Qu'est-ce qui rend les «Snaps» d'Ubuntu Core meilleurs que les packages normaux pour les appareils IoT?

Ubuntu Core , la dernière version de Canonical d'Ubuntu pour les appareils IoT, dit que son nouveau gestionnaire de paquets Snappy est idéal pour l'Internet des objets, et Wikipedia dit que:

L'emballage Snappy a été déployé dans des environnements Internet des objets, allant des produits destinés aux consommateurs aux passerelles de gestion des appareils d'entreprise

Cependant, les gestionnaires de paquets sur Linux ne sont en aucun cas une nouveauté - APT existe depuis la mi-1998 - alors pourquoi Snappy est-il tellement mieux considéré par Canonical pour l'IoT? Les pratiques de sécurité des autres gestionnaires de packages ne conviennent-elles pas à l'IoT ou existe-t-il un autre facteur plus important?

Il y a deux avantages pour autant que je sache, les voici:

Premièrement: les packages Snap peuvent apporter leurs propres dépendances avec eux. Donc pas d'enfer de dépendance.

Deuxièmement: les packages Snap peuvent être installés pour un seul utilisateur. Donc plus de contrôle sur qui exécute ce logiciel.

Quelques citations (y compris les liens source):

depuis https://insights.ubuntu.com

Les snaps sont isolés les uns des autres pour garantir la sécurité des données et peuvent être mis à jour ou annulés automatiquement, ce qui les rend parfaits pour les appareils connectés. Plusieurs fournisseurs ont lancé des appareils IoT accrocheurs, permettant une nouvelle classe d'appareils «smart edge» avec IoT app store. Les appareils Snappy reçoivent des mises à jour automatiques pour le système d'exploitation de base, ainsi que des mises à jour des applications installées sur l'appareil.

( source )

depuis https://developer.ubuntu.com

Ubuntu Core est à bien des égards simplement une autre version d'Ubuntu (par exemple, le système de fichiers racine est construit à partir de packages provenant de la même archive Ubuntu que d'autres versions), mais il diffère de nombreuses manières importantes:

• Le système de base est un système très minimal qui se compose de trois parties différentes: le noyau, le gadget et le système d'exploitation qui sont tous emballés et livrés en utilisant le nouveau format d'emballage instantané
• Il y a une séparation nette entre le système de base et les applications installées sur le système ainsi qu'une séparation nette entre les applications installées
• Ubuntu Core remplace 'apt' par la nouvelle commande 'snap' et les applications sont empaquetées et livrées en tant que 'snaps'
• Le système de fichiers racine est en lecture seule
• Les développeurs peuvent mettre à jour les applications indépendamment du système d'exploitation
• Les applications s'exécutent dans un sandbox de sécurité par défaut
• Ubuntu Core est centré sur l'application plutôt que sur l'archive de distribution

Les qualités ci-dessus visent à relever de nombreux défis inhérents au modèle de distribution Linux traditionnel et à augmenter considérablement la fiabilité, la prévisibilité et la sécurité.

( source )

depuis http://snapcraft.io/

Un composant logiciel enfichable est un fichier zip de fantaisie contenant une application avec ses dépendances et une description de la façon dont elle doit être exécutée en toute sécurité sur votre système, en particulier les différentes façons dont elle doit communiquer avec d'autres logiciels.

Plus important encore, les snaps sont conçus pour être des applications sécurisées, en bac à sable et conteneurisées, isolées du système sous-jacent et d'autres applications. Les snaps permettent l'installation sécurisée des applications de n'importe quel fournisseur sur les appareils et postes de travail critiques.

( source )