Was hindert dich daran, auf einer LTS-Version aktuelle Anwendungen zu installieren?
http://wiki.ubuntuusers.de/Fremdquellen
Zitat: --- Die Benutzung fremder Quellen für Software sollte nach Möglichkeit auf das Notwendigste beschränkt werden, da sie einige gravierende Nachteile mit sich bringt. ---
Ich soll mir also mühsam irgendwelche dubiosen PPAs zusammensuchen, die dann teilweise sogar untereinander noch inkompatibel sind und im schlimmsten Fall mein System unbrauchbar zurücklassen. Ja, ich kann wirklich nachvollziehen, dass das eine ganz tolle Idee ist.
Und wo ist da bitte der Unterschied zu Windows 7?
Das fragst du noch? Bist du wirklich so blind?
* Ich lade das Paket direkt von der Seite des Herstellers. * Ich kann jederzeit, ganz leicht wieder downgraden sollte es Probleme geben. * Ein einfacher Klick genügt für die Installation oder Deinstallation. * Wichtige Systemdateien werden von Windows überwacht und können nicht einfach so von einem externen Programm überschrieben werden.
Jetzt vergleichen wir das mal mit einem PPA:
* PPAs muss man sich mühsam zusammensuchen, da sie in der Regel nicht direkt vom Hersteller angeboten werden (Ausnahmen bestätigen die Regel). * PPAs sind meist von irgendwelchen dubiosen Quellen zusammengebaut. * PPAs sind meist schlecht getestet. * PPAs können ohne weiteres Systempakete ersetzen, die dein System unbrauchbar zurücklassen oder ein zukünftiges Upgrade verhindern. * Ein downgrade einer Version ist nur schwer möglich es sei denn man purged das gesamte PPA. * PPAs sind bei alten Systemen oft untereinander inkompatibel, da verschiedene PPAs die gleiche Library aktualisieren möchten.
KDE und Gnome sind tief ins System eingebundene Anwendungen. Du kannst dir unter WinXP auch nicht einfach Aero nachinstallieren.
Zugegeben, nicht für alle Anwendungen findet man statische Pakete, aber das ist keine technische Einschränkung sondern ein reines Distributions Problem. Wäre die Nachfrage höher würden bestimmt mehrere Projekte Pakete dieser Art anbieten.
Technisch gesehen ist es kein Problem ein Paket mit statisch gelinkten Binaries zu bauen welches sich einfach nach /opt entpackt und eine entsprechendes File für den Startmenü Eintrag anlegt.
Firmen wie Id-Software haben es vor 12 Jahren schon geschafft entsprechende Binaries zu bauen.
Ausnahmen bestätigen die Regel. Für die Masse der Anwendungen wirst du solche statisch gelinkten Pakte nicht finden.
KDE und Gnome sind tief ins System eingebundene Anwendungen.
Unsinn, die Desktop-Umgebungen sind unter Linux keineswegs tief in das System eingebunden.
Technisch gesehen ist es kein Problem ein Paket mit statisch gelinkten Binaries zu bauen welches sich einfach nach /opt entpackt und eine entsprechendes File für den Startmenü Eintrag anlegt.
Stimmt, es macht nur kaum einer und genau das ist das Problem.
Sie sind nicht tief ins System eingebunden, aber es sind keine Applikationen, die man einfach so mit Klick auf die ausführbare Datei im Dateimanager startet, wie beispielsweise Firefox oder andere - ein manuelles Update ist also für den typischen PC-Benutzer unzumutbar.
Unsinn, die Desktop-Umgebungen sind unter Linux keineswegs tief in das System eingebunden.
Natürlich sind sie das.
Moderne Desktop Systeme sind nicht nur simple Window Manager sondern, auch das Interface zu diversen Low-Level Systemen. Wenn du mit 2 Klicks im Menü deine VPN Verbindung über Wlan startest, beim Anstecken des USB-Sticks ein neues Fenster aufpoppt, oder damit dein Bluetooth Headset nach dem Einschalten ohne Interaktion in deinen Audioeinstellungen erscheint, ist eine Menge an Interaktion mit diversen Interfaces, Abstraktionen, Libraries und Services notwendig.
Ein Desktop Environment muss mit verschiedensten Systemen interagieren, welche wiederum in verschiedenen Implementierungen und Versionen vorhanden sind. Ein DE upzudaten ist in einem gewissen Rahmen bestimmt möglich, es ist aber auch als tiefgreifendes Systemupgrade zu sehen welches viel Aufwand erfordert.
Stimmt, es macht nur kaum einer und genau das ist das Problem.
Da stimme ich dir auch zu. Aber da sind wir wieder beim Henne-Ei Problem, welches meiner Meinung seit Jahren das Hauptproblem von Linux ist. Doch wenn Big-Player wie Valve bereit sind Zeit und Geld zu investieren, ist das u.U. die Chance aus solchen Spiralen auszubrechen.
Ja, in etwa so wie Windows 3.1 in DOS eingebunden war. Linux Desktops sind einfach nur ne Schicht ganz oben, da ist gar nix tief ins System eingebunden. Das Basissystem läuft völlig ohne autark, ohne dass es die obere Schicht benötigt.
Moderne Desktop Systeme sind nicht nur simple Window Manager sondern, auch das Interface zu diversen Low-Level Systemen.
Das läuft doch zu 99% über udev und dbus, die eigentliche Arbeit wird vom Basissystem übernommen. Das ist ne simple Schnittstelle und keine tiefe Integration.
Das läuft doch zu 99% über udev und dbus, die eigentliche Arbeit wird vom Basissystem übernommen. Das ist ne simple Schnittstelle und keine tiefe Integration.
udev ist ein Low-Level System welche das Hotplugging übernimmt, es macht nicht viel mehr als die benötigten Devices anzulegen, Rechte zusetzten, und bei bedarf ein anderes Tool anzustoßen.
dbus ist eine IPC Implementierung, es definiert wie man Nachrichten versenden und empfangen kann. Der Inhalt und Zweck interessiert dbus überhaupt nicht.
