Manjaro no Manjaro si! La non recensione

Manjaro no Manjaro si! La non recensione con Marvin Pascale mette a confronto l'affidabilità segnalata dagli affezionati utenti del sistema operativo Manjaro Linux con una serie di passi falsi del suo team di sviluppo che contribuiscono ad un'immagine positiva. Vediamo chi la spunta.

Marvin Pascale del blog e canale YouTube inMarvinWeTrust: "Io sono Marvin, oggi parleremo con Dario di Rolling Release. Ho una domanda per lui che secondo me gli ha fatto già qualcun altro. Dario, perché non parli mai delle Rolling Release e soprattutto non parli mai delle derivate di Arch?

Dario: Ciao Marvin, non sei l'unico che mi domanda come mai io abbia parlato raramente di Arch (mai) e derivate. Quanto a Manjaro, molti suoi utenti si dicono soddisfattissimi e mi parlano di grande affidabilità. Ma io sono al corrente di questioni sul suo team che non restituiscono una immagine altrettanto positiva. Confrontiamo le due facce della medaglia e vediamo cosa succede. Chiarendo che parliamo si di Manjaro ma che non è una vera e propria recensione del sistema operativo.

Introduzione a Manjaro

Dario: Per questo argomento, Manjaro no Manjaro si La non recensione, ho deciso di confrontarmi con l’autorevole parere dell’amico Marvin Pascale che gestisce il blog ed il canale YouTube inMarvinWeTrust. Grazie Marvin per aver accettato l’invito. Ci introduci il tuo sistema operativo Manjaro?

Marvin: Ciao a tutti e grazie per per avermi invitato ovviamente. Io vi parlerò di Manjaro che è una derivata da Arch quindi una rolling release che si è posta come primo obiettivo quello di essere un po' amichevole. Più amichevole delle sue sorelle rolling verso l'utente.
Quindi introduce un'installazione grafica guidata, con uno dei più famosi installer che è Calamares e in più fornisce già una serie di configurazioni preimpostate proprio per rendere quanto più possibile e veloce l'inserimento degli utenti. Pensata per gli utenti, chiamiamoli meno tecnici, in realtà si sposa benissimo con gli utenti pigri come me che non hanno voglia tutte le volte di installarsi un Arch Linux da zero.

La non recensione di Manjaro su YouTube
Guarda il video su YouTube

La mia esperienza fugace con Manjaro

Dario: Ora ti devo dire caro Marvin che mi sono cimentato una sola volta con Manjaro per una recensione. Anche a causa di tempi stretti che avevo per testare differenti distro per realizzare un video, la mia conoscenza è superficiale. Ma mi ha fatto letteralmente dannare! Sia nell'esecuzione Live da USB, sia in una macchina virtuale VirtualBox, sia con installazione sul mio portatile.

In quest'ultimo ho dovuto ripetere l'installazione perché al termine il sistema entrava in loop di login. Quando poi sono riuscito non mi funzionava il touchpad. Ho applicato aggiornamenti ed il loop è ricominciato. Quando ho risolto, cercavo di installare un programma per poter registrare il desktop e poterlo documentare nel video della mia recensione di Manjaro e mi ha messo a dura prova. Problemi che devo ammettere di non aver incontrato con i miei test con Garuda Linux e Endeavour OS.

Io so che molti di quelli che mi seguono assiduamente sono felicissimi utenti di Manjaro e come te, mi dicono di non aver mai incontrato alcun problema né alcuna rottura (compromissione irreversibile) del sistema in tanti anni di utilizzo. E mi sfotteranno giustamente. Perciò, come è naturale che qualcuno mi riferisca di aver incontrato problemi con Linux Mint, vuol dire che sono stato particolarmente sfortunato o imbranato mentre preparavo la mia recensione di Manjaro.

Marvin: Direi entrambe!

Retroscena e vicissitudini

Dario: Di certo successivamente non hanno migliorato la mia opinione alcune notizie.

Politiche di sicurezza e certificati SSL

Dario: La prima o meglio le prime riguardano il certificato SSL del sito web. Riassumendo per il mio lettore/spettatore, si tratta del meccanismo che permette una connessione sicura, indicata da un lucchetto, ad un server. Che garantisce che ti trovi effettivamente nel sito che ti auguri che sia. E se il certificato è scaduto o non valido, non puoi avere la certezza di trovarti nel sito in cui ti trovi realmente. Dico bene?

