe.
Faccio un esempio. Il client Spotify viene rilasciato per Linux solo in formato snap o .deb, recuperabile dal PPA su Launchpad legato a Canonical. Non sono pubblicati i codici sorgenti. Diciamo che sei utente di Fedora. Non puoi avere un pacchetto .rpm né un flatpak e ti resta solo la scelta Snap. Quindi sottoponi il tuo sistema operativo Red Hat al controllo del suo maggiore concorrente, Canonical. Paradossale no? Questa è la ragione per cui nel titolo parlo di controllo globale di Linux.
Ci sono persone che desiderano avere il controllo del proprio computer e spesso non gradiscono che decisioni tanto importanti vengano prese alle loro spalle, senza nemmeno un avviso. E mentre il controllo sistematico e l'ingerenza sulla privacy sono rischi purtroppo accettati da chi usa software non libero, mi pare gravissimo che ciò avvenga all'interno di sistemi operativi distribuiti come liberi e aperti.
Non solo Linux Mint contro snap
Linux Mint ha promesso anni fa che Snap non sarebbe stato installabilesenza uno specifico ed attivo consenso. Ed è la ragione per cui cercando di installare il browser open-source chromium in Linux Mint, con il medesimo comando APT, viene installato il pacchetto .deb dai repository ufficiali di Linux Mint. Perché il team provvede a compilarlo dal codice sorgente per metterlo a disposizione dei propri utenti.
Sono utente di Linux Mint e gli ho dedicati blog e canale YouTube di alternativalinux. Ma non è solo la comunità di Linux Mint a condividere la visione di qualcosa di abnorme. O ad intraprendere azioni per impedire l'inganno.
Ad esempio Pop_OS!, distro GNU/Linux di System76 su base Ubuntu, si è mossa in questo senso. Dalla fine del 2021 ha iniziato a gestire in autonomia i suoi repository. Fino ad allora erano previsti come PPA di Ubuntu nei server Launchpad di Canonical. Pop_OS! rimuove dalla sua base Ubuntu lo snap store, installabile solo su iniziativa dell'utente. Oltre al ricorso ad APT per l'installazione dai propri curati repository, Pop_OS! infatti integra nativamente i flatpak ed inserisce Flathub tra le fonti software.
In vista del lancio della versione 6 del sistema operativo, David Hewitt del team elementary OS, distribuzione GNU/Linux su base Ubuntu, su reddit scriveva: "Ci stiamo adoperando per evitare di preinstallare Snap ed anche il nostro App Center non supporterà tale formato che l'utente potrà installare solo con azioni specifiche".
"Non siamo particolarmente coinvolti dal sempre maggior affidamento di Ubuntu su snap perché non usiamo molti pacchetti del genere che viene rimpiazzato dalle versioni Snap. Ereditiamo kernel, driver e librerie ma la maggior parte delle applicazioni grafiche installate sono impacchettate dal team elementary".
C'è anche il team di Bodhi Linux, altra distro leggera su base Ubuntu che ho recensito in Sistemi operativi Linux leggeri e a 32-bit ad allinearsi. Nella documentazione ufficiale di Bodhi Linux, a proposito di Snap, si legge: "Il supporto per snap è disattivato per impostazione predefinita in Bodhi Linux 6 e 7. Il sistema di pacchetti apt è stato configurato per impedire l'installazione del pacchetto snapd, necessario per l'installazione di tutti i pacchetti snap. Il team di Bodhi ha ritenuto necessaria questa modifica a causa delle modalità con cui Ubuntu impacchetta certe applicazioni nei propri repository".
La stessa pagina riporta che la stessa decisione è stata presa anche da Linux Mint e cita le dichiarazioni di Clement Lefebvre.
Insomma, volevo fosse chiaro che lo scandalo non nasce da un capriccio o stratagemma di Linux Mint per scopi pubblicitari. Ma un tema che sta coinvolgendo ampi settori della comunità Linux. Al di là dello scontento degli utenti Ubuntu che si lamentano solo delle scarse prestazioni dei programmi snap o della loro talvolta scarsa integrazione con i temi desktop del sistema.
Cosa fare quindi?
Potresti quindi chiedermi cosa consiglio di fare se usi Ubuntu o se la tua distro adotta comunque nativamente snap. Io non ho scritto questo articolo per dirti cosa fare, ma per maggiore consapevolezza. E anzi per sapere, nei commenti, se eri a conoscenza di questi meccanismi, se ti interessano e se pensi di fare qualcosa.
Non devi necessariamente intraprendere azioni. La cosa più semplice da fare è nulla. Tanto la privacy è ormai un'utopia ed è più importante avere un ricco catalogo di programmi recenti installabili senza scocciature e conflitti. ...Non lo penso davvero!
Ma se stai ancora leggendo può darsi che tu abbia davvero interessare a trovare correttivi a questa situazione.
Accerta se la tua distro integra Snap
Prima vorrai comprendere se la tua distro integra Snap. Se usi Ubuntu o una delle sue derivate ufficiali in corso di supporto, non ci sono dubbi in merito.
Come infatti citato in Ubuntu Cinnamon vs Linux Mint, già da tempo Ubuntu preinstalla anche il browser Firefox in questo formato a firma Canonical. Ma spesso altre derivate non ufficiali di Ubuntu si adeguano.
Digita in una finestra di terminale il comando snap --version in caso di dubbi. Se il comando è riconosciuto e restituisce informazioni, stesso discorso.
Fare a meno di Snap è possibile. Forse hai già imparato a fare a meno di Windows.
Le alternative a Snap: Flatpak e AppImage
Se rimuovi Snap, il modo migliore per integrare nuovi software ai programmi presenti nei repository è quello di passare alle versioni Flatpak.
I flatpak hanno tutte le medesime caratteristiche degli snap. Integrano le dipendenze, sono eseguite in un contenitore, e consentono di ricevere rapidamente gli aggiornamenti al programma. Anche i lati negativi legati al peso dei file, alle ridondanze ecc.
Salvo per un dettaglio: il meccanismo è sviluppato da una comunità di utenti, è open-source, non è centralizzato sotto il controllo di un'unica entità. Chiunque può creare un archivio/repository per Flatpak, non è necessario collegarti a quello più noto e più ricco di programmi, Flathub.
Le differenze sono sottili, sia in termini di prestazioni che di sicurezza.
Io però, in linea generale, l'ho già detto in altre occasioni, preferisco quasi sempre il formato AppImage per programmi in versioni più recenti, in alternativa ai programmi dei repository. AppImage è un formato nato oltre 10 anni prima di Flatpak e Snap da una iniziativa individuale attorno a cui si è sviluppata poi una ricca comunità.
I file si scaricano da appimagehub.com o li trovi nei siti ufficiali dei software che lo prevedono. Anche se integrano tutte le librerie dipendenti, i file sono molto leggeri. L'editor video KDEnlive 23.08.1 richiede lo scaricamento di 1,4 GB e 3,5 GB di spazio su disco in flatpak. Ma il file AppImage pesa 187 MB.
I programmi AppImage non prevedono installazione. Scaricata una AppImage, gli assegni permessi di esecuzione e lo avvii. Anche senza terminale. AppImage non richiede privilegi di root per l'esecuzione e ciò già limita una serie di problemi. Tramite il programma FireJail (se non SELinux o AppArmor) puoi anche isolare completamente una AppImage dal resto del sistema durante l'esecuzione. I livelli di sicurezza post-installazione diventano assimilabili a quelli di Snap e Flatpak.
Gli snap però richiedono privilegi di root per installarsi e non puoi installarli solo per te ma diventano disponibili anche per tutti gli altri utenti del medesimo computer. Questa situazione può comunque avere i suoi vantaggi per la distribuzione di un software a tutti gli utenti.
Per quanto riguarda i flatpak, essi non richiedono necessariamente autorità amministrative per l'installazione. Il comando flatpak install installerà il programma solo per l'utente corrente e ricorrerà alle sue proprie cartelle per installarsi. Precedere però il comando con sudo significa installare il programma per l'utente root sfruttando le cartelle di sistema.