Anderes gesagt: die von dir genannten Systeme sind zwar für viele Dienste grundlegende Technologien, aber mit diesen alleine kannst du so gut wie gar nichts machten. Mit 4 Rädern und einem Lenkrad hast du auch noch kein Auto.
udev ist ein Low-Level System welche das Hotplugging übernimmt, es macht nicht viel mehr als die benötigten Devices anzulegen, Rechte zusetzten, und bei bedarf ein anderes Tool anzustoßen.
Ganz genau, also können wir festhalten: Das Einbinden der Geräte wird von Low-Level-Systemen übernommen und der Desktop wird dafür nicht benötigt. Also hier haben wir schon mal keine tiefe Integration des Desktops in das Basissystem.
dbus ist eine IPC Implementierung, es definiert wie man Nachrichten versenden und empfangen kann. Der Inhalt und Zweck interessiert dbus überhaupt nicht.
Auch richtig. Der Desktop erhält über D-Bus Nachriten, dass bestimmte Systeme jetzt verfügbar sind und kann darauf reagieren und mit diesen kommunizieren.
Von deiner ach so tiefen Integration des Linux-Desktops bleibt also unterm Strich nichts mehr übrig. Linux Desktops sind einfach nur aufgesetzte Systeme, die auf Nachrichten des Basissystems reagieren. Dementsprechend leicht ist es auch eine Desktopumgebung unter Linux auszutauschen.
Das Einbinden der Geräte wird von Low-Level-Systemen übernommen und der Desktop wird dafür nicht benötigt.
Genau man muss aber auch festhalten dass ein vom Kernel geladenes Modul noch nicht bedeutet dass es Gerät konfiguriert und Funktionsfähig ist.
Der Desktop erhält über D-Bus Nachriten, dass bestimmte Systeme jetzt verfügbar sind und kann darauf reagieren und mit diesen kommunizieren.
Korrekt.
Von deiner ach so tiefen Integration des Linux-Desktops bleibt also unterm Strich nichts mehr übrig.
Falsch.
Wir sind seit dem letzten Post keinen Millimeter weiter gekommen. Wir haben erst ein Kernel Modul geladen welches ein Low-Level-Device zur Verfügung, und ein IPC System welches erlaubt von einem Prozess Nachrichten an einen anderen Prozess zu senden.
Bleiben wir beim Beispiel VPN über eine Wlan Verbindung, diese kannst du in Gnome problemlos mit 2 Klicks aktivieren. Was hat uns dbus und udev bis jetzt gebracht? Nicht viel! Wir haben ein Netzwerk Device welches nicht konfiguriert ist, welches nicht am Router angemeldet ist. Sind wir nicht mehr in Reichweite des Routers bekommen wir davon gar nichts mit, und mit VPN hat das alles gar nichts zu tun. Nun wie funktioniert das nun unter Gnome? Einfache Antwort: da gibt es noch jede Menge Code dazwischen. Das bequeme herumklicken ermöglicht dir NetworkManager. Dieser wird von udev angestoßen, dieser kommuniziert mit Low-Level-Devices und generiert dbus-Events auf welche das UI reagieren kann. Von wo kommt der NetworkManager? Überraschung! Er wurde im Rahmen des Gnome-Desktop Projekts entwickelt. Das UI muss natürlich auch verstehen welchen Nachrichten NetworkManager versendet, und wissen welche Nachrichten Networkmanger versteht. Damit hat das UI trotz der Nutzung von dbus eine direkte Abhänigigkeit zu Network-Manager, zwischen einzelnen Versionen kann sich die Bedeutung der Nachrichten ändern, es können welche wegfallen und es können neue hinzukommen.
Jetzt haben wir nur eine Komponente betrachtet, ähnliches gibt es für alle anderen Subsysteme: Sound, Bluetooth, Power-Management, ...
Wie du siehst ein recht komplexes System mit jeder Menge an Abhängigkeiten. Jedes mal wenn du einen neue Version des Desktop Systems veröffentlichtst musst du sicher stellen dass es in dem ganzen Stack keine Inkompatibilitäten gibt, und immensen Test-Aufwand betreiben.
Ganz im Gegenteil zu simplen, autonomen Anwendungen wie Firefox oder Libreoffice. Wobei du verhältnismäßig wenigen Abhängigkeiten auch problemlos statisch linken kannst.
Damit sollte Klar sein: ein moderner Desktop ist tief ins System integriert!
Damit sollte Klar sein: ein moderner Desktop ist tief ins System integriert!
Was du hier als tiefe Integration verkaufen willst ist ein ganz simple DBUS-API. Das hat mit einer tiefen Integration nicht wirklich was zu tun.
Sobald dem NetworkManager einmal die Konfiguration übergeben wurde, macht er den Rest von alleine. Eine GUI, die Konfigurationsparameter erfasst und diese nach unten durchgibt ist die absolut einfachste Form eines UI. Egal wie du es drehst und wendest, das ist keine tiefe Integration. Das ist die simpelste Form einer Kommunikation zwischen zwei Subsystemen.
Es liegt doch in der Natur von freier Software das es nicht DEN (TM) Hersteller gibt. Es gibt aber ggf. Projekte, die ein PPA anbieten, was ich dann für ebenso vertrauenswürdig halte, wie eine .exe von irgendeiner Hersteller-Website. Wenn du irgendeine Software aus einem eher dubiosen PPA installierst, dann ist das in etwa damit vergleichbar, eine Software von irgendeiner suspekten Seite herunterzuladen.
Auch von sonderlich Mühsam kann meines Erachtens wohl kaum die Rede sein. Genauso, wie du in der Lage bist nach einem Hoster für Freeware XY zu suchen, kannst du das gleiche auch bei einem PPA machen. Und ggf. macht dieses PPA danna uch noch eienn seriösen Eindruck. Zumal du kommerzielle/proprietäre Software für Linux auch in der Regel von den Herstellerseiten beziehen kannst. Bspw. Dropbox, Opera und Softmaker Office.
Die Problematik, dass Systempakete ersetzt werden gibt es tatsächlich und nicht nur bei Linux, sondern durch die Registry auch bei Windows. Von einer sauberen Entfernung bei einer Deinstallation kann daher wohl keine Rede sein.