Marvin: Sì esatto è proprio così: una garanzia ulteriore di validità appunto del fornitore in questo caso.

Dario: Diciamo che stai per scaricare un sistema operativo che vuoi installare nel tuo computer... immagino vorrai avere la certezza che il file che stai scaricando provenga effettivamente dagli autori che vuoi che siano e di non ritrovarti in pagine web copiate ad arte per farti installare chissà cosa. Ebbene, il team di Manjaro ha dimenticato di rinnovare in tempo il certificato SSL del sito web, lasciandolo scadere.

Perdonabile? Certo, se non fosse che dal 2015 è accaduto 5 volte! È un'operazione rapida e semplice. E anche se così non fosse, ti metti una nota nell'agenda vista la rilevanza della questione.

Manjaro no Manjaro si! La non recensione. Scadenza certificato SSL Manjaro
Scadenza certificato SSL Manjaro (da ManjarNo)

Non finisce qui! Perché il team di Manjaro, invece di rinnovare in 5 minuti il certificato SSL, ha pubblicato un paio di soluzioni per gli utenti. Una consisteva nel portare indietro di qualche giorno l'orologio di sistema per illuderlo che il certificato fosse ancora valido! Un'altra nell'aggiungere una eccezione al browser per connettersi ai loro server con il certificato scaduto!

Soluzione di Manjaro per la scadenza del certificato SSL
Soluzione di Manjaro per la scadenza del certificato SSL

Marvin: Soprattutto nel mondo in cui viviamo, dove la sicurezza informatica sta raggiungendo diciamo degli obiettivi molto molto alti in corso in corso di questi anni e essere attendibile e affidabile nel web è chiaramente una cosa molto importante.
Speriamo insomma, che il team presti attenzione anche a questi aspetti che possono sembrare di contorno ma che poi, tutto sommato, di contorno non sono perché rischiano di allontanare degli utenti validi.

Supporto Apple Silicon troppo precoce

Dario: Si dice in rete che il team di Manjaro abbia l'abitudine di introdurre novità che non sono ancora pronte. È anche per questi aspetti, che cozzano con l'esperienza positiva di molto suoi utenti, che mi riferisco alle due facce della medaglia con Manjaro no Manjaro si! La non recensione. È balzato all'onore delle cronache nel 2022 l'introduzione di un supporto un po' troppo precoce per architetture Apple Silicon rilasciato con un kernel che gli sviluppatori del progetto Asahi Linux sapevano essere difettoso.

Manjaro ha preso pacchetti di sviluppo di Asahi Linux e ci ha messo sopra un kernel più nuovo, decidendo in autonomia e senza prendere preventivamente contatto con il team Asahi. Il quale team postò su X il messaggio "ManjaroLinux sta rilasciando una versione instabile di kernel più recente di quella che noi prevediamo per gli utenti finali, ma è difettosa su alcune piattaforme. Non siamo stati contattati da loro a proposito di questa release per Apple Silicon".

Il team Asahi Linux su Manjaro e il supporto Silicon
Il team di Asahi Linux su Manjaro e il supporto Silicon

Insomma se quelli di Manjaro avessero contattato il tema Asahi, avrebbero saputo del problema e magari non avrebbero distribuito ai propri utenti un software in grado di compromettere irreversibilmente il sistema. Hanno pure creato un danno di immagine ad Asahi, lasciando credere che si trattasse di un lavoro fatto male o difettoso mentre era effettivamente ritenuto ancora non pronto e non stabile.

Marvin: Beh soprattutto perché quella di Asahi con l'introduzione di Linux su questi SOC Apple Silicon sarebbe stata una bella vetrina. Questi aneddoti mi fanno un po' pensare a un adolescente che ha voglia di dimostrare qualcosa, che ha voglia di fare. Si vede che il team ha voglia di scrivere un qualcosa di importante all'interno del mondo dell'open source. Magari alcune volte hanno peccato forse di essere un po' acerbi. Gestendo meglio queste due situazioni che mi hai detto, sicuramente avremmo avuto una fotografia totalmente diversa.

