Ubuntu integrará autopackage

mola. jamas pude instalar una app en ningun linux... sere un matao... pero a ver si en esta nueva lo consigo...

Es bastante probable que la próxima versión de Ubuntu incluya soporte para autopackage, un sistema que permitirá la instalación de aplicaciones de manera tan sencilla como en Windows.

Autopackage es un sistema de gestión de paquetes que comprueba que se cumplen las dependencias necesarias para instalar el paquete. Si alguna no se cumple, las instala de manera automática.

Los paquetes, que se identifican por su extensión ".package", son básicamente scripts bash ejecutables, que se instalan simplemente ejecutándolos.

Ello permitirá a los usuarios de la próxima Ubuntu instalar aplicaciones como en Windows a partir de un simple doble click y sin necesidad de disponer de permisos de root.

Se me ocurren 3 preguntas:
1. ¿Qué dificultad entrañaba el sistema de apt?
2. ¿Cuál es la facilidad para instalar programas en Windows?
3. ¿Qué sentido tiene que un usuario no administrador administre un equipo?

No me gusta eso de que las aplicaciones se instalen sin permisos de root... puede ser una puerta para la entrada de todo tipo de basura.

Me parece que voy a tener que cambiar ya de distro, Ubuntu se está convirtiendo cada día más en Windows.

Ya se estan pasando tres pueblos Una cosa es facilitar las cosas y otra es no pedir permisos para nada. Menuda manera de ganar usuarios.
Además, ¿qué dificultad entraña hacer las cosas desde la consola o el gestor de paquetes?

Copio y pego de Barrapunto :

<< con la que poder instalar programas que ya no se encuentren en los repositorios, y probablemente sin que haga falta la contraseña de root para alguno de ellos, ya que se podrán instalar en la propia carpeta de usuario >>



Bueno por una parte si esto ayuda a la integracion del So en los sistemas domesticos aun es aceptable ( siempre y cuando se pueda desahbilitar ) . Aun asi los programas se isntalan en la carpeta del usuario .... menos mal xD ... por ke ya me veia a los users metiendo cosas en /usr/bin .. jejejej . Yo no lo veo del todo malo .

A mí personalmente me parece una guarrada y un despropósito que no exija permisos de root. Sigo pensando que la administración de un PC multi-usuario debe ser llevada a cabo por alguien que sepa lo que hace, y no que cada usuario pueda hacer lo que le dé la gana...

.

javieron_ escribió: Bueno por una parte si esto ayuda a la integracion del So en los sistemas domesticos aun es aceptable ( siempre y cuando se pueda desahbilitar ) . Aun asi los programas se isntalan en la carpeta del usuario .... menos mal xD ... por ke ya me veia a los users metiendo cosas en /usr/bin .. jejejej . Yo no lo veo del todo malo .

No. No es aceptable. Eso implica sacrificar toda la seguridad a costa de la usabilidad, con todo lo que ello conlleva (ya sabemos cómo funciona Windows)

Por otro lado, en la mayoría de los equipos domésticos el administrador es, también, el usuario de ese equipo; por lo que identificarse como superusuario para instalar un programa no debería ser un problema. Al menos, yo no he visto a ningún usuario de Mac OSX quejarse de ello, por ejemplo.

Estooo, antes de poner a parir autopackage porque no hacen falta permisos de root.... alguien se ha dado cuenta que con el sistema clasico de tar.gz si le dices que lo instale en tu home no necesitas permisos de root?? y nunca se ha considerado un problema de seguridad.

La unica manera de instalar algo en / sin ser root es o pasandote por el forro el sistema de permisos o teniendo autopackage corriendo siempre como root, ambos sistemas son tan malos que no creo que los usen.

Que conste que a mi autopackage no me apasiona, preferiria que los usuarios se pasasen 5 minutos intentando aprender como va el gestor de paquetes de su distribucion pero encuentro que si que puede ser util autopackage.

saludos

Como mola. suena a chapuza. Prefiero mil veces más apt-get, que me resuelve las dependencias solito. ¿Tan dificil es programar un script que al hacer doble click en un .deb te lo instale? Ahh... pero si Ubuntu ya lo trae!