Aber ich bin auch nicht der Fachmann dafür, mir reicht in der Regel die Software, die in den Hauptpaketquellen enthalten ist.
Es liegt doch in der Natur von freier Software das es nicht DEN (TM) Hersteller gibt. Es gibt aber ggf. Projekte, die ein PPA anbieten, was ich dann für ebenso vertrauenswürdig halte, wie eine .exe von irgendeiner Hersteller-Website.
Jetzt stell dich halt nicht extra auf blöd, das ist doch peinlich. Die allerwenigsten Projekte bieten direkt ein PPA an. Natürlich wäre ein offizielles PPA genauso vertrauenswürdig wie eine offizielle EXE. Allerdings bei weitem problematischer. In der Regel musss man sich die PPAs aber mühevoll zusammensuchen.
Nur noch mal für dich ein konkretes Beispiel:
* Du hast Ubuntu 12.04 * Du willst Gimp 2.8 * Die EXE bekommst du bei Gimp.org von einer offiziell abgesegneten Quelle verlinkt. * Für Ubuntu wird auf das offizielle Software Center / Repository verwiesen. Dort gibt es aber für Ubuntu 12.04 nur Gimp 2.6.12.
Wenn du also Gimp 2.8 willst, dann musst du eine dubiose Launchpad-Quelle hinzufügen, die du auch erstmal finden musst, weil sie nicht auf der offiziellen Seite verlinkt ist und auch nicht vom GIMP Team abgesegnet ist.
Der Rest von dem was du schreibst ist genauso albern. Da mache ich mir jetzt aber nicht noch mal die Mühe darauf einzugehen. Du willst offenbar nicht verstehen und stellst dich künstlich auf blöd.
Ich bin nicht albern und du disqualifizierst dich durch deine ignoranten Unterstellungen selbst. Ich habe nicht geschrieben, dass ein Großteil der Projekte PPAs anbietet, sondern es bei einem "ggf." belassen. Wenn du also schon aus voller Kehle deine Leseschwäche herausposaunen musst, dann sei dabei doch etwas höflicher. Besten Dank im Vorraus.
Zu deinem GIMP-Problem sei gesagt, dass du entweder selbst kompilieren kannst oder aber einem der vielen Blogs glauben schenken kannst, die alle ein bestimmtes PPA für Gimp 2.8 nahelegen. Eine einfache Suche bei Google nach "GIMP 2.8 PPA" fördert schon auf der ersten Seite 5 Blogs zutage, die ich als seriös einstufen würde. Aber sicher, ja, vielleicht haben die alle eine etwaige Malware übersehen oder alle voneinander abgeschrieben. Und das ist durchaus ernst gemeint. Was ich aber wirklich nicht erkennen kann ist, wo die Schwierigkeit bei der Suche liegen soll.
> Zu deinem GIMP-Problem sei gesagt, dass du > entweder selbst kompilieren kannst
Das ist doch der Kern des vom Vorposter bezeichneten Problems:
* Für Windows bekommst du überall offizielle, vom Hersteller selbst getestete Binaries.
* Für Linux bekommst du fast nirgendwo offizielle, vertrauenswürdige aktuelle Binaries.
> oder aber einem der vielen Blogs glauben schenken > kannst
Das ist ne beschissene Frickellösung und löst das grundsätzliche Problem nicht.
Stell dir vor wie groß das Geschrei wäre, würde "Lad die Exe doch einfach von irgendnem Blog runter." der empfohlene Standard-Vertriebsweg für Windows-Binaries sein.
Wenn du selber nochmal drüber nachdenkst, findest du es nicht lustig dass im Jahre 2012 der Standardvertrieb für aktuelle Linux-Software über "irgendwelche Blogs" läuft?
Erklär mir doch mal, was für dich das Prädikat "vertrauenswürdig" erhält. Wenn mir x verschiedene technikaffine Mitmenschen sagen, dass eine bestimmte Binary sauber ist, dann ist das meiner Meinung nach schon ein starkes Indiz für die Seriosität dieser Quelle. Ob das nun in einem Blog kundgetan wird, ist doch wirklich nicht erheblich.
Und jetzt zu dem Vertiebswegemärchen: Für Ubuntu gibt es im großen und ganzen nur zwei Orte, wo du deine Pakete beziehst. Entweder von den Standardquellen oder durch ein PPA von Launchpad. Und genau wie im echten Leben, gibts da unseriöse Spinner und vernünftige Leute. Aber das steht nunmal nicht auf deren Stirn, dass muss man eben durch Reputation, z.B. Berichte von anderen Ubuntu- oder Linuxnutzer, wie etwa besagte Blogger, herausfinden.
Es ging hier im übrigen auch nicht darum, PPAs als Musterlösung darzustellen. Es sollte klar werden, dass es durchaus Wege aus der "Aktualitätsmisere" gibt, wenn man keine 6 Monate warten will. Das PPAs schwierig zu finden seien ist jedenfalls unwahr. Sie sind nicht wesentlich schwieriger ausfindig zu machen, als die Homepage eines OpenSource-Projekts. Und in letzterer Verantwortung liegt es auch, ein "offizielles" PPA herauszugeben oder anderweitig sicherzustellen, dass seine Software auf die Systeme kommt. Der Aktualität wird dabei scheinbar keine größere Bedeutung beigemessen (im Gegensatz zur Qualität, zumindest im Falle von GIMP).
Erklär mir doch mal, was für dich das Prädikat "vertrauenswürdig" erhält.
Vertrauenswürdig ist eine Quelle erstmal nur, wenn sie von dem Softwareprojekt offiziell abgesegnet ist oder aber von meinem Distributor freigegeben wurde.
Darüberhinaus gibt es natürlich noch einzelne Ausnahmen, wie z.B. seriöse Computermagazine usw. Die haben sich ihren Ruf dann aber über Jahre erarbeitet.
Wenn mir x verschiedene technikaffine Mitmenschen sagen, dass eine bestimmte Binary sauber ist, dann ist das meiner Meinung nach schon ein starkes Indiz für die Seriosität dieser Quelle.
