Ubuntu Sverige

Nu tänkte jag ta upp en grej jag funderat över och som jag tror säkert någon här kan hjälpa till förklara bättre.

I OS X finns det två sätt att installera program. Det ena är att dra ett programpaket från en disk eller liknande rakt över på hårddisken. Oftast drar man över det till programmappen men dom flesta program verkar kunna köras från var som helst, t.ex. direkt från skrivbordet.

Jag har uppfattat det som att ett sådant program har rätt begränsade möjligheter att mekla med systemet utan som mest får skapa sin konfigurationsmapp och mekla i den. Detta gör att ett sånt program inte kan bråka med systemet och/eller smyga omkring i bakgrunden vilket tar bort risken mer eller mindre helt att på detta sätt 'smyga' in typ virus eller anna 'skit' i systemet.

Den andra typen av installation i OS X är via en pkg-fil där man i dom flesta fall måste skriva in sitt systemlösen - alltså motsvarande SUDO i Ubuntu - men å andra sidan så tillåter man dåinstallationsprogrammet att göra 'vad det vill' med systemet och detta blir ju såklart betydligt osäkrare & en hyfsat enkel väg in att plantera virus eller liknande.

Den här varianten uppfattar jag vara mer lik att installera program i GNU/Linux men osäkerheten - att ge SUDO till vad som t.ex. kan vara en fejkad installation av nåt - försvinner ju helt då man installerar ur förråden som man ju i 99% gör i Ubuntu m.fl distar.

Så...

Varför används inte nåt liknande .app-filerna i OS X i GNU/Linux?

Det känns ju som en sån begränsad access som ett sånt program får gör det säkert att installera. Det enda som ju finns är deb-formatet som ju jag uppfattar som en pkg-fil i OS X - och många GNU/Linux kunniga är ju väldigt emot sajter som t.ex. getdeb just för att man ju ger SUDO till nåt som man inte kan vara 100% säker på är ett riktigt paket och att få vana på att installera deb-filer öppnar för ett fortsatt & framtida osäkert beteende. Jag säger inte alls emot detta och undrar då som jag sa, varför man inte använder nåt motsvarande .app-filerna i OS X som då verkar vara ett betydligt säkrare alternativ.

Sen...

...har jag ytterligare en frågeställning, vilken är i samma område men angår OS X - och alltså inte har att göra med min första frågeställning alls. Och denna fråga hör ju såklart inte hemma här i forumet men kanske kan besvaras eftersom vi ändå är inne på ämnet. Så helt utan tvång att svara på Mac-relaterad dynga placerad i fel forum undrar jag med lätt röda kinder...

Varför har paket OS X aldrig några beroenden?

För jag tycker, vad man än installerar i Ubuntu så har ju huvudpaketet oftast det, ett eller flera beroenden till andra paket... Bara undrar & hoppas nån vet, hehe...

farmfield skrev:Varför används inte nåt liknande .app-filerna i OS X i GNU/Linux?

Vet inte riktigt vad .app filerna gör men det är bara att klicka på filen så startar programmet direkt? Isf finns det typ till linux med fast man måste dock ladda ner en tar fil och packa upp den men efter man har packat upp den kan man starta programmet direkt utan att kompilera.

farmfield skrev:Varför har paket OS X aldrig några beroenden?

Beroenden lär de ju ha men antingen finns de redan i systemet som default eller så skickar de med alla beroenden i paketet vilket antingen gör att du kan få onödiga dubbletter eller så installeras bara inte beroendena som redan finns men då har du laddat ner ett onödigt stort paket då du redan hade beroendena.

Installerar man med apt-get i Ubuntu så sköts ju alla beroenden själv vilket är mycket bättre

KiviE skrev:Vet inte riktigt vad .app filerna gör men det är bara att klicka på filen så startar programmet direkt? Isf finns det typ till linux med fast man måste dock ladda ner en tar fil och packa upp den men efter man har packat upp den kan man starta programmet direkt utan att kompilera.

