Linux 15.028 Themen, 107.048 Beiträge

Verfolgung starten Optionen

Softwaren-Installation - Linux

Toro3 / 58 Antworten / Baumansicht Nickles

Hallo,

ich bin ein Anfänger, wenn es um "Linux-Systeme" geht, jedoch das Schicksal zwang mich diesen Weg einzuschlagen und so bemühe ich mich mit dem „Linux Mint“ zurecht zu kommen.

Es fehlt mir jedoch schwer das Tool „Kullo“ zu installieren, obwohl die Hersteller der Software, zwei Befehle auf ihrer Seite sichtbar für jeder Mann positionierten, die das Installieren der Software, vermute ich helfen sollten. Ein von denen sieht so aus:

chmod +x kullo-0.30.0-linux32.run

sudo ./kullo-0.30.0-linux32.run

Leider, ich hatte kein Glück damit, denn jedes Mal wenn ich probierte, kam es halt das was unter zu sehen ist.

jan@jan-AMILO-Xi ~/Downloads $ sudo apt-get install kullo-0.30.0-linux32.run

Paketlisten werden gelesen… Fertig

Abhängigkeitsbaum wird aufgebaut.

Statusinformationen werden eingelesen… Fertig

E: Paket kullo-0.30.0-linux32.run kann nicht gefunden werden.

E: Mittels regulärem Ausdruck „kullo-0.30.0-linux32.run“ konnte kein Paket gefunden werden.

jan@jan-AMILO-Xi ~ /Downloads $

Die Software kann nicht gefunden werden, obwohl sie frei im „Downloadsordner“ liegt und ich diesen Tool genau aus dem Downloadsbereich zu installieren versuche. Es ist nicht einfach zu begreifen, warum es trotzdem nicht klappen will.

Es würde mich freuen, wenn ich endlich damit vorankomme, hoffend, dass ihr mir auf diesem Weg entscheidend mit euren Ratschläge unterstützt.

Vielen Dank im Voraus

Toro

bei Antwort benachrichtigen
mi~we Toro3 „Softwaren-Installation - Linux“
Optionen

Das kann ja auch nicht klappen. apt-get install erwartet ja auch ein deb-Paket zur Installation. Halte dich an die Anleitung. Das Kommando lautet

sudo ./kullo-0.30.0-linux32.run

ohne das 'apt-get install'. Eine Datei mit der Endung 'run' ist ein eigenständiges Installationsprogramm und kein deb-Paket, das mit apt-get zu installieren wäre!

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
giana0212 Toro3 „Softwaren-Installation - Linux“
Optionen

Ein zwei Sachen, die mir nicht gefallen.

Ein solches .run-File entspricht einem Installer unter Windows. Man weiss nicht, was da passiert.

Du hast die 32.bit-Version, Dein System ist auch 32bit? Dein Mint ist mindestens Version 16?

Gehe in die Downloads, Rechtsklick auf die Datei, Eigenschaften, Datei ausführbar machen.

Starte die Datei mit einem Doppelklick.

Die Fehlermeldung könnte auch darauf hindeuten, dass in der Installationsdatei ein Fehler vorliegt, kann ich jedoch nicht genau sagen, ich installiere auf die Art nie was unter Linux.

Oder Du befindest Dich beim Ausführen der Datei nicht im Downloads-Ordner?

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Toro3 giana0212 „Ein zwei Sachen, die mir nicht gefallen. Ein solches .run-File ...“
Optionen

Es war genau das Problem mit dem Ausfürhrbar-Machen der Datei über die Eigenschaften. Aber woher soll man das wissen. In der Windows-Welt hatte ich noch nie dieserart von Komplikationen.

VIelen Dank - "Giana" ich habe schon etwas neues aus derLinux-Welt dazu gelernt und dadurch mein große Problem hat sich in der Luft aufgelöst.

Schönen Abend noch

bei Antwort benachrichtigen
gelöscht_152402 Toro3 „Es war genau das Problem mit dem Ausfürhrbar-Machen der Datei ...“
Optionen

Das liegt daran, dass Linux nicht jedem alles erlaubt und deswegen ist es auch so sicher! Software zu installieren bedeutet ein Eingriff ins System und bedarf Adminrechte. Sonst könnte ja jeder kommen... Das gilt auch für eine run-Datei, die muss man erst explizit ausführbar schalten, weil sich nichts eigenständig auszuführen hat.

Wenn man das einmal verinnerlicht hat, ist es auch logisch und plausibel, es nervt auch nicht mehr und man kann sich dessen bewusst sein, dass Linux von Hause aus eben auf Sicherheit viel Wert legt.

Linux? Aber sicher! ;)

bei Antwort benachrichtigen
Toro3 gelöscht_152402 „Das liegt daran, dass Linux nicht jedem alles erlaubt und deswegen ...“
Optionen

Es scheint mir jedoch, dass man bei Linux mit der Frage der Sicherheit ein wenig zu weit geht, wenn ich als Anfänger um einen bestimmten Linux-System benutzen zu dürfen, wissen noch muss, ob der von mir ausgewählte Programm mit meinem Linux Mint kompatibel ist oder nicht, obwohl auf der Seite die ich gerade aufsuchte, solcher klare Hinweis feststellbar ist. Meistens die gute Tools die ich kenne kommen eben aus der Windows-Welt, somit finde ich sie halt nicht in Anwendungsverwaltung. Leider die Progs die dahin zu finden sind, sind meistens ziemlich alt und nicht einfach zu bedienen und dazu noch wenig für meine Zwecke brauchbar. Deshalb bin ich eher an der freie, neue intuitive Software interessiert, mit der ich die Aufgabe, die ich erledigen möchte, schnell bewältigen kann. Keine möchte es stundenlange mit Software verbringen, deren Funktionsweise völlig unverständlich ist.

Ich versuchte z.B. etwas über die „run-Datei“ im Internet herauszufinden und auch in meinen persönlichen Bücher, die ich erworben habe. Leider ich konnte keinen einzigen Hinweis auf dieser Datei finden und somit war es mir nicht möglich selbständig mit dem Problem zurecht zu kommen. Und ich war eben gezwungen in Nicklas-Forum nach Hilfe zu suchen, obwohl ich darauf überhaupt kein Bock hatte. Deshalb es ist nicht so einfach etwas dazu zu lernen, wenn du das was du gerade brauchst und suchst einfach nirgendwo finden kannst.

Mag sein, dass Linux sicher ist, aber der Umgang mit dem System stellt jeder der den Schritt wagt vor einer riesigen Herausforderung, die oft kaum zu bewältigen ist.

bei Antwort benachrichtigen
giana0212 Toro3 „Es scheint mir jedoch, dass man bei Linux mit der Frage der ...“
Optionen

Hi, Toro3.

Schwer ist das nicht, die Vorstellung, nicht alles installieren zu können, was man im Netz findet, wird leider von Anfängern als Einschränkung verstanden, nicht als Chance.

Sieh es generell so:

Alles, was Du im Softwarecenter findest, kannst Du installieren und ist auch sicher (immerhin rund 70000 Programme).

Du kannst das Angebot, wenn ein bestimmtes Programm benötigt wird, vergrößern, indem Du weitere Paketquellen hinzufügst.

