|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum:
12. November 2005
Beiträge: 11288
|
Hi! Hatte es in anderem Zusammenhang (und ff.) schon mal angesprochen, ist aber nicht wirklich zu einem Ergebnis gekommen: Ist so etwas für "Fremd-Software" Hinweis:"Fremdsoftware" kann das System gefährden - nur auf eigene Gefahr installieren!
sinnvoll, oder überflüssig? Es geht mir um Risiken, die durch das Installieren von "unautorisierter" Software entstehen können; die PPA's von "normalo-Usern" sind ja inzwischen im Wiki schon weitgehend verbannt worden, wenn es da z.T. auch um Probleme beim upgrade von Distrubutions-Versionen ging. Hier hab' ich es ganz mutig mal verwendet; probehalber sozusagen... 😉 so long
hank
|
|
mgraesslin
Anmeldungsdatum:
8. November 2006
Beiträge: 9183
|
meiner Meinung nach sinnvol, weil Fremdsoftware immer auch Schadsoftware sein kann.
|
|
march
Anmeldungsdatum:
12. Juni 2005
Beiträge: 17329
|
|
|
noisefloor
Ehemaliger
Anmeldungsdatum:
6. Juni 2006
Beiträge: 28316
|
Hallo, ok, nur das "Installation auf eigene Gefahr" halte ich für übertrieben - zumal wir es bei den Paket und Quellen-Warnungen auch nicht haben... Gruß, noisefloor
|
|
gabi
Anmeldungsdatum:
3. Dezember 2006
Beiträge: 1996
|
"- nur auf eigene Gefahr installieren!" ist überflüssig und nicht sinnvoll. Weil: Das grenzt ja schon an Diskriminierung.
Schon "Fremdsoftware kann das System gefährden." ist bedenklich. Klingt wie:
"Eine andere Maus kann das System gefährden."
Es gibt Software-Anbieter, die deswegen (Empfehlung: Logitech-Maus - im Sinne von: Eine andere Maus kann die Software gefährden) abgemahnt werden.
So nebenbei: Die Eigensoftware kommt von http://de.archive.ubuntu.com. Nun gibt es aber weltweit Spiegel-Server, die dieselbe
Eigensoftware anbieten. Gab es schon mal den Fall, daß ein Spiegel-Server oder angeblicher Spiegel-Server manipulierte Software angeboten hat? Software aus fremden Quellen, gleich ob nun Eigensoftware oder Fremdsoftware angeboten wird, können auch gefährden.
|
|
mgraesslin
Anmeldungsdatum:
8. November 2006
Beiträge: 9183
|
ein Spiegelserver kann keine manipulierte Software anbieten, weil dann die Signatur nicht mehr stimmt und apt ganz arg schimpft 😉
|
|
gabi
Anmeldungsdatum:
3. Dezember 2006
Beiträge: 1996
|
Konkreter: Ich habe mir Grub2 heruntergeladen, von Hand. grub-pc_1.96+20080724-12ubuntu2_i386.deb. Wenn ich das Paket nun mit Doppelklick installiere, nörgelt dann jemand (kann es ja mal testen, indem ich etwas im Paket ändere)?
|
|
mgraesslin
Anmeldungsdatum:
8. November 2006
Beiträge: 9183
|
gabi schrieb: Konkreter: Ich habe mir Grub2 heruntergeladen, von Hand. grub-pc_1.96+20080724-12ubuntu2_i386.deb. Wenn ich das Paket nun mit Doppelklick installiere, nörgelt dann jemand (kann es ja mal testen, indem ich etwas im Paket ändere)?
auch da wird die Signatur überprüft. Das Paket ist ja signiert, nicht die Paketliste.
|
|
eishailiga
Anmeldungsdatum:
31. Oktober 2006
Beiträge: 5401
|
Auch Software aus den Ubuntu Quellen können das System gefährden...das Risiko ist dort zwar geringer, aber auch möglich...wie einige Bugs in der Software aus der Vergangenheit zeigen... Ja, ich weiß...ich lege die Begriffe Fremdsoftware und Nichtfremdsoftware auf die Goldwaage... 😇 Grundsätzlich wäre der Hinweis schon okay...nur nicht mit "Installation auf eigene Gefahr"...
|
|
gabi
Anmeldungsdatum:
3. Dezember 2006
Beiträge: 1996
|
Was würdet ihr denn davon halten, wenn MS, sollte man firefox oder openoffice installieren, zunächst mit einem popup warnt: Hinweis:"Fremdsoftware" kann das System gefährden - nur auf eigene Gefahr installieren!
oder auf http://ms/support oder http://ms/wiki warnt: "Fremdsoftware" kann das System gefährden - nur auf eigene Gefahr installieren!