Don't ship it

Quasi contemporaneamente è sorta l'iniziativa Don't ship it, non rilasciarlo. Si tratta di una lettera aperta, un manifesto realizzato da una serie di team di sviluppo impegnati nella comunità open-source. Che prega di non rilasciare progetti non ancora ufficialmente rilasciati e in corso di sviluppo e verifica. Con la richiesta di contattare preventivamente gli sviluppatori di un progetto prima di rilasciarne versioni non etichettate da loro come stabili. Sarà un riferimento al team Manjaro la frase "Se siete una distribuzione che integra modifiche non ancora rilasciate dal suo sviluppatore, per favore riconsiderate la decisione"?

Don't ship it homepage
Don't ship it homepage

Spero sia sempre più chiaro se ho deciso di intitolare l'articolo Manjaro no Manjaro si! La non recensione. È successo quando hanno integrato nella versione stabile del sistema il client di messaggistica Chatty con pacchetti software difettosi, che persino il suo autore non aveva ancora verificato e nemmeno era sicuro se sarebbero stati effettivamente rilasciati.

Persino il nostro connazionale Mirko Brombin, cui si deve l'ingegnoso meccanismo di containerizzazione dei software eseguiti in Linux tramite Wine, firma una lettera aperta nel sito del progetto Bottles che va in questa direzione.

Bottles: richiesta di rilasciare versioni ufficiali
Bottles: richiesta di rilasciare versioni ufficiali

Rilasciare software che è noto sia difettoso, non stabile, non verificato danneggia l'immagine del programma stesso e non del sistema operativo. E genera una enorme quantità di richieste di supporto ai rispettivi poveri e spesso inconsapevoli sviluppatori del programma, per colpe che non hanno perché non hanno mai voluto rilasciare i propri software in quello stato.

Marvin: Tra l'altro questa politica va proprio contro i principi di Manjaro che vogliono trattenere i pacchetti un po' di più rispetto ad Arch, ad Arch pura, proprio per evitare che l'utente si trovi davanti a software non testato, magari anche in questo caso difettoso o pericoloso.
Per cui si sono un po' contraddetti tra di loro con queste prese di posizione.

Rilascio ritardato dei pacchetti Arch e integrazione AUR

Dario: Adesso però, sempre a proposito di Manjaro no Manjaro si! La non recensione, vorrei che tu spiegassi il modello di rilascio posticipato dei pacchetti Arch adottato da Manjaro, cosa sono i repository AUR e perché abilitarlo ed integrarne pacchetti in Manjaro è una delle minacce più serie alla stabilità del sistema operativo.

Marvin: Certo, volentieri. Come tutti sappiamo le distribuzioni GNU/Linux si basano su dei repository. I repository normalmente sono ufficialmente manutenuti e testati, controllati dalle rispettive distribuzioni, dai team che lavorano all'interno della distribuzione.

Capita ogni tanto, ma questo su tutte le distribuzioni, che alcuni produttori per farti avere la versione più recente del software o magari software che non sono ancora stati ufficialmente integrati all'interno dei repository della propria distribuzione, ti chiedono di aggiungere un repository. Manjaro non è la prima Arch, non è la prima distribuzione che lo fa. Esistevano già ai tempi di Debian. Ubuntu ha creato un ecosistema intero con i PPA famosissimi dove potevi installare dei software sul repository manutenuti magari anche direttamente dai fornitori, dai produttori di software.

Abilitazione repository AUR in pamac
Abilitazione repository AUR in pamac

E AUR, che sta per Arch User Repository, è un po' l'unione di questo, chiamiamola l'anarchia, se così possiamo dire. Sono dei repository interamente manutenuti dalla comunità, dove una persona può aprire un progetto come fosse un GitHub, inserire il proprio codice e sperare che qualcuno lo scarichi.

Chiaramente dove non c'è controllo sappiamo che possono risiedere delle insidie e l'insidia di scaricare e lanciare software non verificato sappiamo tutti a cosa porta. Per quanto riguarda invece i temi di rilascio Manjaro si rifà un po' a quella che è la politica, chiamiamola, del downstream come fece CentOS con Red Hat.

I repository ed il meccanismo di rilascio aggiornamenti

Marvin: Abbiamo Arch Linux che alimenta tutti i giorni i propri repository. Questi repository vengono letti e fatti propri da Manjaro che avvia un canale come faceva proprio Debian, chiamato Unstable. Quindi il giorno stesso che viene rilasciato un software, nella tua versione, se hai aderito al programma Unstable, te lo trovi con i rischi e le gioie connesse.

