Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.
Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Microsoft chce na Windows dostat balíčkovací systém (Package Management System) po vzoru Linuxu. Pracuje na tom vývojář Garrett Serack, který už založil projekt na Launchpadu: CoApp (Common Opensource Application Publishing Platform). Má jít o "komunitní" open source projekt.
Tiskni
Sdílej:
10.4.2010 10:12
robotics | skóre: 29
| blog: o_vsem_moznem
.
10.4.2010 10:14
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
Žádné "nemohu instalovat" z principu ve Windows není, je jenom na výrobci daného softwaru, jestli mi to umožní.V tomto prípade je tvojím výrobcom softwaru vydavateľ tvojej distribúcie - nie vývojár softwaru. Vydavateľ distribúcie sa danú verziu programu rozhodol nezaradiť do repozitára a tým pádom ju nemáš dostupnú. Vývojár softwaru takisto môže teoreticky publikovať inštalačný balík, ale neurobil to. Publikoval len zdrojáky. Vo svete Linuxu sú užívatelia delení na dve kategórie: tí čo používajú inštalačné balíky a tí čo si to vedia skompilovať. Vo svete Windows neexistuje ekvivalentná situácia. Existuje len prvá kategória. Ak inštalačný balík na Windowsoch neexistuje a patríš do jedinej existujúce kategórie, máš smolu. Ak neexistuje na Linuxe a zároveň patríš do tej istej kategórie aká existuje na Windows, tak máš rovnako smolu. V tomto sú obe platformy rovnaké.
12.4.2010 21:49
Mintaka | skóre: 13
10.4.2010 13:23
default | skóre: 22
| Madrid
11.4.2010 16:24
pavlix | skóre: 54
| blog: pavlix
Problém repozitářů ve světě GNU/Linuxu je tenTenhle problém vidí jednak ti, kteří mají pocit, že Linux je operační systém (což asi nebude tvůj případ), a druhak ti, kteří si myslí, GNU Linux (s lomítkem nebo bez) je nějaký běžný operační systém, který si člověk může stáhnout a nainstalovat. Kompatibilita balíčkovacích systémů různých operačních systémů je docela velký bonus, který se zatím týká spíš výjimečných případů (typu rhel, centos, epel, rpmfusion). Na windows se tento problém projeví IMO daleko víc než na linuxových distribucích, protože nebývá tak jednoduché změnit verzi windows a repozitáře pro různé verze budou mít s kompatibilitou možná větší problémy než u linuxových distribucí.
10.4.2010 14:02
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
10.4.2010 13:58
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Možné řešení by bylo aby při konfliktu dokázal dependency hell balíčkovač řešit, že by uměl nainstalovat jinou verzi odděleně sám nebo nějak jednoduše na pár kliknutí.Toto je možné řešit instalací do /optu. Pár mám pár balíčků, které mají závislosti různých verzí takto v /optu nainstalované.
Že si aplikace nese závislosti s sebou je docela dobrý zvykTo že si nese aplikace závislosti sebou je pěkně na h*vn*. Je to dobré jenom k tomu aby něco fungovalo za každou cenu a to je věc zcela nedůležitá.
Linux když nemá balíčkovací systém, tak si musí závislosti admin všechny ručně shánět a instalovatVěta nedává smysl. Kdyby byl Linux nahrazen GNU OS nebo aspoň GNU/Linuxem tak by ho to dávalo. A pak by asi dával smysl i ten systém protože je to jeden ze základních(i když asi už hodně starých) principů.
Windows balíčkovací systém nemá a instalace je většinou jednoduchá, prostě se to udělá samo.A právě to není potřeba.
Proč vlastně si linuxové aplikace (třeba ve formě .tgz) taky netahají závislosti s sebou?Protože nejsou padlé na hlavu.
Klasický argument je "bylo by pak v systému x kopií stejné knihovny a nedaly by se jednoduše centrálně aktualizovat (např. kvůli bezpečnostní díře)"Argumentů proti takové kravině je mnohem více.
Stáhnu .tgz, pustím ./configureJediný problém je že si prostě lama. Každá kompilace začíná dokumentem README nebo INSTALL.
musím ručně sehnatVětšinou se to řeší instalací -dev balíčku.
11.4.2010 09:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.4.2010 10:15
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
A pokud je to 1% z celkové populace? Tak nech. Je to sice smutné, no na druhou stranu mi takový stav plně vyhovuje.
Připadáš si pak něco víc?
V současné situaci se ve stabilních repositářích vyskytuje software nejenom zkompilovaný a zkombinovaný, ale také software plně funkční a připravený pro okamžité použití i tou lamkou. To co žádáte vy tady je zpřístupnění sice čerstvého, ale zato neotestovaného a nepřipraveného SW takovým lamkám.