Weniger aggressiv oder neutral wäre:
Diese Software ist Fremdsoftware.
oder:
Diese Software ist nicht/kein ... (was auch immer ...)
|
|
mgraesslin
Anmeldungsdatum:
8. November 2006
Beiträge: 9183
|
wir brauchen jetzt nicht uns an der Forumulierung zu streiten ☺ Es geht darum ob wir eine solche Hinweisbox wollen. Dazu hab ich weiter oben zugestimmt und für mich gedacht an der Formulierung müssen wir aber noch arbeiten. Der Vergleich zu MS passt überhaupt nicht, weil MS Geschäftsmodell (und auch das der Antivirenhersteller) darauf aufbaut, dass man Fremdsoftware installiert. Linux ist da anders.
|
|
Heinrich_Schwietering
Wikiteam
(Themenstarter)
Anmeldungsdatum:
12. November 2005
Beiträge: 11288
|
Hi! martingr schrieb: wir brauchen jetzt nicht uns an der Forumulierung zu streiten ☺
Ja, das mit "Auf eigene Gefahr" ist vieleicht zu viel und eigentlich natürlich selbstverständlich, steht ja auch meist in der jeweiligen Lizenz drin. Es geht darum ob wir eine solche Hinweisbox wollen. Dazu hab ich weiter oben zugestimmt und für mich gedacht an der Formulierung müssen wir aber noch arbeiten.
+ 1 Der Vergleich zu MS passt überhaupt nicht, weil MS Geschäftsmodell (und auch das der Antivirenhersteller) darauf aufbaut, dass man Fremdsoftware installiert. Linux ist da anders.
Außerdem, gabi: Versucht' mal nicht von MS "lizenzierte/signierte" Software (z.B Hardware-Treiber für XP) auf Windows zu installieren - was da an Warnhinweisen kommt, soll einem wirklich Angst einjagen (weil MS nicht kassiert hat...); hier geht's mir eher darum, dass "inoffizielle" Projekte ggf. weniger getestet, verbreitet etc sind; die offiziellen Pakete (da has du Recht, eishailiga) können natürlich auch bugs enthalten... Es geht auch nicht um Diskriminierung solcher Projekte; einfach nur ein Hinweis... so long
hank
|
|
eishailiga
Anmeldungsdatum:
31. Oktober 2006
Beiträge: 5401
|
martingr schrieb:
...darauf aufbaut, dass man Fremdsoftware...
installiert. Linux ist da anders.
Das wäre aber Stillstand. Es würde wohl sehr viel Software nicht entwickelt, falls nur noch die Software aus den eigenen Quellen installiert würde. Wer sollte die ganzen Alpha oder Beta-Tests durchführen, wenn nicht der Anwender ? Software die entwickelt wird, wandert ja nicht gleich in die diversen Distributionsquellen...
|
|
mgraesslin
Anmeldungsdatum:
8. November 2006
Beiträge: 9183
|
eishailiga schrieb: martingr schrieb:
...darauf aufbaut, dass man Fremdsoftware...
installiert. Linux ist da anders.
Das wäre aber Stillstand. Es würde wohl sehr viel Software nicht entwickelt, falls nur noch die Software aus den eigenen Quellen installiert würde. Wer sollte die ganzen Alpha oder Beta-Tests durchführen, wenn nicht der Anwender ?
Was? Der Anwender soll Alpha und Beta Software testen? Nein der Entwickler. Der Entwickler sollte auch die Kontakte haben um seine Software in die Distributionen zu bekommen.
|
|
noisefloor
Ehemaliger
Anmeldungsdatum:
6. Juni 2006
Beiträge: 28316
|
Hallo, nur zur Klarstellung (zumindest ein bisschen): Die Warnung ist ja, sagen wir mal, eine "Evolution" der Fremdpakete / Fremdquellen Warnung. Dabei geht es in erster Linie darum, dass andere Pakete die Paketverwaltung aus dem Tritt bringen können (spätestens beim dist-upgrade), wenn ein identische Paket in neuere Version installiert wird. Das kann prinzipiell auch bei Software passieren, die man komplett händisch, also nicht aus einem Paket sondern aus einem z.B. .tat.gz Archiv. Nur, dass die Paketverwaltung davon nichts weiß. Was ja nicht heißt, dass man so nicht trotzdem zweimal die gleiche Bibliothek XYZ haben kann. Beispiel, was mir gerade einfällt: man kann unter Python sehr sehr viel Software via easy_install installieren. Wird alles aus einem "Repo" gezogen, wo die Python-Software gesammelt wird. Die Installation ist 100% händische, es sind keine .deb Pakete im Spiel. Ein Teil der Python-Software ist aber auch in den Quellen. Was passiert, wenn man beide installiert - keine Ahnung... Klar geht es auch darum, das x-beliebige Fremdsoftware böses tun kann (mit Absicht oder weil's buggy ist) - aber das ist nicht die primäre Motivation der Warnung. Auch das Wiki-Team glaubt an das gute im Software-Entwickler. ☺ Gruß, noisefloor
|