Nein, das heißt erstmal nur, dass ein paar Blogs voneinander abgeschrieben haben. Ich kenne diese Leute nicht und weiß absolut nichts über deren Know-How oder Intentionen.
Und genau wie im echten Leben, gibts da unseriöse Spinner und vernünftige Leute. Aber das steht nunmal nicht auf deren Stirn, dass muss man eben durch Reputation, z.B. Berichte von anderen Ubuntu- oder Linuxnutzer, wie etwa besagte Blogger, herausfinden.
Und jetzt vergleiche mal dieses obskure Herausfinden der Reputation mit der Situation unter Windows, wo man stets auf den Seiten der Softwareprojekte direkt Binaries zum Download bekommt. Die auch wieder einfach deinstallierbar sind und die man leicht downgraden kann bei Bedarf.
Darüberhinaus sind PPAs, egal aus welcher Quelle, gefährlich. Erstens können sie beliebige Systempakete ersetzen und zweitens kannst du dir ganz leicht zirkulare Dependencies zuziehen, die ein Normalanwender nie wieder aufgelöst bekommt. Du kannst dir einfach ganz leicht dein System schrotten. Es steht nicht umsonst überall auf den Ubuntu-Seiten, dass Fremdquellen das System gefährden können.
Es sollte klar werden, dass es durchaus Wege aus der "Aktualitätsmisere" gibt, wenn man keine 6 Monate warten will.
Ja, eine Frickellösung die absolut nicht endanwendertauglich ist. Bedenke, wir reden hier immer noch über Softwareinstallation unter Linux vs Windows. Da hat Windows einfach um längen die Nase vorn. Die Linux Lösung ist gefährlich, schlecht wartbar und extrem unseriös weil man dubiosen Quellen vertrauen muss.
Das PPAs schwierig zu finden seien ist jedenfalls unwahr.
Für Gimp vielleicht, für exotischere Pakete sind sie zum Teil sehr schwer zu finden bzw. gar nicht vorhanden.
Und in letzterer Verantwortung liegt es auch, ein "offizielles" PPA herauszugeben oder anderweitig sicherzustellen, dass seine Software auf die Systeme kommt. Der Aktualität wird dabei scheinbar keine größere Bedeutung beigemessen (im Gegensatz zur Qualität, zumindest im Falle von GIMP).
Das kann man sehen wie man will. Ein Projekt wie GIMP hat einfach nicht die Manpower ein PPA zu verwalten. Da geht es nicht um Aktualität vs Qualität sondern ein ordentlich gewartetes PPA macht einfach eine Menge arbeit.
Ich bin kein Entwickler und habe keinen Schimmer, wieviel Arbeit die Pflege eines PPAs macht. Aber ist es denn soviel mehr, als eine Windows-Binary anzubieten? Und falls es deutlich mehr sein sollte: Was ist die Ursache dafür? Besten Dank schon jetzt für die Ausführungen.
Achso, da ich hier in aller Regel nicht soviel poste, könntest du mir noch schnell verraten, wie ich hier kommentieren kann?
Aber ist es denn soviel mehr, als eine Windows-Binary anzubieten?
Ja, wenn man es sauber und verantwortungsvoll macht.
Was ist die Ursache dafür?
Das Linux Paketmanagement und die Angewohnheit jede Library möglichst nur einmal auf dem System zu installieren.
Du hast zwei Möglichkeiten:
1. Du kompilierst einen statisch gelinkten Block zusammen, der relativ problemfrei auf allen Plattformen läuft. Das macht initial wenig arbeitet und wenig Probleme, damit bürdest du dir aber die Verantwortung für die Sicherheitsupdates aller deiner Dependencies auf. Du musst also ständig schauen ob Sicherheitslücken bekannt werden und bei Bedarf nachpatchen und neue Versionen rausbringen. Du hast also initial wenig Arbeit aber danach umso mehr. Die Anzahl der Dependencies geht bei großen Projekte oftmals in die Hunderte.
2. Du versuchst die Libraries des Betriebssystems zu verwenden und profitierst somit von den Sicherheitsupdates des Distributors. Das erfordert enorm viel Testing und ist oftmals auch nicht möglich, weil dein Projekt eben neuere Libs braucht. Wenn du die Version einer Library hochziehst, dann musst du auf API/ABI-Probleme achten, die wiederum zig andere Pakete kaputtmachen können => noch mehr Testing. Natürlich hast du dann auch für diese Libs die Verantwortung der Sicherheitsupdates. Ein sauberes PPA ist also mit extrem viel Testen und ständiger Überwachung der Libs verbunden. Darüberhinaus musst du auch dein Paket immer mal wieder testen, falls der Distributor einzelne Pakete hochzieht.
könntest du mir noch schnell verraten, wie ich hier kommentieren kann?
Mit [q]Zitat[/q] - nur anstatt von eckigen Klammern verwendest du spitze Klammern.
Du kompilierst einen statisch gelinkten Block zusammen, der relativ problemfrei auf allen Plattformen läuft. Das macht initial wenig arbeitet und wenig Probleme, damit bürdest du dir aber die Verantwortung für die Sicherheitsupdates aller deiner Dependencies auf. Du musst also ständig schauen ob Sicherheitslücken bekannt werden und bei Bedarf nachpatchen und neue Versionen rausbringen. Du hast also initial wenig Arbeit aber danach umso mehr. Die Anzahl der Dependencies geht bei großen Projekte oftmals in die Hunderte
Genau das wird, wenn ich dich richtig verstanden habe, bei Windows gemacht, weswegen die Programme als einzelnes Paket vertrieben werden können. Wäre doch eine adäquate Lösung gleiches bei bestimmten Linux-Distributionen zu machen. Vermutlich ist aber der Aufwand drei oder mehr solcher Kompilate, also Windows + wichtige Distris, gleichzeitig zu betreuen zu groß. Oder aber größere Projekte wollen nicht mit ihrer Angewohnheit brechen.