AppImage ti consente anche di usare differenti versioni del medesimo programma.
Ma visto che non si installa, non lo troverai nel menu tra gli programmi. E visto che non c'è un repository, normalmente non riceverai aggiornamenti.
Ma nelle distro che lo consentono, ance senza terminale, puoi creare un c.d. lanciatore desktop, assegnargli un'icona e il programma AppImage si integrerà tra le altre app nel menu. Il programma AppImageLauncher semplifica le operazioni di gestione, permette di saltare il passaggio dell'assegnazione dei permessi di esecuzione e integra la possibilità di ricevere aggiornamenti quando lo sviluppatore rilasci una nuova AppImage per il programma.
Cambiare distribuzione
Aldilà delle alternative a Snap, per liberartene senza complicazioni, puoi abbandonare la tua distro per una senza base Ubuntu. O a favore di Pop_OS!, Linux Mint, elementary OS o Bodhi Linux. Come detto in precedenza, queste distro su base Ubuntu non integrano il supporto snap ed impediscono lo sfruttamento di APT per l'installazione a tua insaputa. Restano talvolta preferibili ad una Debian pura per le aggiunte in termini di semplicità che il meccanismo di installazione e di gestione di driver e codec multimediali di terzi parti Ubuntu apportano a Debian.
A partire dalla nuova versione del centro software di Ubuntu 23.10, quando installi un programma, se questo è disponibile sia nei repository APT che in formato snap, avrai automaticamente quest'ultimo. Flatpak non è più integrato, per spingere gli utenti verso snap.
Dalla versione 24.04 LTS attesa l'anno prossimo, Ubuntu potrebbe prevedere una versione solo Snap per installare programmi. Ma questo è un altro discorso e ha le sue motivazioni.
Rimuovere completamente snap dal proprio PC
Rimuovere del tutto snap dalla propria distro richiede diversi passaggi e verifiche anche se c'è una scorciatoia praticabile. Ma non sono sicuro che, alla lunga, sradicarlo da Ubuntu non crei problemi.
Non basta rimuovere Firefox e ogni altro software snap che hai installato. Il sistema mantiene componenti di snap ed il processo snapd resta in esecuzione cercando aggiornamenti più volte al giorno. Si deve disattivare e disinstallare lo store Ubuntu e applicare la stessa strategia usata da Mint per impedire che si installi poi a tua insaputa attraverso apt.
Spiegherò come rimuovere e bloccare l'installazione fraudolenta di Snap nel prossimo tutorial.
Linux sempre meno open e free
Insomma sono tempi duri per il software libero, per la trasparenza e la libertà di scelta del software intorno a cui Linux e l'open-source erano stati fondati.
Red Hat ha cominciato a proteggere i propri codici sorgenti, e rendono ardua la compatibilità delle proprie soluzioni con distribuzioni derivate come AlmaLinux e RockyLinux. Molti utenti ritengono tradisca così lo spirito open-source originale di Linux.
Oltre 10 anni fa si scoprì che Ubuntu condivideva con Amazon i dati delle ricerche degli utenti nel menu principale che restituivano prodotti del catalogo tra i risultati. Il fondatore delle Fondazione per il software Libero e del progetto GNU, Richard Stallman, non esitò a definire Ubuntu uno spyware. Adesso Canonical, con Snap si lancia alla conquista di tutte le distro, anche di natura completamente diversa da Debian, con le sue tecnologie server proprietarie su cui l'utente non ha alcun controllo. Cercando di sbaragliare la concorrenza di flatpak e rimpiazzando progressivamente APT.
Microsoft, dal 2016, è membro Platinum della fondazione Linux e gli versa mezzo milione di dollari all'anno. Ha comprato GitHub, archivio che ospita oltre 50 milioni di progetti software open-source per 7,5 miliardi di dollari. E ha introdotto il supporto per programmi Linux con Il sottosistema Windows per Linux. Quanto amore!
Tu cosa ne pensi di Ubuntu, di Snap e più in generale del futuro di Linux? Fammelo sapere nei commenti ma ti prego di mantenere un tono civile e non aggressivo nei confronti di chi non la pensa come te.
Approfondimenti
Ecco le mie fonti sull'argomento:
- What’s The Deal With Snap Packages? | Hackaday
- Flatpak vs. Snap vs. AppImage | Side by Side Comparison
- Linux Mint dumps Ubuntu Snap | ZDNET
- Why Ubuntu and Canonical drew criticism from many members of the FOSS community? | Abhai Sasidharan
- Snap Store — Linux Mint User Guide documentation
- AmministrazioneSistema/InstallareProgrammi/PacchettiSnap - Wiki di ubuntu-it
- Monthly News – May 2020 – The Linux Mint Blog
- Monthly News – June 2019 – The Linux Mint Blog
- The Trouble With Ubuntu Snaps, Ubuntu, and Ubuntu Derivatives | Techrights
- Ubuntu 23.10's New Software App Will Demote DEBs (Apparently) - OMG! Ubuntu
- Firefox come snap: cosa sapere e alternative | ubunlog
- .snap Vs .deb Package | LinuxAndUbuntu
- A technical comparison between snaps and debs | Snapcraft
- Everything You Need to Know About Snap and Snap Store
- Is it true that Snap has proprietary server? - Ask Ubuntu
- Snaps. Why? Please stop. - Linux Mint Forums
- Replace APT with Snap as default package manager
- All-Snap Ubuntu Desktop Will Be Available Next Year - OMG! Ubuntu
- There's a new Ubuntu Linux desktop on its way | ZDNET
- Richard Stallman Talks About Ubuntu - YouTube
- Techrights — Malware in the Ubuntu Snap Store, Thanks to Canonical Bloatware Mindset
- Ubuntu Fridge | Community Council Statement on Canonical Package Licensing
- Making sense of the Ubuntu licensing fiasco | Network World
- Open source experts sound off on Canonical's IP policy reaching GPL compliance | Network World
- Snap Store Restricts Uploads After Potential Security Incident - OMG! Ubuntu
Ciao Dario, articolo interessante.
Come ti ho già detto in precedenza, uno dei vari motivi per cui ho scelto Mint diversi anni fa, sta proprio nel fatto che (in occasione di una installazione di Ubuntu) mi sono ritrovato l’icona di Amazon.
A quel punto mi sono chiesto che software libero era se mi ritrovavo uno store che fa del tracciamento dei propri utenti una fonte di guadagno (ed anche il suo motivo di essere)?
Se accedo ad Amazon sono BEN CONSAPEVOLE che sarò tracciato in funzione delle mie ricerche, e che avrò delle mail “molto gentili” che consiglieranno degli acquisti…ma, come detto, ne sono consapevole.
Altra cosa, il pc in generale diventava davvero instabile, se non altro lentissimo a pari macchina e S.O. differente.
Sono stati bravi a creare un sistema operativo dal punto di vista grafico davvero accattivante, lo riconosco è davvero bello, ma se devo sacrificare troppo la mia privacy (la privacy totale non esiste, lo so), allora ben vengano le icone alla windows 95.
Ciao e grazie.
Luca
Ciao Luca, in quella fase che descrivi, io ero deciso a mollare Windows e ricordo con delusione Unity ed il resto. Allora Kubuntu, troppo articolato per me anche se bellissimo. Poi MATE… poi la scoperta e la fine del distro-hopping. Per lo meno ne provo, ma non ho ancora cambiato idea! Ciao, grazie mille!
ciao e grazie per la risposta…un altra domanda….io ho installato mint diverso tempo fa ( mi pare che la prima fosse una 19.x) ed ho sempre aggiornato un major release sopra l’altra, il discorso dello snap me lo ritrovo nel pc oppure no?
Grazie
L.
Non penso proprio che tu abbia problemi di presenza o installazione inconsapevole di Snap.
Se snap –version ti dice non trovato Snap non c’è.
