Die Neverending-Snappy-Story…

… oder wie Canonical die Presse verwirrt.

Heute ist bei Heise.de folgender Artikel erschienen: http://www.heise.de/ix/meldung/Richtungswechsel-Diskussion-um-neue-Linux-Paketformate-3244636.html

Dort wird weiterhin (hoffentlich unabsichtlich) fälschlich behauptet, daß Ubuntu andere Distributionen mit ins Snappy Boot geholt hätte, was ja min. für Fedora nicht stimmt. Fakt ist, daß Snappy allein von Canonical Entwicklern betrieben wird, weil alle Externen Entwickler müßten die einseitige CLA ( Canonical Licence Agreement ) unterschreiben, die Canonical die alleinigen Rechte an Ihrem Beitrag überschreibt. Natürlich ist das nur eine sehr grobe Darstellung der Lizenz, aber es geht aber darum, daß niemand bei klarem Verstand das unterschreiben würde. Die Entwickler bei Fedora / Redhat werden es sicherlich nicht tun 😀

Snappy ist also genau wie FlatPak, was ein reines Redhatprodukt ist, Distrohersteller-Only und damit genau das Gegenteil von dem was Canonical in seiner Pressemitteilung geschrieben hat. Der tiefere Sinn der Aktion dürfte sein, Fakten zu schaffen, wo keine Fakten sind, weil nachher keiner mehr fragen wird, ob es diese distroübergreifende Zusammenarbeit jemals gab, wenn erstmal Apps für alle Distros da sind.

Mit so einer Taktik sind schon ganz andere durchgekommen 🙂  Damit das nicht passiert und unsere Apps sicher bleiben, habe ich mich mal an Heise gewandt und um Änderung des Artikels gebeten ( sortof 😀 )

Einen Teil Wahrheit hatte der Artikel IMHO dann doch, die Diskussion um Snappy ist derzeit voll im Gange, was aber nicht im Sinne von Canonical sein wird, weil so rauskommt, was da hätte laufen sollen 😀

 

Bullshit: Snappy auf Fedora

In einem Blog-Beitrag auf seiner Webseite hat sich Adam Williamson, seines Zeichens bei Red Hat für die Fedora QA/QS zuständig,  über Snappy und die unglückliche Pressemitteilung von Ubuntu ausgelassen.

Kurz zusammengefaßt heißt es da, daß Ubuntu bei Fedora zwar wegen Snappy angefragt hat, aber nur zu dem Zweck, um zu erfahren, wie man die Pakete für Fedora bauen muß. Ansonsten gibt es  keine Zusammenarbeit von Ubuntu und Fedora in dem Punkt.

Die weiteren Statements sind privater Natur und spiegeln wider, was auch ich über so ein Vorhaben wie Snappy denke. Dazu muß man jetzt aber wissen, was Snappy machen soll.

In der Kurzfassung: Snappy ermöglicht es Dockercontainer gleich, eine Anwendung mit all Ihren Libs und Konfigfiles als Ganzes unabhängig vom Betriebssystem in einem dicken BinaryBlob (ein monolithisches Binärfile) zubündeln und damit direkt ausführbar zu machen. Als Folge davon, und das ist der Hauptkritikpunkt, handelt man sich ggf. komplett veraltetet Versionen ein, weil der Entwickler des eigentlich Hauptprogramms keinen Bock hat, seine Anwendung auf Stand zu halten. Im Prinzip hat man eine LTS Version, nur völlig ohne das S , was hier wahlweise für Support oder Sicherheit stehen kann.

Dazu kommt laut AdamW noch, daß Ubuntu Fedora Pakete ohne das Confinement anbietet, was die einzige Sicherheitshürde darstellt, wenn es denn überhaupt an ist. Confinement meint, das Ausführen in einer Sandbox, wo eine Sicherheitslücke in der Anwendung eben gerade nicht das Hostsystem kompromitieren kann.

Dieser Punkt ist aber IMHO nicht verhandelbar. Es muß immer sicher sein und unsichere Softwareversionen kommen einfach nicht auf den Tisch. Man muß sich ernsthaft fragen, ob bei Ubuntu noch alle Latten im Zaun sind, seid Sie mit Microsoft enger zusammenarbeiten.

Am Ende möchte ich AdamW noch kurz zu Wort kommen lassen 🙂

This is, to put it diplomatically, a heaping pile of steaming bullshit. You may not be surprised to learn that said pile has been served by the Canonical press department.

Noch Fragen ? 😀