Commentaires : Canonical : les paquets d'installation Snap plutôt bien accueillis par les communautés

Canonical a dévoilé une infographie sur les paquets Snap à l’occasion de la sortie de sa distribution Ubuntu 18.10. Il semble ainsi que les paquets Snap rencontrent un certain succès à travers le monde libre.

Probablement l’avenir des logiciels, de cette manière, ils ne sont plus dépendant ni de l’OS, ni du matériel sur lequel ils tournent. L’environnement nécessaire fait partie intégrante du paquet logiciel. Un même paquet pourra s’exécuter sur un système ou sur un autre. Fini l’obligation d’avoir tel ou tel système afin de faire tourner une application. Ça risque de faire grincer des dents…

Des packages plus gros, des performances en baisse. Non merci.

Et de nombreuses applications ayant un front-end Electron.
Quand on voit que l’archive Etcher (appImage) pèse près de 95 Mo au téléchargement…
Oui l’app est simple, mais avec tout le bloat + chromium + télémétrie activée par défaut.
… alors que dd existe.

Je peux me tromper mais autant que je sache, ce qui se cache derrière les SNAPs, solide campagne dans la presse spécialisée à l’appui, c’est une tentative de la société Canonical Ltd. de M. Shuttleworth de s’approprier les canaux de distribution de l’Open Source et du « Libre » en faisant miroiter les avantages pour les utilisateurs et pour les développeurs de ce format unique… Plus besoin de s’embêter avec tous ces .deb’s, rpm’s, tar.gz, ou autres .zip. Pour l’utilisateur… un clic par-ci, un clic par-là… et quelle que soit sa distribution/version de linux, n’importe quel programme (malware compris…) s’installera sans coup férir et s’exécutera sans problème. Même chose pour le développeur qui dispose d’un outil fourni par Canonical Ltd. lui permettant de créer un paquet au format SNAP de manière quasi-automatique avec la garantie que son programme sera compatible avec l’environnement de tout utilisateur potentiel. En gros Shuttleworth SARL ambitionne de créer sur le modèle des « stores » d’Apple, Google, et Microsoft une « banque centrale » des applications « linux » en espérant que la conviviavilité et la facilité d’utilisation aussi bien pour les utilisateurs que pour les développeurs la rendrait rapidement incontournable.

Ça me rappelle vaguement un bouquin très chiant que j’ai lu il y a bien longtemps :

“One Ring to rule them all,
One Ring to find them,
One Ring to bring them all and in the darkness bind them.”

En même temps, pour un éditeur de logiciels, rentrer dans les paquets des distributions linux traditionnelles, c’est un gros problème. Les systèmes de paquets sont gérés par des volontaires débordés. Et il y a une méfiance culturelle envers les entreprises. En pratique, pour celui qui veut diffuser un logiciel, cela peut prendre un temps considérable et cela à multiplier pour chaque distribution.
Tout cela fonctionnait très bien tant que Linux visait un petit milieu de passionnés et que la diffusion d’applications à jour n’était pas primordiale.
Mais il est évident que si Linux veut jouer dans la cour des grands, il faut pouvoir répondre aux besoins de réactivité et de souplesse du marché tout en simplifiant un minimum la gestion de multiples distributions. C’est pour cela qu’on voit fleurir des solutions.
Je comprends ce que vous dites en parlant du risque d’hégémonie. Mais les distributions Linux ne sont pas essence pas fermée. Et la possibilité de projets concurrents existent. On ne peut pas se plaindre que Shuttleworth propose des solutions quand tant d’autres sont restés assis sans rien faire pendant si longtemps devant ce problème crucial. J'ai envie de dire "fallait vous bouger le cul, les gars, au lieu de rester sourds aux critiques."
Attention au discours “ça permettra de diffuser des malwares”. Faut t’il comprendre que l’idéal serait un petit système bien fermé à la Apple ? Je vous renverrais à l’éternel débat “liberté vs sécurité”. Quand on parle de logiciels libres, la notion de liberté me parait devoir l’emporter.
D’ailleurs, ça ne veut pas dire qu’un tel système empêcherait que la communauté puisse apporter une forme de validation des applications. Et le système de sandboxing, même s'il ne sera peut être pas parfait au départ va dans la bonne direction pour apporter un début de solution qui va dans le bon sens. Et le bon sens, c'est de travailler à ce que le matériel et le logiciel soit capable de contenir les capacités de nuisance d'éventuels malwares.