LINUX.ORG.RU
ФорумTalks

Установка программ одним кликом появилась в Ubuntu 13.10

 ,


0

2

Несколько месяцев назад, Canonical анонсировала новый упрощенный формат пакета «Click package», нацеленный в первую очередь на мобильные платформы под управлением Ubuntu Touch.

Click package не замена DEB пакетам, а создан как дополнительный формат. Сегодня Click package 0.1.2 появился в секции universe Ubuntu 13.10 Saucy Salamander.

Судя по документации, Click package ориентирован в первую очередь на автономные приложения сторонних разработчиков. В будущем, разработчики смогут легко заливать свои программы в автоматическую систему AppDevUploadProcess, чья задача упростить попадание в репозитории Убунту последних версий сторонних программ.

Софт из Click package будет работать в специальной песочнице, чтобы снизить потенциальный риск вредоносного воздействия.

Заявленные характеристики:

  • расширение файлов .click.
  • для установки можно использовать dpkg, хотя это не поощряется и не рекомендуется.
  • каждый click пакет ставится в свой каталог.
  • скрипты внутри запрещены (за парой исключений).

Источник: http://vasilisc.com/click-package-ubuntu-13-10

Ответ на: комментарий от AiFiLTr0

Вопрос какой софт туда будут запихивать и насколько он будет нужен для работы. С точки зрения производителя софта сделать именно один клик пакет проще, и класть они хотели на все вопросы безопасности. Просто раньше под них не особенно прогибались.

Я не понимаю, как безопасность страдает из-за складывания всего в один пакет. Удобство повышается, это точно.

quiet_readonly ★★★★
()
Ответ на: комментарий от Quasar

В случае с деб-пакетом оно может в скриптах хоть что сделать. А тут песочница и никаких левых действий кроме распаковки файлов.

PolarFox ★★★★★
()
Ответ на: комментарий от gh0stwizard

Я за бан за линки на говно-сайты. Почему? Потому что там нет линка ни на саму систему click, ни откуда содрали картинки, инфу. Зато на сайте полно рекламы и всяких счетчиков.

Яростно, неистово плюсую.

tazhate ★★★★★
()
Ответ на: комментарий от firestarter

Поймите, вам, гикам, лишь бы поковыряться. Гики никогда не были целевой аудиторией Убунты, она изначально ставила перед собой цели потеснить монопольные продукты

Ок, на минуту представлю себя хардкорным хомячком. Мне нужна фермочка под флеш. Открываю - тормозит. Я плачу, каноникл пилит шрифты. Мне нужен крузис. Нет его. Я рыдаю, каноникл рисует обои. Мне нужен офис чтобы открывать docx, открываю в LO - треш. Завтра диплом, а каноникл строгает велосипеды. Валю на макось/винду...

Lordwind ★★★★★
()
Ответ на: комментарий от Quasar

Из-за разных версий библиотек как минимум.

А почему разные версии библиотек являются проблемой? Выглядит как недоработка пакетной системы.

PolarFox ★★★★★
()

Давайте представим пару ситуаций:

  1. На предприятии у всех стоит убунта, у пользователей нет прав устанавливать ПО. Но благодаря Click package, бухгалтер ставит «ускоритель интернета» и тем самым передает всю коммерческую информацию конкурентам, заодно получив двух голубых гомосексуальных геев на монитор.
  2. Пользователь устанавливает через Click package приложение А, которое поставляется с библиотекой Х версии 1.0. Затем пользователь устанавливает приложение Б, вместе с ним та же библиотека Х той же версии. Через некоторое время в библиотеке обнаруживается уязвимость, ее исправляют. Приложение А обновляется, принося с собой библиотеку Х версии 1.1. А на приложение Б его автор забил, и оно продолжает использовать опасную версию Х 1.0.
  3. Пользователь устанавливает через Click package приложение А. Оно написано на Python и устанавливается в /home/user/bin или что-то типа того. Затем пользователь ставит приложение Б, а оно изменяет приложение А, заставляя его делать что-то плохое. У приложения Б, запущенного от пользователя, ведь есть на это права.

Отличная идея, Марк!

alix ★★★★
()
Ответ на: комментарий от Quasar

ага, как же. сейчас половина настроек в богомерзком XMLе хранятся — то есть для человека они нечитаемы и нередактируемы

thunar ★★★★★
()
Ответ на: комментарий от Lordwind

ОС хоть и хорошо оптимизирована для высокого DPI и дисплеев высокой четкости, а вот софт нет.

А в линуксе уже все оптимизировано, конечно :))) бугога

а производители софта ваще не будут заморачиваться нативными приложениями с использованием Gtk/Qt.