Se trovi il file nosnap.pref in /etc/apt/preferences.d/ hai anche il blocco attivo. Ciao
Ciao Dario,
Complimenti per i tuoi approfondimenti e recensioni che trovo sempre interessanti anche se non sono un utilizzatore di Mint che,
devo ammettere,ogni tanto provo in versione “live”,ma non riesco ad abbandonare MX che uso da anni su diversi notebook.
Non conoscevo lo Snap Store di Ubuntu (gli altri che hai citato non li ho mai usati),io installo solo dai repository ufficiali con synaptic,penso però sia sbagliato “nascondere”questo tipo di installazione di programmi all’utilizzatore di un pc Linux che a differenza di un utente Windows o Mac vuole più libertà di scelta e consapevolezza nell’uso dei propri pc ma non mi stupisco sia
stato introdotto da Canonical su Ubuntu data la sua deriva sempre più commerciale.
Bastava probabilmente avvisare ed offrire una “scelta consapevole”…
Ciao ancora e grazie di tutto
@Paolo,
La stiamo facendo più difficile di quello che è.
La ragione d’essere degli snap è che Canonical non vuole investire risorse nel fare e rifare continuamente i pacchetti deb per ogni aggiornamento, per tutte le versioni correnti di Ubuntu.
Anzi, Canonical non vuole nemmeno metterci il nome, se trovasse abbastanza Pincopalla, sarebbe felice di delegare tutti gli aggiornamenti di tutti i programmi “utente”, cessando di distribuire i deb e facendo tutto via snap.
Anche a costo di penalizzare gli utenti di Ubuntu per le performance e rischiare qualche grave incidente per la “sicurezza”, da cui uscirebbe dicendo “si ma noi non c’entriamo, questo snap mica lo fa Canonical, lo fa Pincopalla”.
A proposito di “scelta consapevole”.
Tu usi MX.
Sei “consapevole” del fatto che il signor MX potrebbe infilare qualsiasi cosa nei pacchetti deb che distribuisce in proprio?
Alla fine non è “consapevolezza”, è fiducia, cioè tu dai per scontato che esista un rapporto, un patto, tra te e il signor MX per cui lui si ritiene vincolato a distribuire il migliore software possibile, nel tuo interesse e tu in cambio, boh, lo ringrazi.
Viviamo tutti in questo equivoco per cui “scelta consapevole” in teoria sarebbe andare a leggere riga per riga il codice sorgente di tutto il software che adoperiamo, compresi i compilatori con cui poi lo dovremmo compilare in proprio.
Se io fossi un cospiratore anti-governativo, anti-sistema, dovrei necessariamente fare cosi, stile “Person of Interest”.
Invece sono un pirla qualsiasi e pigro, quindi dico “si ma tanto non ho nulla da nascondere”, cosa che a ben vedere giustifica l’uso di Android o di Windows o di qualsiasi altra cosa.
Siccome nessuno lo fa di esaminare davvero il codice sorgente riga per riga e ricompilare tutto, non siamo “consapevoli” di nulla, ci buttiamo ad occhi chiusi sperando che nessuno, tra tutte le persone che scaricano roba dentro i nostri aggeggi, sia male intenzionato.
Sperando anche, in seconda battuta, che non solo sia bene intenzionato ma anche capace di non fare errori catastrofici in buona fede.
Enorme vantaggio lavorare su un solo pacchetto per tutte le versioni di OS e anche per quelle altrui. Sicuramente Canonical si è mossa meglio con Snap di come non sia stato fatto con flatpak. Io ho fiducia che i sorgenti di progetti noti siano letti.
Non resta che fare obiezione di coscienza e rinunciare alla rete in ogni forma per le certezze. Forse non basterebbe, si dovrebbe evitare di avere contatti con chi lo fa.
questo è il mondo ideale, bello, ma non esiste.
le scelte su quale sistema operativo e device acquistiamo ed usiamo, credo si debba basare sulla percezione che noi abbiamo nei confronti di quel device/marca e che riteniamo sia in linea con quelli che sono i nostri valori che riteniamo giusti.
io uso regolarmente linux e device apple, in entrambi i casi mi fido abbastanza da ritenerli sicuri per me, conscio del fatto che la sicurezza totale non esiste.
L.
@Luca,
Proprio perché il mondo ideale non esiste, si devono predisporre delle cautele.
Dicevo del caso di Debian.
La prima scelta che fa Debian è quella di non aggiornare il software, applicando solo le patch relative alla sicurezza.
La seconda scelta che fa Debian è quella di assegnare i pacchetti ai maintainer e questi maintainer devono essere persone note alla comunità degli altri maintainer, in sostanza una specie di controllo incrociato.
Per cui in Debian teoricamente non entra niente di “incerto”, ne software ne persone.
E’ una buona idea usare MX invece di Debian?
Dare-avere, da una parte guadagni la “customizzazione” di MX sopra Debian, dall’altra perdi la “sicurezza” di Debian perché aggiungi un livello che è a cura del signor MX e collaboratori, di cui ti devi fidare.
In questo articolo si parla della idea generale di sollevare i maintainer delle distribuzioni dal compito di produrre i pacchetti nel “formato nativo”, nel nostro caso deb, per usare invece i formati come snap o flatpak, che sono indipendenti dalla distribuzione coi suoi repository, ogni singolo utente di qualsiasi distribuzione li preleva dallo “store”, che idealmente è uno per tutti.
A questo punto si pone la domanda.
Se i maintainer di Debian hanno la responsabilità dei pacchetti assegnati e se vengono ammessi previo periodo di noviziato all’interno della comunità Debian, chi è responsabile degli snap e dei flatpak e con che criteri queste persone sono selezionate?
Come dicevo, nei casi noti di altri “store” che distribuiscono software a cura di “sviluppatori”, prima o poi si impone la necessità che qualcuno faccia “code review”, cioè che vada a vedere ogni singolo contributo cosa contiene e cosa fa.
Non solo per la “sicurezza” ma anche, banalmente, perché un programma bacato può piantare la tua macchina.
Questo requisito in pratica significa che per ogni “sviluppatore” ci deve essere un “revisore”, che poi è ancora una specie di “maintainer” e uno dei due deve saltare come la scimmietta quando l’altro pigia il bottone.
Quindi il cerchio si chiude.
Se non che, mentre non essere ammessi in una distribuzione non esclude altre distribuzioni, non essere ammessi ad uno “store” che è unico per tutti praticamente è la cancellazione dall’esistenza.
In questo articolo si fa un minimo di disinformazione su un aspetto.
I maintanier dei pacchetti deb possono assumere il controllo della tua macchina perché i loro software si installano coi permessi di root.
Lo stesso vale per gli snap e i flatpak, che non sono affatto “più sicuri”.
Per cui, anche li, vatti a fidare di gente che ti dice “installa lo snap, non preoccuparti, si è più lento, si consuma più spazio sul disco, però è “isolato dal sistema”.
Su Apple non mi esprimo perché ne so poco o niente.
Ciao Paolo, io ti ringrazio! Perché mai dovresti sforzarti di lasciare MX!?!?! Io ho un team del cuore ma anche diverse simpatie e MX Linux è in testa perché fa meglio di Ubuntu nel mediare con Debian. I tools e i tweak non hanno rivali!
