Scoop - Un clone de Brew / Apt pour Windows

Korben · Avril 28, 2020, 7:00

Publié initialement à : https://korben.info/scoop-un-clone-de-brew-apt-pour-windows.html

Avec les distributions Linux grand public, il y a souvent un gestionnaire de paquets. Sous Ubuntu par exemple, on utilise APT. Sous macOS, il est possible d’utiliser un gestionnaire qui s’appelle Brew. Et sous Windows ? Et bien sous Windows, il y a Scoop, qui conserve le même principe et permet d’installer des outils directement…

ChrisBxl · Avril 28, 2020, 8:05

Et par rapport à chocolatey, quelles différences ?

Cristophe · Avril 28, 2020, 9:06

<troll> Sinon, au lieu d’installer un clone sur windows, on peut installer Linux. </troll>

babelkot · Avril 28, 2020, 12:51

Un utilisateur de Windows qui fait des installations en ligne de commande…quelque chose m’échappe…!

zorg6 · Avril 29, 2020, 8:42

Bonjour Korben,

Merci pour l’info.
J’utilise chocolatey depuis un l’an dernier, je le trouve approprié. Chocolatey, c’est du powershell comme scoop apparemment. Je ne connais pas tous les logiciels que peut installer scoop. Je vais étudier la chose. Korben, qu’as-tu installé personnellement?

Korben · Avril 29, 2020, 8:48

Moi je tourne sur Brew (macOS) et APT (Ubuntu). Et pour Windows, oui je suis aussi plus team Chocolatey

Korben · Avril 29, 2020, 8:49

« Quelque chose te CTRL ALT ECHAP »

zorg6 · Avril 29, 2020, 9:11

Je viens de faire un tour très rapide de comparaison entre scoop et chocolatey :

Scoop :

est plutôt pour installer des utilitaires en CLI
ne fait que : « portable apps only, command-line only, and no admin rights ».

Chocolatey :

installe tous type d’apps, quand leur proprio l’autorise, bien sûr
vérifie les packages contre les virus
vérifie l’intégrité (checksum)
installe pour tous les users du Pc
installe les dépendances (apps nécessaires)
met à jour par rapport à l’éditeur de l’apps en mode auto pour les proprio qui collaborent avec choco
installe la version de votre choix
peut bloquer une version (épingler = « pin ») pour ne pas la mettre à jour
teste et valide les installs avant déploiement
installe en mode silencieux

Bref, le plus proche du pkgmanager linux, c’est chocolatey, semble-t-il.

Scoop semble bien pour du Quick-and-dirty, très limité.

Ce n’est pas mon avis, mais des comparaisons trouvées que je rapporte.

Source : Les réponses de « Benderdick Cumbersnatch » sur le commentaire de « Junaid Qadir » sous cette video : https://www.youtube.com/watch?v=a85QLUJ0Wbs&feature=youtu.be

Bender · Avril 30, 2020, 5:58

Merci zorg6 d’avoir pris le temps de chercher une comparaison entre scoop et chocolatey, mais il vaut mieux éviter de rapporter des comparaisons quand on n’est pas sûr du contenu, en l’occurrence, la comparaison n’est pas exact pour moi (j’utilise scoop depuis quelques mois et je n’ai jamais utilisé chocolatey, j’ai donc aussi sûrement un point de vue un peu biaisé) :

Scoop ne fait pas que du « portable apps », il y a juste un dépôt spécifique pour les apps non portable ou nécessitant des droits d’admin type virtualbox par exemple (dépôt mentionné dans l’article ici d’ailleurs)
Très pratique pour les outils en CLI (parce qu’il simplifie la vie en gérant le path par exemple) mais loin d’être uniquement le cas (j’ai par exemple installé via scoop vlc, mpc, keepass, honeyview, …)
Il est un peu biaisé de mentionner la partie virus/malware de chocolatey sachant que c’est uniquement sur la version Pro, pour le reste, ne connaissant pas chocolatey plus que cela, je ne peux juger

Pour moi la vraie différence est le public différent auquel s’adresse ces 2 outils:

Chocolatey s’adresse à des personnes voulant simplifier l’installation et la mise à jour d’applications sans domaine de prédilection
Scoop a le même objectif mais les applications packagés sont en majorité dans le domaine du dev, le public visé est donc vraiment orienté dev/admin (j’ai par exemple installé via scoop jq & sslscan qui ne sont pas dispo sur chocolatey)

Ces 2 outils sont basés sur powershell, permettent via une ligne de commande d’installer/supprimer/mettre à jour une appli. Voilà pour moi les principales fonctionnalités/différences des 2 sachant que je n’ai jamais utilisé Chocolatey donc avis forcément partiel voire partial :P.
Principaux points de Chocolatey:

Beaucoup plus d’applications différentes disponibles
Il existe une GUI pour les allergiques de la CLI
Process de modération des applications
Uniquement version pro pour certaines fonctions avancés (spécifier un répertoire d’installation différent de celui par défaut, scan anti-malware des packages)

