Logo Hardware.com.br
Marcos FRM
Marcos FRM Highlander Registrado
10.3K Mensagens 712 Curtidas

GNOME Apps

#1 Por Marcos FRM 19/07/2013 - 23:46
Planos do GNOME para um novo formato de instalação de programas, que conviverá com os atuais RPMs/DEBs, sem necessidade de privilégio root, sem acesso irrestrito ao sistema de arquivos, confinado em sandboxes, com ABI mais estável e flexível. Cross-distro. O alicerce é o kdbus, IPC que está sendo desenvolvido no kernel.

Marcos FRM disse:
Relacionado:
http://youtu.be/_rrpjYD373A?t=38m20s


Upando com uma apresentação do plano:

http://0pointer.de/public/gnome-asia-2013-apps.pdf

Só posso dizer uma coisa: Aleluia!
instalacao programas planos formato gnome atuais rpms apps convivera
Responder
PHIRON
PHIRON Zumbi Registrado
6K Mensagens 418 Curtidas
#3 Por PHIRON
20/07/2013 - 08:38
Marcos FRM disse:
Upando com uma apresentação do plano:

http://0pointer.de/public/gnome-asia-2013-apps.pdf

Só posso dizer uma coisa: Aleluia!


Isso ao meu ver já foi criado e tem nome: Android.

Eu vejo com bons olhos se considerarmos um sistema para dispositivos móveis, mas um sistema Desktop de propósito geral não fica legal.
Por exemplo, se eu tenho um computador com diversos usuários e tenho o programa X, terei que instalar o tal programa em cada espaço de usuário para ficar disponível?
No mais essa separação entre aplicações do sistema e aplicações dos usuários é muito bem vinda, é um conceito usado em celulares que funciona bem, deu problema? basta um master reset.
Leiam esse quadrinho e me entendam por favor...
Marcos FRM
Marcos FRM Highlander Registrado
10.3K Mensagens 712 Curtidas
#4 Por Marcos FRM
20/07/2013 - 11:12
ignacho disse:
Esse conceito só serviria para o GNOME? Não poderia ser usado em outros ambientes de desktop, como o KDE SC / Frameworks?

Não sei.

PHIRON disse:
Isso ao meu ver já foi criado e tem nome: Android.

Sim, depois que o Google mostrou como fazer um espaço de usuário, o ecosistema está aos poucos correndo atrás.

PHIRON disse:
Eu vejo com bons olhos se considerarmos um sistema para dispositivos móveis, mas um sistema Desktop de propósito geral não fica legal.

Mas é a tendência. Os aplicativos da Modern UI do Windows 8 para cima usam o mesmo conceito. Como um dos nossos problemas é crônica falta de aplicativos, aí pode estar a solução.

PHIRON disse:
Por exemplo, se eu tenho um computador com diversos usuários e tenho o programa X, terei que instalar o tal programa em cada espaço de usuário para ficar disponível?

Não sei. Detalhes da implementação ainda não são conhecidos.

PHIRON disse:
No mais essa separação entre aplicações do sistema e aplicações dos usuários é muito bem vinda, é um conceito usado em celulares que funciona bem, deu problema? basta um master reset.

Sem dúvida.
...
Marcos FRM
Marcos FRM Highlander Registrado
10.3K Mensagens 712 Curtidas
#5 Por Marcos FRM
14/08/2013 - 16:46
Vídeo da palestra de Lennart sobre o assunto na GUADEC 2013. Assistirei à noite.

http://www.superlectures.com/guadec2013/sandboxed-applications-for-gnome

Edit
Ah, vamos colar aqui as palavras introdutórias dele:

Currently, shipping applications for GNOME is hard. You have to deal with a multitude of distributions, with numerous different library versions and patch levels. API stability is weak, and getting things tested sufficiently against this all is difficult. To get your application into the hands of the users you have to convince the distributions to package it.

Currently, downloading and running applications for GNOME is cumbersome and potentially dangerous. You have to find the application pre-built for your distribution and architecture in the right version, and when you run it you need to trust the author or distributor that the code is safe and doesn't contain backdoors or trojan horses, as applications run at full privileges of your user.