Já to tedy pochopil jinak. Asi nechce head verzi ze svn, ale chce prostě novější verzi. Distribuce linuxu mu nabízí nějakou starší. A novější tam dá v lepším případě stažením balíčku (pro dané distro) a v horším kompilací (se všemi komplikacemi). Zatímco na Windows si prostě stáhne funkční instalátor (nebo zip archiv, který stačí rozbalit a program spustit) třeba už od beta verze.
11.4.2010 10:41
vain | skóre: 16
11.4.2010 10:49
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Připadáš si pak něco víc?Popravdě? Ani moc ne. Spíš je mi to líto, protože existuje o to míň lidí co by mi alespoň rozuměli. Ale naučil jsem se to, že toto procento určitě nezvednu tím, že jim všechno začnu servírovat na stříbrném podnose. Spíš se tím stylem ze mě stane hotline 24/7 a nebo se stane nějaká podobná hrůza.
Já to tedy pochopil jinak. Asi nechce head verzi ze svn, ale chce prostě novější verzi. Distribuce linuxu mu nabízí nějakou starší. A novější tam dá v lepším případě stažením balíčku (pro dané distro) a v horším kompilací (se všemi komplikacemi). Zatímco na Windows si prostě stáhne funkční instalátor (nebo zip archiv, který stačí rozbalit a program spustit) třeba už od beta verze.A nebude to spíš stylem vydávání balíčků distribuce? Když se objeví nějaká novinka, tak v nějakém testingu nebo unstable je téměř hned. Jen chvilku trvá než se taková novinka propracuje do stablu a k běžným uživatelům.
11.4.2010 11:15
Jakub Lucký | skóre: 40
| Praha
Já ani ne... Ale moc BFU = moc BFU přizpůsobené prostředí = spousta věcí, které se geekům líbit nebudou... A mě asi taky ne (z tohohle důvodu jsem po roce a půl na Ubuntu 6.06 upgradoval na Debian Sid) Samozřejmě to přinese i své výhody (rozšíření = např. ovladače (stejně to budou bloby, ale lepší než nic) )A pokud je to 1% z celkové populace? Tak nech. Je to sice smutné, no na druhou stranu mi takový stav plně vyhovuje.Připadáš si pak něco víc?
11.4.2010 16:06
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ale moc BFU = moc BFU přizpůsobené prostředí = spousta věcí, které se geekům líbit nebudou...
Právě z tohoto důvodu jsem zastánce linuxu na serverech, pracovních stanicích atd, ale NE na desktopu. Pro destop se už teď dělají patche do jádra (viz třebas problém ext4 a padajících kompů), které tam absolutně nepatří.
Toto mě vlastně donutilo zajímat se o Linux. Windows NT, 2000 byly ok, protože byly pro IT profesionály. Od XP se tam přimíchala laická řada 9x. Tehdy jsem si lebedil na Windows Server 2003, jenže bez licence 
. Tak jsem si začal hrát s linuxem. Teď, jestli se linux bude chtít prosadit na desktopu, tak se musí nutně změnit. A pak asi začnu používat Solaris.
Zatímco na Windows si prostě stáhne funkční instalátor (nebo zip archiv, který stačí rozbalit a program spustit) třeba už od beta verze.Ve Windows si ovšem stáhne funkční instalátor té staré verze. Než vznikne instalátor té nové verze, musí si stejně jako u linuxu počkat, než ho někdo vyrobí (nebo si ho vyrobit sám). Je pravda, že u projektů, které si chtějí hrát se specifiky Windows (např. software jen pro Windows
), ten instalační balíček zpravidla dělá přímo autor, takže je vytvořen brzy po vydání verze. Ovšem ty autorské instalační balíčky pak podle toho taky vypadají akolikrát je problém je nainstalovat na čemkoli jiném, než je autorův počítač.
11.4.2010 16:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Ovšem ty autorské instalační balíčky pak podle toho taky vypadají akolikrát je problém je nainstalovat na čemkoli jiném, než je autorův počítač.
Tohle by asi chtělo konkrétní příklad. Jen málokdy se mi stane, že je beta verze programu (autorský instalátor) nepoužitelná, a nikdy mi nic nerozbila. Vždy stačilo přeinstalovat na stabilní verzi.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
C:\Program Files\gs… Dá se to přebít z příkazové řádky (teoreticky, mně to nefungovalo), ve většině případů to problém asi nezpůsobí ani když ta cesta neexistuje, ale může to být problém. A takových případů je spousta – protože ty balíčky nedělá někdo, kdo ví, jak se na ten systém mají instalovat programy (jako u většiny linuxových balíčků), ale autor programu, který ten balíček potřebuje nějak splácat, aby to mohl distribuovat.
11.4.2010 12:15
default | skóre: 22
| Madrid
Připadáš si pak něco víc?Samozřejmě že ano.
