Marcos FRM disse:Relacionado:
http://youtu.be/_rrpjYD373A?t=38m20s
Upando com uma apresentação do plano:
http://0pointer.de/public/gnome-asia-2013-apps.pdf
Só posso dizer uma coisa: Aleluia!
Marcos FRM disse:Relacionado:
http://youtu.be/_rrpjYD373A?t=38m20s
Marcos FRM disse:Upando com uma apresentação do plano:
http://0pointer.de/public/gnome-asia-2013-apps.pdf
Só posso dizer uma coisa: Aleluia!
Marcos FRM disse:Upando com uma apresentação do plano:
http://0pointer.de/public/gnome-asia-2013-apps.pdf
Só posso dizer uma coisa: Aleluia!
ignacho disse:Esse conceito só serviria para o GNOME? Não poderia ser usado em outros ambientes de desktop, como o KDE SC / Frameworks?
PHIRON disse:Isso ao meu ver já foi criado e tem nome: Android.
PHIRON disse:Eu vejo com bons olhos se considerarmos um sistema para dispositivos móveis, mas um sistema Desktop de propósito geral não fica legal.
PHIRON disse:Por exemplo, se eu tenho um computador com diversos usuários e tenho o programa X, terei que instalar o tal programa em cada espaço de usuário para ficar disponível?
PHIRON disse:No mais essa separação entre aplicações do sistema e aplicações dos usuários é muito bem vinda, é um conceito usado em celulares que funciona bem, deu problema? basta um master reset.
Currently, shipping applications for GNOME is hard. You have to deal with a multitude of distributions, with numerous different library versions and patch levels. API stability is weak, and getting things tested sufficiently against this all is difficult. To get your application into the hands of the users you have to convince the distributions to package it.
Currently, downloading and running applications for GNOME is cumbersome and potentially dangerous. You have to find the application pre-built for your distribution and architecture in the right version, and when you run it you need to trust the author or distributor that the code is safe and doesn't contain backdoors or trojan horses, as applications run at full privileges of your user.
Other Operating Systems feature app sandboxes that isolate the applications from the OS and provide greater security, manageability and API stability this way. We want the same for Linux and GNOME, to make it easier both to ship and consume GNOME applications.This talk will introduce you to our plans to implement this for Linux and GNOME, within the systemd project. We'll talk about the steps required to get there, ranging from kernel and plumbing layer issues, to GNOME platform changes all the way to what this means for GNOME applications.
O plano é interessante. Os "Profiles" têm parentesco com as "API Levels" do Android e definirão o quão dependente das bibliotecas do sistema o aplicativo pretende ser. Se o desenvolvedor quiser, poderá usar um perfil mais enxuto e implementar tudo por sua conta, o que garantirá a melhor compatibilidade possível.
Como os aplicativos não terão mais acesso irrestrito ao sistema de arquivos, todas as rotinas de acesso ao mesmo precisarão ser reescritas para usarem a infraestrutura de "Portals" (análoga aos "Intents" do Android e "Contracts" do Windows Modern).
We'll talk about the steps required to get there, ranging from kernel and plumbing layer issues, to GNOME platform changes all the way to what this means for GNOME applications.
TerraSkilll disse:Isso será abstraído para os aplicativos (o que evitaria ter de reescrevê-los) ou somente aplicativos adaptados a essa nova realidade (rodando sobre as API's acessíveis ao sandbox) funcionariam ? Porque poderia haver quebras de compatibilidade por um tempo, o que geraria algum (ou muito) descontentamento por um tempo.
TerraSkilll disse:Além disso, será mantida a possibilidade de rodar aplicativos fora dessa sandbox (basicamente, do jeito que é hoje, o que evitaria em parte o problema que citei acima), ou esse modelo de desenvolvimento será o único suportado?
TerraSkilll disse:Seria interessante se essa parte de "kernel and plumbing layer issues" pudesse ser unificada (ou ao menos compartilhar uma API comum) entre diferentes bibliotecas dos DE's (GTK+ => GNOME, Qt => KDE), permitindo que esses DE's tenham uma base comum (tornando o esquema de sandbox meio que universal). Acho que é isso que você quis dizer com "depende do Wayland".
Marcos FRM disse:
Não. Depender do Wayland é basicamente por questão de segurança. O X11 não tem noção nenhuma de sandbox e permite que aplicações façam o que bem entenderem com as outras.
Marcos FRM disse:
Quanto à unificação, acho que Lennart resume muito bem nos trechos 29:29-30:37 e principalmente 34:27-34:44. O foco é o GNOME.
ignacho disse:Mas isso não impede cada aplicativo de ter seu próprio sandox, não é? Por exemplo, o Chromium mesmo na versão para GNU dispõe de sandbox...
ignacho disse:
O que significa que se outros ambientes de desktop quiserem fazer o mesmo, vão ter que criar sua próprias implementações, sem interoperabilidade?
ignacho disse:Mas isso não impede cada aplicativo de ter seu próprio sandox, não é? Por exemplo, o Chromium mesmo na versão para GNU dispõe de sandbox...
ignacho disse:O que significa que se outros ambientes de desktop quiserem fazer o mesmo, vão ter que criar sua próprias implementações, sem interoperabilidade?