Так не используй этот софт. В чем проблема то?

tazhate ★★★★★
()

Несмотря на то, что документ https://wiki.ubuntu.com/AppDevUploadProcess довольно разумен, в нем не хватает одной жизненно важной вещи: взаимных зависимостей click-пакетов. То, что вместо вместо LSB выбрали какую-то «базовую версию убунты», тоже печально.

Ну и фраза «It is expected that MyApps toolkits will need to be patched to gracefully handle sandbox denials» заставляет насторожиться.

tailgunner ★★★★★
()

Ура! Не прошло и 20 лет, как начали отходить от идеи размазывать все-все-все программы по десятку каталогов.

yu-boot ★★★★
()
Ответ на: комментарий от Quasar

Если в серьёзную контору установят не убунту, то это будет скорее windows/os x, чем другой линукс.

PolarFox ★★★★★
()
Ответ на: комментарий от quiet_readonly

Посмотрим что из этого выйдет. Я знаю, что noexec на /home это очень распространенная практика. Наперед пока сказать очень сложно.

AiFiLTr0 ★★★★★
()
Последнее исправление: AiFiLTr0 (всего исправлений: 1)
Ответ на: комментарий от PolarFox

Раньше ситуация была обычной - от рута работали потому, что не надо на каждый чих вводить пароль. Уж сколько раз таких горе-пользователей предупреждали - не работайте от рута, плохо будет. И вот появился однострочник на PERL...

А насчёт физического доступа к компьютеру - не факт, что так просто сможет сделать. Тут ведь суть в том, чтобы безопасность от внешних атак была.

Quasar ★★★★★
()
Ответ на: комментарий от Polugnom

Нормальные люди, которые дорожат своим временем, пользуются Windows, а не трахаются с глюками Убунты.

Вот поэтому Убунту и стремится туда. Вытеснить форточки. А в том виде, в каком есть обычный Линукс, это невозможно.

firestarter ★★★☆
()
Ответ на: комментарий от thunar

устанавливать его руками — идиотизм

А кто вообще придумал, что click только руками ставится? Как бы маркет (гламурная морда для установки из репозитория click пакетов) будет. Поэтому если пакета в репозитории нет, то совершенно не важно, click или deb будут ставить вручную. Предлагаю сначала думать, а потом комментировать.

sh4r4t4n
()
Ответ на: комментарий от Lordwind

Мне нужна фермочка под флеш.

Ферма есть в убунтосторе.

Открываю - тормозит.

На почти всем железе современном (2-3 года) уже ничего не тормозит.

Мне нужен крузис.

Это без сомнения проблема каноникла, епрст. Ты притворяешься или правда такой, лол? Взгляни в сторону валва, вон игр уже сколько, есличо.

Мне нужен офис чтобы открывать docx, открываю в LO - треш.

Скриншот в студию, багрепорт в багзиллу.

tazhate ★★★★★
()
Ответ на: комментарий от firestarter

Чтобы быть хомячком не обязательно пользоваться виндой. Поэтому в вики бубунты вместо объяснения что делать в консоли, как работают те или иные команды, просто пишут «нажмите галочки X, Y и перезагрузите систему». Это как дрессировать собачек или мышек.

Lordwind ★★★★★
()
Ответ на: комментарий от Quasar

Я думаю, в серьёзных конторах убунту ставить не будут после ряда таких «инноваций».

Я думаю, ты не работал в серьезных конторах.

tazhate ★★★★★
()
Ответ на: комментарий от PolarFox

> Ты же сам говорил что 2007 год, устарело, все дела. ЛТСная убунта чаще обновляется.

Не успел отредактировать, вот в остальных дистрибутивах Linux. LSB старый, да, но в любом дистрибутиве Linux 2007 года и новее работает любая программа, скомпилированная по этому стандарту. И это круто!

Тут Quasar прав, через полгода твоя программа уже ни у кого не запустится. Выйдет новая Ubuntu, поменяются библиотеки, и всё перестанет работать. Поэтому Valve приходится класть в Steam вот это.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от quiet_readonly

quiet_readonly> Реальное применение LSB для клик-пакетов подстегнёт программистов чаще поступать именно так.

Не подстегнёт. LSB - это гвоздь в крышку гроба убунты, поэтому Марк всячески будет стараться от LSB всех отвадить, ибо мешает внедрить банальное рабство ubuntu.

Quasar ★★★★★
()
Ответ на: комментарий от alix

бухгалтер ставит «ускоритель интернета»

у пользователей нет прав устанавливать ПО

Ты уж определись, есть у них право устанавливать ПО или нет. Если нет, то click не будет работать.

Затем пользователь ставит приложение Б, а оно изменяет приложение А, заставляя его делать что-то плохое.

