snap/firefox

7 réponses
Avatar
herve
Bonjour,

Tout part de la version 21.10 d'Ubuntu (sorry). Sur firefox j'essaie de
lancer l'application ProRealTime téléchargée et implantée localement
(ubuntu amd mais non portée sur arm) dans le répertoire caché
/home/use/.IT-Finance/ (sous contrÍ´le en ligne de
https://www.prorealtime.com/fr/workstation?launcher=1). Le programme
Prorealtime placé dans cette arborescence n'est pas visible par firefox.
A noter que [user] est propriétaire de l'arborescence et sudo firefox ne
change rien.

Firefox n'a plus le droit d'accéder Í  l'arborescence ".IT-Finance/"comme
toutes celles des dossiers cachés de /home/user/.

Même chose pour chromium. En fait sur 21.10 firefox et chromium sont des
versions "snap". Suppression de snap/firefox pour apt/firefox et lÍ  plus
aucun problème pour lancer ProRealTime.

J'essaie sur debian bullseye. Une fois installé snapd et snap/firefox,
même problème.

Pour vérifier, si on entre dans la ligne d'adresse
file://home/[user]/.|dossier caché] sur firefox ou chromium snappé, la
page est vide. alors que pour les versions non snappés la liste de tout
ce qu'il y a en-dessous s"affiche.

L'ennui est que dès ubuntu 22.04 les versions snappées seront les seules
proposées

J'ai essayé de voir dans snap-store dans la liste des autorisations pour
firefox (chromium) s'il y a une autorisation portant sur l'accès aux
fichiers cachés et sauf erreur de ma part rien ne s'y rapporte d'autant
que presque tout est autorisé dans la liste.

Je ne suis pas assez costaud pour voir

1 - ce qui contrÍ´le l'implantation de prorealtime dans le dossier caché
".IF-Finance",

2 - comment lever l'interdiction d'accès aux arborescences cachées sous
snap et encore moins comment limiter l'accès pour "ProRealTime" /
.IT-Finance.

7 réponses

Avatar
didier gaumet
Bonjour,
Avertissement: je n'utilise ni Ubuntu ni ton logiciel financier
En gros l'impression que j'ai après une rapide recherche est que tes
versions de navigateurs installées par Snapd sont, sous Debian et
Ubuntu, confinées par défaut (bac Í  sable de sécurité) via Apparmor.
- Soit tu t'intègres dans la philosophie Ubuntu et tu utilises Í  partir
de la prochaine version Ubuntu des navigateurs fournis en snap. Je
pense que tu peux les faire fonctionner en paramétrant Apparmor pour
déconfiner (partiellement ou totalement) ces navigateurs.
Tu devrais trouver des indices sur la procédure Í  suivre ici:
https://doc.ubuntu-fr.org/apparmor
- Soit au contraire, tu choisis d'installer ces navigateurs hors format
snap. Ils ne seront plus disponibles dans les dépÍ´ts offciels Ubuntu
mais ils restent disponibles sur le site de l'éditeur (Firefox chez
Mozilla est en format archive tar.bz2), et plus facile encore, les
versions "normale" et "ESR" de Firefox sont disponibles en paquet .deb
dans les dépÍ´ts PPA de Mozilla, cf:
https://doc.ubuntu-fr.org/firefox
Avatar
didier.gaumet
Le lundi 31 janvier 2022 Í  09:39 +0100, didier gaumet a écrit :
[...]
- Soit tu t'intègres dans la philosophie Ubuntu et tu utilises Í 
partir
de la prochaine version Ubuntu des navigateurs fournis en snap. Je
pense que tu peux les faire fonctionner en paramétrant Apparmor pour
déconfiner (partiellement ou totalement) ces navigateurs.
Tu devrais trouver des indices sur la procédure Í  suivre ici:
https://doc.ubuntu-fr.org/apparmor

[...]
Je n'ai utilisé snapd que très rarement, apparemment on peut
régler/affiner les accès du bac-Í -sable au système par des "interfaces"
Snapd. cf (en anglais):
https://snapcraft.io/docs/interface-management
https://snapcraft.io/docs/supported-interfaces
Avatar
herve
Le problème c'est que tout ça ce sont des casses-têtes qu'on rencontre
fréquemment. Tout le monde n'est pas un informaticien système aguerri.
Dans le forum canonical/snapcraft. J'ai trouvé un message dans lequel
l'auteur dit qu'il a résolu l'affaire en installant une application par
"snap install (app) --devmode". j'ai désinstallé apt/firefox, lancé
"snap install firefox --devmode". En effet j'ai accès aux arborescences
des dossiers cachés mais si je vais voir dans Aide/A propos de firefox,
la mention snap a disparue et donc on peut supposer qu'il n'est plus
confiné du tout même s'il apparait dans snap-store.
Avatar
didier gaumet
Ben Í  mon avis, si tu veux t'embêter le moins possible, tu continues Í 
utiliser des paquets plutÍ´t que des snaps, sauf que pour Firefox, tu
installes les paquets qui proviennent du dépÍ´t des développeurs Mozilla
plutÍ´t que du dépÍ´t officiel Ubuntu. Une fois que tu auras paramétré
cet accés Í  ce dépÍ´t (PPA des devs Mozilla), ce sera transparent, tu
feras un apt install firefox comme avant)
pour ajouter le PPA Í  ta liste de dépÍ´ts:
$ sudo add-apt-repository ppa:mozillateam/ppa
$ sudo apt-get update
(extrait de https://launchpad.net/~mozillateam/+archive/ubuntu/ppa )
Et sinon, sans chercher aucunement Í  polémiquer, tu soulèves la
difficulté d'utiliser Linux pour certains usages lorsque l'on n'est pas
expert: selon moi il peut être pertinent de se poser la question "vaut-
il mieux utiliser Linux pour telles ou telles raisons ou vaut-il mieux
utiliser Windows (ou MacOS X) parce que ça marche Í  peu près bien sans
difficultés particulières?". Poser la question n'est pas y répondre, il
peut y avoir des réponses différentes en fonction de la personnalité et
des compétences de celui qui se pose la question, comme du contexte
envisagé, la même personne pouvant avoir deux réponses différentes en
fonction desdits contextes :-)
Avatar
herve
Le 31/01/2022 Í  11:51, didier gaumet a écrit :
Et sinon, sans chercher aucunement Í  polémiquer, tu soulèves la
difficulté d'utiliser Linux pour certains usages lorsque l'on n'est pas
expert: selon moi il peut être pertinent de se poser la question "vaut-
il mieux utiliser Linux pour telles ou telles raisons ou vaut-il mieux
utiliser Windows (ou MacOS X) parce que ça marche Í  peu près bien sans
difficultés particulières?". Poser la question n'est pas y répondre, il
peut y avoir des réponses différentes en fonction de la personnalité et
des compétences de celui qui se pose la question, comme du contexte
envisagé, la même personne pouvant avoir deux réponses différentes en
fonction desdits contextes :-)