Viz paralelní diskuze o iPhone OS a inteligenci uživatelů produktů Apple.
11.4.2010 12:19
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.4.2010 14:26
Jendа | skóre: 78
| blog: Jenda
| JO70FB
O to jediné mi šlo, že Windowsy se obejdou bez nějakých složitých systémů balíků a repozitářů a přitom se závislostma i tak málokdy bývá problém. Zatímco na Linuxu běžně potřebuje doinstalovat nějakou závislost každý prd a když se neinstaluje z repozitáře, tak tomu prdu musí uživatel tu závislost sehnat.
Jasně, README a INSTALL jsem nečetl, do repozitáře jsem se nepodíval a za všechno můžu já že jsem lama. Tak tady máš odkaz na ten tarball a zkus si ho zkompilovat:
http://archive.xfce.org/src/apps/midori/0.2/midori-0.2.4.tar.bz2
Jak vypadá configure u mě je vidět v přiloženém obrázku. Chce nějaké rst2html a rst2html.py. A protože to neznám, v repozitáři to není a v README a INSTALL o tom není ani zmínka, musím googlit.
pozn.: Midori stejně nechci, už jsem si nainstaloval 2.2 z repozitáře Fedory. Prohlížeč, co si ukousne 80 MB RAM (tj. 10x víc než starší verze), teda není zrovna "lightweight". Ale web na nějakém šrotu si prohlížet nepotřebuju, takže to neřeším. Kdo by používal Midori na netbooku, toho by to asi nasralo.
Co je padlého na hlavu na tom, aby se s aplikací dodávaly i závislosti? Stejně si je budu muset sehnat sám, když je nemám. Jsou i závislosti, které volně dostupné nejsou a na jejich šíření je potřeba mít licenci (např. komerční herní enginy).
Co je padlého na hlavu na tom, aby se s aplikací dodávaly i závislosti? Stejně si je budu muset sehnat sám, když je nemám.Není padlé to, že se závislosti dodávají i s aplikací (to na linuxu pomocí balíčkovacího systému taky). Padlé na hlavu je to, že na windows není v PATH nějaká standardní cesta pro shared objecty, takže si to každá aplikace musí řešit sama, což typicky skončí tak, že kadžá aplikace má všechny svoje závislosti ve své instalační cestě, což je neefektivní.
Jsou i závislosti, které volně dostupné nejsou a na jejich šíření je potřeba mít licenci (např. komerční herní enginy).Komerční herní enginy se obvykle sestavují staticky (oproti shared)... alespoň teda na windows, na linuxu jich co vím moc není...
Pokud jde o DLL, tak Windows má daná pravidla, odkud se načítají.Ale jasně, ale to jaksi není ono. Jedinné, co z toho plyne je, že můžeš (může instalátor) naházet dllka do windows/system32 (apod.), kde pak vznikne nepřeberná změť shared objectů, o které se starají jen sporadické instalátory/unistalátory.
Přijde mi, že to možná není jenom fragmentací registrů a tak, ale že je to zavirováním. Možná jsem paranoidní, u Windowsů ale spíš málo.To bych řekl, že spíš ne. Nebo teda rozhodně ne u mě.
10.4.2010 14:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Windows balíčkovací systém nemá a instalace je většinou jednoduchá, prostě se to udělá samo.Neudělá „se“ to samo, udělá to instalátor. A protože instalátory jsou různé kvality (či spíše nekvality), dochází k takovým problémům jako třeba zanášení systému, nucené restarty či nemožnost nějak rozumně instalaci automatizovat.
a) současný stav v Linuxu: Stáhnu .tgz, pustím ./configure, skript si postěžuje, že mu něco chybí a ty věci mu musím ručně sehnat (radši se tam ani nenapíše kde, takže musím googlit) a nainstalovat a pak teprv můžu kompilovat a instalovat.
To si pletete s nepodařeným Linux From Scratch. Skutečný současný stav: Řeknu manažerovi balíčků, aby mi nainstaloval program, který chci. On to udělá, včetně závislostí. A pokud nejsem příznivcem binárek (a to nejsem), řeknu manažerovi balíčků, aby mi zkompiloval program s optimalizacemi pro můj procesor. A on to opět udělá, včetně závislostí a včetně instalace. Nemusím nic hledat ručně.
Pokud pro daný program neexistuje balíček, vytvořím si ho. Tím mám zaručeno, že všechny nainstalované soubory bude korektně spravovat manažer balíčků a že odinstalace, případně aktualizace proběhne vždy automaticky a správně. Navíc pak ten balíček (pouze jeho metadata, samozřejmě) přidám do nějakého veřejného seznamu (například AUR pro Arch Linux), kde poslouží i ostatním.
b) hypotetický stav: Stáhnu .tgz, pustím ./configure, skript zjistí chybějící závislosti a doinstaluje je (buď jsou už přibalené (nějaké menší knihovny), nebo je třeba stáhne) a bez problémů se to zkompiluje a nainstaluje.