En fin...

Autopackage tambien resuelve las dependencias, de hecho es un archivo gordo con el programa y las dependencias.

A mi lo que me parece no es que pretenda sustituir al gestor de paquetes de la distribucion ni mucho menos, sino facilitar la instalacion de programas que no se encuentren en ella. Vamos, para los que tendrias que buscar un repositorio extraño o no hay otra que compilarlos a mano.

Saludos

yanosoyyo escribió: Por otro lado, en la mayoría de los equipos domésticos el administrador es, también, el usuario de ese equipo; por lo que identificarse como superusuario para instalar un programa no debería ser un problema. Al menos, yo no he visto a ningún usuario de Mac OSX quejarse de ello, por ejemplo.

Pues no, y ahí sigue siendo fácil instalar algo. Abrir y arrastrar, en algunos casos tiene instalador

Bueno... en todo caso habría que esperar la aceptacion que tiene autopackage entre los usuarios.

De todas formas, no es mas cómodo hacer un .bin que te lo instale todo? Yo las veces que e instalado algo así no he tenido problemas. y me parece tan sencillo como en windows

Es más sencillo leerse la documentación de la distro. Quien venga de Windows no tiene porque encontrarse algo igual (faltaría mas)

Más vale estar 5 minutos leyendo documentos, que cargarse el sistema en un día

El que administra la maquina eres tú, no ella a ti

No voy a decir nada que no se haya dicho ya, sinceramente apt-get me parece totalmente accesible para todo el mundo, incluso veo este sistema más sencillo que instalar programas desde cualquier Windows. Realmente con apt-get le estás diciendo al sistema mediante la consola "quiero que me instales X programa", él solito te lo baja junto con las dependencias necesarias y te lo instala.

Desde luego no creo que sea buena cosa el copiar formas de actuar de otros sistemas para atraer usuarios, sobre todo cuando ya existe una manera sencilla y eficaz para instalar paquetes.

Un saludo.

apmomp escribió:No voy a decir nada que no se haya dicho ya, sinceramente apt-get me parece totalmente accesible para todo el mundo, incluso veo este sistema más sencillo que instalar programas desde cualquier Windows. Realmente con apt-get le estás diciendo al sistema mediante la consola "quiero que me instales X programa", él solito te lo baja junto con las dependencias necesarias y te lo instala.

Desde luego no creo que sea buena cosa el copiar formas de actuar de otros sistemas para atraer usuarios, sobre todo cuando ya existe una manera sencilla y eficaz para instalar paquetes.

Un saludo.

Ya, el vicio del doble click, siguiente siguiente

Me parece una auntetica guarrada y que este sistema no aporta nada cuanto a facilidad de uso, además como bien dicen puede aportar un poco de inseguridad.


Al tener un 'peaso' paquete que incluye el propio programa y las dependencias estamos fuera del sistema de paquetes. Si algun dia aparece una vulnerabilidad en una libreria incluyda en algun paquete de autopackage, al actualizar el sistema se arreglara solo la de nuestra instalacion, y el paquete autopackage continuara siendo vulnerable. Como podemos ver hay una duplicidad de 'sistemas de paquetes' cosa que no veo bien.

Luego autopackage 'fomenta' que cualquiera pueda distribuir paquetes, y si ese cualquiera quiere incluir 'porqueria' lo puede hacer sin problemas. Es cierto que a dia de hoy también un usuario puede obtener paquetes de sitios no muy fiables, pero por suerte siempre se fomenta que se use el gestor de paquetes y que luego el haga el trabajo descargandolo de los repositorios oficiales y/o de confianza. Lo mismo que los tar.gz con codigo fuente, normalmente se suelen descargar de las paginas oficiales, asi que no deberia haber problema.


