Installer un nouveau logiciel : paquet .deb ou AppImage ?

cihoa · 25-08-2021 22:03:18

Bonsoir la communauté

Disclaimer : Je sais qu'il est déconseillé d'installer des logiciels hors des dépôts officiels debian mais parfois il n'existe pas d'autres solutions (par exemple je n'ai pas trouvé Veracrypt sur les dépôts officiels) et ma question aujourd'hui repose sur le scénario où l'on prend ce risque consciemment avec tout ce que ça implique.

Il m'est arrivé plusieurs fois de remarquer sur certains sites qu'un développeur propose d'installer son logiciel soit en téléchargeant un paquet deb ou en téléchargeant un AppImage.

Quelle est la méthode d'installation "la moins pire" ou "la plus optimale par rapport au système" selon vous ?

phreg · 26-08-2021 07:47:15

Bonjour,
Pour moi, de la pire à la meilleure :
- installer un deb qui vient d'un dépôt ppa d'Ubuntu. Conflit assuré tôt ou tard.
- installer un deb présenté sur le site du fournisseur comme valide pour Debian, Ubuntu... Je limite ça aux installations de matériel, c'est souvent plus correct que les ppa.
- installer un appimage
Je ne parle que stabilité du système, la confiance dans le diffuseur du soft compte aussi.

Herve5 · 26-08-2021 11:36:52

phreg a écrit :

Bonjour,
Pour moi, de la pire à la meilleure :
- installer un deb qui vient d'un dépôt ppa d'Ubuntu. Conflit assuré tôt ou tard.
- installer un deb présenté sur le site du fournisseur comme valide pour Debian, Ubuntu... Je limite ça aux installations de matériel, c'est souvent plus correct que les ppa.
- installer un appimage
Je ne parle que stabilité du système, la confiance dans le diffuseur du soft compte aussi.

Tiens, c'est curieux, perso j'aurais bien une catégorie meilleure que l'Appimage, qui serait
"deb présenté comme dédié pour Debian (pas ubuntu) sur le site du développeur, et dont je teste avec une simulation qu'il n'y a pas de conflit ni trop de dépendances à ajouter"...

La raison est double selon moi :
- le poids de l'Appimage (bien plus lourde car elle ré-embarque toutes les dépendances -mais c'est une raison faible),
- et le risque d'avoir, dans l'une de mes appimages à droite à gauche, une version de dépendance qui ne soit pas la dernière : au bout d'un moment, on a beau considérer qu'on a un système parfaitement à jour, que les appimages elles tournent dans des bacs à sable, etc. concrètement on va avoir des dépendances vieilles et bugguées, donc on fragilise le système et on ne gère plus vraiment ses versions.
Mais ça aussi, c'est une raison faible, je l'admets -Apple fait ça depuis la première version d'OSX, après tout, et ça permet d'installer une appli rien qu'en cliquant-glissant et en la posant là, tiens, voilà.

En fait, la vraie raison pour laquelle les Appimages m'inquiètent, c'est leur proximité avec les snaps d'Ubuntu.
Car c'est... presque pareil, sauf que monsieur Shuttleworth a fait évoluer sa chose d'une façon qui me terrifie : snap vire l'installateur debian* (apt) et le remplace par le magasin aux applications d'Ubuntu. Demain, tout développeur devra faire comme chez Apple ou Android : demander poliment s'il peut entrer dans le magasin, peut-être un jour en payant, peut-être aussi en te demandant d'acheter son appli en donnant un écot à monsieur S. au passage.

Cela dit, parmi les trois "empaqueteurs d'applis", Appimage est clairement le meilleur devant flatpak et snap**

(*) https://news.slashdot.org/story/20/06/0 … lashdot%29
(**) https://www.ostechnix.com/linux-package … s-flatpak/ ;

Dernière modification par Herve5 (26-08-2021 11:39:02)

cihoa · 26-08-2021 14:49:17

Je suis assez d'accord avec vous deux, je n'ai jamais été très fan d'intégrer des dépôts PPA ou de passer par ces systèmes du type Snap. Bien que sa paraisse plus simple je trouve le principe de Debian tellement "plus propre et maîtrisé" que je préfère effectivement le paquet deb classique.

Je trouverais même hyper intéressant d'avoir outil graphique qui représente le site des paquets debian ou synaptic en mindmap pour représenter visuellement les dépendances de nos programmes. Ca permettrait de voir en détails par exemple quels sont les grosses dépendances du système.