Continuous Integration? Že by Maven? Tento nápad není nijak nový nebo převratný. Nicméně je třeba rozlišovat mezi kompilací větších softwarových projektů při vývoji a instalací nějakého hotového release ve formě balíčku. Jsou to odlišné situace, pro které se hodí odlišné prostředky.
Ideální stav je takový, že ruční kompilaci řeší pouze autor příslušného balíčku. Na straně běžného uživatele je vše 100% automatizované, ať už jde o kompilaci na míru příslušnému hardware nebo o instalaci binárek. A u 99% distribucí to takhle skutečně je.
Tvrzení, že instalace z instalačního balíku ve Windows je bezproblémová, by 1. dubna možná prošlo bez povšimnutí, ale dnes asi ne. Co vlastně při takové instalaci děláte? Vy to nevíte. A v tom je ten problém. Probíhá to asi tak:
Ve většině systémů (OpenSolaris, *BSD, Linux) instalaci software vyřešil někdo za mě a já nemusím nic hledat, nic nastavovat, nic ověřovat. Ve Windows musí toto všechno zajistit uživatel a sám se musí nějak vyrovnat s riziky, která z toho plynou. Opravdu je to bezproblémové?
Každý instalačí soubor na Windows, ať už jeho jméno končí na .exe nebo ne, je de facto binárka, která si smí pod administrátorem dělat úplně cokoliv. Naproti tomu balíčky běžně dostupné v ostatních operačních systémech jsou jen pasivní data, se kterými manipuluje přesně definovaným způsobem spolehlivý a prověřený správce balíčků. To je velký rozdíl.
Já si myslím, že tam rozdíl je.
Poinstalační skripty by mohly (hypoteticky) uškodit, kdyby mi někdo podstrčil zcela neznámý (zkompilovaný a zkomprimovaný) balíček a přinutil by mě se samopalem u hlavy, abych ho nainstaloval.
Mám (z ArchLinuxu) tu zkušenost, že ve většině balíčků žádné skripty nejsou. Standardní manipulace se soubory, včetně zálohování či aktualizace nastavení v /etc, je běžná služba manažera balíčků, která nevyžaduje žádný další skript. Skripty jsou potřebné pouze v případě, kdy je nutné nějaký soubor editovat, případě spusit locale-gen, ldconfig a podobně.
Nemá smysl srovnávat člověkem čitelný skript od důvěryhodných autorů distribuce s neznámou a občas dokonce zašifrovanou (Skype...) binárkou.
11.4.2010 14:17
Jakub Lucký | skóre: 40
| Praha
11.4.2010 13:28
Jakub Lucký | skóre: 40
| Praha
11.4.2010 14:09
Jakub Lucký | skóre: 40
| Praha
11.4.2010 16:47
Jakub Lucký | skóre: 40
| Praha
( např. Nejde přepsat soubory jiných balíčků )Jde... pre,post skripty.
11.4.2010 17:03
Jakub Lucký | skóre: 40
| Praha
11.4.2010 21:58
Jakub Lucký | skóre: 40
| Praha
Jistě že je paranoia těžkého kalibru myslet si, že do debianího repozitáře bude někdo pašovat balíček s nějakým pokoutným poinstalačním skriptem. Taktéž je silně paranoidní myslet si, že jsou homepage vývojářů podvody a že software z nich stažený musí být automaticky nějak škodlivý...Už jsem tu uváděl příklad BSPlayeru... oblíbený Windows přehrávač, freeware, closed-source a bum, od nějaké verze do toho přidali malware funkce (okolo roku 2005, jestli se nepletu)... A falešné stránky projektu? Proč ne? Já chtít šířit malware, tak do toho jdu... Najdu si oblíbený nějaký soft, koupím oblibeny-soft.cz, připíšu pár řádků, dám to tam ke stažení...
Instalace pod rootem je u drtivé většiny aplikací zbytečná a potencialně nebezpečná...Cokoliv pod rootem je nebezpečné, ale zbytečné? Jak chcete zajistit, aby mohli danou aplikaci používat všichni?
11.4.2010 22:01
Jakub Lucký | skóre: 40
| Praha
Už jsem tu uváděl příklad BSPlayeru... oblíbený Windows přehrávač, freeware, closed-source a bum, od nějaké verze do toho přidali malware funkce (okolo roku 2005, jestli se nepletu)...Potvrzuju. To samé se stalo také Shareaze. Jednou nějak nezaplatili doménu nebo co, a hned ji někdo koupil a hodil tam nějakej humus...