Genau das wird, wenn ich dich richtig verstanden habe, bei Windows gemacht
Nein, auch bei Windows werden DLLs verwendet und damit profitiert deine Software von den MS Sicherheitsupdates. Bei Windows gibt es nur viel weniger Probleme weil sich Microsoft enorm viel Mühe bei der Rückwärtskompatibilität gibt. OSS Entwickler scheissen auf Rückwärtskompatibilität - ist ja Open Source.
Wäre doch eine adäquate Lösung gleiches bei bestimmten Linux-Distributionen zu machen.
Machen ja ein paar: Google Chrome, Blender, FireFox, LibreOffice,...
Das ist aber nur verantwortungsvoll machbar, wenn du auch die Manpower hast die Sicherheitsupdates anzubieten. Das haben die meisten OSS Projekte nicht. Nur die großen können sich das leisten.
Vermutlich ist aber der Aufwand drei oder mehr solcher Kompilate, also Windows + wichtige Distris, gleichzeitig zu betreuen zu groß.
Der Aufwand der Wartung ist zu hoch. Das anbieten ist kein Problem. Du hättest dann auch nur 2 Pakete: Eins für Windows und eins für Linux (alle Distris). Projekte wie GIMP bieten sowas einfach nicht an, weil GIMP eh chronisch unterbesetzt ist und deren Anzahl an Abhängigkeiten vermutlich in die Hunderte geht. Das ist bei so wenig Leuten einfach nicht verantwortungsvoll machbar.
Erstmal vielen Dank für deine Ausführungen. Bleibt wohl nur zu hoffen, dass sich die Kommunikation oder Zusammenarbeit zwischen den verschiedenen Projekten erhöht bzw. die Abhängigkeiten besser koordiniert werden, sodass längerfristig die Kompatibilität mit den Bibliotheken gewahrt bleibt. Oder einfach mal jemand Geld für ein paar Entwickler locker macht, die (vermutlich) langweilige Arbeit erledigen.
http://wiki.ubuntuusers.de/Fremdquellen
Zitat:
---
Die Benutzung fremder Quellen für Software sollte nach Möglichkeit auf das Notwendigste beschränkt werden, da sie einige gravierende Nachteile mit sich bringt.
---
Ich soll mir also mühsam irgendwelche dubiosen PPAs zusammensuchen, die dann teilweise sogar untereinander noch inkompatibel sind und im schlimmsten Fall mein System unbrauchbar zurücklassen. Ja, ich kann wirklich nachvollziehen, dass das eine ganz tolle Idee ist.
Das fragst du noch? Bist du wirklich so blind?
* Ich lade das Paket direkt von der Seite des Herstellers.
* Ich kann jederzeit, ganz leicht wieder downgraden sollte es Probleme geben.
* Ein einfacher Klick genügt für die Installation oder Deinstallation.
* Wichtige Systemdateien werden von Windows überwacht und können nicht einfach so von einem externen Programm überschrieben werden.
Jetzt vergleichen wir das mal mit einem PPA:
* PPAs muss man sich mühsam zusammensuchen, da sie in der Regel nicht direkt vom Hersteller angeboten werden (Ausnahmen bestätigen die Regel).
* PPAs sind meist von irgendwelchen dubiosen Quellen zusammengebaut.
* PPAs sind meist schlecht getestet.
* PPAs können ohne weiteres Systempakete ersetzen, die dein System unbrauchbar zurücklassen oder ein zukünftiges Upgrade verhindern.
* Ein downgrade einer Version ist nur schwer möglich es sei denn man purged das gesamte PPA.
* PPAs sind bei alten Systemen oft untereinander inkompatibel, da verschiedene PPAs die gleiche Library aktualisieren möchten.
Noch Fragen?
Naja, ersteren Ansatz gibts ja für Linux auch:
- Tarball runterladen
- entpacken
- starten / installer starten
z.B.: Eclipse, Frostwire, QtSDK...
Find ich nicht so ideal, aber besser und schneller als diese Windows Installationen.
Ja, diese Anwendungen sollte kein Durchschnittsbenutzer missen. Absolut essentiell für die tägliche Arbeit!
Wo gibt's das jetzt für ...?:
* Firefox
* LibreOffice
* KDE
* GNOME
* [beliebige Anwendung für Durchschnittsbenutzer]
Firefox
Libreoffice
KDE und Gnome sind tief ins System eingebundene Anwendungen. Du kannst dir unter WinXP auch nicht einfach Aero nachinstallieren.
Zugegeben, nicht für alle Anwendungen findet man statische Pakete, aber das ist keine technische Einschränkung sondern ein reines Distributions Problem. Wäre die Nachfrage höher würden bestimmt mehrere Projekte Pakete dieser Art anbieten.
Technisch gesehen ist es kein Problem ein Paket mit statisch gelinkten Binaries zu bauen welches sich einfach nach /opt entpackt und eine entsprechendes File für den Startmenü Eintrag anlegt.
Firmen wie Id-Software haben es vor 12 Jahren schon geschafft entsprechende Binaries zu bauen.
Ausnahmen bestätigen die Regel. Für die Masse der Anwendungen wirst du solche statisch gelinkten Pakte nicht finden.
Unsinn, die Desktop-Umgebungen sind unter Linux keineswegs tief in das System eingebunden.
Stimmt, es macht nur kaum einer und genau das ist das Problem.
Sie sind nicht tief ins System eingebunden, aber es sind keine Applikationen, die man einfach so mit Klick auf die ausführbare Datei im Dateimanager startet, wie beispielsweise Firefox oder andere - ein manuelles Update ist also für den typischen PC-Benutzer unzumutbar.
Auch damit...?
http://de.opensuse.org/1-Klick-Installation
Ist ja nicht so, als ob es keine Ansätze gäbe
Natürlich sind sie das.
Moderne Desktop Systeme sind nicht nur simple Window Manager sondern, auch das Interface zu diversen Low-Level Systemen. Wenn du mit 2 Klicks im Menü deine VPN Verbindung über Wlan startest, beim Anstecken des USB-Sticks ein neues Fenster aufpoppt, oder damit dein Bluetooth Headset nach dem Einschalten ohne Interaktion in deinen Audioeinstellungen erscheint, ist eine Menge an Interaktion mit diversen Interfaces, Abstraktionen, Libraries und Services notwendig.
