Vlákno názorů k článku Tichá aktualizace moderních prohlížečů se obejde bez uživatele od SpookY - V anketě mi chybí možnost "použít balíčkovací systém",...

V anketě mi chybí možnost "použít balíčkovací systém", což je jediná možná inteligentní odpověď.
Ten už může běžet podle svého nastavení všemi třemi nabízenými způsoby - automaticky, na upozornění nebo čistě manuálně.

"Tichá aktualizace" a další podobně zrůdné způsoby aktualizací je bohužel důsledek zvrácené subcooltury Woken.
Nechápu, proč by se měl nějaký webový prohlížeč či jakýkoliv jiný uživatelský software starat o aktualizace, přisvojovat si superuživatelská práva a dělat změny v systému, které spadají jen pod oprávnění roota.

Proč Woknařům není pořád jasné, že to mají blbě. Instalovat a aktualizovat každou aplikaci speciálně? Z toho se může člověk zbláznit. Kámen úrazu je v tom, že Woknařům to jejich chování ani blbé nepřipadne.

Proč Linuxákům pořád není jasné, že můžou existovat i společnosti, které chtějí distribuovat svůj software co nejjednodušeji (pro sebe i uživatele) a fakt nechtějí připravovat pro každou z asi milión verzí linuxových distribucí speciální repozitář. Proč je instalace softwaru jakkoli jinak než přes balíčkovací systém tak strašně nepřívětivá? Proč je potřeba aby každá distribuce (dokonce každá verze každé distribuce) měla svoje vlastní repozitáře pro úplně ty samé programy? Proč se tak plýtvá lidskými silami na spravování každého jednoho repozitáře?

Věřím, že jde o nadsázku, to co ve výsledku popisujete je prostě jedna jediná Linuxová distribuce ;-).

Původnímu přispěvateli unikl fakt, že na Windows už balíčkovací systém s aktualizacemi existuje, jmenuje se to Windows Store.

Myslím, že v Microsoftu si už léta rvou vlasy na hlavě kvůli tragickému rozhodnutí ohledně nesmazatelnosti zamknutých souborů, které nesmírně komplikuje nejen aktualizace systému.

Koupil jsem ntb od lenova, infikovan systemem win7....to by jeste slo, ale ze tam je plno balastu...mno potes koste trochu jsem to probral. Ovsem kazdy z nich ma svuj hlidacek, ktery pravidelne vola domu...fuj. (PDA)

Tak to treba "cistu" (ak sa to vobec da) reinstalaciu z pribaleneho media, pripadne si ho vytvorit z recovery partition a nainstalvoat potom. Malo by to byt bez bloatu.

Na druhu stranu kto by aktualizoval, ked kazda aktualizacia okien, alebo okenneho programu vyvola 2-3 nove problemy?

"na Windows už balíčkovací systém s aktualizacemi existuje, jmenuje se to Windows Store" :-D

To je ten distribuční kanál na bloatware a spyware s uživatelským rozhraním jako z Matějské pouti? Děkuji, nechci. Stejně tak jako nestojím o "Ubuntu Software Center" či "Apple Store".

Tak si zvykejte. Za chvíli už totiž ani jinak do woken jiným způsobem legálně nenainstalujete podobně jako u Apple.

"Smazatelnost" zamknutých souborů nic neřeší, a to z těchto důvodů:
- Na Linuxu sice přepíšete soubor, ale jaksi nepřepíšete starou verzi běžící v paměti. Takže k opravdové aktualizaci nedojde, dokud neprovedete restart minimálně všeho toho co jste opatchoval.
- Pokud máte v paměti a na disku různé verze aplikace, může to vést k velikým problémům. Představte si například DB engine s několika procesy, kde je jeden proces ze staré verze a jiný z nové, komunikují spolu pomocí IPC a píšou do stejných datových souborů. Nebo aplikaci kterou jste "aktualizoval", ale běžící stará verze není připravená na nově se objevivší pluginy nové verze, změněné resource files atd.

Při upgradu jakéhokoli netriviálního a důležitého softwaru (např. SŘBD) si máš přečíst poznámky k vydání – v případě nekompatibilních změn tam budeš mít napsáno, co máš vypnout a následně zapnout případně že máš udělat dump a pak ho natáhnout zpátky (v případě hodně velkého skoku mezi verzemi) nebo zkonvertovat datové soubory pomocí nějakého nástroje.

V GNU/linuxových distribucích se o ten restart služby postará balíčkovací systém během upgradu.

Pokud jde jen o aktualizace, tak tam k nekompatibilním změnám nedochází.