Taktéž je silně paranoidní myslet si, že jsou homepage vývojářů podvody a že software z nich stažený musí být automaticky nějak škodlivý...Možná je to silně paranoidní, ale případy napadených či podvržených balíků v oficiálních repozitářích distribucí tvoří jestli jednotky případů, případy instalací zavirovaných nebo vylepšených o malware stažených z internetu „ze stránek autora“ jsou na denním pořádku (není to dnes náhodou nejrozšířenější způsob šíření škodlivého softwaru?).
Instalace pod rootem je u drtivé většiny aplikací zbytečná a potencialně nebezpečná...Jenže ta drtivá většina aplikací se instaluje do systému (tedy všem uživatelům), a to by neměl dělat opravdu nikdo jiný, než správce. To je pak problém toho, že v Linuxu má správce automaticky všechny práva, ale to už jsme od instalací hodně daleko.
12.4.2010 11:16
Jakub Lucký | skóre: 40
| Praha
14.4.2010 01:43
Bilbo | skóre: 29
Spíš bych uvítal kdyby třeba celý ten proces instalace běžel pod speciálním uživatelem, určeným pouze pro tyto účely. Tento uživatel by měl práva zápisu tam kde to balíčkovací systém potřebuje a nikde jinde. Především ne v /home... Samozřejmě by musely být příslušně nastavená práva adresářůJo to jsem přesně myslel tím sandboxem. Pravděpodobně jednodušší než vyvářet uživatele, nastavovat ACL atd. by byl chroot jail - takhle to imho řeší v CodExu na MFF UK, kam studenti posílají svůj kód.
~/ pouze číst a ty, které tam mohou i zapisovat (příp. na další místa).
18.4.2010 13:39
pavlix | skóre: 54
| blog: pavlix
Vir 1.0 dostupnou všem uživatelům a následně ji všem spoluuživatelům doporučí.
Ona ta bezpečnost instalace totiž nespočívá jenom v tom, že balíčkovací systém neohrozí nějaká data, ale třeba také v tom, že za aplikace nainstalované do systému (všem) ručí správce toho stroje, takže běžný uživatel může aplikace nainstalované v systému bez obav používat. Ano, chápu, že je to trochu nezvyklý přístup pro uživatele zvyklého na Windows, které vycházejí z předpokladu, že každý uživatel má mít právo si svůj systém snadno zavirovat a zlikvidovat. Linuxový přístup se na počítač dívá jako na nástroj, který vám někdo udržuje a spravuje, a vy ho používáte ke své práci (stejně jako třeba auto používáte jako dopravní prostředek, ale opravit si ho necháte v servisu).
root) všeho, tedy i softwaru. To jsem napsal v předchozích dvou komentářích. Kdo na tom co nepochopil?
roota jako supersprávce a umožnit přidělovat jednotlivá práva dílčím správcům. Což jsem v komentáři zmiňoval. Jenom práva k souborovému systému (ACL) vám nestačí – balíčkovacím systémem můžete instalovat třeba nové jádro nebo instalovat a spouštět službu běžící na privilegovaném portu. Nepoužívání práv roota pro část instalace, kde není potřeba, už správci balíčků dělají (např. Portage potřebuje práva roota jen pro přesun souborů do cílového umístění v souborovém systému), dalo by se to udělat i tak, že by i fáze úpravy souborového systému běžela pod jiným uživatelem, ten by ale stejně musel mít přístup všude. Takže asi nikdo nemá důvod tohle dnes nějak řešit – ale nic vám v tom nebrání.
Tvrzení, že správa softwaru pomocí správců balíčků používaných na linuxu, samozřejmě neimplikuje, že ten systém je dokonalý a není na něm co zlepšovat. Ale ten systém prostě je bezpečnější a lepší, než anarchie známá z Windows.
12.4.2010 11:13
Jakub Lucký | skóre: 40
| Praha
12.4.2010 12:34
Jakub Lucký | skóre: 40
| Praha
Dost velký problém vidím právě v závislosti na distribuci a jejích repozitářích. Ve Windowsech prostě vezmu instalák, spustím ho a nainstaluju. Je to jeden způsob instalace, nevyžaduje nic zvláštního a zvládne ho i BFU. V Linuxu je to komplikovanější a přestože má na tyhle věci specializovanou infrastrukturu (balíčkovací systémy, repozitáře), bývá s tím s vyjímkou nejjednoduššího případu (tj. balík instalovaný z repozitáře, kde jsou všechny závislosti) víc práce. Že instalace ve Windows má svoje stinné stránky je pravda, a jsou dost podstatné. Windowsovský instalák je uzavřený balík, není do něj vidět. I poinstalační skripty v linuxovém balíku můžou spouštět nějaké binární svinstvo, ale jde narozdíl od .exe souboru to z nich jde snadno vyčíst.Ideální stav je takový, že ruční kompilaci řeší pouze autor příslušného balíčku. Na straně běžného uživatele je vše 100% automatizované, ať už jde o kompilaci na míru příslušnému hardware nebo o instalaci binárek. A u 99% distribucí to takhle skutečně je.