Ein Desktop Environment muss mit verschiedensten Systemen interagieren, welche wiederum in verschiedenen Implementierungen und Versionen vorhanden sind. Ein DE upzudaten ist in einem gewissen Rahmen bestimmt möglich, es ist aber auch als tiefgreifendes Systemupgrade zu sehen welches viel Aufwand erfordert.
Da stimme ich dir auch zu. Aber da sind wir wieder beim Henne-Ei Problem, welches meiner Meinung seit Jahren das Hauptproblem von Linux ist. Doch wenn Big-Player wie Valve bereit sind Zeit und Geld zu investieren, ist das u.U. die Chance aus solchen Spiralen auszubrechen.
Ja, in etwa so wie Windows 3.1 in DOS eingebunden war. Linux Desktops sind einfach nur ne Schicht ganz oben, da ist gar nix tief ins System eingebunden. Das Basissystem läuft völlig ohne autark, ohne dass es die obere Schicht benötigt.
Das läuft doch zu 99% über udev und dbus, die eigentliche Arbeit wird vom Basissystem übernommen. Das ist ne simple Schnittstelle und keine tiefe Integration.
udev ist ein Low-Level System welche das Hotplugging übernimmt, es macht nicht viel mehr als die benötigten Devices anzulegen, Rechte zusetzten, und bei bedarf ein anderes Tool anzustoßen.
dbus ist eine IPC Implementierung, es definiert wie man Nachrichten versenden und empfangen kann. Der Inhalt und Zweck interessiert dbus überhaupt nicht.
Anderes gesagt: die von dir genannten Systeme sind zwar für viele Dienste grundlegende Technologien, aber mit diesen alleine kannst du so gut wie gar nichts machten. Mit 4 Rädern und einem Lenkrad hast du auch noch kein Auto.
Ganz genau, also können wir festhalten: Das Einbinden der Geräte wird von Low-Level-Systemen übernommen und der Desktop wird dafür nicht benötigt. Also hier haben wir schon mal keine tiefe Integration des Desktops in das Basissystem.
Auch richtig. Der Desktop erhält über D-Bus Nachriten, dass bestimmte Systeme jetzt verfügbar sind und kann darauf reagieren und mit diesen kommunizieren.
Von deiner ach so tiefen Integration des Linux-Desktops bleibt also unterm Strich nichts mehr übrig. Linux Desktops sind einfach nur aufgesetzte Systeme, die auf Nachrichten des Basissystems reagieren. Dementsprechend leicht ist es auch eine Desktopumgebung unter Linux auszutauschen.
Genau man muss aber auch festhalten dass ein vom Kernel geladenes Modul noch nicht bedeutet dass es Gerät konfiguriert und Funktionsfähig ist.
Korrekt.
Falsch.
Wir sind seit dem letzten Post keinen Millimeter weiter gekommen. Wir haben erst ein Kernel Modul geladen welches ein Low-Level-Device zur Verfügung, und ein IPC System welches erlaubt von einem Prozess Nachrichten an einen anderen Prozess zu senden.
Bleiben wir beim Beispiel VPN über eine Wlan Verbindung, diese kannst du in Gnome problemlos mit 2 Klicks aktivieren.
Was hat uns dbus und udev bis jetzt gebracht? Nicht viel!
Wir haben ein Netzwerk Device welches nicht konfiguriert ist, welches nicht am Router angemeldet ist. Sind wir nicht mehr in Reichweite des Routers bekommen wir davon gar nichts mit, und mit VPN hat das alles gar nichts zu tun.
Nun wie funktioniert das nun unter Gnome?
Einfache Antwort: da gibt es noch jede Menge Code dazwischen. Das bequeme herumklicken ermöglicht dir NetworkManager. Dieser wird von udev angestoßen, dieser kommuniziert mit Low-Level-Devices und generiert dbus-Events auf welche das UI reagieren kann.
Von wo kommt der NetworkManager? Überraschung! Er wurde im Rahmen des Gnome-Desktop Projekts entwickelt.
Das UI muss natürlich auch verstehen welchen Nachrichten NetworkManager versendet, und wissen welche Nachrichten Networkmanger versteht. Damit hat das UI trotz der Nutzung von dbus eine direkte Abhänigigkeit zu Network-Manager, zwischen einzelnen Versionen kann sich die Bedeutung der Nachrichten ändern, es können welche wegfallen und es können neue hinzukommen.
Jetzt haben wir nur eine Komponente betrachtet, ähnliches gibt es für alle anderen Subsysteme: Sound, Bluetooth, Power-Management, ...
Wie du siehst ein recht komplexes System mit jeder Menge an Abhängigkeiten. Jedes mal wenn du einen neue Version des Desktop Systems veröffentlichtst musst du sicher stellen dass es in dem ganzen Stack keine Inkompatibilitäten gibt, und immensen Test-Aufwand betreiben.
Ganz im Gegenteil zu simplen, autonomen Anwendungen wie Firefox oder Libreoffice. Wobei du verhältnismäßig wenigen Abhängigkeiten auch problemlos statisch linken kannst.
Damit sollte Klar sein: ein moderner Desktop ist tief ins System integriert!
Was du hier als tiefe Integration verkaufen willst ist ein ganz simple DBUS-API. Das hat mit einer tiefen Integration nicht wirklich was zu tun.
Sobald dem NetworkManager einmal die Konfiguration übergeben wurde, macht er den Rest von alleine. Eine GUI, die Konfigurationsparameter erfasst und diese nach unten durchgibt ist die absolut einfachste Form eines UI. Egal wie du es drehst und wendest, das ist keine tiefe Integration. Das ist die simpelste Form einer Kommunikation zwischen zwei Subsystemen.
Es liegt doch in der Natur von freier Software das es nicht DEN (TM) Hersteller gibt. Es gibt aber ggf. Projekte, die ein PPA anbieten, was ich dann für ebenso vertrauenswürdig halte, wie eine .exe von irgendeiner Hersteller-Website. Wenn du irgendeine Software aus einem eher dubiosen PPA installierst, dann ist das in etwa damit vergleichbar, eine Software von irgendeiner suspekten Seite herunterzuladen.