Alles, was Du nicht in den Paketquellen findest, aber trotzdem installieren möchtest, sollte als .deb-Paket vorliegen. Der Vorteil ist für Dich als Anfänger, Du lädst es herunter, führst einen Doppelklick aus und das Softwarecenter installiert es für Dich.

Diese .run-Dateien solltest Du meiden, ich habe so etwas noch nie installiert. Aus besagten Gründen, Du gibst damit die Kontrolle ab an irgendwen, den Du nicht kennst.

Auch ist es sinnvoll, nur das zu installieren, was unbedingt benötigt wird. Weniger ist mehr. Deswegen gibt es bei Linux auch so viele Programme, die genau eine Funktion haben. Das hält die Installation schlank.

Und Programme unter Linux zu installieren, ist generell viel leichter als unter Windows, Du brauchst dazu nicht mal einen Browser starten. Und Du mußt auch nicht jedesmal überlegen, ob die Quelle virenverseucht ist.

Erkenne die Vorteile!

Alles für Ubuntu läuft auch unter Mint. Und die Unbuntu-Hilfe ist äußerst umfangreich. Für jedes Problemchen gibt es eine Lösung.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
the_mic Toro3 „Es scheint mir jedoch, dass man bei Linux mit der Frage der ...“
Optionen
bei Linux mit der Frage der Sicherheit ein wenig zu weit geht

Sicherheit geht immer zulasten von Usability. Und Usability zulasten von Sicherheit. Handkehrum hilft es auch, Anleitungen zu lesen und zu befolgen, ohne dabei selbst ohne Not übermässig kreativ zu werden.

ob der von mir ausgewählte Programm mit meinem Linux Mint kompatibel ist oder nicht

Der Distributor kann natürlich nur für von ihm gelieferte Programme eine Aussage treffen, dass sie kompatibel sind. Bei Software von Drittherstellern ist dies Aufgabe des Softwareherstellers bzw des Kunden, dies zu evaluieren.

obwohl auf der Seite die ich gerade aufsuchte, solcher klare Hinweis feststellbar ist.

Dann solltest du dich an den Herstellersupport wenden, wenn dessen Hinweis inkorrekt oder seine Installationsanleitung unverständlich ist.

Leider ich konnte keinen einzigen Hinweis auf dieser Datei finden

.run ist nicht standardisiert. Oft handelt es sich um einen Installer bestehend aus einem Shellskript mit binärem Payload (das komprimierte Archiv mit der zu installierenden Software), aber es kann sich genausogut um ein rein binäres ELF-executable handeln...
Dateiendungen sind unter Linux wenig relevant, Linux bestimmt den Dateitypen anhand des Dateiheaders und nutzt die Endung bestenfalls zur Unterscheidung bei nicht eindeutigen Headern (ODF-Dokumente sind nichts anderes als umbenannte .zip-Dateien mit normiertem Inhalt). Dies hat in Kombination mit dem Usus, ausfühbare Dateien in einem Verzeichnis mit dem Namen bin oder sbin abzulegen sowie dem "Ausführbar"-Attribut den Vorteil, dass man dem ahnungslosen Anwender nur mit viel mehr Aufwand eine Schadsoftware unterjubeln kann. Unter Windows sind beispielsweise als Bild oder PDF getarnte ausführbare Dateien (rechnung.pdf.exe) ein beliebter Einfallsvektor.

Und ich war eben gezwungen in Nicklas-Forum nach Hilfe zu suchen, obwohl ich darauf überhaupt kein Bock hatte.

Dann lasse es besser und bezahle jemanden, der dir die Kiste vor Ort installiert und pflegt. Oder nutze Systeme, in die du dich nicht einarbeiten musst. Dein Schlussabschnitt klingt sehr nach "ich will was anderes, aber es darf nicht anders sein!!!1einself!" Echt jetzt :-(

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Toro3 the_mic „Sicherheit geht immer zulasten von Usability. Und Usability ...“
Optionen

Jungs ihr habt zum Teil recht was die Sicherheit betrifft, jedoch ich bin ein Anfänger und deshalb betrachte ich das Thema eben aus einer ganz anderen Ecke, die ich „einfache Bedienbarkeit“ nenne. als ihr das tut. Das Leben ist kompliziert genug, um es noch mehr verkomplizieren zu wollen, durch Computer-Systeme z.B. die mein oder dein Leben unnötig zur Hölle machen.

Ich habe aber noch eine Frage die das Tool Wine betrifft.

Ich habe vor das Tool „Wine Binärdownloads“ v.1.6.2 oder 1.7.50 eine neuste Entwicklungsversion auszutesten. Es liegen 6 Angebote für unterschiedliche Linux Distributionen vor, erstes ist eben für Ubuntu und das zweite für Debian.

Welches ist für Linux Mint der beste Wahl? Beide habe halt die Endung „.deb“, somit scheint es zuerst egal zu sein, für welche Version ich mich entscheide, oder? Was hält ihr von meiner wahrscheinlich aus eurer Sicht blöde Frage.

bei Antwort benachrichtigen
giana0212 Toro3 „Jungs ihr habt zum Teil recht was die Sicherheit betrifft, jedoch ...“
Optionen

Dein Linux Mint ist ein Ubuntu mit Tapete. Und Ubuntu basiert auf Debian. Beide Pakete sollten laufen, halte Dich an Ubuntu, das ist einfach zu merken.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
giana0212 Toro3 „Es war genau das Problem mit dem Ausfürhrbar-Machen der Datei ...“
Optionen

Wenn die Jungs Vertrauen erzeugen wollen, müssen sie ein .deb-Paket erstellen. Alles Andere wird von der Community nicht akzeptiert. Sonst könnte man ja bei Windows bleiben.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Wenn die Jungs Vertrauen erzeugen wollen, müssen sie ein ...“
Optionen

Hab das Teil mal eben runter geladen und war auch verwundert. In einem Archiv (tar.gz) gibts i.d.R. auch eine Readme, die genau erklärt, wie's installiert wird. Ok, da ist meist auch eine Run-Datei drin. Speziell auch bei Java-Programmen, die man auch erst ausführbar machen muss.

Aber stimmt schon, bei so einem Web-Auftritt erwarte ich keine Run sondern ein Deb-Paket. Run ist was für kleine Bastler und wirkt wenig seriös. Und was ist mit Updates und Bugfixes? Wie transparent ist die Versionskontrolle? Warum kein PPA auf Github?

Ich würde dem Programm eher misstrauisch begegnen, denn so ein Webauftritt und dann eine Run- das entspricht nicht den hohen Standards von GNU/OpenSource. Eine DEB bzw. RPM ist hier das mindeste!

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Hab das Teil mal eben runter geladen und war auch verwundert. In ...“
Optionen

Ich helfe ja immer gerne, aber das installier ich nicht. Nur mit Paketverwaltung, sonst verzichte ich. Da kann das noch so gut sein, weniger ist mehr und vor allen Dingen sicherer. Java gibt es bei mir auch nicht. Flash sowieso nicht.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Ich helfe ja immer gerne, aber das installier ich nicht. Nur mit ...“
Optionen

Da es sich hier ja um einen Messenger handelt und ich eine Run erhalte, sind Zweifel an der Seriosität sicher berechtigt. Professionell ist anders.

Die Frage ist aber auch berechtigt- warum zweifelt man an der Seriosität, wähnte man sich sicherer, wenns ein DEB wäre? Teamviewer kommt als DEB und läuft auch über deren Server.