Často to takhle bývá, to je fakt. Je zarážející, že třeba stahuj.cz nemá u každého programu kontrolní hash. Je hezké, že všechno kontrolují antivirem, ještě by to ale chtělo ověřit, že je to pořád ta samá binárka. Pak ještě se dá zfalšovat samotná stránka, proti tomu se dá chránit certifikátem. Ale prostě na to kašlou.Probíhá to asi tak:
1. Stáhnete z nezabezpečené stránky spustitelnou binárku neznámého původu. 2. Bez jakékoliv vestavěné podpory pro ověření pravosti a kontrolních součtů na svém počítači spustíte neznámou binárku. (!!!)
3. Aha, nejde to, no jasně... Člověk musí být administrátor. Tak fajn, spustit znova pod administrátorem. (Tady už tři vykřičníky nestačí.)Ano, s tímhle u Windowsů byly a dodnes jsou problémy. Některé instalátory očekávají, že bude instalovat ten, kdo pak program bude používat a musí to být administrátor. Tenhle problém vymizí až si všichni programátoři uvědomí, že Windows se stal víceuživatelským systémem. Spuštění pod administrátorem se ve Windows 7 už provede automaticky (vyskočí okýnko na heslo), i když jsou i balíky, kde to nefunguje (konkrétně např. jeden z těch, co ignorují, že Windows je víceuživatelský systém, paradoxně program původem z unixu, klon gcc pro Windows: MinGW; bylo pak ještě potřeba přidat ho ručně do systémového PATH).
Opravdu je to bezproblémové?
Rozhodně není. Je to bezproblémové jenom když je instalační balík udělaný správně, a to se u exáčů neověřuje tak snadno, jako u linuxových balíků. Na instalaci, jak ji známe z Windowsů, je dobré že je si neklade žádné zvláštní požadavky (repozitáře atd.) a přitom prostě funguje, instalátor vyžadující, aby uživatel něco sám složitě sháněl, by byl považovaný za nepoužitelný.
Ve Windowsech je normální, že instalátor se o všechno postará, uživatel případně jen nastaví nějaké volby. Za jakou cenu to je, je další otázka. V Linuxu by měla existovat možnost tak snadno instalovat taky, nejlíp s využitím už existující infrastruktury (tzn. žádné binární černé skříňky jak u Windowsů).
Dokud uživateli vyhovuje se držet softwaru poskytovaného distribucí, ať se ho drží. Když se rozhodne nainstalovat něco jiného, neměl by s tím mít problém. Taková svoboda je lepší než svoboda jen pro ty "co umí" a ve Windowsu je považovaná za normální.
vim ~/.emacs
10.4.2010 14:02
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
Když se například odinstaluje nějaká aplikace, tak někdy vyskočí okénko s textem System indicates that following file is no longer used by another application. Delete file xyz.dll?. Takže to MSI asi umíNeumí. To okno nevybehne preto, že MSI nejak zistilo, že ešte v systéme je nainštalovaná ešte nejaká aplikácia používajúca danú .dll ale preto, že tvorca inštalačného balíku pri vkladaní tej .dll do balíka použil nejaký príznak - flag. S tým či je .dll skutočne používaná dvoma balíkmi to nemá nič.
Který soubor komu patří se eviduje, řekl bych.Tomu uverím, až mi to niekto predvedie.
10.4.2010 10:17
MaSo | skóre: 15
| blog: MaSo
| Frýdek-Místek
11.4.2010 08:56
MaSo | skóre: 15
| blog: MaSo
| Frýdek-Místek
10.4.2010 11:06
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
11.4.2010 18:34
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
12.4.2010 22:30
Mintaka | skóre: 13
Mám pod správou stádo widlích kompů. Někdy to byla fuška, ale vždycky to "nějak" šlo udělat tak, aby se vysledovaly změny, které instalátor v systému provede (registry / ini / přidané + změněné + odstraněné soubory na disku), všechny tyhle změny přebalit třeba do pythoního scriptu a pak už jen spouštět tenhle script na kompech, kde daný program ještě nebyl nainstalovaný. Tím se dá ušetřit spousta času.
Každý sebekomplikovanjší systém je po vypnutí kompu jen hromádka záznamů na médiu. Jde jen o to ty data správně poskládat.
13.4.2010 09:58
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
13.4.2010 13:46
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Já jsem to sice jen prolétl, ale zdá se mi, že to není iniciativa MS, ale jen nějakého jednoho vývojáře...Tak bys měl číst více/lépe: OSnews: This project will be community-driven, and Serack has the full blessing from Microsoft. Serack: After a few months of poking the right people, I started to get agreement here at Microsoft that this really is a great idea, and we should be spending time on it.