Co se týče nedůležitých uživatelských aplikací typu WWW prohlížeč – např. u Firefoxu ti po upgradu balíčku vyskočí hláška, že byl aktualizován a že ho máš vypnout a zapnout. Můžeš si dodělat svoji práci (třeba dopsat komentář na Root.cz) a pak v klidu, když se ti to hodí, restartovat prohlížeč.

Obavam sa, ze Windows Store balickovaci system nie je ani omylom. Tak isto ako Google Play, Steam alebo iStore... :)

Tvoje otázky jsou nesmyslné. Jestli nechceš dělat zvláštní balíčky pro jednotlivé distribuce/verze (stavěné tak, aby používaly systémové knihovny), tak udělej prostě dva balíčky .deb a .rpm a knihovny přibal do nich.

Sice je to hloupé a zoufale neefektivní (musíš se např. sám starat o aktualizace knihoven), ale pořád je to o několik řádů lepší řešení, než jak se to dělá ve Windows.

P.S. a i ty dva balíčky jsou v podstatě jeden - druhý z něj získáš konverzí.

Pak bych se rád zeptal jaký je rozdíl oproti klasickému Windowsímu instalátoru, když mám balíček, jehož aktualizace si stejně musím hlídat sám. Nějak nevidím to "o několik řádů" lepší řešení.

btw: A co např. Steam, Dropbox, Mendeley, ... jejichž balíčky jsou stejně jen launchery, které stáhnou binárky do home uživatele... to je v pořádku?

> Nějak nevidím to "o několik řádů" lepší řešení.

Protoze nechapes Linux :-)

O nekolik radu lepsi pro uzivatele, protoze je to krasne integrovane do systemu.

Samozrejme, ze se o aktualizace musis starat sam, pokud se o ne nestara nekdo iny :-)

Samo ze steam a spol je uplne stejny shit ... melo by to poskytnout jednoduchy textacek s linkem do repozitory a o zbytek necht se postara system.

Ne, aktualizace za tebe hlídá balíčkovací systém a aktualizuje se to stejným způsobem (přes stejné GUI, CLI atd.) jako standardní balíčky distribuce. Nestane se ti, že po zapnutí počítače na tebe vyskočí deset různých oken - od různých programů, které se chtějí aktualizovat.

Co se týče pracnosti pro výrobce: ten si může vybrat

1) jestli knihovny přibalí a bude se sám starat o jejich aktualizaci (tzn. vydat novou verzi svého programu, když se např. v knihovně objeví bezpečnostní chyba), ale zase může jeden balíček použít pro mnoho různých distribucí/verzí

2) nebo jestli za sebe nechá pracovat autory distribuce, kteří se postarají o aktuální verze knihoven, a ušetří uživateli místo na disku, v RAM a jeho čas; pak přirozeně musí trochu víc přemýšlet a udělat balíčky pro víc distribucí (můžou obsahovat různé verze knihoven)

3) jednoduše poskytnout zdrojáky a nechat pracovat komunitu; oficiální binární balíčky nemusí dělat vůbec nebo jen pro jednu dvě nejrozšířenější distribuce.

V linuxu se o programy stará jeden tým lidí. Vývojáři a uživatelé se o to nemusí starat. Ve windows se o distribuci a instalaci programů stará každý vývojář programu a každý uživatel. Nevím kdo tady plýtvá silami.

Vytvořit instalační balíček pro linux je asi tak stejně těžké (spíš lehké) jako pro windows. Prostě si vytvoříš skript, projekt v IDE nebo cokoliv jiného a to potom sestavuje balíky automaticky. Investuješ do toho 30minut na začátku a pak pár minut na opravu jednou za čtvrt roku, když je nějaká větší změna programu.

Pak je anketa hloupe postavena. Kdyby byl rozume vyresen zpusob aktualizace veskereho sw v systemu, takovou otazku by do ankety vubec nebylo treba pokladat.

Prohlizec by nemel vyzadovat ke sve funkcni opravneni roota. Takze integrovat funkci prepsani sebe sama novou verzi je nesmysl. To je prace nekoho jineho. Interval a zpusob aktualizace si pak muze ve sprave sw nastavit uzivatel, a vyvojar vubec nemusi byt postaven pred dilema jestli nastvat jedny uzivatele nebo ty druhy tim, ze se jim sw zaktualizuje pod rukama.

+1                 (4 znaky)

Pro tvou informaci TC i PSpad pod linuxem funguji ... samo, pokud ozelis nastavovani prav a dalsi tux only veci.

mě to z ní spíše jak problémy jedné distribuce. Pokud to člověk myslí s linuxem vážně a opravdu chce přejít měl by výškouset několik různých distribucí. (debian a ubuntu považuju prakticky za ten samej systém) Já osobně jsem zažil strašný nervy s ubuntu už jsem se chtěl na vše vykašlat pak jsem zkusil opensuse a spokojenost. Chce to trochu volného času a chuť k blbnutí, jen taková rada do budoucna.

