So viele Browser Snaps. Aber warum?

Schön dass es die populären Browser auch als Snap gibt, aber warum sollte ich lieber Snaps nutzen? Hier sind einige Gründe!

Sicherheit

Snaps laufen abgeschottet vom System auf dem sie installiert werden.

A Snap is confined from the OS and other apps through security mechanisms, but can exchange content and functions with other snaps according to fine-grained policies controlled by the user and the OS defaults. snapcraft.io

Wir haben im Podcast schon über ein Beispiel gesprochen warum man aus Sicherheitsgründen, Software voneinander abschotten sollte.
Diese Abschottung hilft auch gegen das beliebte Beispiel vom “bösen Javascript”.

Updates

Dieser Punkt ist natürlich auch Sicherheitsrelevant. Man sollte immer die aktuellste Version der Software benutzen und diese auch direkt über den “Hersteller” beziehen.

Dies ist mit Snaps möglich (und bei Firefox und Brave bereits der Fall), denn Anbieter wie z.B. Mozilla betreuen ihren Snap selber.
Dies bedeutet, wenn Mozilla eine neue Version von Firefox veröffentlicht wird diese auch automatisch als Snap gebaut und in den Snap-Store gestellt.

Snapd sucht regelmäßig nach neuen Versionen und installiert diese dann automatisch auf eurem System.
Somit habt ihr automatisch die aktuellste Version sobald der “Hersteller” diese freigibt, ohne darauf warten zu müssen bis eure Distribution sie packaged.

Außerdem habt ihr mit Snaps auch einfach die Möglichkeit einen Rollback auf eine vorherige Version zu machen, falls in der neusten Version mal etwas nicht funktioniert oder euch ein Feature “weggenommen” wurde.

Habe ich erwähnt dass sich Snaps automatisch updaten? Ihr müsst euch nicht selbst darum kümmern.

Für die “Paranoiden” gibt es auch noch einige praktische Features.
[cc lang=”bash”]snap disconnect firefox:camera[/cc]

Damit könnt ihr der Anwendung (hier im Beispiel Firefox) den Zugriff auf die Webcam wegnehmen. Es gibt auch noch andere Interfaces.

Channels

Gerade bei Browsern ist es für manche User wichtig, bestimmte Versionen zu benutzen oder einfach mal neue Features auszuprobieren.
Mit Channels könnt ihr z.B. eine Entwicklerversion installieren und nutzen, ohne eure bereits installierte Version zu beeinträchtigen.

Nochmal zur Erinnerung: Snaps sind völlig abgeschottet von eurem System und kommen diesem deshalb auch nicht in die Quere!
[cc lang=”bash”]tracking: stable
installed: 59.0.1-1 (68) 193MB –
refreshed: 2018-03-16 05:30:17 +0100 CET
channels:
stable: 59.0.1-1 (68) 193MB –
candidate: 59.0-5 (66) 193MB –
beta: 59.0b11-1 (57) 193MB –
edge: 60.0b4-1 (69) 196MB –
[/cc]

 

Diese Features hat man natürlich nicht nur bei Browsern sondern auch bei allen anderen Snap Anwendungen.

Ausnahme: classic Snaps

Ein classic Snap verhält sich wie ein “normal” installiertes Paket und hat Zugriff auf das ganze Host System. Classic Snaps sollen nur eine Übergangslösung sein wenn man eine Anwendung als Snap portiert und soll danach soweit angepasst werden dass sie abgeschottet laufen kann.

A snap in classic confinement behaves as a traditionally packaged application, with full access to the system. As opposed to strict and devmode, what a classic snap sees as “/” is the host system’s “/” and not the core snap’s “/”. Snaps using this fully open security policy are manually reviewed in the Snap Store and are only allowed on systems where snapd is installed on top of a traditional Linux distribution, as opposed to system booting from an Ubuntu Core image. They can be released in all Snap Store channels.

Welche Browser gibt es bereits als Snap?

Chromium

Der Chromium Snap wird von Canonical betreut weil das Chromium Team keine Paketierung für Distributionen macht sondern nur den Code bereitstellt.

 

Call for testing: chromium snap

 

[cc lang=”bash”]snap install chromium[/cc]

 

 

Firefox

Der Firefox Snap wird Upstream von Mozilla betreut.

 

[cc lang=”bash”]snap install firefox[/cc]

 

Brave

Der Brave Snap wird von Brave selbst betreut.

 

[cc lang=”bash”]snap install brave[/cc]

 

 

Opera

Der Opera Snap wird derzeit noch vom Snapcrafters Team betreut, diese sind mit Upstream in Kontakt und werden den Snap bald übergeben. Bis dahin kann man den Opera Snap aus dem edge Channel installieren.

 

[cc lang=”bash”]snap install opera –edge[/cc]

 

Thanks Popey!

Blogger und Podcaster, Gründer von NerdZoom Media. Mag Linux, Apple und bereist gerne die Welt.

Leave a reply:

Your email address will not be published.

Site Footer

NerdZoom Media | Impressum & Datenschutz