Creo que para solucionar el problema de disponibilidad de algunos paquetes (ya sea que no este la version X o que no este) en los repositorios, no creo que la respuesta no pase por autopackage, sino en que las distros incluyan estos paquetes que faltan, y que se replanteen la política actual de paquetes en que se renuevan las versiones en cada version de la distro.
Quiza la nueva política deberia ser mantener las mismas versiones del 'nucleo' de la distro, y permitir si el usuario quiere estar al dia de su 'versionitis' de aplicaciones finales.


salu2

En el wiki de Ubuntu, que parece que es de donde lo sacaron, no se ve por ningun lado que ponga que la próxima de versión tenga autopackage https://wiki.ubuntu.com/AutopackageIntegration . Más bien parece solo una propuesta (que espero que no salga adelante).

Realmente no sé para qué armáis tanto revuelo... sencillamente una versión de ubuntu futura podría traer autopackage de serie en lugar de tenerlo que instalar mediante apt-get... pos mira que bien.

Me explico, es casi impensable que ubuntu vaya a depender SOLO de autopackage para la instalación de todas sus cosas, entre otras poque tendrían que desarrollar un sistema de adquisición de los autopackages. Con el sistema que se tiene ahora ya se tiene algo accesible (apt-get) que funciona muy bien y que para colmo es implementado por más de una y de dos distribuciones.

El tema es que cada vez más cosas vienen en formato autopackage (el cual yo personalmente aborrezco) y sin embargo este no está disponible de forma estándar en el ubuntu.

Una cosa que es del todo absurda, es que algo se ponga a instalar cosas en el sistema sin permisos de root ¿de dónde narices habéis sacado eso?, lo que SI se puede hacer es instalar lo que te de la real gana en tu home... para algo es tuyo

En definitiva, no me parece la noticia, ni para hacerse tantas cruces, ni que tampoco suponga un cambio en la distribución de paquetes actual.

Un saludo.

Evidentemente es sólo una propuesta. De todas formas os recuerdo que en autopackage, cuando no metes la contraseña de root, te instala el software en tu directorio home ¿donde está el problema? ese software sólo lo puedes ejecutar tu. Si no quieres que tus usuarios ejecuten nada, en la partición home, le deshabilitas los permisos de ejecución.

Por otro lado, os recuerdo que desde Ubuntu 6.06, los .deb se instalan a golpe de ratón, resolviendo incluso las dependencias y bajandoselas. Desde ubuntu 6.06 que no he vuelto a usar el terminal para instalar un paquete.

NeoRazorX escribió:Evidentemente es sólo una propuesta. De todas formas os recuerdo que en autopackage, cuando no metes la contraseña de root, te instala el software en tu directorio home ¿donde está el problema? ese software sólo lo puedes ejecutar tu. Si no quieres que tus usuarios ejecuten nada, en la partición home, le deshabilitas los permisos de ejecución.

Por otro lado, os recuerdo que desde Ubuntu 6.06, los .deb se instalan a golpe de ratón, resolviendo incluso las dependencias y bajandoselas. Desde ubuntu 6.06 que no he vuelto a usar el terminal para instalar un paquete.

La gente no mira el tema de instalar las cosas, va a mirar el tema de permisos

Decir que el autopackage se va a cargar ubuntu y su seguridad es como decir que España se va a desmembrar como dicen algunos.

Son ganas de poner el grito en el cielo por cosas que, por un lado no son tan graves como parecen, y por otro no son tan inmediatas como parecen.

No creo que a ningun desarrollador se le pase por la cabeza la idea de poder poner en entredicho la seguridad de un sistema linux por facilitar la instalación de aplicaciones a los usuarios que esten menos familiarizados con apt-get.

Pienso que si facilita la tarea de adaptarse al nuevo SO a aquellos usuarios que sean recien llegados desde Windows, mientras que por otro lado los usuarios mas experimentados podrán seguir usando el sistema actual (apt-get o aptitude); ademas de que si te lo instala en tu directorio de home (para el cual no hacen falta permisos de superusuario) podrá ser todo lo sucio y asqueroso que se nos pase por la cabeza; pero no será ni mucho menos mas peligroso que muchos de los scripts o tarballs que hay por ahí sueltos y que tambien actuan solo sobre tu directorio home.

