Hi, Simon.
Zunächst: Herzlich Willkommen hier im Forum. Besonders freut mich, daß ein Mitglied eines hier diskutierten Softwareprojektes sich zu Wort meldet. Das kommt nicht oft vor, scheint mir.
Nun haben wir hier ja einige Linux-User, auch ein paar Anfänger, die hier Tipps bekommen.
Um gleich zum Thema zu kommen: Ich bin kein Programmierer, wage jedoch zu behaupten, mich mit Computern (in Hard- und Software) überdurchschnittlich gut auszukennen.
Es ging hier auf keinen Fall um die Qualität des Programms Kullo, das kenne ich nämlich nicht und kann es auch nicht beurteilen. Es ging allein um den Weg, wie es auf den Linux-Rechner kommt.
Ganz klar ist, jede Installation basiert auf Vertrauen. Wie gewinnen wir Vertrauen? Im Falle der Linux-Distributionen erreicht man Vertrauen durch sichere Paketquellen, deren Inhalte geprüft wurden. Ein weiterer Vertrauensvorsprung entsteht dadurch, dem System alleine das Installieren von Paketen durchführen zu lassen.
Mit Vertrauen ist es so, ganz einfach gesprochen, ich vertraue den offiziellen Paketquellen, ich fühle mich mit dem hier laufenden System sicher, da ich ausschließlich entsprechende Paketquellen nutze und immer den Paketmanager, der die gesammte Installation aller Programme überwacht und dokumentiert.
Jetzt kommt jemand daher und sagt, ich soll Jemandem vertrauen, den ich nicht kenne und von dem ich noch nie gehört habe. Ich soll diesem Unbekannten genauso trauen wie dem Paketmanager und den Distributoren meines Systems. Und ihm die Kontrolle über mein System übertragen, er möchte selber eine Software bei mir installieren.
Bitte verzeih, wenn mir das nicht so einfach gelingen will. Du hast den Grund selber geliefert, als Du behauptet hast, ein deb-Paket und ein run-Paket sei das Gleiche. Wenn Du das tatsächlich glaubst, solltest Du Dich mit Deinem Projekt vielleicht auf die Windows-User konzentrieren, die bei Installationen eigentlich Jedem vertrauen, außer Microsoft natürlich, weil, die sind ja böse.
Eine Software, die am Paketmanager vorbei installiert wird, bedeutet letztendlich, ich gebe die Kontrolle über mein System und damit die Integrität meines Systems auf. Ich weiß dann nicht mehr, ist mein System sicher, sondern ich hoffe nur, daß es noch sicher ist. So denken fortgeschrittene Linux-Nutzer, sie wollen die Kontrolle über ihr System behalten, unter allen Umständen. Deswegen sind sie schließlich Linux-Nutzer. Von daher ist fraglich, ob Ihr so überhaupt viele Linux-Nutzer gewinnen könnt.
Zusammengefasst: Weder die Quelle ist irgendwie vertrauenswürdig noch die Art der Installation.
Ihr könntet Euch um mehr Vertrauen bemühen, indem Ihr ein deb-Paket zur Verfügung stellt. Das machen andere Anbieter von Software auch. Alternativ könntet Ihr es auch ganz lassen. Einen Mittelweg gibt es meiner Meinung nach nicht. Zumindest ich würde eine solche run-Datei auf meinem System niemals ausführen.
MfG
BTW: Gerade die Nutzung eines Installers ist es (unter Anderem), die Windows so anfällig für Schadware aller Art macht. Ich bin übrigens kein Windows-Hater, ich nutze selber mehrere Windows-Systeme, halte die Installationen aber generell sehr schlank und übersichtlich.