Other Operating Systems feature app sandboxes that isolate the applications from the OS and provide greater security, manageability and API stability this way. We want the same for Linux and GNOME, to make it easier both to ship and consume GNOME applications.This talk will introduce you to our plans to implement this for Linux and GNOME, within the systemd project. We'll talk about the steps required to get there, ranging from kernel and plumbing layer issues, to GNOME platform changes all the way to what this means for GNOME applications.
...
Marcos FRM
Marcos FRM Highlander Registrado
10.3K Mensagens 712 Curtidas
#6 Por Marcos FRM
15/08/2013 - 08:24
O plano é interessante. Os "Profiles" têm parentesco com as "API Levels" do Android e definirão o quão dependente das bibliotecas do sistema o aplicativo pretende ser. Se o desenvolvedor quiser, poderá usar um perfil mais enxuto e implementar tudo por sua conta, o que garantirá a melhor compatibilidade possível.

Como os aplicativos não terão mais acesso irrestrito ao sistema de arquivos, todas as rotinas de acesso ao mesmo precisarão ser reescritas para usarem a infraestrutura de "Portals" (análoga aos "Intents" do Android e "Contracts" do Windows Modern).

E Lennart comenta que bibliotecas estáticas, em sua visão, podem não ser o melhor tecnicamente, porém entende que existe muita razão para usá-las. Eventuais problemas da segurança nessas bibliotecas são combatidos com tecnologia: sandbox.

É inviável com o X11. Depende do Wayland.
...
TerraSkilll
TerraSkilll Zumbi Moderador
4K Mensagens 1.2K Curtidas
#7 Por TerraSkilll
15/08/2013 - 10:04
Marcos FRM
Não peguei os detalhes, então desculpe se eu perguntar algo que está nos links postados.

O plano é interessante. Os "Profiles" têm parentesco com as "API Levels" do Android e definirão o quão dependente das bibliotecas do sistema o aplicativo pretende ser. Se o desenvolvedor quiser, poderá usar um perfil mais enxuto e implementar tudo por sua conta, o que garantirá a melhor compatibilidade possível.

Isso potencialmente poderá gerar programas maiores (já que mais bibliotecas deverão ser embutidas). Será algo a ser avaliado com cuidado, mas é um bom passo.

Como os aplicativos não terão mais acesso irrestrito ao sistema de arquivos, todas as rotinas de acesso ao mesmo precisarão ser reescritas para usarem a infraestrutura de "Portals" (análoga aos "Intents" do Android e "Contracts" do Windows Modern).

Isso será abstraído para os aplicativos (o que evitaria ter de reescrevê-los) ou somente aplicativos adaptados a essa nova realidade (rodando sobre as API's acessíveis ao sandbox) funcionariam ? Porque poderia haver quebras de compatibilidade por um tempo, o que geraria algum (ou muito) descontentamento por um tempo.

Além disso, será mantida a possibilidade de rodar aplicativos fora dessa sandbox (basicamente, do jeito que é hoje, o que evitaria em parte o problema que citei acima), ou esse modelo de desenvolvimento será o único suportado?

We'll talk about the steps required to get there, ranging from kernel and plumbing layer issues, to GNOME platform changes all the way to what this means for GNOME applications.

Seria interessante se essa parte de "kernel and plumbing layer issues" pudesse ser unificada (ou ao menos compartilhar uma API comum) entre diferentes bibliotecas dos DE's (GTK+ => GNOME, Qt => KDE), permitindo que esses DE's tenham uma base comum (tornando o esquema de sandbox meio que universal). Acho que é isso que você quis dizer com "depende do Wayland".

Abraço.
Contribua para um fórum melhor: pense antes de postar.
"It isn't a contest. Just enjoy the ride." -> Seth Vidal
Hardware.com.br no Youtube!
Marcos FRM
Marcos FRM Highlander Registrado
10.3K Mensagens 712 Curtidas
#8 Por Marcos FRM
15/08/2013 - 10:30
TerraSkilll disse:
Isso será abstraído para os aplicativos (o que evitaria ter de reescrevê-los) ou somente aplicativos adaptados a essa nova realidade (rodando sobre as API's acessíveis ao sandbox) funcionariam ? Porque poderia haver quebras de compatibilidade por um tempo, o que geraria algum (ou muito) descontentamento por um tempo.

Pelo que entendi, não será.

TerraSkilll disse:
Além disso, será mantida a possibilidade de rodar aplicativos fora dessa sandbox (basicamente, do jeito que é hoje, o que evitaria em parte o problema que citei acima), ou esse modelo de desenvolvimento será o único suportado?

O modo atual será mantido (RPM, DEB, etc), visto que será usado para construir a base do sistema, logo, estará no mesmo lugar.

