staging.inyokaproject.org

Guck mal hier.

Dann kann also der Teil zu snap hier raus, oder?

DJKUhpisse schrieb:

Dann kann also der Teil zu snap hier raus, oder?

Ja, samt der Überschrift „via Fremdquelle“. Gibt dann ja nur einen „Weg“ 😉

Nach dem 2. Hinweis wird noch eine "deb"-Zeile angezeigt, ich fand nicht, wo ich das löschen könnte.

Speedy-10 schrieb:

Nach dem 2. Hinweis wird noch eine "deb"-Zeile angezeigt, ich fand nicht, wo ich das löschen könnte.

[[Vorlage(Fremdquelle)]]

Um aus der Fremdquelle zu installieren, muss man unabhängig von der Ubuntu-Version die folgende Paketquelle freischalten:

deb 

karzer schrieb:

Ja, samt der Überschrift „via Fremdquelle“. Gibt dann ja nur einen „Weg“ 😉

https://updates.signal.org/desktop/apt ist aber immer noch eine Fremdquelle.

karzer schrieb:

Guck mal hier.

Ich sag' ja schon immer, Vorsicht mit Schnaps:
"Maybe it suggests that the package has been somehow corrupted?"
In Snaps werden vom Ersteller modifizierte "dependencies", also abgewandelte Original-Pakete, verbreitet. Wer kontrolliert deren Unbedenklichkeit?

UlfZibis schrieb:

karzer schrieb:

Ja, samt der Überschrift „via Fremdquelle“. Gibt dann ja nur einen „Weg“ 😉

https://updates.signal.org/desktop/apt ist aber immer noch eine Fremdquelle.

Steht ja auch dabei. Ich meine aber, dass das nicht unbedingt in die Überschrift muss, da es ja nur noch einen Installationsweg gibt.

Hallo,

"Maybe it suggests that the package has been somehow corrupted?"

Bitte nicht vergessen: konspirative Verschwörungstheorien bzgl. des Signal Snaps bitte ausschließlich in der entsprechenden Telegram Gruppe diskutieren *SCNR*

In Snaps werden vom Ersteller modifizierte "dependencies", also abgewandelte Original-Pakete, verbreitet. Wer kontrolliert deren Unbedenklichkeit?

Ergänzend dazu: Wer kontrolliert das denn bei Fremdquellen, ob da nicht modifizierter Code oder sogar modifizierte Binaries drin sind? Würde sagen: erst recht keiner. Bei snaps oder Flatpaks aus etablierten Stores (gut, bei snap gibt es ja z.Zt. nur eins...) kann man immer die Resthoffnung haben, dass der Betreiber des Stores (bei snap also Canonical) irgendwie irgendwelche Checks im Hintergrund macht.

Ich bin ja bekanntlich sehr pro snap, aber ich bevorzuge auch hochgradig snaps, die von einem "verfied account" bereit gestellt werden. Das sind oft (aber nicht zwingend) die Entwickler des Progs oder Canonical selber, also Quellen, wo man ein höheres Vertrauen haben kann.

Im gegebenen Fall könnte es ja auch sein, dass der Account des Bereitstellers des snaps gehackt wurde und so ein modifiziertes snap hochgeladen wurde. Was früher oder später bei allen Quellen passiert, wenn die Popularität hoch genug ist. Da gab es in der jüngeren Vergangenheit ja auch schon Fälle bei PyPi, NPM, Github usw.

Gruß, noisefloor

Ergänzend dazu: Wer kontrolliert das denn bei Fremdquellen, ob da nicht modifizierter Code oder sogar modifizierte Binaries drin sind? Würde sagen: erst recht keiner. Bei snaps oder Flatpaks aus etablierten Stores (gut, bei snap gibt es ja z.Zt. nur eins...) kann man immer die Resthoffnung haben, dass der Betreiber des Stores (bei snap also Canonical) irgendwie irgendwelche Checks im Hintergrund macht.

Aber auch diese können keine Veränderungen erkennen, die Schaden anrichten sollen. snap sollte wie eine Fremdquelle behandelt werden.

Hallo,

snap sollte wie eine Fremdquelle behandelt werden.

Also im bisherigen Kontext des Wiki eher als Fremdsoftware, also das jeweilige snap Paket (gleiches gilt natürlich auch für Flatpak, AppImage usw.). Die Warnung sollte eigentlich auch überall dabei sein. Könnte man natürlich auch darüber steuern, wenn mal jemand mit den notwendigen Rechten und Fähigkeiten eine Vorlage für die Installation eines Progs via snap bauen würde *hint hint*

Gruß, noisefloor

Ich habe mal eine vorgeschlagen, wurde damals abgelehnt.

Hallo,

Ich habe mal eine vorgeschlagen, wurde damals abgelehnt.

Kann ich mich nicht dran erinnern - könnte aber sein, wenn es in den Anfangszeiten war. Könnte natürlich auch sein, dass damals die Anti-snap Fraktion stärker war.

Egal, IMHO macht es heutzutage Sinn, weil snap nun mal weitestgehend etabliert wird bzw. von Canonical etabliert worden ist. Kann man gut finden oder nicht, aber de facto gibt es sehr viel brauchbare Software inzwischen per snap.

Gruß, noisefloor

Hi,

im Abschnitt "Installation" 1) vermisse ich die imho wichtige Anweisung

1

sudo apt install signal-desktop

2) im Moment steht da

Um aus der Fremdquelle zu installieren, muss man unabhängig von der Ubuntu-Version die folgende Paketquelle freischalten: Hinweis!

Zusätzliche Fremdquellen können das System gefährden.

deb

Das scheint mit unsinnig. a) nach dem "die folgende Paketquelle freischalten:" folgt keine Anweisung zur Freischaltung b) der deb Befehl ist schon im vorherigen Anweisungsblock enthalten.

Sorry, ich hab' kurz die Diskussion hier überflogen,konnte aber nicht eindeutig erkennen, das dieser Punkt hier schon bekannt ist.

Grüße

snoopy99 schrieb:

1) vermisse ich die imho wichtige Anweisung

1	sudo apt install signal-desktop

Stimmt, Installation aus den Paketquellen scheint zu fehlen. Füge es gerne hinzu.

im Moment steht da

Um aus der Fremdquelle zu installieren, muss man unabhängig von der Ubuntu-Version die folgende Paketquelle freischalten: Hinweis!

Zusätzliche Fremdquellen können das System gefährden.

deb

Das scheint mit unsinnig. a) nach dem "die folgende Paketquelle freischalten:" folgt keine Anweisung zur Freischaltung b) der deb Befehl ist schon im vorherigen Anweisungsblock enthalten.

Ja, warum da eine leere Fremdquellenvorlage ist, weiß ich ich auch nicht.