Kann man das hier einfach nur als unglücklich bezeichnen oder gleich als unseriös? Ich frage das ernsthaft, denn eine Run ist an sich ja nichts verwerfliches. Auch der Webauftritt nicht. Vorbehalte, die man nicht untermauern kann, sind auch nicht seriös. Aber es ist interessant das mal zu erörtern und man müsste den Entwickler kontaktieren, um zu erfahren, warum er eine Run zum DL bereitstellt.

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Da es sich hier ja um einen Messenger handelt und ich eine Run ...“
Optionen

Aber das Entscheidende ist nicht die Software, sondern die Art der Installation. MIt der Paketverwaltung installierte Programme werde ich schnell wieder los, was ist mit einem Programm, das sich selber installieren will? Was passiert da auf meinem System? Wenn ich die Kontrolle komplett abgebe, kann ich gleich bei Windows bleiben.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Aber das Entscheidende ist nicht die Software, sondern die Art der ...“
Optionen

Naja, egal wie installiert wurde, die Programme sind ja dann installiert. Eine Run kann ich wieder unausführbar machen oder löschen. Man muss sich dann aber daran erinnern, denn sie taucht ja nicht in der Paketverwaltung auf... 

Hab mir die Website gerade noch mal angeschaut, die Jungs haben sogar Sponsoren. Umso unverständlicher, dass sie ihr "Werk" als schnöde Run anbieten.

Das mal zu hinterfragen dürfte spannend sein, aber nicht für mich. Zu wenig Zeit...

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Naja, egal wie installiert wurde, die Programme sind ja dann ...“
Optionen

Es ist nicht egal, wie installiert wird. Was ich mit der Paketverwaltung installiere, werde ich auch wieder restlos los. Wenn ich ein .run installiere, muss ich mich auf den Lieferanten der .run verlassen, dass ein Deinstaller mitgeliefert wird. Und wenn keiner mitgeliefert wird, kann ich das System neu aufsetzen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Es ist nicht egal, wie installiert wird. Was ich mit der ...“
Optionen

Eine Run installiert man nicht, man macht sie ausführbar oder eben wieder unausführbar.

Möglich ist aber, dass eine Run weitere Installationen anstößt und somit nachinstalliert. Die Frage wäre dann wieder- aus welchen Quellen?

Eine DEB wird über den Paketmanager installiert und auch darüber wieder de-installiert. Da braucht es keinen extra De-Installer.

Wozu braucht es überhaupt einen De-Installer, wenn ein Programm über den Paketmanager installiert wurde? Und wenn es hintenrum ausführbar gemacht wurde, wird es hintenrum auch wieder nicht-ausführbar gemacht.

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Eine Run installiert man nicht, man macht sie ausführbar oder ...“
Optionen

Ich glaube, Du liegst da gerade komplett falsch.

Die .run-Datei installiert das Programm erst. Wie ein Installer unter Windows. Und dann wird ein Deinstaller benötigt, um das Programm wieder loszuwerden. Eben, weil es am System vorbei einfach installiert.

Und wenn man den Paketmanager für eine Installation nutzt, braucht es keinen Deinstaller, das macht das System selber.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Ich glaube, Du liegst da gerade komplett falsch. Die .run-Datei ...“
Optionen

Kann sein. Ich gehe davon aus, dass eine run das Win-Pendant zur exe ist aber nicht zur setup.exe.

Allerdings kann man ja mittels run alles in Gang setzen. Also aus exe setup.exe machen. Da wird dann alles mögliche in sämtliche Ordner kopiert und überschrieben, was man anschließend nicht mehr ohne weiteres nach voll ziehen kann.

Demzufolge sollte man run-dateien auf jeden Fall misstrauisch sein, sofern man den Quellcode nicht versteht. 

Nur- bei einer DEB weiß ich das auch nicht und muss mich auf die Automatik des Paketmanagers verlassen. Der aber weiß, was rückzugängig gemacht werden kann und soll.

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Kann sein. Ich gehe davon aus, dass eine run das Win-Pendant zur ...“
Optionen

Das Gegenstück dazu bei Windows wäre eine Setup.exe.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Das Gegenstück dazu bei Windows wäre eine Setup.exe.“
Optionen

Wenn ich diese run nun ausführbar mache und auch ausführe, wird doch nur der Code dieser Datei ausgeführt. Es entstehen dadurch doch keine neuen Dateien, die sich irgendwo einnisten.
Bei einem tar.gz sind i.d.R, mehrere Dateien enthalten, die dann auch mal hier und dort hineinkopiert werden. Das wird dann beim De-installieren natürlich unübersichtlich.

Aber ich stimme weiterhin zu, dass eine run nicht gerade professionell erscheint und weder zur Website, zur Software und dem ganzen Vorhaben passt. Hier sollte man mind. ein Deb-Paket anbieten.

https://de.wikipedia.org/wiki/Debian-Paket

https://wiki.ubuntuusers.de/Paketinstallation_deb

bei Antwort benachrichtigen
giana0212 gelöscht_152402 „Wenn ich diese run nun ausführbar mache und auch ausführe, wird ...“
Optionen

Also, ich versuche es nochmal:

Eine .run-Datei ist wie ein Installer unter Windows. Du installierst damit an der Kontrollfunktion des Systems vorbei. Und Du vergibst Admin-Rechte, wenn Du sudo voranstellst. Da der Paketmanager davon nichts merkt, kann Dir das System auch nicht beim Entfernen der Software helfen.

Und es wird nicht protokolliert, wo die Dateien hingeschrieben werden. Wenn das Installationsprogramm keine Routine zum Entfernen mitliefert, müllst Du das System voll. Und wenn bei der Installation was schief geht, ist Neuinstallation angesagt.

Und durch so ein Paket können tausend Dateien entstehen, genau wie unter Windows.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 giana0212 „Also, ich versuche es nochmal: Eine .run-Datei ist wie ein ...“
Optionen

Nichts anderes hab ich geschrieben :)

bei Antwort benachrichtigen
Toro3 giana0212 „Also, ich versuche es nochmal: Eine .run-Datei ist wie ein ...“
Optionen

Hi,

ich versuchte erneut mit einem neuen Programm und stoß wieder auf den Widerstand des Systems.

Ich holte mir das Wine-1.7.50.tar.bz2-Datei ins Downloadsbereich und versuchte mit Hilfe des Terminals zu installieren, aber es tauchten wieder für mich eher unverständliche Reaktionen des Linux-Systems, die ich ehrlich gesagt nicht verstehe. Die Datei mußte auch diesmal ausführbar gemacht werden, jedoch das brachte nichts, denn jetzt bekam ich so eine Antwort auf dem Terminal zu sehen:

Erster Versuch

jan@jan-Amilo ~/Downloads $ sudo ./wine-1.7.50.tar.bz2

[sudo] password for jan: ./wine-1.7.50.tar.bz2: 1: ./wine-1.7.50.tar.bz2: Syntax error: redirection unexpected

Zweite Versuch

jan@jan-Amilo ~/Downloads $ apt-get install wine-1.7.50.tar.bz2

Paketlisten werden gelesen… Fertig

Abhängigkeitsbaum wird aufgebaut.

Statusinformationen werden eingelesen…. Fertig

E: Paket wine-1.7.50.tar.bz2 kann nicht gefunden werden.