No to vám moc nevěřím. Fakt vám nejde odpojit klávesnice u notebooku? :) Ale jinak mám dost podobné zkušenosti.

Tak nějak. Vůbec už ten nápad, že aktualizace a bezpečnostní záplaty se budou instalovat pomocí webového prohlížeče, musel mít někdo stižený akutní virózou.

jo holt 99% světa jsou debilové, zatímco linuxoví umaštěnci ví, co je správné ...

Balíčkovací systémy mají výrazná omezení:
- Balíček pro každou verzi každého distra, to je podle vás praktické?
- Pracují jen se SW, který je součástí daného distra. Aktualizaci Oracle RDBMS nebo Lotus Domino serveru vám balíčkovací systém nezařídí.
- Windows jsou otevřená platforma, může pro ni psát kdokoliv. Tím pádem také existuje spousta nekvalitního i nebezpečného SW. Pokud by MS šířil aktualizace pro aplikace jiných vývojářů, kdo by potom nesl odpovědnost například za odstavení všech počítačů s Windows při zmršené nebo záměrně škodlivé aktualizace aplikace? Když si řekněme v Adobe řeší aktualizace sami, je to z právního hlediska věc mezi nimi a uživateli. A jak by MS řešil žaloby od autorů SW, které by diskriminoval odmítnutím aktualizace (řekněme spyware, keyloggery a viry)? U Linuxu tohle nikoho netrápí, protože právní odpovědnost nemá nikdo, uživatelů je nula nula nic, a když se update nepovede, tak všichni řeknou jen "vždyť je to zdarma, tak co chcete".

Ve Windows samozřejmě můžete používat aktualizace přes Windows Installer, nějaký alternativní setup framework (třeba InstallShield), nebo si to napsat sám. Některé firmy si to z neznámých důvodů píšou samy.

Uff, to je zase snůška demagogie.

Cituji: "Balíček pro každou verzi každého distra, to je podle vás praktické?" A odpovídám: Ano. Protože v situaci, kdy distribuce obsahuje tisíce aplikací, to výrazně snižuje místo zabrané na disku. Pro přípravu balíčků pro více verzí dané distribuce nebo dokonce pro přípravu balíčků pro různé distribuce z jednoho zdrojového kódu se používají systémy jako třeba openSUSE Build service (https://en.opensuse.org/openSUSE:Build_Service_cross_distribution_howto)

Cituji: "Pracují jen se SW, který je součástí daného distra." Odpovídám: To je lež jako věž. Oracle si klidně může zřídit vlastní repozitář, který je zcela nezávislý na repozitářích dané distribuce. Balíčkovacímu systému je jedno, jestli soubory tahá ze serverů distribuce nebo Oraclu. Jasně, Oracle to nedělá. Ale to není chyba balíčkovacího systému.

Cituji: "A jak by MS řešil žaloby od autorů SW, které by diskriminoval odmítnutím aktualizace (řekněme spyware, keyloggery a viry)?" Odpovídám: Tenhle odstavec je čistá demagogie. Napřed balíčkovacímu systému odejmete vlastnosti, které má (schopnost distribuce SW třetích stran prostřednictvím jejich vlastních repozitářů), a pak ho za to zkritizujete z právního hlediska. To je absurdní.

Cituji: "Ve Windows samozřejmě můžete používat aktualizace přes Windows Installer ..." A nakonec se dozvíme, že Windows obdobu balíčkovacího systému mají.

hromadné rozšíření repozitářů by se mohlo vymstít. Hromada pochybných aplikací instaluje sebou hromadu dalšího reklamního balastu. A teď si představte něco takového pomocí repozitáře? Hromadné updaty kdy si výrobce narve s další aktualizací nějakou novou závislost která ani není potřebná kvůli funkčnosti programu ale jednoduše narve do systému další reklamu a trial verze třetí strany.

Existence mnoha repozitářů s pochybným obsahem samozřejmě žádoucí není - podobně jako existence malware. Ale současnou situaci je třeba vidět realisticky. Možnost přidávat repozitáře třetích stran je třeba v openSUSE už spoustu let (http://en.opensuse.org/Additional_package_repositories). Dokonce je možné aplikace instalovat One Click Install metodou (http://en.opensuse.org/openSUSE:One_Click_Install): nový repozitář se přidá automaticky, uživatel akce jen potvrzuje. Používá se to řadu let a žádný konec světa se nekonal.