Impostazioni di pamac
Impostazioni di pamac

A questo punto c'è una biforcazione. Ci sono degli aggiornamenti di sicurezza importanti e vengono fatti diciamo meno test proprio per agevolare il rilascio di questo chiamato Fast Tracking, cioè andiamo velocemente in produzione sostanzialmente. Quello che in gergo tecnico viene chiamato Q&A.

Rami e meccanismi di rilascio di Manjaro
Rami e meccanismi di rilascio di Manjaro

Invece se il test, il software è un software diciamo normale, tra virgolette, quindi può seguire i normali test di sviluppo, viene appunto inserito in un repository ulteriore che si chiama Testing. Rimane lì qualche giorno, normalmente si parla di una settimana a dieci giorni se non vengono evidenziati problemi gravi, finisce poi effettivamente nel repository stable della release. Quindi a fronte di un po' di ritardo dal rilascio dell'ultima versione nuova fiammante del software hai un po di stabilità in più o perlomeno questo sarebbe l'obiettivo.

L'involontario DDoS ai repository AUR

Dario: Ok, chiaro, grazie. Ma allora si deve anche citare un altro fatto. In passato il meccanismo che suggeriva agli utenti di Manjaro di integrare pacchetti AUR nel sistema durante le ricerche, aveva un bug. Questo ha generato una pioggia di richieste ai server AUR trasformatasi in un involontario attacco DDoS, che mira a rendere impossibile l'erogazione del servizio attaccato. La cosa ha mandato in tilt i server AUR che sono stati offline per ore e indisponibili non solo per gli utenti di Manjaro, ma anche per tutti quelli di altre distribuzioni che ad AUR si appoggiano.

L'involontario DDoS di Manjaro ai repo AUR
L'involontario DDoS di Manjaro ai repo AUR

Errare è umano, d'accordo. Ma una cosa del genere non dovrebbe accadere due volte, come invece è successo! Pochi test la prima volta. Perdonabile. Ma dopo aver causato un problema così grave alla comunità Linux, non si prevedono cautele per impedire che succeda di nuovo? Che rispetto si dimostra nei confronti del lavoro di altri? Ecco perché il titolo Manjaro no Manjaro si! La non recensione.

Marvin: Si, questo è vero e si rifà un po' a quello che abbiamo detto prima. Sembra questa eccessiva foga che chiaramente viene poi pagata con, in questo caso, un disservizio causato un po' a tutti. Spero che, come abbiamo detto prima, siano delle lezioni importanti, anche perché,
l'abbiamo detto in apertura, Manjaro ha sviluppato proprio un suo sistema di gestione di pacchetti che integra in maniera più o meno trasparente, diciamo facile, da utilizzare sia i repository ufficiali appunto di Manjaro, sia i repository di terze parti, tra cui anche AUR.

È innegabile che AUR sia una fonte inestinguibile di software di pacchetti, sia utilizzatissima da tutti i fan di Arch e le derivate, per cui ci aspettiamo che venga integrato chiaramente, deve essere debitamente segnalato, come Manjaro fa, è una delle cose secondo me importanti di PAMAC, che poi è il software, diamogli il nome, e che fa capire molto bene all'utente quando sta scaricando software da repository ufficiali e quando sta scaricando software da repository di terze parti, compreso AUR. Quindi il progetto è validissimo, spero che lo portino avanti e che chiaramente dedichino un po' più di attenzione anche a fare i test prima di rilasciarlo su tutte le Manjaro che ci sono in giro.

Affidabilità di Manjaro

Dario: Certo, tra l'altro, per proseguire sul tema Manjaro no Manjaro si! La non recensione, tu in privato mi hai detto da quanti anni è che è un'installazione che non ha alcun difetto di Manjaro Linux?

Marvin: Io sono passato dai rilasci diciamo cadenzati di Debian alle rolling release nel 2020. Ho fatto questo salto e dal 2020 non ho mai dovuto formattare, cancellare, revisionare il mio computer. Lo continuo a dire. Aggiorno tutti i giorni, anzi i giorni in cui non escono aggiornamenti sono molto triste e vado avanti così. Lo uso come distribuzione principale per il mio lavoro e sappiamo insomma quanto il computer sia importante nel mio lavoro quindi ho acceso h24, sette giorni su sette dal 2020.