Приложение Б может сделать что-то плохое и не изменяя код приложения А.

Приложение А обновляется, принося с собой библиотеку Х версии 1.1. А на приложение Б его автор забил, и оно продолжает использовать опасную версию Х 1.0.

Представим, что уязвимость не в библиотеке Х, а в самом приложении Б (по факту так и есть). Традиционный менеджер пакетов с dependency hell от этого не избавит.

PolarFox ★★★★★
()
Ответ на: комментарий от PolarFox

PolarFox> Линукс — ядро, а не мастурбация консолью.

Ядро - это Linux. А использование гибкости системы - это вовсе не маструбация консолью.

Quasar ★★★★★
()
Ответ на: комментарий от Lordwind

где линуксовых плюшек скоро не останется

Размазывать огромные программные пакеты по куче каталогов - это плюшка и преимущество?

Этот подход катит для крошечных утилиток, с одним бинарником, тремя конфигами и одним логом. Это да, красиво укладывается в /bin, /etc, /var/log. Что-то более громоздкое таким макаром хранить - не лучшая идея.

yu-boot ★★★★
()
Ответ на: комментарий от quiet_readonly

Я не понимаю, как безопасность страдает из-за складывания всего в один пакет

Почитай литературу по теме. Это давно изученный вопрос к которому есть примеры из реальной жизни.

https://fedoraproject.org/wiki/Packaging:No_Bundled_Libraries#Security

Ты не «складываешь всё в один пакет», ты размножаешь библиотеки складывая в каждый пакет конкретную версию. После чего если в библиотеке находится уязвимость, ты не можешь один раз обновить эту библиотеку. Ты должен пройти по всем пакетам её использующим и обновить каждую из отдельных версий.

Получаем вместо проблемы безопасности в одном компоненте, проблему безопасности размазанную тонким слоем по всей системе. А вместо поддержки одной версии - поддержку всего набора версий имеющегося в системе.

alpha ★★★★★
()
Ответ на: комментарий от thunar

ну вот ненадо их хоронить. _куча_ полезного софта живёт именно в мультиверсе устанавливать его руками — идиотизм. клик — для пары тройки свежего софта и для игрушек.

Так и планируется, с одной поправкой: с приходом ubuntu touch возможно появление тысяч новых пакетов в короткие сроки. И желательно повысить пропускную способность в процессе принятия этих программ в репозиторий, даже если это останется неиспользованным.

Сейчас многие дистрибутивы разрабатываются как некая единая программа, которая считает весь возможный софт своей составной часть. Вышла версия дистрибутива, начали разработку новой — и прощай обновления софта. Только через костыли вроде куцых backports и обновлений безопасности, которые на самом деле не являются более важными, чем исправления других багов — хотя упоротые админы конечно же считают безопасность важнее.

А должно выглядеть так:

  • Прогаммист собирает пакет, с минимальными усилиями, потому что время — деньги, и чем больше денег издателя будет тратить маргинальная ОС, тем меньше софта и меньше обновлений увидят её пользователи, а издатель и программист как-нибудь и без них проживут.
  • App Review Board рецензирует пакеты. И если в линуксах рецензии и срочные обновления допускаются только для уязвимостей, то та же Apple шагнула куда ближе к народу и начала проверять usability. Так же должно быть в линуксе — программы с ненативными диалогами или неработающей, но заявленной функциональностью должны отправляться на доработку либо попадать в репозиторий с компромиссами вроде предупреждающих знаков
  • ОС позволяет пользователю найти подходящую программу, и лучше со скриншотами, отзывами и перечислением заявленных функций (хорошими примерами являются Ubuntu Software Center и Google Play) и обеспечивает дополнительную изоляцию.
quiet_readonly ★★★★
()
Ответ на: комментарий от alix

1)на предприятии клик запрещён 2)да, но вредить будет в пределах своей песочницы 3)не изменяет, потому что сидит в своей песочнице

thunar ★★★★★
()
Ответ на: комментарий от Lordwind

Ок, на минуту представлю себя хардкорным хомячком. Мне нужна фермочка под флеш. Открываю - тормозит. Я плачу, каноникл пилит шрифты. Мне нужен крузис. Нет его. Я рыдаю, каноникл рисует обои. Мне нужен офис чтобы открывать docx, открываю в LO - треш.

Вот для этого и нужен Click, чтобы разработчики этих ваших фермочек, крузисов (не знаю что всё это такое), MSO могли легко выпустить продукт под Убунту с наименьшими затратами. И чтобы эти программы продолжали работать без необходимости выпускать их пересборки каждые полгода.

firestarter ★★★☆
()
Ответ на: комментарий от PolarFox

PolarFox> У грамотных пользователей никогда не бывало ситуаций, когда пакетный менеджер высирает что-то в духе «xxx зависит от yyy но не может быть установлен так как zzz»?