Auch von sonderlich Mühsam kann meines Erachtens wohl kaum die Rede sein. Genauso, wie du in der Lage bist nach einem Hoster für Freeware XY zu suchen, kannst du das gleiche auch bei einem PPA machen. Und ggf. macht dieses PPA danna uch noch eienn seriösen Eindruck. Zumal du kommerzielle/proprietäre Software für Linux auch in der Regel von den Herstellerseiten beziehen kannst. Bspw. Dropbox, Opera und Softmaker Office.
Die Problematik, dass Systempakete ersetzt werden gibt es tatsächlich und nicht nur bei Linux, sondern durch die Registry auch bei Windows. Von einer sauberen Entfernung bei einer Deinstallation kann daher wohl keine Rede sein.
Aber ich bin auch nicht der Fachmann dafür, mir reicht in der Regel die Software, die in den Hauptpaketquellen enthalten ist.
Jetzt stell dich halt nicht extra auf blöd, das ist doch peinlich. Die allerwenigsten Projekte bieten direkt ein PPA an. Natürlich wäre ein offizielles PPA genauso vertrauenswürdig wie eine offizielle EXE. Allerdings bei weitem problematischer. In der Regel musss man sich die PPAs aber mühevoll zusammensuchen.
Nur noch mal für dich ein konkretes Beispiel:
* Du hast Ubuntu 12.04
* Du willst Gimp 2.8
* Die EXE bekommst du bei Gimp.org von einer offiziell abgesegneten Quelle verlinkt.
* Für Ubuntu wird auf das offizielle Software Center / Repository verwiesen. Dort gibt es aber für Ubuntu 12.04 nur Gimp 2.6.12.
Wenn du also Gimp 2.8 willst, dann musst du eine dubiose Launchpad-Quelle hinzufügen, die du auch erstmal finden musst, weil sie nicht auf der offiziellen Seite verlinkt ist und auch nicht vom GIMP Team abgesegnet ist.
Der Rest von dem was du schreibst ist genauso albern. Da mache ich mir jetzt aber nicht noch mal die Mühe darauf einzugehen. Du willst offenbar nicht verstehen und stellst dich künstlich auf blöd.
Ich bin nicht albern und du disqualifizierst dich durch deine ignoranten Unterstellungen selbst. Ich habe nicht geschrieben, dass ein Großteil der Projekte PPAs anbietet, sondern es bei einem "ggf." belassen. Wenn du also schon aus voller Kehle deine Leseschwäche herausposaunen musst, dann sei dabei doch etwas höflicher. Besten Dank im Vorraus.
Zu deinem GIMP-Problem sei gesagt, dass du entweder selbst kompilieren kannst oder aber einem der vielen Blogs glauben schenken kannst, die alle ein bestimmtes PPA für Gimp 2.8 nahelegen. Eine einfache Suche bei Google nach "GIMP 2.8 PPA" fördert schon auf der ersten Seite 5 Blogs zutage, die ich als seriös einstufen würde. Aber sicher, ja, vielleicht haben die alle eine etwaige Malware übersehen oder alle voneinander abgeschrieben. Und das ist durchaus ernst gemeint. Was ich aber wirklich nicht erkennen kann ist, wo die Schwierigkeit bei der Suche liegen soll.
> Zu deinem GIMP-Problem sei gesagt, dass du
> entweder selbst kompilieren kannst
Das ist doch der Kern des vom Vorposter bezeichneten Problems:
* Für Windows bekommst du überall offizielle, vom Hersteller selbst getestete Binaries.
* Für Linux bekommst du fast nirgendwo offizielle, vertrauenswürdige aktuelle Binaries.
> oder aber einem der vielen Blogs glauben schenken
> kannst
Das ist ne beschissene Frickellösung und löst das grundsätzliche Problem nicht.
Stell dir vor wie groß das Geschrei wäre, würde "Lad die Exe doch einfach von irgendnem Blog runter." der empfohlene Standard-Vertriebsweg für Windows-Binaries sein.
Wenn du selber nochmal drüber nachdenkst, findest du es nicht lustig dass im Jahre 2012 der Standardvertrieb für aktuelle Linux-Software über "irgendwelche Blogs" läuft?
Erklär mir doch mal, was für dich das Prädikat "vertrauenswürdig" erhält. Wenn mir x verschiedene technikaffine Mitmenschen sagen, dass eine bestimmte Binary sauber ist, dann ist das meiner Meinung nach schon ein starkes Indiz für die Seriosität dieser Quelle. Ob das nun in einem Blog kundgetan wird, ist doch wirklich nicht erheblich.
Und jetzt zu dem Vertiebswegemärchen: Für Ubuntu gibt es im großen und ganzen nur zwei Orte, wo du deine Pakete beziehst. Entweder von den Standardquellen oder durch ein PPA von Launchpad. Und genau wie im echten Leben, gibts da unseriöse Spinner und vernünftige Leute. Aber das steht nunmal nicht auf deren Stirn, dass muss man eben durch Reputation, z.B. Berichte von anderen Ubuntu- oder Linuxnutzer, wie etwa besagte Blogger, herausfinden.
Es ging hier im übrigen auch nicht darum, PPAs als Musterlösung darzustellen. Es sollte klar werden, dass es durchaus Wege aus der "Aktualitätsmisere" gibt, wenn man keine 6 Monate warten will. Das PPAs schwierig zu finden seien ist jedenfalls unwahr. Sie sind nicht wesentlich schwieriger ausfindig zu machen, als die Homepage eines OpenSource-Projekts. Und in letzterer Verantwortung liegt es auch, ein "offizielles" PPA herauszugeben oder anderweitig sicherzustellen, dass seine Software auf die Systeme kommt. Der Aktualität wird dabei scheinbar keine größere Bedeutung beigemessen (im Gegensatz zur Qualität, zumindest im Falle von GIMP).
Vertrauenswürdig ist eine Quelle erstmal nur, wenn sie von dem Softwareprojekt offiziell abgesegnet ist oder aber von meinem Distributor freigegeben wurde.