Alors lÍ , windows non merci.
Si ubuntu devient infernal j'installerai debian dont l'installation
s'est largement amélorée.
Actuellement construire un profile pour chromium dans apparmor pour
régler le problème d'accès ͠  "/home/(user)/.IT-Finance" pour pouvoir
lancer ProRealTilme, c'est une opération avec les plans d'une usine Í 
gaz et je vais attendre qu'on en améliore la compréhension.
Merci
Avatar
Haricophile
Le Mon, 31 Jan 2022 19:01:17 +0100,
herve a écrit :
Alors lÍ , windows non merci.
Si ubuntu devient infernal j'installerai debian dont l'installation
s'est largement amélorée.

Penser que Windows est toujours facile et jamais infernal, c'est se
fourrer le doigt dans l'œil jusqu'au coude.
- Quand ça merde ça peut être particulièrement pénible et extrêmement
chronophage sauf a tout écraser et réinstaller sauvagement.
- ça n'est «facile» que parce que les utilisateurs y sont habitué et
que Microft dicte par sa position dominante ce qui est normal ou pas,
il y a des tonnes mauvais design et «d'astuces» qui font que ça
n'est pas facile, plus il ne faut pas oublier l'absence d'un
gestionnaire de paquets, il n'y a pas que windows mais aussi ce
qu'on met dessus.
- il y a pleins de trucs pas si facile pour ne pas être pourris
(réglages de la vie privée et autres réinitialisés avec les
mises-Í -jour, des autorisations, les malwares de touts niveaux...)
- sur certains système les mises Í  jour majeures ressemblent Í  la
roulette russe, le temps peut varier de quelques secondes Í 
attendre jusqu'Í  plusieurs heures ou la destruction du système quand
on n'a pas de chance.
- Lors d'une mise Í  jour majeure, mon beau père a piqué une crise parce
qu'il a cru avoir perdu 10ans de travail et sauvegarde, Microsoft
fait tout pour que les utilisateurs utilisent des «comptes microsoft»
dans le cloud, en planquant les options de manière a rendre compliqué
les choses. Il a cliqué sur n'importe quoi, pété ses comptes
utilisateur et s'est retrouvé avec un nouveau «compte Microsoft» qui
n'avait plus accès a ses fichiers.
- Dans les années 2000 j'avais un cybercafé touristique. Les 8 postes
Linux me demandaient 15mn de maintenance par semaine; les 4 postes
windows en domaine (pour les jeux) plusieurs heures entre les
nettoyages de malware, des merdes téléchargées, les mises-Í -jour
débiles etc. (il y a des cadors dans un truc public). Je veux bien
que je sois moins doué avec windows...
Par contre j'avais installé kde3 a qui j'avais donné un look
windows-XP ce qui fait que la plupart ne savaient pas qu'ils étaient
sous Linux, ils pensaient que j'avais un windows amélioré. J'ai eu le
droit Í  une tonne de félicitation pour mon système qui marchait
tellement mieux et était tellement plus clean et sécure que chez mes
concurrents, et j'avais un certain nombre de clients fidèles qui
venaient exprès chez moi pour faire leur transactions financières et
boursières, ils avaient parfois plus confiance que dans leur propre
ordinateurs sans compter que mon réseau marchait bien mieux que le
leur (l'avantage d'avoir un serveur de DNS, un filtrage de pub/malware
et toussa).
Bref, pour moi ça fait des années que Linux est plus facile de windows,
Í  la différence que Linux n'est pas préinstallé/configuré et qu'il y a
des fabricants de matériels qui ne font rien pour que ça marche. L'autre
chose qu'on retrouve aussi avec windows/apple c'est que la manière de
faire est différente, changer de système demande toujours une
adaptation qui va au delÍ  de la couleur des boutons.
Avatar
herve
Bonsoir
J'ai trouvé cette commande avec /snap/chromium et l'ai adapté Í  mes
bespoins. Je ne sais pas d'o͹ sortent les options --user-data-dir et
--class et Í  quelle commande elles se rapportent, peut-être chromium,
mais ça m'intéresse.
/snap/chromium/current/usr/lib/chromium-browser/chrome
--user-data-dir=~/.IT-Finance --class="ChrUnsnapped"
https://www.prorealtime.com/fr/