Dario: Quindi, ecco, vorresti certamente incoraggiare non solo me, ma altri utenti a mettere alla prova Manjaro. Vuoi lasciare un messaggio in questo senso a conclusione del nostro incontro?

Marvin: Assolutamente sì, la mia esperienza è più che positiva, so che ci sono state, come tu mi hai detto esperienze meno positive per non dire negative, ma da che io uso Linux ed è passato tanto tempo, tutte le distribuzioni GNU/Linux hanno avuto dei momenti diciamo così oscillatori. Per cui, chi magari ha avuto una brutta esperienza, con Manjaro come qualsiasi altra distribuzione, se la persona è curiosa e ha voglia è giusto che sperimenti. Magari a distanza di poco tempo succedono delle cose, delle innovazioni, delle modifiche che possono ribaltare completamente l'esperienza utente.

Dario: Tu sostieni che un conto sia parlare di svarioni o delle leggerezze nella gestione del team, un altro conto avere a che fare con Manjaro Linux da tanto tempo e trovarla quindi comunque un sistema affidabile.

Marvin: Sì, per me rimane un importante strumento di lavoro che non mi ha, fino ad ora, mai deluso in anni di onorato servizio.

Qual'è la tua opinione su Manjaro?

Dario: Insomma con Marvin, in questa Manjaro no Manjaro si! La non recensione, ci siamo divertiti in un confronto di Manjaro Linux con due approcci opposti. Da un lato l'esperienza d'uso soddisfacente e senza intoppi che molti suoi entusiasti utenti riferiscono, dall'altro alcune leggerezze del suo team di sviluppo che non contribuiscono al bene dell'immagine generale del progetto.

Tu da che parte stai? Raccontaci il tuo parere ed eventualmente la tua esperienza perché ne siamo molto curiosi.

Links

Ecco tutti i riferimenti di Manjaro no Manjaro si, La non recensione

Diffondi la conoscenza!

6 commenti su “Manjaro no Manjaro si! La non recensione”

  1. Salve, da membro “anziano” del team Manjaro se posso vorrei commentare ad esempio la storia del certificato ssl: a quel tempo il sito Manjaro, o spazio che dir si voglia, era gestito da Roland ( colui che ha realizzato la primissima immagine di Manjaro, che ancora manco si chiamava Manjaro allora ( potete cercare il posto dove lo annunciava sul forum di arch ) ) e casualità ha voluto che in quel periodo per lavoro era impegnato in Africa e non aveva sempre accesso ad internet; và da sé che se le chiavi del server le aveva lui era dura comunicare i problemi… Errori di gioventù.. su Arm bhe lì è stato uno tsunami anche per noi ( Arm è un ramo a parte per Manjaro, non gli stessi sviluppatori ). Il fatto che sul suo hardware il tutto girasse ha portato un nostro sviluppatore a metterlo rei repo e quindi anche a farlo provare ad altri solo che per problemi di comunicazione interna il pacchetto ha viaggiato fino agli utenti finali 😞..
    Chiedete pure se volete..

    Rispondi
    • Ciao Stefano! Un piacere il tuo contatto! La chiacchierata è un po’ un gioco che abbiamo fatto con Marvin. Sono convinto delle peculiarità del progetto in senso positivo. Avevo letto in un post di Philip M del ritorno di questo Roland dall’Africa. Si, errori che infatti ci stanno in ogni team prima di trovare correttivi.
      Ma quando ho pubblicato ero certo di un quasi plebiscitario apprezzamento di chi Manjaro lo usa assiduamente. Ti basterà verificare i commenti al video per renderti conto che nessuna delle criticità ha influito sul parere degli utenti affezionati. I pochi contrari, credo si siano affidati selvaggiamente a pacchetti AUR che visto il ritardo rispetto ad Arch, ci sta che, malgrado l’avvertimento, siano stati ignorati negligentemente. Buona fortuna!