Et pour Scoop:

Applications dispo moins nombreuses et majoritairement orienté dev, des apps très spécifiques sont par contre dispo et non présentes sur chocolatey (exemple le plus parlant jq, je n’ai fait que rechercher 5 des applis que j’ai installé sur mon poste via scoop sur le repo de chocolatey pour voir si elles y étaient aussi dispo, je n’ai donc aucune idée si il y a 2, 10 ou 50 apps présentes uniquement sur scoop, l’inverse est vrai par contre, beaucoup d’apps présentes sur chocolatey ne le sont pas sur scoop)
Pas de modération, les buckets étant sur du github on peut voir le script d’install pour voir si c’est sécure ou non, mais il faut faire confiance au propriétaire du repo vu que l’on ne va pas à chaque fois vérifier le script (donc ne pas ajouter n’importe quel bucket car autant avant de l’utiliser j’ai été voir comment était fait les scripts d’install, je ne vais pas à chaque mise à jour voir ce qui a été modifié)
Répertoire unique d’installation regroupant toutes les applis au même endroit (C:\Users\username\scoop\apps), c’est pour cela que les buckets principaux ne contiennent à l’origine que des apps portables et que les apps non portables ont un bucket dédié, quand on installe une app de ce bucket tout n’est pas stocké dans ce répertoire (j’ai par exemple installé everything qui est dans le bucket nonportable, l’app est bien dans le répertoire scoop, par contre la conf et la db de l’app sont dans C:\Users\username\AppData)

Le maintien du package (ou du script d’install côté scoop) est la même problématique de chaque côté : cela dépend du mainteneur. J’ai regardé pour divers apps et elles sont pour la plupart en même version ou très proches (exemples: curl en 7.70 pour les 2, dig [bind-utils] en 9.14.8 sur scoop et en 9.14.2 sur chocolatey, filezilla en 3.48 sur chocolatey et en 3.47.2 sur scoop).

En faisant ces quelques recherches, je suis tombé sur une limitations rigolote sur chocolatey, les numéros de versions doivent apparemment être des chiffres, c’est la seule explication qui justifierait de voir openssl en version 1.1.1.700 car la dernière version est la 1.1.1g (g étant la 7ème lettre de l’alphabet on comprend, mais cela fait bizarre quand on tombe dessus :P)

zorg6 · Avril 30, 2020, 8:37

Hello @Bender

Merci d’avoir pris le temps de répondre et de corriger les éventuelles erreurs que j’ai pu dire ou rapporter. Je n’ai fait qu’une recherche rapide que j’ai citée précisément afin que d’autres poursuivent la comparaison, la corrige ou l’enrichisse,

Je n’ai d’intérêt chez aucun des deux, scoop ou choco.

Je connais un peu choco, mais pas scoop comme je l’indiquais

J’avais effectivement l’impression que scoop était centré sur les outils de dev, alors que choco peut potentielllement tout faire.

J’ai lu que les équipes de dev Microsoft utilisent abondamment choco.
D’ailleurs des outils MS sont installables via choco (Power Bi, Visual Studio Code, …)

Tu as raison, la version pro (Business) de choco apporte plus de sécurité, mais il y a quand même un peu de sécurité dans la version gratos, par vérification de l’intégrité du package par rapport à la source. (à creuser cependant je ne sais pas tout à ce sujet).
Ce que dit choco, c’est que les pro/business ne doivent pas passer par le repo global public que choco ne garantit pas sécurisé même s’il font les choses sérieusement, mais gérer leur propre repo. Tu peux d’ailleurs toi-même gérer le tien en tant que particulier.
C’est le gagne-pain de choco, la sécurité garantie et l’assistance.

Tu vois que tu méconnais un peu choco à ton tour : Il est vrai que le choco de base ne garantit pas la possibilité d’installer dans le répertoire de ton choix, mais j’ai réussi par expérimentation à installer pratiquement tous les softs sur le disque et répertoire de mon choix (car j’ai un PC notamment avec un SSD limité et un gros HDD).
En effet, choco te permet de passer des paramètres à l’installeur standard, et, si celui-ci accepte un paramètre précisant le disque+répertoire d’install, c’est tout bon.

Cependant, ensuite, les mises a jour globales standard par choco se semblent pas toujours capables de se rappeler de respecter ce dossier d’install que j’avais réussi à imposer.

Bon, j’étudierai scoop, dès que je pourrais.

Merci, bye.

zorg6 · Mai 3, 2020, 5:09

@Bender

AhAh! Bender, tu t’es bien rendu coupable de ce que tu me reprochais!!!

Pour la sécurité, les pkg de la communauté sont bien testés proprement, contrarement à ce que tu prétendais, ils sont notamment passé au VirusTotal (Covid-19 Edition )
pas besoin de payer pour cela. Na!