10.4.2010 12:47
Limoto | skóre: 32
| blog: Limotův blog
Že má někdo "full blessing" přece neznamená, že "Microsoft chce pro Windows balíčkovací systém podobný APT/RPM"!Já přece nenapsal, že by to mělo nahradit stávající způsoby. Ale zjevně je fakt, že MS chce, aby něco takového pro Win existovalo.
Ani já nepsal nic o nahrazení.Tak to jsem špatně pochopil. Ale nechápu tedy, v čem je vadná původní zpráva.
A jinak se obávám, že MS podpoří (minimálně slovně nebo naopak mlčením) výrobu jakokékoli aplikace pro Windows, která mu nezpůsobí potíže.To ano, ale v tomto případě minimálně jednoho člověka platí za to, aby se tím zabýval.
10.4.2010 11:22
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
10.4.2010 12:08
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
Ale přec jen mít windows jen jako zavaděč linuxu, to už muže člověk rovnou použít linux.
10.4.2010 11:08
otasomil | skóre: 39
| blog: puppylinux
To to trvalo MS prijde se vsim zas az jako posledni.
Jaky by to bylo skvely napsat firefox, vlc, irfanview, pspad, openoffice, opera ...........
kliknout na "instalovat" a lehnout si na divan.
10.4.2010 12:12
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Konkrétní příklad by nebyl? Ať už u jádra, kde si rozumný člověk nechá další na disku a v grubu, tudíž ho nepovedení aktualizace nevyleká. Stejně tak v aplikacích, kde je z čeho vybírat, když zrovna jedna má chybu.
10.4.2010 12:17
Jakub Lucký | skóre: 40
| Praha
10.4.2010 22:55
Bilbo | skóre: 29
10.4.2010 23:14
Jendа | skóre: 78
| blog: Jenda
| JO70FB
řekopíroval značné části $HOME a /etcJe otázka, co je ještě zachování systému a co už reinstalace. To je právě ta průhlednost Linuxu (ale i jiných unixů), kterou miluju
.
.
10.4.2010 15:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Když si třeba nainstaluju moc nové libc6 (APT to dovolil, i když neměl) a pak to něco rozbije, tak nezbývá než reinstalovatCo třeba nainstalovat zpátky starou libc?
Naopak bych řekl, že v Linuxu existuje mnohem víc možností záchrany rozbitého systému, i když možná je to tím, že Windows z pohledu admina skoro neznám. Už tam je vůbec něco tak základního jako chroot z jiného systému nebo třeba (legální) liveCD s opravnými nástroji? Já se tedy nejvíc děsím toho, že nabíhají Windows, běží progressbar, najednou se zasekne a nic. Teď babo raď. Na Linuxu obvykle stačí otočit stroj, přidat kouzelné slovíčko 
nosplash a hned je vidět, na co to umřelo.
10.4.2010 15:19
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
Windows má oproti Linuxu jednu výhodu: obnovení systému. Když v Linuxu systém rozbiju, zbývá jen reinstalovat nebo obnovit ze zálohy.Heh. Ja to vidím presne opačne. Mám tu jedny XP, na ktorých padá Excel pri ukladaní súboru. Myslíš, že obnovenie systému mi niečo pomôže?
10.4.2010 17:58
Jakub Lucký | skóre: 40
| Praha
Windows má oproti Linuxu jednu výhodu: obnovení systému. Když v Linuxu systém rozbiju, zbývá jen reinstalovat nebo obnovit ze zálohy.To je citát týdne... Co udělám s totálně rozbitým Linuxem? Nabootuju livko, chrootnu, opravím, rebootnu, vyndám CD, nabootuju...
10.4.2010 21:45
Jezekus | skóre: 19
| blog: jezkova_nora
Ve Windows XP obnovení systému na disku moc bobtnalo, tak jsem ho radši vypnul. Ono to má taky i svoje stinné stránky, zvlášť když to není dobře řešené. Není to nezbytná věc, ale BFU když se mu "pokazí počítač" to může zachránit.
13.4.2010 17:43
Jakub Lucký | skóre: 40
| Praha
13.4.2010 20:06
Jakub Lucký | skóre: 40
| Praha
Ale skladovat to u sebe mi přijde škoda, když je taková věc lokální, když by se to dalo implementovat v rámci packages.debian.orgTak to by se určitě dalo udělat (i jako záchrana, když si někdo smaže cache). Vono ale se ty balíky stejně tak jako tak do cache stahujou při instalaci/aktualizaci SW, takže to je jen otázka nechat je tam nebo smazat...
13.4.2010 20:27
Jakub Lucký | skóre: 40
| Praha
root|vojta-dell /tmp/ram #> du -hs /var/cache/pacman/pkg/
3,1G /var/cache/pacman/pkg/
root|vojta-dell /tmp/ram #> pacman -Sc
Adresář cache: /var/cache/pacman/pkg/
Chcete odstranit odinstalované balíčky z cache? [A/n]
odstraňují se staré balíčky z cache...