      Rispondi
  2. Ciao Dario e Marvin,
    concordo con quanto sapientemente si scrive”tu sostieni che un conto sia parlare di svarioni o delle leggerezze nella gestione del team, un altro conto avere a che fare con Manjaro Linux da tanto tempo e trovarla quindi comunque un sistema affidabile” Non voglio fare un’analisi ma alcune versioni, concordo, erano, secondo me, una corsa a offrire il nuovo in modo velleitario cioè: una versione non molto stabile ;nonostante il mia valutazione è positiva soprattutto la versione gnome perché le altre versioni (xfce , plasma e cinnamon) peccano in modo maggiore di velleitarietà .
    Saluti

    Rispondi
    • Ciao Mario ti ringrazio. Malgrado il giocoso scambio di pareri, l’intenzione della chiacchierata qui trascritta era proprio la frase che riporti. Quindi se non un sostanziale annullamento dei problemi di gioventù, persino l’intento di citarli e lasciarli all’oblio per concentrarsi su quello che Manjaro oggi offre.

      Rispondi
  3. Marvin, se mi leggi….ma pensi sinceramente che un utente “normale” dopo aver letto l’articolo si senta più predisposto ad installare ed usare manjaro per le sue attività ordinarie? Io, se fossi un utente normale, dopo aver letto questa “disamina non recensione”, avrei buttato manjaro, ma anche qualsiasi linux nel cesto dell’immondizia e comprato senza alcuna remora windows o macOS…
    Ripeto, se fossi un utente normale…. cioé un utente che scrive documenti, e ne legge altri contestualmente anche con informazioni riservate, che accede al proprio conto bancario on-line per effettuare interrogazioni e bonifici, che accede alla propria posizione finanziaria del fondo previdenziale, che accede all’agenzia delle entrate per compilare la dichiarazione dei redditi inserendo dati riservati e sensibili, che accede alla intranet della sua azienda da casa per aprire un file che si trova sul proprio desktop d’ufficio….e stiamo parlando solo di home-computing….
    E, visto che siamo nell’argomento USER SPACE, aggiungo, anche nel contesto home-computing, avere 6-7 task/finestre aperte contemporaneamente e sempre accessibili “one-click-only” e’ assai – anzi – quasi sempre molto comune, ed ecco perché la task bar di windows (e dei desktop linux che la imitano, soprattutto quando e’ orizzontale e bassa) diventa un toccasana insostituibile per un efficace task-switching….. invece del contorsionismo (e ho usato un eufemismo) del desktop gnome o gnome like (ma vedo che anche loro – di gnome- adesso si stanno ricredendo dopo l’esperimento (v3) iniziale….

    Se poi col computer si gioca o si fa solo sviluppo software…bhe allora ci si puo’ permettere anche di collegare tutti i repo possibili (ammesso che si lavori in proprio e non in un azienda di sviluppo software dove le policy di sicurezza potrebbero impedire l’accesso a repository discrezionali se non acceduti attraverso appositi perimetri di sicurezza informatica).

    E, aggiungo, in quest’ultimo caso usare anche gnome nudo e crudo (ma tornate indietro alla 3 per cortesia e vi faccio tanti auguri…)

    Ma se linux deve conquistare l’utente medio che compra il computer da euronics pagandolo il meno possibile perche’ ha una famiglia alle spalle che deve mantenere e il computer servirà non solo per le ricerche fatte per la scuola dai figli ma anche per il papa e la mamma che sono il 100% – x% della popolazione mondiale (dove l’x% e’ riferita ai DEVELOPER e ai PLAYERe agli HOBBISTI software, cioè meno del 20% nel mondo), allora deve seguire la strategia di quei produttori PC che, a cominciare dagli anni 80, hanno tagliato l’erba sotto i piedi del più grande produttore di PC, IBM: copiare i suoi prodotti (quasi….)
    Ora sostituiamo IBM con Microsoft (e perche no anche Apple)…. poi ci scegliamo una distro stabile a rilasci scadenzati con repository garantiti e – soprattutto – con desktop interface “comodi” e “windows like” (Linus in una convention Debian di qualche anno fa suggeriva “don’t break the user space…” riferendosi al kernel, ma il concetto – le aziende commerciali lo conoscono assai bene…- si puo estendere anche al software e al modello desktop di qualche strato superiore al kernel), e, forse raggiungiamo l’obiettivo di rendere il Personal Computer più abbordabile (in tutti i sensi, anche economico) a tutti. La Democrazia.

    Rispondi

Lascia un commento