E: Mittels regulärem Ausdruck „wine-1.7.50.tar.bz2“ konnte kein Paket gefunden werden.

Ich öffnete die Datei ebenfalls mit Archivmanager und entpackte, jedoch auch dieser Vorgehensweise brachte dieselben unzufriedenstellende Ergebnisse.

Wie muss ich mit dieser Art von Software umgehen?

Gruß

Toro

bei Antwort benachrichtigen
giana0212 Toro3 „Hi, ich versuchte erneut mit einem neuen Programm und stoß wieder ...“
Optionen

Pass auf: Öffne den Softwaremanager und gib als Suchbegriff "wine" ein.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Toro3 giana0212 „Pass auf: Öffne den Softwaremanager und gib als Suchbegriff wine ein.“
Optionen

Giana,

Das veraltete Wine-Tool, das lediglich mit Win XP läuft und sich im System befindet, möchte ich aber nicht haben.Dieses Tool installiert ich schon gestern, aber nachdem ich fest stellte, dass ich mit diesem Emulator lediglich alte WinXP-Programme ausprobieren kann, habe ich das Tool sofort deinstalliert. Außerdem ich entschied mich jetzt die unterschiedliche Wege der Installation der neuen Software kennen zu lernen, damit ich eben selbständig werden kann. Bitte, zeige mir wie ich diese Software installieren kann!

bei Antwort benachrichtigen
giana0212 Toro3 „Giana, Das veraltete Wine-Tool, das lediglich mit Win XP läuft ...“
Optionen

Das machst Du so, wie hier für Ubuntu beschrieben:

https://www.winehq.org/download/ubuntu

Ein ppa hinzufügen (eine Paketquelle) und dann installieren.

Machst Du das im Terminal, brauchst Du die drei Befehle nur hintereinander in ein Terminal-Fenster kopieren und ausführen.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_152402 Toro3 „Giana, Das veraltete Wine-Tool, das lediglich mit Win XP läuft ...“
Optionen

https://de.wikipedia.org/wiki/Wine

https://www.winehq.org/

Es gibt keinen Windows-Emulator. Eine Alternative wäre noch Windows in einer virtuellen Maschine, z.b. Virtualbox.

bei Antwort benachrichtigen
the_mic Toro3 „Hi, ich versuchte erneut mit einem neuen Programm und stoß wieder ...“
Optionen

Und wieder zurück zur Schulbank:

  • vorgefertigte, normierte Pakete für Mint, Ubuntu und Debian lauten ausschliesslich auf .deb. Nur diese können über die Paketverwaltung installiert werden.
  • apt-get installiert nur und ausschliesslich Pakete, welche auf den Spiegelservern des Distributors (oder einer anderen Paketquelle) zur Verfügung gestellt werden. apt-get kann keine lokalen Pakete installieren.
  • .tar.bz2 sind bzip2-komprimierte tar-Archive. Diese werden entweder mit dem grafischen Archivmanager entpackt oder in der Konsole mittels tar -jxf. Sie können aber nicht ausgeführt werden.
  • Wird eine OpenSource-Software als tar.bz2 heruntergeladen, handelt es sich zumeist um den reinen Sourcecode, welcher erst kompiliert und danach händisch installiert werden muss. Dies ist für Einsteiger eine fast nicht zu überwindende Hürde. Kurzum: Vergiss es, solange du noch nicht die Grundlagen des Systems beherrscht (und Anleitungen finden, lesen und befolgen kannst...).
  • Wenn du unbedingt Software für Windows benutzen musst, benutze sie unter Windows. Das ist deutlich schmerzfreier als die Spielereien mit wine. Windows lässt sich auch als virtuelle Maschine unter Linux installieren.
cat /dev/brain > /dev/null
bei Antwort benachrichtigen
neanderix giana0212 „Ich helfe ja immer gerne, aber das installier ich nicht. Nur mit ...“
Optionen
Java gibt es bei mir auch nicht.

Wie oft muss man eigentlich noch sagen, dass Nur das Java Browser-Plugin ein sicherheitsproblem ist, nicht die Sprache als solches. Aber wenn du meinst --- ist dein Bier.

Computers are like airconditioners - they stop working properly when you open Windows Ich bin unschuldig, ich habe sie nicht gewählt!
bei Antwort benachrichtigen
mawe2 giana0212 „Ein zwei Sachen, die mir nicht gefallen. Ein solches .run-File ...“
Optionen
Ein solches .run-File entspricht einem Installer unter Windows. Man weiss nicht, was da passiert.

Ich habe da nur so eine generelle Frage:

Wie macht man es denn unter Linux, dass man genau weiß, was da passiert?

Wenn ich das Programm nicht gerade selber geschrieben habe, weiß ich doch weder unter Windows noch unter Linux wirklich genau, was passiert (oder passieren kann).

Oder woher soll man das wissen?

Gruß, mawe2

bei Antwort benachrichtigen
giana0212 mawe2 „Ich habe da nur so eine generelle Frage: Wie macht man es denn ...“
Optionen

Hi, Mawe2.

Wenn ich eine Software installiere, macht das nicht die Software per Installer, sondern das System selber installiert die Software anhand von Paketinformationen. Da das System sich merkt, was wohin installiert wurde, kann das System die Software auch wieder entfernen.

Gemacht wird das mit Paketmanagern. Sachen wie "apt-get" oder "synaptic" sind Paketmanager, die Informationen für eine Software liegen auf den Linuxservern und die Software selber auch.

Auch das Softwarecenter ist nur eine grafische Bedienhilfe für apt-get.

Genauso funktionieren die Updates. Es wird in den Paketquellen nachgesehen, was neu ist, und ein Befehl (oder Mausklick) aktualisiert das gesammte System inclusive der installierten Programme.

Das funktioniert jedoch nicht mit Software, die sich selber einen Installer mitbringt, da am System vorbei installiert wird, das System hier also nicht die Kontrolle hat. Auch weiss das System dadurch nicht, was wohin installiert wird und kann die Software deswegen auch nicht entfernen. Diese Fähigkeit muss die Software selber mitbringen.

Bei Windows wird immer am System vorbei installiert, das System hat keine Möglichkeit der Kontrolle. Genau das macht Windows so unsicher und Linux so sicher.

MS möchte ja auch ein Paketmanagement einführen, um der Schadware endlich Herr zu werden, dessen Verbreitung immer weiter ausufert und nicht mehr zu händeln ist. Konkrete Planungen dazu gibt es bereits.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Hi, Mawe2. Wenn ich eine Software installiere, macht das nicht die ...“
Optionen

Danke für die ausführliche Erklärung!

Ich denke, das ist soweit alles klar.

Trotzdem bleibt eine Frage, die eigentlich unabhängig vom Installationsverfahren ist:

Wodurch kann ich sicher sein, dass die Software, die ich (entweder über setup.exe in Windows oder über das Paketmanagement in Linux) installiere, keine Malware ist bzw. mitbringt?

Ich bin doch in beiden Fällen darauf angewiesen, dem Herausgeber der Software zu vertrauen. Liefert dieser mir mit der gewünschten Software zusätzlich noch Malware-Funktionen mit, kann ich das selbst nicht erkennen.