Pour le AppImage c'est exactement ce que je me disais. C'est vrai que d'un côté c'est hyper pratique et c'est le meilleur conteneur, mais il y a des petites choses dont je ne suis pas très fan. Déjà le problème de certains AppImage c'est que souvent il faut modifier la commande de lancement pour faire sauter le sandboxing sinon ça fait une erreur et ça ne se lance pas. Et ensuite effectivement sur des logiciels de sécurité comme un gestionnaire de mot de passe s'il y a des dépendances anciennes dans l'AppImage je ne suis pas fan de l'idée d'utiliser un programme avec des dépendances obsolètes (encore plus si lAppImage interagit avec le réseau).

Ensuite il y a la question des mises à jours : je n'ai jamais été fan des mises à jour automatiques que font les programmes tout seul (typiquement certains AppImage font ça maintenant) d'un côté c'est pratique mais je ne trouve pas ça optimal, je préfère garder le contrôle sur mes maintenances et prendre vraiment une demi-heure par semaine pour faire le tour du système et faire toutes les mises à jour nécessaires plutôt que d'avoir des programmes qui vérifient les mises à jour à chaque lancement et qui s'auto-maintiennent dans mon dos.

J'ai une légère obsession pour le contrôle ? nooooon ahaha

Herve5 · 26-08-2021 16:35:16

Et, au fait, il y a quand même aussi l'option de compiler soi-même les logiciels open source...
Je ne le fais pas assez souvent pour que ce soit facile pur moi, mais récemment je l'ai fait pour la dernière version de RawTherapee (traitement de photos) car leur site fait beaucoup d'efforts pédagogiques là-dessus, et même pour un logiciel complexe comme celui-là, ça marche très bien!

Yal · 26-08-2021 18:03:05

En ce qui me concerne, je dirai que la moins pire des méthodes c'est, avant d'installer quoi que ce soit hors dépôts officiels, de prendre le temps de me demander si j'ai vraiment besoin de telle version plus récente d'une application, ou même de l'application elle-même ou s'il n'y a pas une alternative ? Ça semble con mais ça aide.

La preuve ? Y a LibreOffice et Inkscape, pour lesquels je veux quand même accéder aux nouveautés. Pour LO j'ai installé les .deb de la 7.2 récupérés sur leur site. Pour Inkscape, c'est leur appimage… Mais ça reste l'exception, et si je réalise que LO ou Inkscape créent trop de problèmes, je les supprimerais pour revenir aux versions 'natives' Debian, quitte à me passer des améliorations que j’apprécie pourtant.

Perso, ce qui m'inquiète plus avec Appimage, snap et autres c'est la logique que j’y perçois (je peux me planter) : on dirait que c’est fait d’abord pour simplifier la vie du dev, mais au détriment de l'utilisateur et cela même si on le lui présente autrement : ça simplifie l’installation et les mises à jour, donc t'es plus has been avec ta vieille version du logiciel, c’est trop plus mieux.

En réalité, c’est l’utilisateur qui doit télécharger ces gros machins plein de trucs, et prendre de la place sur son disque. C’est lui aussi qui se retrouve avec une app plus ou moins bien intégrée au système (j’avais testé Gimp et je sais plus quoi, en Snap sur mon ancienne distro. Bof. pas d’intégration avec le reste, pas de support natif de mon thème et d’autres agaceries de ce genre). Et c’est l’utilisateur, encore, qui se retrouve à devoir utiliser ces versions sur son ordinateur. Or, de façon absolument pas scientifique ni quantifiée, je ne peux pas m'ôter de ma cervelle de noob que faire tourner ces nouveaux types de paquets est plus lourd et plus gourmand, donc plus pénalisant pour les utilisateurs qui ne disposent de machines performantes ou récentes.

Encore une fois, je n’ai pas de données pour étayer mon impression/mon a priori, mais je vois l’impact très concret, littéralement c'est phénoménal, sur les performances de ma machine du simple fait d’être passé de mon ancienne distribution (grand public) à une Debian. Je sens la différence au quotidien, à chaque instant que j'utilise le PC et du coup je sais l’importance capitale de ce travail manuel d’intégration et de validation des paqeuts que font les mainteneurs de Debian. Ce soin, il ne peut pas se retrouver dans un Snap ou autre.