Jupp. Och det är alltid en enskild 'fil' - fast man kan högerklicka och 'visa paketets innehåll' - så det handlar kanske om nån slags mapp egentligen, en mapp-variant som bara ser ut som en enskild fil men är kopplad till att köra nåt slags internt script, snarare än att öppna sig och visa sitt innehåll, om man dubbelklickar på den. Låter logiskt.

KiviE skrev:Beroenden lär de ju ha men antingen finns de redan i systemet som default eller så skickar de med alla beroenden i paketet vilket antingen gör att du kan få onödiga dubbletter eller så installeras bara inte beroendena som redan finns men då har du laddat ner ett onödigt stort paket då du redan hade beroendena.

Mmm, det är sant. Vissa beroenden kan ju ingå inuti en sån .app-fil då och så kan samma beroende ligga med i diverse andra .app-filer och ju då ta multipel plats - fast oftast är ju inte paketen så stora, motsvarande program (-mappar) i Windows brukar vara större än dom är i OS X - men det motsäger ju inte att det kan vara så ändå. En dll-fil i Windows kan ju vara liten men storleken är ju skit samma i relation till att den ju kan serva vilket jäkla program som helst med nåt, nån dialogruta eller annan 'funktion' typ...

Sen kan det också vara så att om man installerar via pkg-fil, ja som en deb-fil i Ubuntu då, så kollas beroenden och dessa installeras inte om dom är tillfredsställda - vilket ju som du säger gör att man kan ha laddat ner mer än nödvändigt då ju.

KiviE skrev:Installerar man med apt-get i Ubuntu så sköts ju alla beroenden själv vilket är mycket bättre

Absolut, jag säger inte att apt-get eller synaptic är sämre, tvärtom, förråden är oslagbara ur både användarvänlig synpunkt och sett till säkerheten.

Men...

Folk plockar ju ändå diverse grejer från getdeb.com och då hade det ju varit bättre om det fungerade som i OS X, att man använde paket som man drag & droppade i en programmapp och som inte behövdes installeras via SUDO eftersom det är just det som skapar en brutal säkerhetslucka när man installerar en deb-fil plockad på nätet (t.ex. från getdeb) i Ubuntu eller installerar från en pkg-fil i OS X.

Ett (av många) problem med att komma från Windows till Linux är just att man är så van vid att installera saker man laddar ner från sidor eller via torrents. I OS X minskar ju säkerhetsproblemet med det eftersom det mesta som plockas ner då är saker som man ju bara kopierar till programmappen. I Ubuntu finns bara möjligheten att installera deb-filer vilket per automatik kräver SUDO och lämnar datorn hur öppen som helst för vad som helst.

Och visst. En enkel lösning är att säga till folk att bara installera ur förråden men 'bad habits die hard' säger man ju (vilket i sig själv förklarar Microsofts dominans, hehe) men ovanan att installera grejer från nätet kan bli svår att få folk att sluta med - hallå, jag röker trots att det står på paketet att jag kommer dö av det, folk är inte speciellt smarta, hehe, jag är ett levande bevis (Frågan är väl då, hur länge?)...

Som en slutkläm i detta inlägg måste jag säga att jag just nu känner mig som nån slags 'odd man out' i gamla 'Snillen Spekulerar', hehe, om nån kommer ihåg det där gamla tv-programmet...

farmfield skrev: Folk plockar ju ändå diverse grejer från getdeb.com och då hade det ju varit bättre om det fungerade som i OS X, att man använde paket som man drag & droppade i en programmapp och som inte behövdes installeras via SUDO eftersom det är just det som skapar en brutal säkerhetslucka när man installerar en deb-fil plockad på nätet (t.ex. från getdeb) i Ubuntu eller installerar från en pkg-fil i OS X.

Du har ju det här: http://klik.atekon.de/
Vad jag förstår ligger alla beroenden med i paketet?