A proposito di Snap, infatti, come scrivo, bastava essere avvisati e l’articolo non sarebbe stato scritto. Ciao
Ciao Dario, ……..cosa penso di Linux? Beh Bill Gates a suo tempo definì linux “cancro informatico da estirpare” e ora crea il supporto per linux su Windows con WSL? C’è da farsi una risata. Linux non è più un sistema relegato in un angolino ed è presente nei telefonini , tablet, nei sistemi robotizzati delle industrie, nelle centraline delle auto e sulle apparecchiature di ecografia, TAC e Risonanza Magnetica degli ospedali. Ci sono più telefonini sulla terra che esseri umani. Linux per qualcuno sta diventando un business……….fermo restando che sui computer rimane il monopolio di Windows. Se Red Hat comincia a oscurare i codici sorgenti e Ubuntu comincia a fare delle pratiche commerciali su Linux si apre la strada per linux di diffondersi ulteriormente e avere un suo posto nel mondo tecnologico. Ma questa è solo la parte positiva perchè nemmeno Torvalds si sarebbe aspettato così tanto successo dal suo figliuolo. Ma Linux come sistema operativo rimarrà sempre relegato in un angolino visto che la pratica commerciale è quella di vendere computer con OS preinstallato con Microsoft dominante. D’altronde il mondo ha ormai capito che il telefonino è comodo, semplice, tanto bello che qualcuno compra quello di marca “blasonata”……..mentre Linux è abbandonato a se stesso perchè non è lo standard, pochi fanno i drivers, le applicazioni non sono “proprio” professionali, e pochi lo installano sul loro computer. E nella nostra società moderna abituata alla comodità avere un OS a riga di comando è una limitazione. E’ quello che ho sempre detto. Anni fa provai la prima volta Linux con Ubuntu messo sul CD allegato di una rivista…..mi colpì il nome “Ubuntu” col significato di “umanità”…un sistema operativo aperto a tutti dove tutti davano il loro contributo per opporsi ai prodotti Microsoft e Apple. Beh…..a parte la disastrosa performance di Ubuntu Cinnamon sul mio nuovo computer Acer i7 8 core 16 Gb Ram che ho tolto per i continui bug e blocchi di sistema e passato a LMDE senza alcun problema…….qualcosa di maligno mi passa per la mente!!! Ubuntu mi hai deluso………e quindi perchè non passare al piano B? Perchè non ha senso, a questo punto, utilizzare Linux Mint che prende il codice spolpandolo della zavorra di codice di Ubuntu quando potrebbe usare la base Debian e ricostruire un nuovo Linux Mint Cinnamont. Eh sì………. sui forum Linux di Canonical è ai primi posti come utenti………quindi sono molti che lo usano…….ma mi chiedo: questi utenti hanno tutti computer obsoleti dove Ubuntu può girare senza problemi? Certo che Ubuntu ne ha fatto di proseliti con la sua pubblicità. Sul mio vecchio desktop di 16 anni uso ancora Linux Mint e funziona bene…..ma sul portatile nuovo, a parte Windows 11, userò per ora LMDE che ormai è per me familiare e mi trovo bene. Buona giornata e buona continuazione.
P.S: io sono già aperto ai cambiamenti e alle tue future scelte
@Giovanni,
L’azienda “A” che vende computer non parla con Mario Rossi che fa la distribuzione “MarioX”.
Non ci potrà mai essere un computer venduto con la distribuzione “MarioX” preinstallata, a meno che non lo rivenda in proprio il signor Mario.
La azienda “A” parla con la azienda “B”, facciamo il caso Canonical o Redhat.
Perché questo possa avvenire le due aziende “A” e “B” devono essere più o meno sullo stesso piano e quindi parlare la stessa lingua.
A quel punto ci possono essere computer di “A” preinstallati col software della azienda “B”, quindi puoi trovare in commercio computer con preinstallato Ubuntu o Fedora.
Poi la azienda “A” che vende computer deve avere la sua bella convenienza.
Quindi se arriva Microsoft o Google e dice “se tu vendi computer con sopra il software di “B” noi non ti rinnoviamo la licenza all’ingrosso per installare il nostro software” la azienda “A” probabilmente decide che non gli conviene preinstallare niente altro che Microsoft o Google.
Anche perché nel frattempo il 99% della clientela si aspetta di avere Microsoft o Google e non sa nulla della azienda “B”.
Quindi, invertendo i termini, se qualche distribuzione ha speranza di andare sull’hardware di “A” questa è per forza o Ubuntu o Fedora, magari Opensuse.
Mentre la distribuzione “MarioX” ci va solo per miracolo, perché ne “A” ne Mario Rossi fanno controlli di qualità per vedere cosa va e cosa non va tra il dato hardware di “A” e la distro “MarioX”.
In un mondo fantastico ed ideale una entità governativa, meglio se sovranazionale, dovrebbe vietare la vendita di hardware con il software preinstallato, in modo da impedire il “lock in” tra l’azienda “A” e Microsoft o Google.
Quindi tu compreresti lo smartphone di “A” e il negozio dovrebbe dirti “cosa ci vuole installare sopra?” e darti questo servizio, oppure tu potresti dire “ci pensio io”.
Però a chi interessa?
Non interessa a nessuno.
Ho visto per tanti anni il mercato hardware / software da punto di vista assai privilegiato. Non si sfugge alle potenze commerciali senza dubbio.
Secondo me prima delle “potenze commerciali” esiste una volontà di dominio producendo masse di automi passivi. Altrimenti ai ragazzini a scuola metterebbero in mano aggeggi hardware e software che possono smontare e rimontare. Invece gli mettono in mano gli “smartphone” sigillati coi “social” da cui non possono imparare niente se non ad essere automi passivi.
Parlando di Storia, uno dei grandi problemi degli USA, a parte la faccenda dei “patent”, è l’evoluzione del “mercato” che col tempo uccide tutti i “piccoli” e crea i monopoli o le monoculture.
L’unica entità che ha il modo di prevenire (idealmente) o curare (raramente) la definizione dei monopoli è l’Autorità Governativa, vedi alla voce “anti-trust”.
Il guaio è che in democrazia ci sono i “gruppi di interesse” o “lobby” che finanziano i politici chiedendo in cambio che facilitino il monopolio o che si oppongano ai tentativi di limitarlo.
Mettendo insieme la prima cosa che ho scritto con la seconda, si capisce perché la gente è soddisfatta, non trova niente di strano che Google gli conti i peli del sedere e gli dica cosa pensare e cosa fare, anzi. Pensiamo al concetto della “realtà aumentata”, cioè io dovrei andare in giro con addosso qualche aggeggio che sovrappone a quello che vedo e che sento una “seconda realtà” composta dai “suggerimenti” di Google. A tanto cosi da Matrix.
Ciao Giovanni, concordo su tante osservazioni. Tanti anni fa Torvalds diceva che vedeva dura la competizione di Linux in ambito PC personale. E che solo la potenza e strategia di Google con i Chromebook poteva secondo lui contribuire. L’utente vuole dispositivi che si accendono e poi ci fa solo quello per cui sono progettati ma purtroppo pigrizxia e mancata conoscenza di altre soluzioni sono difficilmente superabili… Grazie, ciao
A questo punto non ce la vedo Canonical a fare marcia indietro.
Più probabilmente le derivate contrarie a Snap useranno Debian come base perchè rimuoverlo sarà sempre più oneroso.
Ho provato alcune distro di recente e ho trovato Ubuntu particolarmente gradevole nell’utilizzo, tuttavia le criticità espresse benissimo nell’articolo la rendono sconsigliata a chiunque secondo me, pure in ambito aziendale.
Per fortuna ci sono delle alternative.
Linux Mint ha la capacità di diventare trasparente, nel senso che inizi ad usarlo senza pensare che è un sistema diverso da quello precedente, ed ogni cosa è al suo posto.
Non si può dire lo stesso di ElementaryOS che dal canto suo ha un team estremamente attento a privacy e accessibilità. Leggete il loro blog per farvi un’idea.
Fedora invece con il suo Gnone vanilla è incredibilmente moderna, a mio parere avanti anni luce dai sistemi commericali, anche se può spiazzare i nuovi utenti.
@Lorenzo,
nella cosa che hai scritto bisognerebbe mettere in fila gli oggetti.
Perché Mint non è veramente “alternativa” ad Ubuntu.
Debian -> Ubuntu -> Mint
Debian -> Ubuntu -> Elementary
Fedora.
Per farla breve, Redhat è l’azienda che di gran lunga guadagna più soldi con Linux, ovviamente non col desktop o vendendo hardware consumer come Apple ma coi server, le reti e servizi alle aziende collegati.
Redhat finanzia lo sviluppo di alcuni componenti fondamentali del “linux-di-oggi”.
Redhat finanzia Fedora che serve a testare questi componenti, insieme a tutte le ultime novità, prima di introdurre il tutto ai clienti di Redhat.