En dehors de ça, mon côté parano ne peut pas s'empêcher de penser que ça va aller de plus en plus dans ce sens d’alourdir et de contrôler toujours plus, au nom de toujours plus de sécurité et de simplicité. Et donc de rendre de plus en plus difficile non pas d'utiliser des outils Open Source (y a bien trop de grosses boites et de pognon derrière ça) mais bien d'utiliser des outils Libre, c’est-à-dire des programmes faits en dehors du cadre de ces grosses entreprises, genre les outils GNU qui cherchent à proposer un autre modèle, une autre façon de faire.

Or, je n'ai pas renoncé au confort de Microsoft et Apple, que j’appréciais, pour me retrouver avec la même perte de contrôle sur ma machine, ni avec le même genre d’incitations à devoir renouveler mon matériel pour prétendre pouvoir rester dans la course. Mais bon, comme je disais : j’ai probablement un petit côté parano

cihoa · 27-08-2021 18:23:54

100 % d'accord avec toi Yal.

Par rapport à la lourdeur, j'ai comparé dans le gestionnaire des tâches la consommation de RAM et CPU entre un deb et un AppImage d'un même logiciel (Freetube) et je n'ai observé aucune différence.

Mais "bizzarement" je partage ton point de vue sur la lourdeur. Symboliquement je ne trouve pas ça "sain" d'avoir des dépendances dupliquées et obsolètes même si c'est empaqueté dans un AppImage. Dans la logique Debian quitte à passer pour un inquisiteur je préfère suivre les dépôts et la philosophie d'un système propre et stable.

C'est très bien vu Herve5 je n'avais effectivement pas pensé à l'option de compiler soi-même ses logiciels !
Perso je commencerai à faire ça quand j'aurais une connaissance et une habitude de veille suffisament régulière sur les logiciels et dépendances, parce que j'imagine que lorsqu'on compile soi-même il faut vérifier ensuite les compatibilités du logiciel avec ce qu'on a sur sa Debian et faire le travail aussi de compiler les dépendances à la main (enfin je crois que c'est ça non ?

).

Aujourd'hui j'ai vu un truc intéressant dans la documentation de Debian : il existe un paquet dans les dépôts officiels nommé Firejail qui permet de sandboxer des logiciels deb ou AppImage si on souhaite sécuriser leur éxécution (restreindre l'accès au réseau, l'écriture sur le disque ou d'autres choses).

Je me dis que ça peut être pas mal pour des logiciels pris "hors dépôts".

Herve5 · 27-08-2021 21:51:24

cihoa a écrit :

(...) il existe un paquet dans les dépôts officiels nommé Firejail qui permet de sandboxer des logiciels deb ou AppImage si on souhaite sécuriser leur éxécution (restreindre l'accès au réseau, l'écriture sur le disque ou d'autres choses).

Je me dis que ça peut être pas mal pour des logiciels pris "hors dépôts".

Très juste. Firejail est un must pour moi depuis longtemps. J'ai même vu un gars qui sandboxait l'installateur de Steam (puis Steam lui-même bien sûr)!
Je me souviens l'avoir fait, mais depuis un an la méthode qu'il décrit pour l'installateur ne semble plus fonctionner sur Debian 11, et je n'ai pas eu le temps d'y réfléchir... Mais clairement, Firejail est simple et parfait pour toute appli non standard, ou au code fermé. Dans la même série il y a Opensnitch, clone de Little Snitch sur mac, qui interrompt toute demande de connexion vers l'extérieur et ouvre un dialogue permettant de l'interdire, de l'accepter cette fois, ou de l'accepter définitivement, avec une granularité très fine (autoriser vers cette seule url ou plus, etc.)

cihoa · 28-08-2021 00:22:57

Très intéressant, je recherchais justement quelque chose de plus interactif que ufw

Croutons · 28-08-2021 09:02:32

cihoa a écrit :

Très intéressant, je recherchais justement quelque chose de plus interactif que ufw

gufw peut être

Debian-facile

#1 25-08-2021 22:03:18

Installer un nouveau logiciel : paquet .deb ou AppImage ?

#2 26-08-2021 07:47:15

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#3 26-08-2021 11:36:52

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#4 26-08-2021 14:49:17

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#5 26-08-2021 16:35:16

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#6 26-08-2021 18:03:05

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#7 27-08-2021 18:23:54

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#8 27-08-2021 21:51:24

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#9 28-08-2021 00:22:57

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

#10 28-08-2021 09:02:32

Re : Installer un nouveau logiciel : paquet .deb ou AppImage ?

Pied de page des forums