Jasně, kdyby někdo chtěl škodit, tak si cestu najde. Ale tomu se dá obtížně zabránit i v případě, kdy je obsah repozitáře hlídán (viz dřívější problémy s Android Marketem). Jako v mezilidských vztazích je to z velké části o morálce: někdo se k vám vždy chová férově, i když je to pro něj finančně nevýhodné, jiný vás s úsměvem na tváři okrade a ještě si myslí, jaký je machr. Lidi jsou lidi. V IT se to odráží.

Aha, takže na Windows autor aplikace vyrobí jeden .msi balíček. Na Linuxu si postaví build server, na kterém bude skriptovat buildy pro všechna distra která chce podporovat, bude je na těch distrech testovat a poskytovat podporu. To je ve srovnání s Windows velmi praktické :). Build server je (dost neobratné) řešení zbytečného problému.

Oracle si může zřídit vlastní repozitář, ale asi ho nemá. Oni totiž používají setup package napsaný v Javě, a před aktualizacemi je často potřeba provést spoustu manuální práce, kterou se neobtěžovali automatizovat v instalátoru. Každopádně výsledek je stejný jako ve Windows: autoři aplikací nepoužívají možnosti, které jim platforma dává.

Pokud jsem si všimnul, tak distra Linuxu jsou kolekcí SW sebraného z různých zdrojů. Právní vztahy mezi autory aplikací a autory distra jsou dané primárně licencí GPL. Pokud ale autor aplikace má mít právo mluvit do distribuce svého díla (jak je zvykem ve světě komerčních aplikací), tenhle způsob distribuce je vyloženě nevhodný, protože by přinášel mnou dříve popsané problémy.

Windows mají Windows Installer už pěkných pár let, ale MS se nestará o distribuci aplikací a patchů aplikací třetích stran. Výjimkou jsou aplikace ve Windows Store. Ty mají ale celou řadu omezení, které řeší mimo jiné ty mnou popisované problémy.

A zase ta demagogie! Windows si na binární kompatibiltě zakládájí, o tom tu nikdo nepochybuje. Ale i tak vývojář někdy musí udělat víc balíčků: třeba 32- a 64-bitové verze. Verze pro XP někdy neběží na Windows 7, 8, ... a tak je třeba přidat novější verze, ... Je jasné, že v Linuxu se těch verzí musí připravit mnohem víc. Ale je nesmysl, aby si kvůli tomu vývojář instaloval Build server. Ten je k dispozici jako Cloudové řešení. Vývojář tam nahraje zdrojáky a zpátky dostane spoustu hotových balíčků. Případně jsou ty balíčky automaticky nahrány do repozitářů. To je skutečně velmi praktické řešení v situaci, kdy se distribuce dynamicky vyvíjí a není možné zachovat binární kompatibilitu.

Cituji: "Pokud ale autor aplikace má mít právo mluvit do distribuce svého díla (jak je zvykem ve světě komerčních aplikací), tenhle způsob distribuce je vyloženě nevhodný, protože by přinášel mnou dříve popsané problémy." Zkuste už konečně pochopit, že instalace přes balíčkovací systém neznamená, že distribuce instalačních balíčků musí probíhat standardními kanály! Dokud tohle nepochopíte, tak jakákoliv diskuze na tohle téma je mlácení prázdné slámy.

Cituji: "Výjimkou jsou aplikace ve Windows Store." To je prima, že Microsoft od Apple okopíroval koncept App Store. Trochu méně prima je, že sám odmítá svůj SW (MS-Office pro Mac) přes App Store distribuovat. Jako beran trvá na vlastním Installeru. Sám si přilepšit a do jiného si kopnout - to vždy bylo krédo Microftu.

To bude tym, ze MS ponuka len operacny system ako produkt... Za vsetky ostatne veci nenesie zodpovednost. Konieckoncov je tu moznost ako dostat svoje updaty do update centra - zaplatit MS aby to za vas urobil. Zadarmo ani kura nehrabe a akcionarov MS nezaujima nefinancny prospech.

A obavam sa, ze balickovaci system by to nevyriesil, teda ak by bol v rezii MS lebo prve co by tam niekde narvali je kontrola autenticity operacneho systemu a tak by ludia s piratskymi kopiami zasa neaktualizovali.

Podle mě je to spíš o právní odpovědnosti za šířený SW. Aplikace psané pro Windows Store mají řadu omezení, které v důsledku řeší mimo jiné tu odpovědnost.

Jinak MS šíří kritické záplaty zdarma i pro lidi s nelicencovanou kopií OS. Je to lepší, než mít na netu spoustu děravých počítačů.

Ale vždyť oni mají na netu spoustu děravých počítačů…

Ano, a bylo by jich ještě daleko více, kdyby MS blokoval kritické aktualizace pro nelegální instalace.
BTW u placených dister Linuxu bez zaplacení automatické aktualizace nejedou. Zkuste si to třeba u SLES nebo RHEL.