Quindi è abbastanza ovvio che Fedora sia un passo avanti e che, stante sia la disponibilità di mezzi che la prossimità con lo sviluppo (vedi ad es. Gnome e GTK), sia anche qualitativamente migliore.
C’è solo il rischio che facciano il passo più lungo della gamba, per esempio Fedora usa BTRFS come file system e Redhat non lo vuole adottare perché lo reputa inaffidabile/inadeguato per la sua clientela.
Diciamo che Fedora è quanto di più “professionale” puoi trovare tra le distro aggratis.
Storicamente ci sono stati diversi passaggi in cui Canonical ha provato a diventare Redhat e Ubuntu doveva essere Fedora. Solo che poi si sono accorti di non avere le risorse o di non volerle spendere in quelle cose, quindi hanno abbandonato tutti i progetti “in house” per adeguarsi a quelli di Redhat/Fedora. Vedi, che ne so, “upstart” contro “systemd” o “Unity” contro “Gnome shell”.
Nel mercato “consumer” Canonical puntava sulla “convergenza” tra lo smartphone e il PC, volevano mettere Ubuntu sui telefoni e poi tramite una dockstation collegare il telefono alle periferiche e trasformarlo in PC, solo che anche li non hanno portato avanti lo sviluppo per l’insieme delle aspettative eccessive (costi elevati, performance inadeguate) e sostanziale disinteresse dei rivenditori.
Può piacere o non piacere ma Ubuntu non migliora Debian se non per la cosiddetta “usabilità”, che però se non è martellata a sufficienza, diventa contraria alla “qualità”.
Bella e tutto quanto ma Ubuntu è anche piena di bug, soprattutto le versioni intermedie.
Se Ubuntu non migliora Debian per la “qualità”, figurarsi il terzo livello, cioè Mint o Elementary.
Infatti Mint basato direttamente su Debian funziona sicuramente meglio anche se è meno “usabile”.
Riassumendo, Ci sono due alternative nel discorso che hai fatto, Debian contro Fedora, una l’opposto dell’altra.
Debian è una “no profit” coi volontari, Fedora emana da Redhat.
Debian punta tutto sulla “stabilità” e quindi sulla “qualità tecnica” del software, Fedora punta sull’edge tecnologico.
Anche io credo che Snap resterà per ambito server ma i PC di singoli utenti continueranno ad evitarlo, casomai per flatpak. Elementary ha un approccio particolare al supporto per gli sviluppatori e anche se non innova tantissimo di versione in versione, sono d’accordo che ci sia attenzione all’utente più che in altre distro.
@Dario,
insisto, il fatto che gli snap vengano usati per il software “business” non fa che aggravare il problema della autenticità degli snap, per cui a maggior ragione si capisce la necessità di Canonical di usare uno “store proprietario” di cui ha il controllo.
Continua a non avere senso, perché l’idea degli “snap” e dello “store” sarebbe quella di creare un ecosistema di “sviluppatori” attorno alla piattaforma Canonical, facilitando la pubblicazione diretta del software al “pubblico”. Se imponi il “code review” torni alla interporre tra lo sviluppatore e il pubblico la supervisione del personale di Canonical, quindi non c’è differenza di concetto rispetto ai pacchetti deb.
Si, certo, un solo snap per dominarli tutti, cioè ne devi verificare uno che poi va su tutte le versioni di Ubuntu. Con tutte le penalizzazioni in termini di funzionalità e di performance, una cosa che ancora viene pagata dall’utente finale. Conviene?
Mi sembra una di quelle “mode” che si impongono senza un vero motivo, oppure una risposta che cerca la domanda. Anzi peggio, si re-inventa l’acqua calda sapendo in partenza che è una pessima idea, vedi copiare Windows.
Ciao Dario.
Come sempre hai pubblicato un contenuto interessante esposto in modo efficace e chiaro su un argomento complesso per i più.
Non utilizzo ne Ubuntu ne nessuna dei flavor ufficiali o sue derivate. Nei pochi test fatti con gli snap ho trovato penalizzante il rallentamento indotto da questa tecnologia.
Accetta, o meglio sopporta, con la tua consueta benevolenza alcune mie osservazioni.
Il formato snap si presta all’installazione di qualsiasi tipo di software, inclusi quelli che non hanno interfaccia grafica tipicamente utilizzati per i server; i formati appimage e flatpak non consentono la pacchettizzazione di applicazioni di questo tipo.
Spotify è disponibile come snap certo, ma anche tramite la repo Debian di Spotify senza bisogno di usare alcuna PPA controllata da Canonical; inoltre anche se non ufficialmente è disponibile un flatpak.
In generale snap non è installato automaticamente su nessuna distro al di fuori di Ubuntu e suoi flavor ufficiali: Arch, Debian, Fedora, openSUSE e così via sono libere dal formato pacchetto controllato da Canonical.
Ottima alternativa snap free per utenti che desiderano un sistema facile da approcciare è MX Linux, da te menzionata in altri tuoi contenuti.
Detto ciò, concordo con te sul fatto che Canonical con gli snap abbia imboccato una strada che diverge dalla filosofia e dai principi alla base del software libero.
Con un certo ottimismo osservo che l’adozione degli snap sia limitata nel mondo Linux business: ne Red Hat ne Suse hanno infatti adottato questa tecnologia.
Ti rinnovo infine il mio apprezzamento per la tua eccellente opera di divulgazione dei principi e degli strumenti open source.
Gabriele
Gabriele, è sempre un piacere! La bidirezionalità della comunicazione contribuisce in modo determinante alle mie conoscenze ed è merito di persone come te.
In effetti solo derivate Ubuntu si ritrovano pacchetti che scavalcano APT. Spero che chi adotta le altre distro che citi, ci pensi prima di installare uno snap.
Della natura legata anche a server e IoT di Snap non ho parlato ma almeno ho aggiornato la mia tabella con una riga “Supporto per app senza GUI”.
Via via che scopro nuovi aspetti, alcune distro si confermano mie beniamine, altre meno. MX Linux mi pare in effetti la più valida derivata Debian con caratteristiche differenti dalla pur valida LMDE.
Grazie per il tuo tempo, il tuo garbo e gli apprezzamenti graditissimi. Ciao
Alla fine se andiamo a ben vedere c’è una regia dietro tutto questo, Bill Gates e il suo odio nei confronti di Linux.
Non è una persona che si limita a prendersi lo spazio che si è meritato commercialmente ma ha sempre cercato di “manovrare” il mercato, cambiarne le sorti, Steve Jobs ne sapeva qualcosa…
Insomma se qualcosa non può prendersela non entra in competizione leale ma subentra in qualche modo per portarla in rovina o soppiantarla rovinandone il mercato di riferimento.
Oggi sta attaccando Ubuntu ma non credo si fermerà qui visto l’influenza che ha anche a livello EU. Abbiamo creato un mostro difficile da abbattere, non noi ma i nostri rappresentanti politici che si inginocchiano al WEF e all’agenda 2030.
Scusate lo sfogo ma questa è la realtà dei fatti.