4eVaH escribió:Pienso que si facilita la tarea de adaptarse al nuevo SO a aquellos usuarios que sean recien llegados desde Windows, mientras que por otro lado los usuarios mas experimentados podrán seguir usando el sistema actual (apt-get o aptitude).

Totalmente de acuerdo con tigo. Yo lo tengo instalado y es un programa que puede facilitar la vida a muchos usuarios noveles. El ultimo programa que instale fue celestia-gtk-1.4.1.x86.package, se instalo a la perfeccion en mi sistema sin ningun problema por falta de dependencias.

Por mi parte muy recomendable

makaco escribió:Totalmente de acuerdo con tigo. Yo lo tengo instalado y es un programa que puede facilitar la vida a muchos usuarios noveles. El ultimo programa que instale fue celestia-gtk-1.4.1.x86.package, se instalo a la perfeccion en mi sistema sin ningun problema por falta de dependencias.

Por mi parte muy recomendable

No voy a negar-te que esta puede ser una utilidad para alguien.

Pero como bien he dicho, una de las virtudes de linux es el sistema de paquetes, autopackage "rompe" esa unidad, aún por suerte que solo se instalan en el home del usuario. Aun así ante la falta de un paquete X, esto no es mas que un 'parche', la solución seria la que he propuesto más arriba.

4eVaH escribió:Pienso que si facilita la tarea de adaptarse al nuevo SO a aquellos usuarios que sean recien llegados desde Windows, mientras que por otro lado los usuarios mas experimentados podrán seguir usando el sistema actual (apt-get o aptitude); ademas de que si te lo instala en tu directorio de home (para el cual no hacen falta permisos de superusuario) podrá ser todo lo sucio y asqueroso que se nos pase por la cabeza; pero no será ni mucho menos mas peligroso que muchos de los scripts o tarballs que hay por ahí sueltos y que tambien actuan solo sobre tu directorio home.

Todo lo que sean facilidades son bienvenidas, pero nunca a costa de sacrificar virtudes de Linux. Como digo siempre, Linux no es windows, estoy de acuerdo en que Linux pueda ofrecer facilidades a los switchers, pero autopackage es una mala idea, aparte de todo lo que he dicho antes, no hace falta tener un master en el uso de apt-get/aptitude para instalar programas, para esto esta el synaptic que de cara a los usuarios 'novatos' (y los otros también) les ofrece una interfaz amigable de acuerdo a sus necesidades.
Que synaptic/apt/aptitude no son perfectos? Pues claro, antes de ponerse a pensar en 'parches dudosos' mejor pensar en que se puede mejorar lo que ya se tiene.


salu2

Me he leido el hilo por encima, ya que no tengo mucho tiempo hoy... sólo responder:

1.- No se pasa por el forro los permisos, lo instala con permisos de ejecución de usuario en el directorio del propio usuario. Así que no afectará al "sistema" en sí.
2.- Es una aplicación paralela a "apt". De hecho, la intención no es dejar este gestor, si no más bien complementarlo: dar una oportunidad a los desarrolladores a crear software y poder hacer "paquetes" para ubuntu, que de manera sencilla (descargar de la web, e instalar), puedan tener el programa a punto.
3.- No se ha confirmado que esté en la siguiente versión, hay otras prioridades. De todas formas, tampoco quiero descartarlo.
4.- Se debe esperar a ver como evoluciona el proyecto: las medidas de seguridad serán unas de sus principales tareas.

Aún así... no me gusta la idea, pero por suerte será opcional. No dudo que de vez en cuando vaya bien hacer uso de este sistema.

En breve veremos que directrices seguirá... si no se hace algo, puede dar lugar a que aparezca "virus" en Ubuntu. Pero sólo en Ubuntu, y sólo afectarán al usuario que utilice el programa. Si lo utiliza. Y cuando lo utilice. Porque recordemos que para qué un programa se ejecute como servicio, debe tener permisos de root para poder modificar los archivos que toquen. Aunque también podría modificar los archivos de Gnome personales para ejecutarse al inicio de este.

