Am 17.06.22 um 07:52 schrieb Manfred Haertel, DB3HM:
Stefan schrieb:
Wenn ich das als Nicht-IT'ler richtig verstanden habe, soll SUSE demnächst aus einem minimalen Betriebssystemkern (Micro OS) und Anwendungscontainern bestehen.
Das hört sich für mich nach überbordender Komplexität, steigendem Resourcenbedarf und vollgemüllten Festplatten an.
Unter einem Anwendungscontainer stelle ich mir so was wie Flatpak vor. Das heißt sämtliche Binaries der Anwendung und alle Libraries befinden sich in diesem Container. Wenn 10 verschiedene Anwendungen eine bestimmte Library benötigen, habe ich dann demnächst ein und dieselbe Library 10mal in 10 unterschiedlichen Containern auf der Festplatte liegen?
Wenn ich jede Anwendung in einem Container laufen habe, erhöht das doch auch bestimmt den Resourcenbedarf (CPU, RAM) oder?
Ich wollte eigentlich nichts dazu schreiben, aber bei soviel Novitäten-Skepsis wie ich die hier gelesen habe, muss ich dann doch mal.
Ich wollte auch nicht, und ich glaube auch nicht, dass eine Disusion hier irgendwelchen Einfluss auf das hat, was dann wirlich kommt. Einfach aus Neugier stellen sich mir aber ein paar Fragen. Amateur-Fragen.
...
Der Trend zu den Containern - den sehe ich sehr positiv.
Wird es dann nicht so ein, dass die gleiche Funktion/Library eventuell in verschiedenen Containern in unterschiedlichen Versionen vorliegt, halt abhängig davon, wann der Container von wem gemacht wurde? Dass ich also, wenn ich mehrere Programme laufen habe, unterschiedliche Verhalten/Bugs einer Funktion haben werde? ... dass dann ein Programm Videos zeigen, Musik abspielen kann und ein anderes nicht, weil es nicht die die packman-Versionen enthält? Wie kommen die packman libraries in einen opensuse-container, der diese aus rechtlichen Gründen nicht enthalten kann? ... dass wesentlich erhöhter Memory-Bedarf besteht, weil die gleiche library xmal geladen werden muss? Memory ist ja nicht gerade billig und manche Motherboards erlauben auch nicht besonders viel... ... dass das Laden eines Programms wesentlich länger dauern wird, weil jedesmal ein ganzes Paket von libraries geladen werden muss, die eventuell eigentlich "schon da" wären? ... dass Schwierigkeiten bestehen werden, wenn z.B. ein Programm ein anderes aufrufen will. Ich erinnere mich an einen Digikam-Container, der ein Bild nicht an gewisse andere auf meinem System vorhandene Programme mit "öffnen mit..." übergeben konnte, während die RPM-Version von digikam das sehr wohl kann?
Effektiv ist es doch schon so, dass professionelle Software, sofern sie unter Linux überhaupt existiert, sich sowieso schon alle Libraries mitbringt, weil alle Distris ihr eigenes Süppchen kochen und sich kein Software-Hersteller drauf verlassen kann, welche Libraries denn grade auf dem System drauf sind. Und genau deswegen sind die professionellen Pakete ja alle so groß.
Ist es nicht so, dass ein RPM Angaben dazu enthält, welche Libraries es benötigt und dann ggf. mit installiert, falls nicht vorhanden?
...
Nein, das gehört unter Linux systematisiert, statt hundert eigene Süppchen. Und Container existieren und sie sind hier die Lösung. Und dann werden auch kommerzielle Firmen Linux besser unterstützen.
Eventuell (wahrscheinlich?) verstehe ich etwas grundsätzlich falsch. Aber ist es nicht so, dass gerade in den Containern jeder sein eigenes Süppchen kocht, während mit den "normalen" Libraries so etwas wie ein Standard besteht?
Und für den Anwender ändert sich erst mal gar nichts. Der Taschenrechner wird wohl auch weiterhin eine "normale" Applikation sein (eventuell auch Teil eines Desktop-Containers), schon der Browser nicht, und das mit Recht. Der ist doch DAS Einfalls-Tor für Malware. Ab in den Container und Ruhe ist. Und für Downloads über den Browser wird es schon eine standardisierte Lösung geben - weil Container ja eben ein Standard-Weg sind und kein Anwendungs-spezifischer Sonderschnitz. Wird vielleicht etwas umständlicher, aber viel, viel sicherer.
Warum ist ein Container sicherer? Die Programme in Container müssen sich ja mit meinen Disks, meinem Memory, meinem Grund-System... unterhalten und wenn die da was ändern möchten, dann können sie das doch, wenn sie es können, egal ob aus einem Container heraus oder "direkt". Wenn ich es recht verstehe, was wohl nicht der Fall ist, dann wäre doch die Gefahr grösser, wenn ich statt einer Library aus einem offiziellen Repo, x Versionen dieser Library in x Containern habe, oder nicht?
...
Nein, DAGEGEN habe ich (fast) keine Skepsis.
Mir persönlich wird sowieso nichts anderes übrig bleiben, als dann halt zu nehmen, was kommt. Auf Windows zu wechseln ist für mich nach 20 Jahren Linux keine Alternative. -- Daniel Bauer photographer Basel Málaga https://www.patreon.com/danielbauer https://www.daniel-bauer.com