Vorrei aggiungere un’altra cosa. In queste pagine si continua a dare suggerimenti per mettere in dual boot Linux con Windows…….E molti sono un pò titubanti nell’installare Linux sull’HD fissa nel caso di fare un pasticcio e rendere inservile il computer. Per conto mio ho installato Linux LMDE su un’SSd esterna collegata nella porta c “thunderbolt” del mio portatile (l’SSD Samsung è talmente microscopica che è forse più grosso il cavetto di collegamento che l’SSD stessa)……..ebbene……la velocità di caricamento di LMDE è circa 13 sec…un poco più di Windows 11 che viene caricato dal computer con l’interfaccia PCI-E interna più veloce. Per cui non capisco, in generale, la necessità di installare forzatamente Linux sull’SSD fisso del PC. Forse va bene per i vecchi computer. Inoltre l’SSD esterno, oltre che esse partizionato per Linux, presenta una partizione Windows NTFS per i dati, vista sia da Linux che Windows 11. Ed I dati sono condivisi tra loro…….. Non uso il cloud ed i dati sono sincronizzati con l’applicazione Free-File Sinc. Potete fare tutti i disastri che volete ed il portatile sarà sempre integro e originale. E basta disinnestare questa SSD esterna per collegarne un’altra riciclata che contiene un’altra versione di Linux, che contiene sempre la partizione Windows NTFS per i dati. Detto questo ho visto anche, e ne parlavate anche voi tutti, che ci sono anche varie versioni di Cinnamont su altre distro…..Anche quella di Fedora Cinnamont, che ho provato, non è male. Mi ha incuriosito MX Linux visto che appare sui forum come distro che va di più alla “moda” e ne parlate tanto. Siccome stiamo pensando forse di ricorrere al “piano B”….mi sono detto proviamo anche questa. La dipingete come completa…….ok….presenta Okular già installato, Il programma di masterizzazione k3b (che io non userò più visto che i masterizzatori andranno in disuso e andrà di moda lo stato solido delle memorie). Un gestore di files Midnight Commander a doppio pannello un pò antiquato. Su Windows io uso Altap salamander e lo splendido Multi-Commander. Ma su LMDE ho installato il migliore e accattivante Double Commander e Krusader. Poi numerose utility di amministrazione di MX Linux che su Windows sono nomalmente presenti. Voglio dire: nulla di eccezionale…abbastanza completo…..ma l’ambiente iniziale è un pò insipido. Questione di gusti. Considerando che appena comprato l’Acer nuovo ho alleggerito Windows 11 di tutte le applicazioni pubblicitarie a pagamento compreso antivirus, Microsoft Office e bloccato tutte le telemetrie e tracciamenti vari di Windows con tanto di feeback esperienze utente (alla faccia della privacy) e rimpiazzato tutti i programmi con versioni non a pagamento………non capisco perchè non ci sia la volontà di realizzare un ambiente di lavoro anche con Linux. Lo dico da principiante………però mi sembra quasi un pochino esagerato stare ad improntare un discorso esclusivamente sulla piattaforma Linux e su tutte le preferenze delle sue distro. Un utente Windows o Apple lo troverebbe alquanto buffo….Perchè incentrebbe il discorso sulle applicazioni e non sulla piattaforma OS. Infine tutti i discorsi della sicurezza sono validi…..ma rimango peplesso quando non si dà importanza al fatto che molti utenti mettono a rischio la propria sicurezza andando su certi siti che ti rubano i dati….magari attraverso certe backdoors……..e tutti i discorsi di sicurezza decadono………o si improntano solo sui produttori delle Distro di LInux. Che dite?
Ciao Giovanni, installare Linux in un disco esterno in un PC con Windows è un po’ immediato rispetto al dual boot.
Grazie per il riferimento alle tue esperienze. Non userei Cinnamon in Fedora ma GNOME proprio per avere tutte ma proprio tutte le novità in campo Linux con il suo primo desktop di riferimento.
Di MX Linux intuisco che non hai provato forse non la versione ammiraglia Xfce ma quella KDE. Gli MX Tools Windows non ce li ha però!
Concordo con te sulla centralità degli applicativi, ma non necessariamente sulla dotazione standard di programmi di terze parti di questa o quella distro, ma di eventuali strumenti suoi unici. Come appunto i tweak e i tools di MX Linux.
Questa è la ragione per cui, quando lasciai Windows, provai Ubuntu e non mi piacque, Kubuntu e trovai troppo articolato il suo ambiente desktop. Poi scoprii Mint e non ho più cambiato. In un mese avevo trovato il mio sistema. Io non smanetto di continuo e provo nuove distro solo per i miei articoli e curiosità.
In questi anni, mi sono concentrato sull’imparare ad adoperare programmi anche complessi con cui oggi mi muovo abbastanza bene.
E la tranquillità è che se domani mi stanco di Mint, li trovo in ogni distro. Quindi si: viva il tempo passato ad usare i programmi piuttosto che a cercare di trovare la distro tra 1000 che potrebbe fare di più al caso mio!
Ad ulteriore commento, per capire l’imbroglio.
Fedora Magazine consiglia delle “app” via Flathub:
https://fedoramagazine.org/fedora-linux-flatpak-cool-apps-to-try-for-october/
Un utente giustamente commenta:
“I love it how 4 of those 5 projects are marked as “Potentially Unsafe”, with three of those requesting filesystem permissions (and therefor bypassing the flatpak sandbox) and the other one using outdated insecure old libraries.
And the 1 safe project is one that manages flatpaks itself.”
Traduco:
“Mi piace come 4 di quei 5 progetti sono segnati come “potenzialmente non sicuri”, con tre di questi che richiedono i permessi del filesystem (e quindi superano la sandbox di flatpak) e l’altro che usa librerie obsolete e non sicure.
E l’unico progetto sicuro è quello che serve a gestire i flatpak.”
Non ci vuole un genio a capire che tutta questa faccenda di Flathub è assurda.
Come ho detto e ridetto, l’ultimo dei problemi è lo “store proprietario”.
Salve a tutii!
Come molti utenti di GNU-Linux ho iniziato anch’io nel 2014 con Ubuntu, o meglio, Lubuntu, la versione più leggera, ma apprendendo sempre di più con il passare del tempo, mi sono reso conto che Ubuntu e sue derivate possono contenere software proprietario. La scoperta del sito PROGETTO GNU e la maggiore consapevolezza acquisita sui pericoli del software proprietario mi ha fatto cambiare rotta per il software libero, “free as in freedom”. Anche (GNU)-Linux Mint, molto in evidenza in questo blog, per quanto sia facile ed intuitivo, contiene software proprietario, tanto da non essere approvata dalla Free Software Foundation (FSF) in quanto non segue le linee guida di libertà ed include blob binari non liberi nei driver che vengono distribuiti con il kernel (vedasi https://www.gnu.org/distros/common-distros.it.html). E sappiamo bene oggigiorno che laddove non c’è garanzia di libertà perchè il proprietario del software può, se vuole, controllare il tuo dispositivo , non c’è sicurezza.
Proprio per questi motivi ho abbandonato Lubuntu per installare ed utilizzare “Trisquel GNU-Linux”, cioè la versione veramente “purificata” e libera di Ubuntu (vedasi https://www.gnu.org/distros/free-distros.html) che unitamente ad altre distros approvate dalla FSF è una soluzione contro qualunque ingerenza da parte del software proprietario e contro possibili abusi da esso derivanti per la tutela della privacy dell’utilizzatore.
Grazie Giancarlo, mi fa piacere ricordare l’apporto di Stallman e della FSF. Purtroppo restano davvero poche possibilità praticabili per far funzionare senza problemi tutto l’hardware disponibile. Trisquel e anche l’ottimo PureOS di Purism sono basati su ottimi propositi, ma richiedono una scelta oculata all’acquisto del computer perché le possibilità di far funzionare touchpad e connessioni di rete senza software proprietario, stanno complicando la vita agli utenti tanto sensibili a questi temi. Ciao e grazie per il tuo messaggio.
Ciao, Dario.
Basandomi sulla mia esperienza e per quanto ne so , con il software veramente libero, in quanto consigliato e raccomandato dalla Free Software Foundation, l’unica accortezza da prendere subito in considerazione prima di installare un OS “free as in freedom” come Triquel, Pure OS, Parabola ecc è la connessione di rete per via dei driver liberi Atheros Ath9K, facilmente risolvibile acquistando per pochi Euro un adattatore wireless N USB Atheros AR9271, in vendita su Ebay anche a meno di 8Euro, vedere per credere. Una spesa veramente irrisoria in barba ai driver proprietari a codice sorgente chiuso a fronte dell’importanza della sicurezza e della tutela della riservatezza. Altri problemi sono risolvibili chiedendo aiuto nei forum specifici del sistema operativo in uso. Se un utente ha un po’ di dimistichezza con Ubuntu o qualche sua derivata, anche Trisquel GNU-Linux diventa abbordabile proprio perche si basa su Ubuntu. Buona giornata! Ciao
Io davvero non so.