Es complejo, aún así... se debe esperar. No es intentar copiar el modelo de Windows, más bien el de OSX... y que yo sepa no hay muchos virus en este sistema (tantos como en Linux, diría yo... ¿3? ¿que no hacen nada? ¿que sólo afectan a "programas"?), y no deja de ser un UNIX.

Aún así, prefiero mil millones de veces Synaptic. Deberían mejorar este...

Saludos!

Totalmente de acuerdo, como ya dije antes no me parece tan descabellado lo del autopacke; aunque, indudablemente, preferiría que se dedicarn a mejorar lo que ya tenemos.

Rurouni escribió:Es complejo, aún así... se debe esperar. No es intentar copiar el modelo de Windows, más bien el de OSX... y que yo sepa no hay muchos virus en este sistema (tantos como en Linux, diría yo... ¿3? ¿que no hacen nada? ¿que sólo afectan a "programas"?), y no deja de ser un UNIX.

En OS X, aunque estés loggeado como administrador, para actualizar el sistema, instalar paquetes, etc.. muchas veces te exige que vuelvas a introducir la contraseña de administrador. Así que dudo que quieran copiar ese sistema. Y si quieren copiarlo, lo están haciendo mal porque un
usuario no debe hacer de administrador.

Un usuario no debería poder hacer de administrador, pero un usuario debería poder ser libre de instalar aplicaciones para su uso personal (implica que asume el riesgo) en su entorno de usuario definido por el sistema... en este caso de /home/user/ para arriba y su entorno gnome.

Si hay usuarios a los que el autopackage les beneficia o facilita tarea, solo con que haya uno es motivo de alegría.... aunque entiendo que no es la misma alegria que nos darian si dedicaran ese tiempo en otras cosas que para NOSOTROS, son mas importantes....

A mi lo que mas me preocupa no es que hagan autopackage y que pueda ser peligroso (que creo que no lo es), lo que me preocupa es ¿En que medida podrá autopackage mejorar el aprendizaje de los nuevos usuarios de ubuntu?


Salu2

4eVaH escribió:Un usuario no debería poder hacer de administrador, pero un usuario debería poder ser libre de instalar aplicaciones para su uso personal (implica que asume el riesgo) en su entorno de usuario definido por el sistema... en este caso de /home/user/ para arriba y su entorno gnome.

No. Porque a lo mejor al administrador del sistema no le interesa que dicho usuario tenga la posibilidad de instalar programas por las razones que sean. Tal vez en el desktop esté bien, pero en entornos de producción y empresas es algo que jamás gustará.

yanosoyyo escribió:En OS X, aunque estés loggeado como administrador, para actualizar el sistema, instalar paquetes, etc.. muchas veces te exige que vuelvas a introducir la contraseña de administrador. Así que dudo que quieran copiar ese sistema. Y si quieren copiarlo, lo están haciendo mal porque un
usuario no debe hacer de administrador.

Eso es verdad, absolutament para todo pide logueo

Lo que comento antes, sin permisos al ejecutar la que se puede liar es grandiosa. No es nada dificil instalar algo. Los otros paquetes los puedes encontrar en http://www.apt-get.org

4eVaH escribió:Un usuario no debería poder hacer de administrador, pero un usuario debería poder ser libre de instalar aplicaciones para su uso personal (implica que asume el riesgo) en su entorno de usuario definido por el sistema... en este caso de /home/user/ para arriba y su entorno gnome.

Eso es, ni más ni menos, administrar.

4eVaH escribió:Si hay usuarios a los que el autopackage les beneficia o facilita tarea, solo con que haya uno es motivo de alegría.... aunque entiendo que no es la misma alegria que nos darian si dedicaran ese tiempo en otras cosas que para NOSOTROS, son mas importantes....

Seguro que a las empresas de antivirus les alegra que siga habiendo virus. ¿Admitimos que los virus son buenos?

