Раньше эта задача решалась путем статической компиляции бинаря, но кто-то не осилил статическую компиляцию и теперь мы имеем следующее:

1) Динамически собранный бинарь со всем оверхедом, который динамическая линковка навешивает относительно статической

2) Динамически собранный бинарь без использования плюсов от динамической линковки, таких как:
2.1) Разделение в памяти библиотек с другими процессами, использующих их же
2.2) Обновление динамических библиотек с без перекомпиляции всех программ, которые от неё зависят (например, в случае исправления уязвимости).

3) Говно, в котором творчества автором от силы на пару мегабайт кода и ещё несколько мегабайт на ресурсы, занимает на диске сотни мегабайт, так как тянет то, что уже и так есть в системе.

То есть, грубо говоря, это такой способ собрать в себе все минусы, выбрав самый упоротый способ распространения софта, ради деливери зависимостей юзеру.

И это сравнение с флэтпаком, а нативные пакеты вообще вне конкуренции

Итак. Никакого shared memory. Никаких shared libraries. При запуске snap firefox в системе в файловом кеше и кеше кода в ОЗУ оседает буквально вторая ОС. Сравните для примера snap/deb firefox: memory cache при запуске snap будет от 2 до 3 раз превышать deb вариант. Что же оседает в кеше озу? Там лежат распакованные файлы snap пакетов. Firefox при запуске грузит очень много библиотек, буквально в кеше оседает весь core24 и весь пакет firefox.

Сжатие пакетов заставляет при запуске таких программ процессор работать в турбо-бусте и использовать буквально всякие AVX инструкции для ускорения распаковки не прилично долгое время. На ноутбуках это критично.

Snap пакеты имеют проблемы с доступом к видеокарте/аудиоподсистеме и всяким usb-камерам. Которые буквально все в snap решены костылями, которые они гордо именуют Interface, Plug, Slot.

Сама билдит, сама обновляет, сама уязвимости добавляет. Удобно, действительно. Теперь нет каких-то мейнтейнеров, которые что-то выпиливают и какие-то патчи накладывают, а ещё и бэкпорты делают. Ишь чего выдумали своевольничать.

1. Не умеет обновлять работающий снап. "А сайчас закройте файрфокс и откройте его снова".
2. Мало что есть, много вася-сборок три года старых. Флатпак поживее.

Да, еще потом падучие крашрепортеры выпиливать, услуги парнтнеров, какие там глючные апдейтеры которые все равно не работают, и проч.

И вот так вот всего этого - с каждым релизом все больше. И возникает резонный вопрос: а почему бы вместо этого крапа просто СРАЗУ не поставить себе дебиан, без вот этого всего?!

Оххххх ....

Блажен кто верует! (С)

Да - ложь. Легче девляпсам его наговнякать чтоб оно работало хоть как то, ХЗ знает как. Но у вас будет такое же ХЗ, как и у них ... в тЭории ... если повезло :-\

> На практике по желанию левой пятки в докер пихают от легаси до unstable пакетов. Сисадмин, глядя на такое овно, решает его не трогать.

Не так. На практике если вы купили продуГд в доскере - во внутрь ты лезть не должен. Ты должен открыть тиЦкет у вендора и дать знать мЭнеджеру что пора искать другой контейнер с сомнительной начинкой и странным запахом, потому что этот уж очень уж ... всио :)

>в докер пихают от легаси до unstable пакетов

Чтобы напихать в докер, где-то должен быть Dockerfile и в нем все это будет на виду.
Проблема остается только если вы не сами собираете образы.

>Нормальная практика – когда продукт в /bin репозитория, связан динамически с его библиотеками и сопровождается стабильной версией.

Нормальная практика - опакетить.
>в /bin репозитория

А че не в usr/bin? Гит все стерпит.

в /bin ЧЕГО?!

хотите проблеваться спросите чатгпт, почему докер это круто )))

У тебя не distributed storage, а данные хранятся на ноде, но при этом у тебя динамически создают volume'ы

Если голова на плечах есть - стейтфулл можно катать в кубе

This document describes persistent volumes in Kubernetes. Familiarity with volumes, StorageClasses and VolumeAttributesClasses is suggested: https://kubernetes.io/docs/concepts/storage/persistent-volumes/

Впрочем против Слаки ничего не имею (ПатреГ - всё ещЁ боХ!), но никогда и не юзал :)

Это которые в 2024 вообще пакетными менеджерами не умеют пользоваться нормально до сих пор, и политики майнтенанса ос - совершенно никакущие для стабильного прод окружения? Там на это будет надо столько часов сколько у некоммерческих волонтерских проектов, извините, нетути.

Да и перфоманс там будет - понятно где. Что для OSM так то аргумент. Все ж вон там - про NVMe видите ли спич. Энтерпрайзные. Топовые. Там оверхед от IO не пустой звук.

В вон тех распоследних ядрах, с folios, io_uring и всем таким - оно даже нормальненько будет. А у вон тех откуда такой хайтек вообще возьмется?!

Чтобы не быть голословным, вот пример https://security-tracker.debian.org/tracker/CVE-2024-6387

В апстриме её исправили 6 июня https://github.com/openssh/openssh-portable/commit/81c1099d22b81ebfd20a334ce98

В дебиане пакетик попал только 22 июня: https://metadata.ftp-master.debian.org/changelogs//main/o/openssh/openssh_9.2p

Итого, 14 дней исправляли уязвимость с готовым патчем. Это какой-то позор (с).

А в чём кривость конкретно заключается? И как-то трудно понять из этого сообщения, куда там кому убунта залезла.

D-bus жирбоас на сервере - самое то, чтобы гамнеца покушать. Осоьенно прикольно в этом жиорбасе то что его без рестарта обновить невозможно, а если его рестартануть - все умрет. Очень удобный для сервера компонент.

Настолько что системд стал обходные варианты без него активно развивать. И чего это они?...