A parte che la lista delle distribuzioni “raccomandate” da FSF è cortissima e nessuna è veramente utilizzabile, qui si manca completamente il punto, non perché lo dico io ma perché lo dicono anche quelli di Debian che hanno appena deciso di provvedere i firmware nella procedura di installazione, invece che in separata sede come in precedenza.
La ragione è ovvia, qualsiasi cosa con un chip richiede firmware e driver.
L’unica differenza è se questo firmware è dentro l’aggeggio a cura del fabbricante o deve essere fornito dal SO, cosa preferibile perché cosi si può cambiare senza “flashare” l’aggeggio, procedura non tanto igienica.
Adesso possiamo vivere nel mondo delle favole dove la CPU non richiede microcode o i driver della scheda grafica non sono “proprietari” o dove non usiamo il TMP per la codifica del disco, oppure possiamo vivere di bacche, fatto sta che quando si compra un computer o si spende un capitale per comprarne uno che FORSE soddisfa i requisiti di FSF e dico FORSE perché comunque ti voglio vedere a fare il reverse engineering di tutto per controllare cosa c’è sopra, oppure si prende quello che c’è sul mercato e questo normalmente viene con Windows, con tanto di EFI, Secure Boot, eccetera.
Mi sembra veramente incredibile che qualcuno pensi di potere mettere Trisquel sopra un coso che in origine funzionava con Windows e aspettarsi che funzioni tutto “free”.
A proposito di auto-sabotarsi.
Ciao, Loignavo. Non é incredibile, ma credibile, perchè Trisquel GNU-Linux funziona anche su hardware datato di tipo sia desktop (Pentium D945 nel mio caso ), sia notebook con ambiente desktop LXDE. E su quei cosi, come li definisci tu, girava un tempo Windows XP. Ripeto, l’unica accortezza é procurarsi in anticipo un adattatore wireless N USB e… provare! Vedrai che funziona, nessun autosabotaggio!
sembra tanto il discorso che mi fece un mio amico agronomo sul cibo biologico…che di fatto non esiste se non nella teoria, perché basta l’aria per “inquinare” e rendere non biologico qualsiasi cosa.
Luca
Ciao Giancarlo, sarebbe bello avere il pieno controllo del proprio hardware. Purtroppo, anche rinunciando alla quasi totalità dell’hardware (vista la quantità che può funzionare senza driver chiusi, tipo touchpad, schede grafiche,..) non si è fatto ancora nulla perché resta il bios previsto. A meno di non ricorrere ad un PC appositamente predisposto con Coreboot e con la scelta minima dell’hardware compatibile. Io purtroppo non riesco a raggiungere il tuo stesso traguardo.
Ciao, Dario. Non c’è solo Coreboot, esiste anche Libreboot (https://libreboot.org/ ), che non è un fork di Coreboot. E comunque è sempre meglio una scelta minima di hardware compatibile free as in freedom che non fare niente e lasciare tutto così come il dispositivo l’abbiamo ottenuto dopo l’acquisto.
Ciao Giancarlo, ti ringrazio per la segnalazione di Libreboot e per la pagina che chiarisce perfettamente lo scopo. Senza dubbio, a meno di non acquistare un PC già rilasciato con Linux, è indispensabile cambiare software!
Ciao Dario, sono Peppe e come sempre ti seguo sempre.
Scusa se ti scrivo qui ma non sapevo come mettermi in contatto con te
Volevo raccontarti una cosa strana, dopo un aggiornamento, il mio PC non funziona più. Non parte il monitor ma cosa ancora più strana e che provando a formattare e a reinstallare il S.O. ( Mint cinnamon ) non me lo fa fare, dice errore e poi accenna a qualcosa tipo mok.
Ora ho installato un altro sistema operativo e il PC va.
Secondo te come mai non mi fa reinstallare mint? Hai qualche idea?
Un abbraccio e come sempre ad maiora!
Ciao caro Peppe, grazie per la fiducia! Mok è un termine riferito a secure-boot e indica la necessità di inserire la firma del sistema operativo nel BIOS per poterlo avviare. Nel tutorial sulla Preinstallazione io disattivo secure boot. Per tua informazione, le versioni 21, 21.1 e 21.2 di Mint Cinnamon (ma anche altre distro basate su Ubuntu 22.04) hanno un problema legato a secure boot e lo richiedono disattivato: LMDE 6 e Linux Mint 21.2 Edge hanno già risolto il problema e la soluzione sarà estesa alle ISO di MInt 21.3 in arrivo a Natale. Ciao, un abbraccio!
Ciao Dario grazie mille gentilissimo come sempre.
Un abbraccio forte e alla prossima….
@ Luca
Speriamo che il tuo amico agronomo non spacci per biologici prodotti coltivati con sostanze chimiche potenzialmente nocive, alle quali paragono i codici sorgenti dei software proprietari. Il link a seguire ti mostra la linea di realizzazione di un prodotto ripulito dai codici potenzialmente malevoli. https://trisquel.info/it/wiki/come-viene-realizzata-trisquel
Giancarlo, fossi in te io studierei il modo di mettere insieme il mio sistema compilando i sorgenti.
Per esempio Linux From Scratch o Gentoo.
Non solo perché non ha molto senso affidare la salvezza della tua anima ad un prodotto amatoriale ricavato esorcizzando una versione di Ubuntu ma perché il maintainer di ogni singolo pacchetto che viene con la distribuzione che installi assume il controllo come “root”, quindi l’ultimo dei tuoi problemi è quello che possono fare i firmware dei “blob”.
Spero che tu colga la suprema ironia della questione.
Anche perché qui stiamo parlando dei pacchetti “snap” o “flatpak” che derivano dalla idea di copiare Microsoft e delegare a chiunque voglia distribuire un software di creare la “installazione” per collocarla sullo “store” da cui viene scaricata ed installata (ripeto, come “root”) dagli utenti finali.
Quindi non solo i maintainer dei pacchetti delle distribuzioni, letteralmente qualsiasi Pincopalla può farti scaricare un pacchetto e chiederti i permessi di “root” per procedere con la installazione (e poi ovviamente l’esecuzione di quello che ne consegue).
Questo discorso dei “blob” è come preoccuparsi di prendere il raffreddore mentre si sta con la testa sul ceppo e il boia sta alzando la scure, oppure di preoccuparsi dei nanobot con lo smartphone in mano.
Infine, a parte il paradosso evidente sopra citato, ne rimane un altro.
Trisquel non esisterebbe se non ci fosse Debian e non ci fosse Ubuntu.
Loignavo, preoccupati della tua anima, non della mia! E, dato che sembri così bravo, inizia pure con Linux from Scratch e fai vedere al mondo la tua distro!
Il problema di una distribuzione che vuole essere popolare è di funzionare su quanti più aggeggi possibile, a costo di fare compromessi.
Vedi recente decisione della community Debian di includere i “firmware proprietari” nella installazione.
Se cominci dicendo alla gente che deve comperare hardware col “firmware libero” per potere usare la distribuzione, sai in partenza che rimarrai confinato in una nicchia di persone molto motivate altrimenti dette “fanatici masochisti”.
@Pippo
La gente, quando acquista dell’hardware, fa delle scelte in base al proprio livello di conoscenza e consapevolezza di certe situazioni. In precedenza ho scritto:-”’ E comunque è sempre meglio una scelta minima di hardware compatibile free as in freedom che non fare niente e lasciare tutto così come il dispositivo l’abbiamo ottenuto dopo l’acquisto.”’ I veri masochisti, Pippo, sono al contrario coloro che accettano pedissequamente i firmware proprietari, in quanto si negano con le proprie mani la possibilità di avere il totale controllo della macchina, detto diversamente ” si tirano la zappa sui piedi”! Qualunque software proprietario è sempre un potenziale pericolo per la nostra libertà digitale, anche la tua! Non condivido per niente la recente scelta di Debian, meglio sarebbe stato se avesse lasciato all’utente la possibilità di scegliere in piena libertà di coscienza, cioè di piena consapevolezza della situazione, come in passato (vedasi nel link la parte relativa a DEBIAN) https://www.gnu.org/distros/common-distros.it.html
Quindi, ben vengano tutte le distros ”’free as freedom”! ( Trisquel, PureOS, Parabola ecc)
@ Dario
Ciao, Dario, Alla tua lista di PC con già installata una distibuzione GNU-Linux aggiungerei anche Minifree Ltd (https://minifree.org/product/libreboot-x230/) con Libreboot già preinstallato, cui aggiungerei una distro consigliata dalla FSF come sistema operativo. Data la situazione generale di monitoraggio globale, con una macchina del genere si può stare un po’ più tranquilli. Ciao e grazie!