El sistema en si tiene sus pros y sus contras.
Lo que esta claro es que NO debe posar problemas de seguridad, los programas se instalan por un usuario normal en su carpeta de uso personal, y lanzados por este mismo usuario, ese programa no podra escalar permisos asi como asi y cargarse algo o tocar algo que no deberia.

Los puntos a favor sobre todo son para las empresas, a los particulares nos la sopla un rato, ya que cada cual administra su propia maquina (menos en el mundo de yanosoyyo donde hace falta sacarse un master para dicha tarea ), pero en una maquina en un entorno de red administrado donde los usuarios solo pueden hacer cierto tipo de cosas el que instalar cualquier aplicacion necesite derechos de administracion es un coñazo para los administradores. El usuario se cogera ahora su programa y se lo instalara para el solito, sin mayores problemas para la maquina. No veo porque un usuario no deberia poderse instalar el opera "facilmente", sin que esto cause problemas de integridad a la maquina.

Por otro lado, esta solucion presenta un problema bastante gordo, y es el caos de librerias que ya sufre windows hoy en dia. Espero que esto se considere y se encuentre una solucion a esto.

En cualquier caso yo no lo voy a usar y lo desactivare. Pero que quede claro que problema de seguridad, ninguno.

Txukie escribió:Los puntos a favor sobre todo son para las empresas, a los particulares nos la sopla un rato, ya que cada cual administra su propia maquina (menos en el mundo de yanosoyyo donde hace falta sacarse un master para dicha tarea ), pero en una maquina en un entorno de red administrado donde los usuarios solo pueden hacer cierto tipo de cosas el que instalar cualquier aplicacion necesite derechos de administracion es un coñazo para los administradores. El usuario se cogera ahora su programa y se lo instalara para el solito, sin mayores problemas para la maquina. No veo porque un usuario no deberia poderse instalar el opera "facilmente", sin que esto cause problemas de integridad a la maquina.

Quizás los administradores del "mundo de Txukie" se las prometan muy felices pero los administradores del "mundo de yanosoyyo" seguro que se están tirando de los pelos porque ahora tendrán doble trabajo. Tendrán que administrar los equipos e instalar todo lo que los usuarios necesiten y tendrán que capar los equipos para evitar que los usuarios, tan propensos a instalar cosas al azar, no instalen todo lo que no necesitan.

No te lo tomes tan a pecho, solo te estaba picando un poco

En verdad no veo porque debe ser complicado, acaso hoy dia no tienen que administrar el si un usuario tiene derecho a ejecutar ejecutables (valga la redundancia) en las maquinas ya no solo Linux, sino servers UNIX? En que se diferencia esto? En que cualquier inutil puede hacerlo ahora (instalar cosas digo)?

Ante todo, vaya por delante que no me lo tomé a mal. Me hizo gracia lo de "los mundos de yanosoyyo" por eso seguí con la broma.

Yo lo que no le veo es ninguna utilidad.

- En la gran mayoría de los hogares el administrador es un usuario del equipo. como administrador sabrá qué tiene que instalar y que no.

En las empresas, seamos serios, si la empresa es mínimamente sería difícilmente debería dejarnos instalar algo sin consultar con el administrador. Y, en ese caso, sería mejor que fuese el propio administrador el que instalase el programa XXXXX. Más que nada, a la hora de buscar culpables.

Ejemplo:
Si un solitario instalado con el autopackage tuviese un bug que permitiese a alguien coseguir privilegios de superusuario y gracias a ese bug, una persona accediese a información confindencial. ¿Debería culparse al usuario, al administrador o a ambos?

Seria un truño gordo si instalase aplicaciones sin permiso de root vamos, igual, aunque afecten al directorio home del usuario nada mas, lo veo muy truño

yanosoyyo escribió:Ante todo, vaya por delante que no me lo tomé a mal. Me hizo gracia lo de "los mundos de yanosoyyo" por eso seguí con la broma.