Und insofern könnte man doch - auch wenn das in der Praxis bei Linux sicher viel seltener passiert als bei Windows - auch mit einer Linux-Software Malware ausliefern.

Oder doch nicht?

Gruß, mawe2

bei Antwort benachrichtigen
the_mic mawe2 „Danke für die ausführliche Erklärung! Ich denke, das ist soweit ...“
Optionen
Wodurch kann ich sicher sein, dass die Software, die ich (entweder über setup.exe in Windows oder über das Paketmanagement in Linux) installiere, keine Malware ist bzw. mitbringt?

Durch nichts. Ausser durch das Vertrauen in den Hersteller/Distributor (Distributor in diesem Sinne nicht nur als Linux-Distributor sondern auch Betreiber von Download-Portalen u.ä.), dass er kein Schindluder treibt. Das kann auch durchaus ohne böse Absicht passieren, z.B. indem der Hersteller/Distributor gehackt und die Schadsoftware durch die Angreifer eingebaut wird.

Bei Software aus dem Archiv eines Linux-Distributors hast du zumindest mehrere Augenpaare (Entwickler, Package-Maintainer, weitere Mitarbeiter des Distributors, Betatester, engagierte Endanwender), welche die Software überprüfen, was die Wahrscheinlichkeit der Entdeckung von Schadsoftware erhöht. Durch kryptographische Absicherung der Softwarepakete sollte auch die Wahrscheinlichkeit, einen manipulativen Einbruch in ein Softwarearchiv zu entdecken signifikant ansteigen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
giana0212 mawe2 „Danke für die ausführliche Erklärung! Ich denke, das ist soweit ...“
Optionen

Also, die Kontrolle der Installation ist geklärt.

Bei einem Tool, das für Windows installiert wird, kann man nicht wissen, was es macht. Man muß glauben und vertrauen.

Die Programme aus dem Softwarecenter sind entweder OpenSource, das heisst, Du selber kannst den Code überprüfen, wenn Du denn programmieren kannst. Du kannst dem Programm sogar eigene Funktionen hinzufügen.

Oder die Programme aus dem Softwarecenter sind umfangreich getestet. Fällt ein Programm negativ auf, fliegt es aus den Paketquellen.

Die Kontrolle liegt bei der Community, nicht bei einer Person oder Firma.

Der Vater des Kernels (Linus Torvalds) wurde von der NSA angesprochen, ob er nicht für eine Hintertür sorgen könne. Geantwortet hat er, er könne, aber die rund 100000 Programmierer, die ebenfalls weltweit an dem Kernel arbeiten, würden das sofort bemerken und wieder ändern.

Das System wird von der Community kontrolliert, weltweit. Auch das sorgt für Sicherheit. Und alles ist überprüfbar.

Sieh Dir OpenSourceTools für Windows an: Hast Du einmal überlegt, ob der VLC sicher ist? Oder ob Adware mitinstalliert wird? Aus der Originalquelle installiert (videolan.org) kannst Du die Installation blind durchwinken. Und es gibt keinen anderen Medienplayer, der so gut ist.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Also, die Kontrolle der Installation ist geklärt. Bei einem Tool, ...“
Optionen
Die Kontrolle liegt bei der Community, nicht bei einer Person oder Firma.

Dann muss ich eben einer Community vertrauen und nicht einer Firma. Aber vertrauen muss ich in jedem Falle.

Den Code selber zu prüfen wird in den wenigsten Fällen möglich sein. Selbst wenn ich ihn verstehe, dürfte es bei halbwegs umfangreichen Programmen einfach ein Zeitproblem sein. (Und für die meisten User ist es natürlich auch ein Know-How-Problem.)

Das System wird von der Community kontrolliert, weltweit. Auch das sorgt für Sicherheit. Und alles ist überprüfbar.

Solange es OpenSource ist - vielleicht. Trotzdem kannst Du als User nicht wissen, ob das Stück Software, dass Du im Moment installierst, vielleicht gerade die Ausnahme darstellt.

Ich will ja nicht abstreiten, dass die Kontrolle in einer Community unabhängiger erfolgt als in einer Firma und die Wahrscheinlichkeit größer ist, Probleme zu entdecken. Es bleibt aber eine Wahrscheinlichkeit...

Aus der Originalquelle installiert (videolan.org) kannst Du die Installation blind durchwinken.

Das machen ja 99,9% aller User auch. Es bleibt aber trotzdem dabei, dass sie nicht wissen können, was die Software dann tatsächlich mit ihrem Rechner (oder ihren Daten) macht.

the_mic hat das ja so ähnlich auch bestätigt.

Es wäre ja so schön, wenn der User an irgendeiner Stelle die Kontrolle hätte - hat er aber nicht wirklich! Nicht bei Windows und auch nicht bei Linux.

Noch nicht mal Leute, die selbst programmieren, haben diese Kontrolle denn sie programmieren ja nicht jedes einzelne Bit selber sondern sind immer auf irgeneine vorhandene Basis (OS, Bibliotheken etc.) angewiesen, für die sie selbst wieder keine Hand ins Feuer legen können.

Es bleibt weiterhin eine Vertrauensfrage.

Und jetzt kommt das große Problem der letzten Jahre: Während man früher i.d.R. nur vermuten konnte, dass das Vertrauen missbraucht wird, hat man seit einigen Jahren die Gewissheit, dass es so ist.

Gruß, mawe2

bei Antwort benachrichtigen
giana0212 mawe2 „Dann muss ich eben einer Community vertrauen und nicht einer ...“
Optionen

Jetzt unterstellt Du Linux das gleiche Verhalten wie Windows.

Linux wird Dir zur freien Verfügung gestellt, den Machern des Systems ist egal, was Du damit machst.

Windows wird Dir zur Verfügung gestellt, mehr oder weniger kostenfrei, man lässt Dich nicht wissen, wie es funktioniert, und die Macher dahinter möchten im Jahr 60 Milliarden Euro damit verdienen.

Und das ist für Dich das Gleiche? Wach auf.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Jetzt unterstellt Du Linux das gleiche Verhalten wie Windows. ...“
Optionen
Und das ist für Dich das Gleiche? Wach auf.

Ich habe nirgendwo geschrieben, dass das "das Gleiche" ist.

Aber das Problem, dass ein gewöhnlicher User nie wissen kann, was die verwendete Software außer ihren offensichtlichen Funktionen noch alles auf dem Rechner veranstaltet, ist unter Windows und unter Linux in etwa gleich.

Ausgangspunkt waren Deine Sätze

Ein solches .run-File entspricht einem Installer unter Windows. Man weiss nicht, was da passiert.

Und da habe ich überlegt, ob der normale Nutzer überhaupt irgendwo wissen kann, was da passiert?

Man kann allerhand glauben. Aber wissen ist das nicht!

Gruß, mawe2

bei Antwort benachrichtigen
giana0212 mawe2 „Ich habe nirgendwo geschrieben, dass das das Gleiche ist. Aber ...“
Optionen

Nun versteh ich aber nicht, was Du damit sagen willst. Wahrscheinlich fährst Du auch Auto, ohne zu verstehen, wie es funktioniert. Wenn Du eh nicht weisst, was passiert, sondern nur hoffst, kannst Du ja alles installieren, was Du willst, wird schon nichts passieren. Man sagt Dir hier im Forum, mit Windows wirst Du ausspioniert. Aber genaugenommen weiss das keiner, die gehen hier nur alle vom Schlimmsten aus. Also kannst Du auch sagen, papperlapapp, alles Quatsch, Windows ist sicher, kann man alles benutzen.