Ciao Giancarlo, grazie mille! Ho visto e appena possibile aggiungo Minifree alla lista. Sono contento che si arricchisca e sia più completa di quella iniziale presentata nel video.
Flatpak, Snap, Appimage e le “distribuzioni immutabili” sono la morte di Linux. La distribuzione Linux ideale è quella senza aziende profit alle spalle, quella che cura attentamente le dipendenze di tutti i pacchetti, quella che esce quando è pronta, e non pensa a risparmiare sul numero di sviluppatori: Debian, Mint, MX, SolydK, SolydX, Antix, Openmandriva, Mageia, Arch, PCLinuxOS, Sparky, Slackware, Salix, WattOS, Trisquel, PureOS, eccetera. Evitare i “profittatori” per salvare Linux!
@Paul Klee
Gli “sviluppatori” sono persone che devono essere pagate quando lavorano.
Di conseguenza, senza “Azienda Alle Spalle”, non esisterebbe “Linux”.
Piuttosto, il problema è che “Flatpak” e “Snap” vanno a replicare il meccanismo con cui prima Microsoft e poi Google hanno creato un ecosistema di “sviluppatori” attorno alle proprie “piattaforme”, un meccanismo che serve a consentire allo “sviluppatore” di installare software sui dispositivi degli “utenti” senza intermediari.
Dato che l’installazione chiede allo “utente” i permessi di “root”, in quel momento lo “sviluppatore” assume il controllo del dispositivo, con conseguenze ovvie se è una persona male intenzionata.
Incidentalmente, vale lo stesso per i pacchetti “tradizionali”, solo che in quel caso non è lo “sviluppatore” a chiedere i permessi di “root” ma il maintainer della distribuzione, il quale si suppone sia sottoposto a supervisione dalla organizzazione.
Per strane ragioni, si fa disinformazione sul meccanismo, per esempio insistendo sul fatto che le “app” sono confinate dentro una “sandbox”.
In realtà è la “app” stessa che imposta i suoi permessi proprio durante l’installazione e le eventuali funzioni di “sandboxing” intervengono in seconda battuta.
Ovviamente l’utente, come “root”, può fare come la installazione e re-impostare i permessi.
A me fa ridere, eppure la “sicurezza” delle “app” è un mantra che si ripete continuamente.
Della tua lista l’unica distribuzione che ha senso di esistere è Debian.
A me piacerebbe usare Debian, di tanto in tanto la rimetto e poi la tolgo, perché ha troppi difetti e richiede troppo lavoro per poi ottenere un risultato appena accettabile, almeno, per un desktop.
Ciao, è vero, i programmatori devono essere pagati ma ci sono differenti modelli di business. Certo chi ha le spalle più grosse ha strada più semplice ma ritengo molto opinabile che l’unica degna distro della lista di Paul sia Debian! Mint, ad esempio, vive dei suoi sponsor, di donazioni e dell’integrazione di certi motori di ricerca in Firefox. Ma la voce degli utenti e relative richieste rivestono un aspetto importante per le novità. Nei forum di Ubuntu ci sono moltitudini di utenti che non sono ascoltati.
Dario, Mint non esiste senza Debian.
Se ci pensi, non so bene come siano gestite/allocate le risorse umane dentro Debian ma facendole convergere (ipoteticamente) su un unico “desktop”, diciamo per ipotesi XFCE, si otterrebbe facilmente una distribuzione che renderebbe superflua l’esistenza di Mint.
Lo stesso vale per tutte le derivate da Debian nella lista di cui sopra.
Facciamo il caso di MX, che altro non è che Debian con un tot di aggiustamenti e un certo numero di “tool” di dubbia utilità.
Diciamola in un altro modo, e’ Debian medesima che, scegliendo di fare proprio il minimo o di fare tutto e farlo male, implicitamente giustifica l’esistenza di un tot di distribuzioni che aggiungono quello che manca ad una “variante” di Debian per togliere all’utente quel retrogusto di masochismo del fai-da-te.
Ma io apprezzo da morire Debian, il suo sistema e lo spirito originario studia, modifica, redistribuisci. Non per niente il ramo genealogico che viene da Debian è il più ricco.
A proposito dei “modelli di business”.
Di questi ultimi tempi la polemica circa Redhat che smette di pubblicare i sorgenti del software che vende ai clienti, cosi che un certo numero di distribuzioni che volevano essere “cloni” di Redhat non possono mantenere la compatibilità 1:1.
Quale è la ratio di questo cambiamento?
Ovvio, no?
A parte che la licenza GPL non obbliga a pubblicare i sorgenti all’universo mondo ma solo a darli insieme al software che eventualmente si vende ai clienti, palesemente non è giusto e non è nemmeno “sostenibile” che Pincopalla faccia concorrenza a Redhat sfruttando il lavoro degli sviluppatori pagati da Redhat.
Invertendo il ragionamento, chiaro che Redhat ciuccia a sua volta il lavoro dei volontari che contribuiscono a Fedora e anche il “testing” implicito degli utenti Fedora.
Redhat compensa finanziando direttamente Fedora.
Quindi, che “modello di business” sarebbe prendere il lavoro di un altro, metterci sopra le proprie robe e girarlo come il proprio prodotto?
Tante grazie che funziona, funziona perché hai la “pappa pronta” fatta da altri e questo rende ulteriormente clamoroso il relativo “fallimento strategico” di Canonical.
Non si può confrontare Mint con Debian.
Debian non prende la “pappa pronta” da nessuno, a parte i sorgenti ma quelli sono comuni a tutti.
Debian si può confrontare con una distribuzione “indipendente”, che ne so, Slackware o Arch.
Poi bisognerebbe andare a vedere chi sono gli eventuali sponsor e chi sono gli utilizzatori, per esempio so che la NASA ad un certo punto usava Debian per i computer sulla ISS.
Non metto mai sullo stesso piano distro indipendenti e derivate. Ma viva la pappa pronta e lo spirito con cui il kernel e i programmi GNU hanno permesso a Debian e Red Hat di prosperare. Se si cominciano a manifestare “gelosie” e mettere i paletti con le storture delle più recenti GPL, la strada è l’omologazione ai sistemi commerciali e addio alternativa.
Ciao Loignavo. Ho letto qua e la su questo forum la tua predilezione per Fedora. Vorrei la tua opinione sulle extensions di gnome, che e’ la soluzione che hanno trovato quelli di fedora per “arricchire” il desktop gnome (a mio avviso ancora oggi inusabile, o meglio usabile solo da chi col computer ci gioca oppure ci programma). Non pensi che anche queste soffrano delle stesse caratteristiche di “insicurezza” e “opacita” (in una parola dell’effetto PIncopalla come lo hai chiamato tu) allo stesso modo dei pacchetti snap/flatpack?
Ciao, anche io penso ciò che dici. Non ho provato tutte le distro che citi ma verso alcune di quelle note, nutro anche io fiducia.
Ciao Dario
—
Il tuo articolo (Ubuntu, gli inganni di Snap e il controllo di Linux)
riscuote molti apprezzamenti da parte di Utenti stranieri
(Olandesi / Tedeschi / Spagnoli / Americani / Russi)
e naturalmente Italiani, ma anche le varie Guide.
Nei miei interventi, nei post in Lingua Straniera, non manco mai
di fare riferimento ai tuoi Articoli, e al sito Alternativalinux.
—
Ciao.
Grazie Gianpietro!! Perdona il ritardo nella risposta. Non so come tu ricavi queste informazioni ma sono molto interessanti. Sei molto generoso