Adresář databáze: /var/lib/pacman/
Chcete odstranit nepoužívané repositáře? [A/n]
Adresář databáze vyčištěn
root|vojta-dell /tmp/ram #> du -hs /var/cache/pacman/pkg/
1,7G /var/cache/pacman/pkg/
11.4.2010 01:13
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
10.4.2010 12:44
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
s tím furt někdo machruje, jak se Linux jednou nainstaluje a pak už věčně funguje. Hezká pohádkaDobrý deň. Hovoria mi rastos a žijem v tej rozprávke. Myslím, že úplný reinstall systému som robil pri vydaní Slackware 4 - to bolo v '99. To neplatí pre /home. Tam mám súbory ešte staršie.
Ve skutečnosti se upgrade na novou verzi nemusí povést a často se něco rozbije, a to nejen u Blbuntu.Keď aj, tak sa to dá riešiť bez reinštalácie systému.
. A to se tuším mezitím měnila i verze libc.
10.4.2010 16:00
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
ale pohotové prsty na Ctrl+C a pomalý filesystém zajistily že jsem nakonec jen znovu vytvořil pár adresářů a jedu dál už to bude víc jak 5 let od instalace..
Mě se tohle naopak stalo na celkem rychlém stroji a když jsem chvíli civěl na to, proč to maže tak dlouho, tak na Ctrl+C bylo pozdě, i kdyby ten filesystem byl pomalejší. Ne že by nešlo opravit systém bez /bin a kusu /dev, ale moc se mi do toho nechtělo. Nehledě na to, že ten systém byl tak nějak divně nakonfigurovaný (protože jsem nevěděl na 100 % co dělám), takže start z čisté instalace nakonec nebyla tak špatná volba.
11.4.2010 21:21
vlastikroot | skóre: 24
| blog: vlastikovo
| Milevsko
10.4.2010 23:30
xvasek | skóre: 21
| blog:
| Zlín
Zato linux se instaluje pouze jednou...no, mně rozbil řadu přechod na x86_64, jinak jsem si ještě pěkně fičel v upgradech od RH 5.2 někdy od roku '97...
10.4.2010 12:42
Sešívaný | skóre: 23
| Brno
10.4.2010 12:23
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
10.4.2010 16:32
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
10.4.2010 16:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Varianta (b) nemůže z principu fungovat, protože uživatel nemá právo zápisu do systémových adresářů.A mnozí výrobci SW to bohužel ještě nezaregistrovali
. Slyšel jsem, že snad dokonce i 602XML Filler to dělá. Pak jsou ještě svělé takové ty homebrew instalátory, které třeba ověřují, jestli je na C: dost místa, i když se třeba instaluje jinam nebo se hodí do fullscreenu těžko říct proč.
10.4.2010 16:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jednotné rozhraní, asi by pomohlo, ale osobně v tom nevidím přínos.Třeba že se admin jednou za čas připojí a jedním vrzem nainstaluje všechny aktualizace.
10.4.2010 11:19
otasomil | skóre: 39
| blog: puppylinux
No tak samozrejme pac to bude prvni balikovaci system na svete.
10.4.2010 11:46
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Ještě 42 příspěvkůdo 300.000
10.4.2010 11:53
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
10.4.2010 11:59
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Teď, v 11:56, jsem si do konceptů přidal jeden zápisek, má číslo 299961. Tak nevim.
Btw, proč to píšete sem, a ne sem?
10.4.2010 12:02
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
10.4.2010 13:36
default | skóre: 22
| Madrid
10.4.2010 15:40
Pavel Stárek | skóre: 44
| blog: Tady bloguju já :-)
| Kolín
a souvislost s linuxemMalá, ale přišlo mi to zajímavé, protože přímo člověk z MS zmiňoval APT/RPM.
11.4.2010 08:37
vain | skóre: 16
11.4.2010 09:07
MaSo | skóre: 15
| blog: MaSo
| Frýdek-Místek
)
11.4.2010 09:08
MaSo | skóre: 15
| blog: MaSo
| Frýdek-Místek
12.4.2010 10:04
default | skóre: 22
| Madrid
.
12.4.2010 19:55
default | skóre: 22
| Madrid
.
Windows uses only two of the four x86 protection rings to prevent system crashes. Microsoft put drivers in Ring 0 and user programs in Ring 3. This is riskier than some OSes which put drivers in Ring 1 or 2 to prevent bad driver code from crashing the kernel. But, guess what? Linux does the same thing.Zajímavé, o tom jsem vůbec nevěděl, že to existuje. Nabízí se otázka: jak to, že to Linux na oddělení driverů od jádra nevyužívá?
. Některé architektury můžou být rády, že ochranu mají.