//////////////////////////////////////////////////////////////////////////
Welcome to the Chocolatey Community Package Repository! The packages found in this section of the site are provided, maintained, and moderated by the community.

Moderation
Every version of each package undergoes a rigorous moderation process before it goes live that typically includes:

Security, consistency, and quality checking
Installation testing
Virus checking through VirusTotal
Human moderators who give final review and sign off
More detail at Security and Moderation.
///////////////////////////////////////////////////////////////////

Pour en savoir plus :

Bonne lecture

_ToOOom · Mai 4, 2020, 3:23

Autant installer linux…
Je ne vois pas vraiment l’intérêt de posséder cet outil, quoique intéressant, sur sa machine windows. Mais bon… Je vais quand même essayer !

zorg6 · Mai 4, 2020, 3:30

@_ToOOom

Quand tu n’as pas le choix de linux et que tu dois te taper win10, c’est mieux que rien, franchement.
Demande @Korben , il l’utilise depuis 2012.

radebane · Mai 6, 2020, 2:19

oui
windows est fait pour comsommer pendant que linux est fait pour produire

radebane · Mai 6, 2020, 2:24

avant pour monter un s erveur apache je devais installer docker windows et monter des images et bcp de bidouille et ce à chaque foie et maintenant avec scoop c’est plus facile et stable

zorg6 · Mai 6, 2020, 6:21

En attendant, je pense que les sociétés qui font le plus de bénéfice avec Linux sont :

Google. Depuis le début, toute son informatique est sous Linux
Amazon . Son infras c’est Linux, sauf erreur, avec AWS et ses boutiques Web
Microsoft. Il semble que son infras est sous Nunux majoritairement. Mais je n’ai pas de source précise, je ne pense pas que MS s’en vante.
En plus, MS a obtenu des royalties pour chaque utilisation de Android grâce à des Patent Troll contre Samsung notamment.

Bender · Juillet 4, 2020, 9:47

@zorg6

Je vois que tu aimes n’aime pas les conseils et que tu les prends pour des reproches. Je te conseille de ne pas recopier un obscure commentaire de youtube quand tu ne connais pas le sujet pour ne pas propager de la désinformation et derrière tu me dis:

Tu vois que tu méconnais un peu choco à ton tour

J’ai indiqué dans mon commentaire que je n’ai jamais utilisé chocolatey, pas assez visible apparemment et ton astuce ne fonctionne pas complètement donc la limitation du répertoire d’installation pour la version open source reste vraie car le principal intérêt de ces outils est justement dans la mise à jour de ceux-ci après installation.

AhAh! Bender, tu t’es bien rendu coupable de ce que tu me reprochais!!!

Non, je n’ai fait qu’indiquer ce que chocolatey indique sur son site pour les différences entre les versions open source/pro/business (seule la version open source n’a pas l’option Runtime Malware / Virus Protection, voir https://chocolatey.org/pricing si tu ne me crois pas). Je trouve le site de l’éditeur en général comme une source fiable (à minima sur les fonctionnalités présentes dans leur produit, le marketing n’aide cependant pas parfois à y voir clair) contrairement à des commentaires de youtube que je ne prendrais jamais comme argent comptant pour le coup. Si le site de chocolatey indique des erreurs, mea culpa, n’hésite pas à leur remonter l’info.

zorg6 · Juillet 4, 2020, 4:42

Ce que tu as rapporté du site de Chocolatey est une part de la vérité, mais n’est pas toute la vérité.

La vérité est un peu plus nuancée : En utilisant la version OSS de choco, je suis parvenu la plupart du temps à installer les softs dans les disques/répertoires de mon choix.
Cependant, pour une partie d’entre eux, la commande choco de mise à jour dans certains cas a pu mettre à jour le soft dans le disque/répertoire non standard que j’avais choisi, mais dans d’autres cas, cela a en fait installé le soft dans le répertoire standard.

La solution pour utiliser la version OSS avec les répertoires de mon choix consiste peut-être à utiliser la commande de mise à jour en précisant, comme lors de l’install, le répertoire spécifique de mon choix. Je n’ai pas encore testé cela.

Conclusion : La limitation que tu cites n’est pas un obstacle absolu à utiliser la version OSS de choco.

Un commentaire YT n’est pas forcément une source faible en lui-même, mais tous les commentaires YT ne sont pas forcément faux.

J’ai cité mes sources et rapporté des affirmations que je ne fais pas miennes, pour mieux permettre à des experts en [scoop] de réagir, et d’apporter leur point de vue/informations.

Je me cite « Ce n’est pas mon avis, mais des comparaisons trouvées que je rapporte. »

Cela ne me gêne aucunement de faire corriger mes propos par des experts, c’est même exactement ce que je cherche, apprendre des meilleurs comme tu l’es en [scoop]. Au moins, avec un noob comme moi, tu peux briller encore plus fort!