Der Unterschied ergibt sich aus der Motivation, warum entstehen Programme?

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Nun versteh ich aber nicht, was Du damit sagen willst. ...“
Optionen
Wahrscheinlich fährst Du auch Auto, ohne zu verstehen, wie es funktioniert.

Das hat damit nichts zu tun. Und ja: Die meisten Autofahrer wissen auch nicht, wie es funktioniert, jedenfalls nicht in jedem Detail. Und auch Autos geben heute schon vertrauliche Daten weiter ohne den Fahrer / Besitzer zu fragen.

Man sagt Dir hier im Forum, mit Windows wirst Du ausspioniert.
Aber genaugenommen weiss das keiner, die gehen hier nur alle vom Schlimmsten aus.

Naja: Microsoft teilt uns das ja ganz offiziell mit. Wer es jetzt immer noch nicht weiß, hat sich damit einfach nicht beschäftigt. Man kann das aber jetzt als gegeben voraussetzen.

Was wir nicht (genau) wissen sind die weiteren Wege unserer Daten, wenn Microsoft sie einmal abgegriffen hat. Da darf man aber natürlich auch vom Schlimmsten ausgehen!

Der Unterschied ergibt sich aus der Motivation, warum entstehen Programme?

Zumindest Malware entsteht, weil jemand Malware verbreiten will. Und das kann er unter Windows machen oder unter Linux. Wenn es dort kaum passiert, dann weil es sich kaum lohnt. Aber machbar wäre es genau so.

bei Antwort benachrichtigen
giana0212 mawe2 „Das hat damit nichts zu tun. Und ja: Die meisten Autofahrer ...“
Optionen

Eben noch bei spionieren, jetzt schon bei Malware. Deine Gedankengänge sind gerade wieder unstet. Bleibt dabei, MS möchte Deine Daten monetarisieren, Linux nicht. Und zur Sicherheit in Bezug auf Malware: Vergleich doch mal das Aufkommen von Malware sowie die Verbreitungsarten.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mawe2 giana0212 „Eben noch bei spionieren, jetzt schon bei Malware. Deine ...“
Optionen
Eben noch bei spionieren, jetzt schon bei Malware. Deine Gedankengänge sind gerade wieder unstet.

Da muss ich Dich korrigieren: Die Windows-Spionage hast Du ins Spiel gebracht, nicht ich. Also wenn hier jemand unstet denkt, dann Du!

EOD

bei Antwort benachrichtigen
giana0212 mawe2 „Da muss ich Dich korrigieren: Die Windows-Spionage hast Du ins ...“
Optionen

Und Du die Malware. Ich hatte nur eine konkrete Frage beantwortet.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
the_mic Toro3 „Softwaren-Installation - Linux“
Optionen

Um hier auch noch ein wenig mitzutreten:

Du zitierst ja die Herstelleranleitung selber:

chmod +x kullo-0.30.0-linux32.run
sudo ./kullo-0.30.0-linux32.run

Da wundert es mich schon ein wenig, dass du dann offenbar einen ganz anderen Befehl eingibst, nämlich:

sudo apt-get install kullo-0.30.0-linux32.run

Wie bist du darauf gekommen?

Die Aufgabe von apt-get ist es, ein vom Distributor bereitgestelltes .deb Paket automatisch herunterzuladen und zu installieren. Wenn das Paket lokal vorliegt, müsste es über dpkg (oder gdebi, wenn man es grafisch mag) installiert werden. Die Endung .run lässt jedoch darauf schliessen, dass es sich nicht um ein .deb-Paket handelt...

Die andere Frage ist, warum du unbedingt einen angeblich "sicheren" Messenger benötigst, der durch einen unbekannten Dritthersteller als proprietäre Software vertrieben wird. Grundsätzlich schliessen sich "sichere Kryptographie" und "proprietäre Software" gegenseitig aus.

Im Umfang der meisten Distributionen wird mit Pidgin, Telepathy, Kopete und anderen bereits ein breiter Fundus an quelloffenen Messengern mitgeliefert. Ergänzt mit Ende-zu-Ende-Verschlüsselung z.B. mittels OTR oder PGP/GPG erhält man eine NSA-sichere Chatumgebung.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Toro3 the_mic „Um hier auch noch ein wenig mitzutreten: Du zitierst ja die ...“
Optionen

Was diesen Befehl betrifft: sudo apt-get install kullo-0.30.0-linux32.run

habe ich eben auch andere Befehle ausprobiert, nachdem die die der Hersteller angab nicht funktionierten. Ich konnte halt als Anfänger nicht wissen, dass man die Datei erst ausführbar machen muss.

Ich habe mich deshalb für dies Tool entschieden, da ich schon jemanden kennen, der dieses verwendet und aus meiner Sicht schien es sehr einfach zu bedienen sein und aus dem was er mir sagte angeblich sehr sicher, ob das stimmt zeigt sich mir der Zeit.

Der klare Nachteil der Software mit Sicherheit ist, dass es noch völlig unbekannt ist und ich glaube nicht, dass es mir gelingen würde, meine Bekannte zu überzeugen, diese zu installieren

Die andere Tools die du oben erwähntest kenne ich kaum und habe nicht wirklich die Lust darauf stundenlang mir zu überlegen wie sie wirklich funktionieren. So was nervt es mich zu sehr.

bei Antwort benachrichtigen
the_mic Toro3 „Was diesen Befehl betrifft: sudo apt-get install ...“
Optionen

Und ausführbar gemacht wird die Datei mit... chmod +x, wie von dir aus der Herstelleranleitung zitiert.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Toro3 the_mic „Und ausführbar gemacht wird die Datei mit... chmod x, wie von dir ...“
Optionen

Ich habe die Datei gestern installiert, aber es schein mir, dass ich die mit dem Befehl:

sudo ./kullo-0.30.0-linux32.run ausführte.

bei Antwort benachrichtigen
gelöscht_189916 Toro3 „Ich habe die Datei gestern installiert, aber es schein mir, dass ...“
Optionen
aber es schein mir, dass ich die mit dem Befehl: sudo ./kullo-0.30.0-linux32.run ausführte.


Jo - und damit Du das überhaupt ausführen kannst, musstest Du über dieses ominöse chmod +x (wie execute) die Rechte zum Ausführen der Datei setzen, sonst kannst Du nämlich sudo ./xxx.run tippen wie ein Weltmeister, es passiert trotzdem nix;-)

bei Antwort benachrichtigen
giana0212 Toro3 „Was diesen Befehl betrifft: sudo apt-get install ...“
Optionen

Also, apt-get ist ein Paketmanager. der ist für .deb-Pakete zuständig. Das Gleiche macht das Softwarecenter, nur halt mit der Maus. Und auch die Softwareaktualisierung. Bringt das System auf den neuesten Stand, auch mit der Maus. Das geht auch per Befehl:

sudo apt-get update (enter)

sudo apt-get upgrade (enter)

Der erste Befehl liest die neuen Paketinformationen, der zweite Befehl holt alle neuen Dateien vom Server und tauscht sie gegen die alten Dateien aus. Und zwar für das System und alle installierten Programme.