Все вопросы по этой теме к мейнтейнерам. Ну и грамотные пользователи такие проблемы сразу решают.

Quasar ★★★★★
()
Ответ на: комментарий от Polugnom

Нормальные люди, которые дорожат своим временем, пользуются Windows, а не трахаются с глюками Убунты.

Ненависть к ubuntu — это болезнь.

quiet_readonly ★★★★
()
Ответ на: комментарий от PolarFox

PolarFox> Песочницы — вещь необходимая, а некоторый софт только в них пускать и следует, например браузер.

Для потенциально зловредного софта есть AppArmor, если что. Как правило такой софт - совсем уж сторонний.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

А использование гибкости системы - это вовсе не маструбация консолью.

Как раз возможность установить программу и локально из бандла, и с помощью менеджера пакетов — гибкость. А когда есть только менеджер пакетов, матерящийся на очередной конфликт зависимостей — это не гибкость, а фигня какая-то.

PolarFox ★★★★★
()
Ответ на: комментарий от yu-boot

Размазывать огромные программные пакеты по куче каталогов - это плюшка и преимущество?

Они все размазаны, так что это необходимость.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от Polugnom

Нормальные люди, которые дорожат своим временем, пользуются Debian, а не трахаются с глюками Убунты.

Починил, не благодари.

AiFiLTr0 ★★★★★
()
Последнее исправление: AiFiLTr0 (всего исправлений: 1)
Ответ на: комментарий от Polugnom

Нормальные люди, которые дорожат своим временем, пользуются Windows, а не трахаются с глюками Убунты.

У убунты есть свой прикол, и трахаться в ряде случаев не нужно.

yu-boot ★★★★
()
Ответ на: комментарий от Polugnom

Тут не плюсовать, а действовать надо.

Тему сносить не хочу, а источник он должен был указать. Может кто новость слабает?

tazhate ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Да.. То ли дело убунта - там нормальная консоль для нормальных пользователей, через которую всё легко и просто настраивается. Не то что всякие гиковские draktools и yast!

Quasar ★★★★★
()
Ответ на: комментарий от sh4r4t4n

маркет — это тоже руками — сидеть, искать, кликать мышкой. у меня, например, есть список из ~20 пакетов, которые я использую и для их установки я просто скармливаю этот список апту. а если репозитории выкинуть, то получится очередное говно вроде макоси или венды.

thunar ★★★★★
()
Ответ на: комментарий от tazhate

А в линуксе уже все оптимизировано, конечно :))) бугога

Даже GTK2 векторный, собственно весь софт на нем как минимум не развалится подобно виндовому скайпу на делфи. Фаерфокс подхватывает dpi иксов. И все в таком роде. Так что таки бугога. А вот когда в винде кнопки, меню и селекторы уже на 120% масштабирования выезжают за форму/окно плакать хочется.

Lordwind ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Не совсем верно. Мета пакет Yast в Suse помимо root-прав при установке требует подтвердить импорт ключа, для подключаемого репозитария(если его ещё нет в подключенных, конечно). Таким образом, если ты не ССЗБ, то уже на этом этапе ты или откажешься от установки или будешь продолжать на свой страх и риск. В Ubuntu, как я понимаю, предлагается ещё более простая схема.

yaroslav
()
Ответ на: комментарий от firestarter

Я вообще-то о том, что убунта никогда даже не пыталась вступить в конфронтацию с MS и Apple. Зато внутри экосистемы СПО - часто.

Quasar ★★★★★
()
Ответ на: комментарий от Lordwind

Мне нужна фермочка под флеш. Открываю - тормозит

В хроме не тормозит

каноникл пилит шрифты.

Которые хомячкам очень даже нужны

Мне нужен крузис

Пока что трудами сообщества ubuntu, linux foundation и всех, кто делает кросс-дистрибутивные стандарты либо хороший системный софт удалось приманить Valve. Всего и сразу не бывает нигде, кризис в своё время тормозил на всех не супер-топовых виндовых машинах.

Завтра диплом, а каноникл строгает велосипеды

Вот и выросло поколение, не знающее про латех и pdf.

quiet_readonly ★★★★
()
Последнее исправление: quiet_readonly (всего исправлений: 1)
Ответ на: комментарий от AiFiLTr0

Ой, я же писал не в принципе нормальных людей, а про нормальных людей в понимании собеседника.

Polugnom ★★★★★
()

171 уведомление

дикий срач оО

mylorlogin
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.