Ni yo pense que te lo hubieses tomado a mal

yanosoyyo escribió:Yo lo que no le veo es ninguna utilidad.

Pues yo si la verdad

yanosoyyo escribió:- En la gran mayoría de los hogares el administrador es un usuario del equipo. como administrador sabrá qué tiene que instalar y que no.

Si es cierto

yanosoyyo escribió:
En las empresas, seamos serios, si la empresa es mínimamente sería difícilmente debería dejarnos instalar algo sin consultar con el administrador. Y, en ese caso, sería mejor que fuese el propio administrador el que instalase el programa XXXXX. Más que nada, a la hora de buscar culpables.

Tambien es cierto

yanosoyyo escribió:
Ejemplo:
Si un solitario instalado con el autopackage tuviese un bug que permitiese a alguien coseguir privilegios de superusuario y gracias a ese bug, una persona accediese a información confindencial. ¿Debería culparse al usuario, al administrador o a ambos?

Al administrador por no hacer su trabajo, y al usuario por jugar al solitario cuando deberia estar currando.

Y ahora me puedes explicar porque no deberian poder meter esta herramienta?

Si un administrador medianamente serio administra hoy en dia un Linux o un Unix y no quiere que los usuarios sin derechos ejecuten codigo que el no ha instalado, no les vale con la configuracion por defecto, porque yo por defecto en cualquier maquina puedo bajarme el .tar.gz de un programa (por ejemplo el firefox) y ejecutarlo sin pedirle nada al administrador.

Autopackage lo unico que cambia es que en vez de coger, bajar el archivo de la web, tar -xvzf archivo.tar.gz, cd carpeta, ./ejecutable, ahora lo unico que haces es coger bajar el archivo, clicar encima y se instala. Vale, ahora aun mas borricos que no saben lo que hacen podran hacerlo, pero la culpa seguira siendo del administrador por dejar a sus usuarios instalar cosas. Y esto creeme que es el admin el que lo administra, y si a el le da la gana tu no instalas nada de nada, y si te pones, hasta te impide lanzar ejecutables.

autopackage es peste por varias razones... una de ellas es que te toca ejecutar código arbitrario si te apetece SIMPLEMENTE descomprimir el paquete o hacer algún tipo de comprobación sobre las fuentes. Esto es un problema de seguridad, se mire por donde se mire.

- ferdy

Entonces esta herramienta, para lo único que vale es para que los administradores tengan que ser mejores y ponerse más serios porque habrá más "usuarios potencialmente peligrosos".

Realmente sirve para que cualquiera que se interese en conocer las implicaciones de cómo funciona, la desinstale o deshabilite el segundo siguiente a arrancar por primera vez.

- ferdy

Ferdy escribió:autopackage es peste por varias razones... una de ellas es que te toca ejecutar código arbitrario si te apetece SIMPLEMENTE descomprimir el paquete o hacer algún tipo de comprobación sobre las fuentes. Esto es un problema de seguridad, se mire por donde se mire.

- ferdy

Si, autopackage es peste, pero la idea en si no es mala. Se necesitaria un sistema de paquetes y que fuese el sistema y no el paquete en si el que decide como se instala. Habia otro sistema por ahi, no me acuerdo de como se llama, que era algo mejor en ese aspecto. Evidentemente esto se deberia mejorar.

Entonces esta herramienta, para lo único que vale es para que los administradores tengan que ser mejores y ponerse más serios porque habrá más "usuarios potencialmente peligrosos".

Y esto es malo o bueno?

Mira ya que estamos te cuento una historia. Hace algun tiempo trabaje haciendo un proyecto relacionado con transacciones bancarias en una de las empresas lideres en su sector (petrolera). Total que estaba yo probando una aplicacion que enviaba transacciones bancarias en un entorno supuestamente seguro para pruebas (integracion). Total, que por un fallo en la administracion del servidor de integracion, acabe enviando por error una cifra muy elevada (muchos ceros) de dinero a cuentas aleatorias. Y todo porque el servidor de integracion no estaba isolado del de produccion, y aunque era cosa sabida nadie nos habia informado y nadie lo habia solucionado.

Total, con esto quiero decir que ya vale de admins vagos o que no saben hacer su trabajo, por culpa de sus negligencias hay muchos problemas (robos de informacion personal, crackeos varios, ataques de DoS, servidores en empresas usados como servidores de spam) y ya va siendo hora de que se (nos) pongan las pilas.

Bueno que me voy por las ramas. A mi la idea me parece buena, es como se ponga en uso lo que determinara su seguridad, pero creo que se pueden hacer cosas muy interesantes y positivas.

Ferdy escribió:Realmente sirve para que cualquiera que se interese en conocer las implicaciones de cómo funciona, la desinstale o deshabilite el segundo siguiente a arrancar por primera vez.

- ferdy

Exacto, es tan simple como eso...

El que sopese las implicaciones sobre la seguridad del sistema, que lo deshabilite y punto.

El usuario que prefiera la comodidad, que lo use.

Para mi, la mejor opcion es que no viniera por defecto, el que quiera usarlo, que lo instale.

psgonza escribió:Para mi, la mejor opcion es que no viniera por defecto, el que quiera usarlo, que lo instale.

Es lo ideal, no deja insatisfecho a nadie

Y a tomar por culo autopackage, Klix y abortos similares.

- ferdy

Instalar versiones paralelas es una chapuza, y mas hacerlo fuera de los directorios predestinados para ello como /usr/bin o /usr/local/bin. apt-get tiene una gestion muy buena, aunque todo es mejorable. El problema de usar autopackage o similares para "unificar" deb, prm y tbz2 hace que la solucion sea peor que el problema. La solucion seria usar deb u otro formato mejorado, ampliando las funcionalidades como sugerir desinstalar paquetes cuando ya no haya ninguno otro que los necesite, usar binarios para multiples plataformas (32 y 64 bits) de forma que un solo paquete valga para ambas plataformas, y cosas de ese estilo que hacen la vida mas facil.

usar binarios para multiples plataformas (32 y 64 bits)

ein ??????????

No me digas que no sabias nada.

http://lwn.net/Articles/184092/

pues que quieres que os diga, yo no tengo ni idea de Linux y lo estoy estudiando este año y ya voy aprediendo poco a poco, pero esto del autopackage si lo hacen bien no es mala idea, algo como esto le faltaba a linux porque estar instalando un programa por comandos...no se...el algo que muchisima peña no sabe y claro, instalan linux y dicen ¿y como coño instalo un programa? luego se enteran que es por comandos...y o lo aprenden hacer o desistalan linux al toque xD yo hace años eleji la 2 opcion, desistalarlo xD no queria comerme la cabeza con Linux, aparte de que estaba verde en algunos aspectos y seguí con windows que para el usuario de hogar es lo mejor que ahi hoy en dia, al menos para mi y no se me tiren al cuello xDD, y menos sacandome el tema de que si no es estable, que si los virus y demas, si uno sabe manejar bien windows no le pasará esas cosas o le pasará muy pocas veces.

Saludos

mcegroup escribió:pues que quieres que os diga, yo no tengo ni idea de Linux y lo estoy estudiando este año y ya voy aprediendo poco a poco, pero esto del autopackage si lo hacen bien no es mala idea, algo como esto le faltaba a linux porque estar instalando un programa por comandos...no se...el algo que muchisima peña no sabe y claro, instalan linux y dicen ¿y como coño instalo un programa? luego se enteran que es por comandos...y o lo aprenden hacer o desistalan linux al toque xD yo hace años eleji la 2 opcion, desistalarlo xD no queria comerme la cabeza con Linux, aparte de que estaba verde en algunos aspectos y seguí con windows que para el usuario de hogar es lo mejor que ahi hoy en dia, al menos para mi y no se me tiren al cuello xDD, y menos sacandome el tema de que si no es estable, que si los virus y demas, si uno sabe manejar bien windows no le pasará esas cosas o le pasará muy pocas veces.

Saludos