Bei dem Programm, dass Du installieren wolltest, hast Du das Programm heruntergeladen (den Installer). Der erste Befehl (chmod -x) macht die Datei ausführbar. Der zweite Befehl führt die Datei aus.

Heisst: apt-get funktioniert nicht mit .run-Dateien.

Was Deine Bekannten anbelangt: Wenn Du ein Windowsprogramm weiterempfiehlst, das Du gut findest, wird das sofort installiert. Wenn Du ein Linux-Programm gut findest und einem Linuxer empfiehlst, und der sieht dann eine .run-Datei, so wird er diese Datei niemals installieren.

Wenn Du Programme aus dem Softwarecenter empfiehlst, ist das dagegen kein Problem.

Und nochmal zu dem Programm: Ich treffe hier keine Aussage, ob das Programm gut ist oder sicher. Der gewählte Weg der Installation ist jedoch unerwünscht. Das Teil würde als .deb-Paket aber deutlich eher akzeptiert.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
kullo Toro3 „Softwaren-Installation - Linux“
Optionen

Liebe Diskutierende,

ich bin leider erst jetzt auf dieses Forum aufmerksam geworden. Nach einigen Beiträgen zum Thema . run/.deb sowie seriös/unseriös/sicher habe ich den Rest übersprungen. Daher entschuldigt bitte, sollte mir etwas entgangen sein.

Hier nun also die Hintergründe, wieso wir .run-Dateien einsetzen: Kullo läuft auf 5 verschiedenen Betriebssystemen, die wir alle mit unterschiedlichen Installationsmethoden beliefern. Unser Ziel ist es, dabei auch möglichst viele unterschiedliche Linux-Distributionen zu unterstützen, obwohl nur ein geringer Teil unserer Nutzer Linux verwendet. Auf unserer Webseite gibt es eine Beispielhafte Liste, was wir alles unterstützen: https://www.kullo.net/en/supported-linux-distributions/ und viele mehr.

Es geht hier also nicht um die Frage .deb oder .run sondern darum, ob wir eine .run-Datei erzeugen oder einzelne Pakete für

* Debian/Ubuntu

* Red Hat

* Arch Linux

Damit handelt es sich hier ausschließlich um eine Frage der zur Verfügung stehenden Entwicklerressourcen.

Ich hätte auch gerne eine .deb für meine Ubuntu-Maschine. Aber ich weiß auch wie kompliziert es ist, .deb-Dateien zu erstellen. Wir rechnen etwa damit, dass ein Entwickler 2 Wochen nichts anderes tun würde, als die Infrastruktur zum Erzeugen von .deb-Dateien zu bauen. Derzeit sind wir der Meinung, dass diese Entwicklerressourcen besser in der Produktentwicklung aufgehoben sind.

Thema Aktualisierungen: Kullo hat einen internen Auto-Updater, der den Nutzer auf Updates hinweist und die Updates direkt herunterläd. Das ist nicht ganz so komfortabel wie das Paketmanagement, da der Nutzer die Updates noch installieren muss, aber funktioniert schon ganz gut.

Thema Sicherheit: Sowohl die .run-Datei aus auch ein .deb-Paket kann beliebige Befehle auf dem System ausführen. Daher muss man der Quelle der Software in jedem Fall vertrauen.

Btw.: Kullo ist seit Dezember Open Source: https://www.kullo.net/open/ Da es sich trotzdem um ein kommerzielles Projekt handelt, gibt es die Software weiterhin über unsere Webseite.

Cheers,

Simon Warta

(Mitgründer Kullo)

bei Antwort benachrichtigen
gelöscht_189916 kullo „Liebe Diskutierende, ich bin leider erst jetzt auf dieses Forum aufmerksam geworden. Nach einigen Beiträgen zum Thema . ...“
Optionen

Trifft mich zwar jetzt nicht so, da ich selber das Ganze über Jabber mit OTR mache, aber danke für die Info;-)

Vielleicht habt ihr ja irgendwann genug Manpower, um auch die passenden deb- und rpm-Pakete zu bauen und kullo sogar in die Paketverwaltungen der Distris einfliessen zu lassen. Das wäre für den Endanwender auf alle Fälle der einfachste Weg.

Welche Probleme gerade für Anfänger mit einer .run-Datei bestehen, ist ja hier sehr schon zu sehen, obwohl die Installation mit chmod recht gut beschrieben ist. Ihr könntet auch noch den grafischen Weg aufnehmen, bei dem die Rechte zum Ausführen per Rechtsklick im Dateimanager gesetzt werden. Installieren muss man natürlich hinterher immer noch auf der Konsole.

http://gorbo.de/blog/post/howto-run-datei-unter-ubuntu-ausfuehren-und-installieren/

bei Antwort benachrichtigen
giana0212 kullo „Liebe Diskutierende, ich bin leider erst jetzt auf dieses Forum aufmerksam geworden. Nach einigen Beiträgen zum Thema . ...“
Optionen

Hi, Simon.

Zunächst: Herzlich Willkommen hier im Forum. Besonders freut mich, daß ein Mitglied eines hier diskutierten Softwareprojektes sich zu Wort meldet. Das kommt nicht oft vor, scheint mir.

Nun haben wir hier ja einige Linux-User, auch ein paar Anfänger, die hier Tipps bekommen.

Um gleich zum Thema zu kommen: Ich bin kein Programmierer, wage jedoch zu behaupten, mich mit Computern (in Hard- und Software) überdurchschnittlich gut auszukennen.

Es ging hier auf keinen Fall um die Qualität des Programms Kullo, das kenne ich nämlich nicht und kann es auch nicht beurteilen. Es ging allein um den Weg, wie es auf den Linux-Rechner kommt.

Ganz klar ist, jede Installation basiert auf Vertrauen. Wie gewinnen wir Vertrauen? Im Falle der Linux-Distributionen erreicht man Vertrauen durch sichere Paketquellen, deren Inhalte geprüft wurden. Ein weiterer Vertrauensvorsprung entsteht dadurch, dem System alleine das Installieren von Paketen durchführen zu lassen.

Mit Vertrauen ist es so, ganz einfach gesprochen, ich vertraue den offiziellen Paketquellen, ich fühle mich mit dem hier laufenden System sicher, da ich ausschließlich entsprechende Paketquellen nutze und immer den Paketmanager, der die gesammte Installation aller Programme überwacht und dokumentiert.

Jetzt kommt jemand daher und sagt, ich soll Jemandem vertrauen, den ich nicht kenne und von dem ich noch nie gehört habe. Ich soll diesem Unbekannten genauso trauen wie dem Paketmanager und den Distributoren meines Systems. Und ihm die Kontrolle über mein System übertragen, er möchte selber eine Software bei mir installieren.

Bitte verzeih, wenn mir das nicht so einfach gelingen will. Du hast den Grund selber geliefert, als Du behauptet hast, ein deb-Paket und ein run-Paket sei das Gleiche. Wenn Du das tatsächlich glaubst, solltest Du Dich mit Deinem Projekt vielleicht auf die Windows-User konzentrieren, die bei Installationen eigentlich Jedem vertrauen, außer Microsoft natürlich, weil, die sind ja böse.