TerraSkilll disse:
Seria interessante se essa parte de "kernel and plumbing layer issues" pudesse ser unificada (ou ao menos compartilhar uma API comum) entre diferentes bibliotecas dos DE's (GTK+ => GNOME, Qt => KDE), permitindo que esses DE's tenham uma base comum (tornando o esquema de sandbox meio que universal). Acho que é isso que você quis dizer com "depende do Wayland".

Não. Depender do Wayland é basicamente por questão de segurança. O X11 não tem noção nenhuma de sandbox e permite que aplicações façam o que bem entenderem com as outras.

Quanto à unificação, acho que Lennart resume muito bem nos trechos 29:29-30:37 e principalmente 34:27-34:44. O foco é o GNOME.
...
ignacho
ignacho Zumbi Registrado
6.8K Mensagens 558 Curtidas
#10 Por ignacho
27/08/2013 - 00:23
Marcos FRM disse:

Não. Depender do Wayland é basicamente por questão de segurança. O X11 não tem noção nenhuma de sandbox e permite que aplicações façam o que bem entenderem com as outras.


Mas isso não impede cada aplicativo de ter seu próprio sandox, não é? Por exemplo, o Chromium mesmo na versão para GNU dispõe de sandbox...


Marcos FRM disse:

Quanto à unificação, acho que Lennart resume muito bem nos trechos 29:29-30:37 e principalmente 34:27-34:44. O foco é o GNOME.


O que significa que se outros ambientes de desktop quiserem fazer o mesmo, vão ter que criar sua próprias implementações, sem interoperabilidade?
...
PHIRON
PHIRON Zumbi Registrado
6K Mensagens 418 Curtidas
#11 Por PHIRON
27/08/2013 - 07:27
ignacho disse:
Mas isso não impede cada aplicativo de ter seu próprio sandox, não é? Por exemplo, o Chromium mesmo na versão para GNU dispõe de sandbox...


Obviamente, mas fica mais complicado escrever algo do zero do que aproveitar-se de uma API pronta.

ignacho disse:

O que significa que se outros ambientes de desktop quiserem fazer o mesmo, vão ter que criar sua próprias implementações, sem interoperabilidade?


Com certeza, esse é o ponto negativo na minha opinião, o pessoal deveria se juntar, se ao menos o Gnome e o KDE fizessem algo único já seria muito positivo.
Sem falar que o ambiente de desenvolvimento do KDE é maravilhoso, não entendo porque o Qt não é mais popular do que já é, o negócio é rápido e dispõe de ferramentas fantásticas.
Leiam esse quadrinho e me entendam por favor...
Marcos FRM
Marcos FRM Highlander Registrado
10.3K Mensagens 712 Curtidas
#12 Por Marcos FRM
27/08/2013 - 13:54
ignacho disse:
Mas isso não impede cada aplicativo de ter seu próprio sandox, não é? Por exemplo, o Chromium mesmo na versão para GNU dispõe de sandbox...

Pelas palavras dele: "X11 é essa coisa gigante, assim que você tem acesso a ele, o servidor, você pode fazer qualquer coisa; pode falar com outras aplicações, falsificar entrada de outras aplicações, coisas do tipo. Se nós queremos ter aplicações dentro de sandboxes, isso significa que não pode haver o X junto. A boa notícia é que o Wayland foi projetado já de uma forma que aplicações nunca podem acessar entrada/saída de outras. Elas sempre enxergam apenas seu próprio buffer e nada mais.".

ignacho disse:
O que significa que se outros ambientes de desktop quiserem fazer o mesmo, vão ter que criar sua próprias implementações, sem interoperabilidade?

Não sei.
...
cygnusx-1
cygnusx-1 Cyber Highlander Registrado
10K Mensagens 1.5K Curtidas
#13 Por cygnusx-1
22/01/2015 - 09:50
O pessoal do Gnome está fazendo progressos
http://www.phoronix.com/scan.php?page=news_item&px=GNOME-Sandboxed-Apps
LG 23" IPS | Cooler Master Elite 370 | Gigabyte B85M-D3PH | i5-4670K (4x 3,4 GHz) + Cooler Master Hyper TX3 | 16 GiB DDR3 1600MHz | Asgard 1 TB + WD 1 TB + Seagate 2 TB | Gravador de Blu-ray LG WH14NS40 | Seasonic 430W
Derrubada do veto à auditoria da escravidão da dívida "pública"
“O maior perigo para a liberdade são os escravos felizes."
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal