ungewöhnliche Programminstallation und Updates

29/12/2015 - 12:43 von Wilhelm C. Schütze | Report spam
Hallo ihr Mitleser!

Einem deutlich jüngeren, Linux interessierten Mitmenschen habe ich vor
einigen Wochen u.a. Elemantary OS empfohlen, weil es mir wegen des
Bedienungskonzepts gefàllt. Ich selbst verwende Debian Jessie.

Dem Kandidaten gefiel der Midori-Browser nicht. Er installierte Firefox
und zwar aus dem Archiv von der Mozilla-Webseite. Da Elementary OS auf
Ubuntu aufsetzt, habe ich den "Fehler" inzwischen beseitigt, indem ich
ihn auf Synaptic aufmerksam gemacht habe, das Elementary OS wohl nicht
automatisch installiert.

Er hatte das FF-Archiv übrigens nur als User in seinem Homeverzeichnis
entpackt, was den Nebeneffekt hatte, dass die FF-eigene Updatefunktion
(oder ist Upgrade besser?) unabhàngig von der Systemupdatefunktion
vollautomatisch funktionierte.

Diese Art der Programminstallation unter Linux ist nicht das, was mir
seit 15 Jahren vertraut ist. Ich hàtte das ausgepackte FF-Verzeichnis,
wenn ich es für ein Distributions fremdes gehalten hàtte, auf root:root
gesetzt und nach /opt verschoben. Ich kann aber mein rein
gefühlsmàßiges Unbehagen gegen die Userinstallation des FF mangels
fundierter Systemkenntnisse nicht begründen und bitte euch um
Erklàrungen, ob und wie weit Sicherheitsbedenken bestehen.

Ich frage v.a. deswegen, weil man sich dadurch evtl. die Updatefunktion
von distributionsfremden Programmen erhalten kann.

Wie, andererseits, funktioniert die Legitimationsabfrage für sudo unter
Debian/Ubuntu, die man möglicherweise besser für updates einrichten
sollte (Fachbegriff für Google würde schon helfen)?

Grüße - Wilhelm
 

Lesen sie die antworten

#1 Marcel Mueller
29/12/2015 - 19:30 | Warnen spam
Moin,

On 29.12.15 12.43, Wilhelm C. Schütze wrote:
Einem deutlich jüngeren, Linux interessierten Mitmenschen habe ich vor
einigen Wochen u.a. Elemantary OS empfohlen, weil es mir wegen des
Bedienungskonzepts gefàllt. Ich selbst verwende Debian Jessie.

Dem Kandidaten gefiel der Midori-Browser nicht.



Wenig überraschend. Der gefàllt auch manchen Webseiten nicht. ;-)


Er hatte das FF-Archiv übrigens nur als User in seinem Homeverzeichnis
entpackt, was den Nebeneffekt hatte, dass die FF-eigene Updatefunktion
(oder ist Upgrade besser?) unabhàngig von der Systemupdatefunktion
vollautomatisch funktionierte.

Diese Art der Programminstallation unter Linux ist nicht das, was mir
seit 15 Jahren vertraut ist. Ich hàtte das ausgepackte FF-Verzeichnis,
wenn ich es für ein Distributions fremdes gehalten hàtte, auf root:root
gesetzt und nach /opt verschoben. Ich kann aber mein rein
gefühlsmàßiges Unbehagen gegen die Userinstallation des FF mangels
fundierter Systemkenntnisse nicht begründen und bitte euch um
Erklàrungen, ob und wie weit Sicherheitsbedenken bestehen.



Das ist gar nicht so ungewöhnlich, Programme nur für einen User zu
installieren. Bei gemeinsam genutzten Maschinen war das seinerzeit mal
Standard. Vor allem, wenn man nicht immer für alle Lizensieren will.

Bei einem Einzelplatz-PC ist es natürlich albern.

Allerdings hat dieser Vorgehensweise durchaus sicherheitstechnische
Vorteile. Die installierte Software kann so nicht einfach systemweite
Trojaner oder so mitbringen. Für die Installation von Software gibt es
nàmlich auf dem PC kein vernünftiges Sicherheitskonzept. Jede systemweit
installierte Software ist praktisch Root (wenn sie will). In diesem
Punkt sind PCs sogar schlechter als SmartPhones, wo man zumindest
theoretisch den Anwendungen Berechtigungen erteilen oder verwehren kann.

Ich frage v.a. deswegen, weil man sich dadurch evtl. die Updatefunktion
von distributionsfremden Programmen erhalten kann.



Das ist eine Möglichkeit. Allerdings kenne ich nicht viele Programme die
ein so geartetes automatisches Update bieten.


Wie, andererseits, funktioniert die Legitimationsabfrage für sudo unter
Debian/Ubuntu, die man möglicherweise besser für updates einrichten
sollte (Fachbegriff für Google würde schon helfen)?



Ehrlich gesagt verstehe ich die Frage nicht.


Marcel

Ähnliche fragen