Eine Software, die am Paketmanager vorbei installiert wird, bedeutet letztendlich, ich gebe die Kontrolle über  mein System und damit die Integrität meines Systems auf. Ich weiß dann nicht mehr, ist mein System sicher, sondern ich hoffe nur, daß es noch sicher ist. So denken fortgeschrittene Linux-Nutzer, sie wollen die Kontrolle über ihr System behalten, unter allen Umständen. Deswegen sind sie schließlich Linux-Nutzer. Von daher ist fraglich, ob Ihr so überhaupt viele Linux-Nutzer gewinnen könnt.

Zusammengefasst: Weder die Quelle ist irgendwie vertrauenswürdig noch die Art der Installation.

Ihr könntet Euch um mehr Vertrauen bemühen, indem Ihr ein deb-Paket zur Verfügung stellt. Das machen andere Anbieter von Software auch. Alternativ könntet Ihr es auch ganz lassen. Einen Mittelweg gibt es meiner Meinung nach nicht. Zumindest ich würde eine solche run-Datei auf meinem System niemals ausführen.

MfG

BTW: Gerade die Nutzung eines Installers ist es (unter Anderem), die Windows so anfällig für Schadware aller Art macht. Ich bin übrigens kein Windows-Hater, ich nutze selber mehrere Windows-Systeme, halte die Installationen aber generell sehr schlank und übersichtlich.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_189916 giana0212 „Hi, Simon. Zunächst: Herzlich Willkommen hier im Forum. Besonders freut mich, daß ein Mitglied eines hier diskutierten ...“
Optionen
Ihr könntet Euch um mehr Vertrauen bemühen, indem Ihr ein deb-Paket zur Verfügung stellt. Das machen andere Anbieter von Software auch. Alternativ könntet Ihr es auch ganz lassen. Einen Mittelweg gibt es meiner Meinung nach nicht. Zumindest ich würde eine solche run-Datei auf meinem System niemals ausführen.


Und wie installierst Du dann proprietäre Grafiktreiber bei einer Distri, die keine vorgefertigen Pakete mitbringt, für irgendwelchen 3D-Krempel aber genau diese und nicht die Opensource-Version benötigt? Meines Wissens werden die auch per *.run installiert oder bringst Du Nvidia und AMD einfach mehr 'Vertrauen' entgegen, weil das grosse Firmen sind und keine kleine Softwareschmiede? Oder sollten die dann nicht auch gleich für jede Distri angepasste Pakete liefern, wenn sie schon nicht per Repo bereitgestellt werden, dort dürfte der Programmieraufwand ja eigentlich keine Rolle spielen?

Die Downloadversion von Moneyplex aus dem Hause Matrica wird ebenfalls als gepacktes Archiv heruntergeladen und nach dem Entpacken per Skript eingerichtet.

Der Weg über die Paketverwaltung ist halt der bequemste. Das Vertrauen in ein Stück Software muss man so oder so haben und eine Signierung erhöht diesen Bonus etwas, ist aber auch kein ultimativer Ansatz, um Schadprogramme zu verhindern.

bei Antwort benachrichtigen
giana0212 gelöscht_189916 „Und wie installierst Du dann proprietäre Grafiktreiber bei einer Distri, die keine vorgefertigen Pakete mitbringt, für ...“
Optionen

Zunächst einmal ist ein von einer großen Firma bereitgestelleter Treiber immer noch etwas Anderes als ein mir unbekannter Software-Lieferant.

Ich selber habe noch nie etwas per run-Skript eingepflegt. Sollte bisher mal ein Grafiktreiber nötig gewesen sein, hat immer das System angeboten, diesen Treiber zu installieren. Meine eigenen Rechner laufen alle OutOfTheBox, darauf achte ich schon beim Kauf der Hardware.

Niemand hat verlangt, daß der Anbieter gleich ein offizielles Paket bereitstellt. Aber ein deb-Paket zum Download sollte schon möglich sein.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
Borlander giana0212 „Hi, Simon. Zunächst: Herzlich Willkommen hier im Forum. Besonders freut mich, daß ein Mitglied eines hier diskutierten ...“
Optionen

Ein zum Download angebotenes Deb-Paket (sei es direkt oder über eigene Paketquellen) ist mindestens genau so gefährlich wie eine ausführbare Datei (ob Endung nun run oder anders). Wenn Du ein deb-Paket mit root-Rechten installierst, dann ist das sogar noch deutlich gefährlicher als eine ausführbare Datei die zur Installation nur normale Benutzerrechte benötigt.

Die dauerhafte Einbindung externer Paketquellen erscheint mir grundsätzlich deutlich riskanter als die einmalige Installation einer Software.

Die Aufnahme in offizielle Paketquellen ist übrigens noch mal deutlich aufwändiger als die reine Erstellung (die hier bereits mit 10PT, d.h. ~10KEUR veranschlagt wurde), weil damit auch eine langfristige Betreuung und Pflegeverpflichtung verbunden ist.

bei Antwort benachrichtigen
gelöscht_189916 Borlander „Ein zum Download angebotenes Deb-Paket sei es direkt oder über eigene Paketquellen ist mindestens genau so gefährlich wie ...“
Optionen
Ein zum Download angebotenes Deb-Paket (sei es direkt oder über eigene Paketquellen) ist mindestens genau so gefährlich wie eine ausführbare Datei (ob Endung nun run oder anders).

Dito - wenn man der Quelle nicht vertraut, ist es egal, wie die Software angeboten wird.

bei Antwort benachrichtigen
giana0212 Borlander „Ein zum Download angebotenes Deb-Paket sei es direkt oder über eigene Paketquellen ist mindestens genau so gefährlich wie ...“
Optionen

Hi, Borlander.

Ich bin hier gerade nochmal drüber gestolpert.

.

Wenn Du ein deb-Paket mit root-Rechten installierst, dann ist das sogar noch deutlich gefährlicher als eine ausführbare Datei die zur Installation nur normale Benutzerrechte benötigt.

Wenn man "sudo" voranstellt, führt man die run-Datei doch auch mit Root-Rechten aus. Bei einer unbekannten Datei ist das doch der Overkill, oder habe ich gerade etwas falsch verstanden?

chmod +x kullo-0.30.0-linux32.run sudo ./kullo-0.30.0-linux32.run
Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_189916 giana0212 „Hi, Borlander. Ich bin hier gerade nochmal drüber gestolpert. . Wenn man sudo voranstellt, führt man die run-Datei doch ...“
Optionen
Wenn man "sudo" voranstellt, führt man die run-Datei doch auch mit Root-Rechten aus. Bei einer unbekannten Datei ist das doch der Overkill, oder habe ich gerade etwas falsch verstanden?


Es ging um den Vergleich Installation eines deb-Paketes - wofür immer root-Rechte erforderlich sind, egal ob per sudo oder dauerhaft - und dem Installieren eines Skriptes als normaler User.

In ersterem Fall kann ein präpariertes Paket (egal ob heruntergeladen oder über die Paketverwaltung, wobei in letzterem Fall durch Signaturprüfung und Maintainer die Wahrscheinlichkeit sehr gering ist) durch das Ausführen als root die Rechte mitnehmen und mehr Schaden anrichten für das Gesamtsystem.
Beim Installieren eines Skripts als User zerdeppert man im schlechtesten Fall die /home-Verzeichnisse des Users/ der User, die auf dem System angelegt sind, je nachdem wie weit man da wieder Rechte hat.

bei Antwort benachrichtigen