Darüberhinaus gibt es natürlich noch einzelne Ausnahmen, wie z.B. seriöse Computermagazine usw. Die haben sich ihren Ruf dann aber über Jahre erarbeitet.
Nein, das heißt erstmal nur, dass ein paar Blogs voneinander abgeschrieben haben. Ich kenne diese Leute nicht und weiß absolut nichts über deren Know-How oder Intentionen.
Und jetzt vergleiche mal dieses obskure Herausfinden der Reputation mit der Situation unter Windows, wo man stets auf den Seiten der Softwareprojekte direkt Binaries zum Download bekommt. Die auch wieder einfach deinstallierbar sind und die man leicht downgraden kann bei Bedarf.
Darüberhinaus sind PPAs, egal aus welcher Quelle, gefährlich. Erstens können sie beliebige Systempakete ersetzen und zweitens kannst du dir ganz leicht zirkulare Dependencies zuziehen, die ein Normalanwender nie wieder aufgelöst bekommt. Du kannst dir einfach ganz leicht dein System schrotten. Es steht nicht umsonst überall auf den Ubuntu-Seiten, dass Fremdquellen das System gefährden können.
Ja, eine Frickellösung die absolut nicht endanwendertauglich ist. Bedenke, wir reden hier immer noch über Softwareinstallation unter Linux vs Windows. Da hat Windows einfach um längen die Nase vorn. Die Linux Lösung ist gefährlich, schlecht wartbar und extrem unseriös weil man dubiosen Quellen vertrauen muss.
Für Gimp vielleicht, für exotischere Pakete sind sie zum Teil sehr schwer zu finden bzw. gar nicht vorhanden.
Das kann man sehen wie man will. Ein Projekt wie GIMP hat einfach nicht die Manpower ein PPA zu verwalten. Da geht es nicht um Aktualität vs Qualität sondern ein ordentlich gewartetes PPA macht einfach eine Menge arbeit.
Ich bin kein Entwickler und habe keinen Schimmer, wieviel Arbeit die Pflege eines PPAs macht. Aber ist es denn soviel mehr, als eine Windows-Binary anzubieten? Und falls es deutlich mehr sein sollte: Was ist die Ursache dafür? Besten Dank schon jetzt für die Ausführungen.
Achso, da ich hier in aller Regel nicht soviel poste, könntest du mir noch schnell verraten, wie ich hier kommentieren kann?
Ja, wenn man es sauber und verantwortungsvoll macht.
Das Linux Paketmanagement und die Angewohnheit jede Library möglichst nur einmal auf dem System zu installieren.
Du hast zwei Möglichkeiten:
1. Du kompilierst einen statisch gelinkten Block zusammen, der relativ problemfrei auf allen Plattformen läuft. Das macht initial wenig arbeitet und wenig Probleme, damit bürdest du dir aber die Verantwortung für die Sicherheitsupdates aller deiner Dependencies auf. Du musst also ständig schauen ob Sicherheitslücken bekannt werden und bei Bedarf nachpatchen und neue Versionen rausbringen. Du hast also initial wenig Arbeit aber danach umso mehr. Die Anzahl der Dependencies geht bei großen Projekte oftmals in die Hunderte.
2. Du versuchst die Libraries des Betriebssystems zu verwenden und profitierst somit von den Sicherheitsupdates des Distributors. Das erfordert enorm viel Testing und ist oftmals auch nicht möglich, weil dein Projekt eben neuere Libs braucht. Wenn du die Version einer Library hochziehst, dann musst du auf API/ABI-Probleme achten, die wiederum zig andere Pakete kaputtmachen können => noch mehr Testing. Natürlich hast du dann auch für diese Libs die Verantwortung der Sicherheitsupdates. Ein sauberes PPA ist also mit extrem viel Testen und ständiger Überwachung der Libs verbunden. Darüberhinaus musst du auch dein Paket immer mal wieder testen, falls der Distributor einzelne Pakete hochzieht.
Mit [q]Zitat[/q] - nur anstatt von eckigen Klammern verwendest du spitze Klammern.
Genau das wird, wenn ich dich richtig verstanden habe, bei Windows gemacht, weswegen die Programme als einzelnes Paket vertrieben werden können. Wäre doch eine adäquate Lösung gleiches bei bestimmten Linux-Distributionen zu machen. Vermutlich ist aber der Aufwand drei oder mehr solcher Kompilate, also Windows + wichtige Distris, gleichzeitig zu betreuen zu groß. Oder aber größere Projekte wollen nicht mit ihrer Angewohnheit brechen.
Nein, auch bei Windows werden DLLs verwendet und damit profitiert deine Software von den MS Sicherheitsupdates. Bei Windows gibt es nur viel weniger Probleme weil sich Microsoft enorm viel Mühe bei der Rückwärtskompatibilität gibt. OSS Entwickler scheissen auf Rückwärtskompatibilität - ist ja Open Source.
Machen ja ein paar: Google Chrome, Blender, FireFox, LibreOffice,...
Das ist aber nur verantwortungsvoll machbar, wenn du auch die Manpower hast die Sicherheitsupdates anzubieten. Das haben die meisten OSS Projekte nicht. Nur die großen können sich das leisten.
Der Aufwand der Wartung ist zu hoch. Das anbieten ist kein Problem. Du hättest dann auch nur 2 Pakete: Eins für Windows und eins für Linux (alle Distris). Projekte wie GIMP bieten sowas einfach nicht an, weil GIMP eh chronisch unterbesetzt ist und deren Anzahl an Abhängigkeiten vermutlich in die Hunderte geht. Das ist bei so wenig Leuten einfach nicht verantwortungsvoll machbar.
Erstmal vielen Dank für deine Ausführungen. Bleibt wohl nur zu hoffen, dass sich die Kommunikation oder Zusammenarbeit zwischen den verschiedenen Projekten erhöht bzw. die Abhängigkeiten besser koordiniert werden, sodass längerfristig die Kompatibilität mit den Bibliotheken gewahrt bleibt. Oder einfach mal jemand Geld für ein paar Entwickler locker macht, die (vermutlich) langweilige Arbeit erledigen.
Zitieren meine ich natürlich...