Gullwoop schrieb:
Mir ging es da jetzt auch nicht unbedingt um Ubuntu ... eher generell um solche Stores.
Ja. Wobei nüchtern betrachtet solche Stores jetzt per se nicht sicherer oder unsicherer sind als andere Softwarequellen. Daher weiß ich auch nicht, worauf sich jetzt Deine Ablehnung gründen soll.
Gullwoop schrieb:
Ich fand es nur interessant dass sowas im Store von Ubuntu auftauchte (und das auch nur durch Zufall entdeckt wurde). Bisher ist es, für mich, in diesem Thread so herübergekommen als würde das getestet werden was in so einem Store angeboten wird.
Generell ist so was schwierig zu testen, weils halt auch sehr viel Aufwand bedeutet. Selbst bei Stores die explizit sagen, dass sie testen wird das auch nur beschränkt der Fall sein.
Wenn man wirklich ernsthaft testen wollte, würde das halt aufwendig und damit spürbar teurer werden. Damit wären zumindest die vielen kostenlosen Apps immer ein Zuschussgeschäft (das sind sie so schon; weil man ja ne generelle Infrastruktur zur Verteilung bereitstellen muss).
Gullwoop schrieb:
Also dass Linux (die ganzen Versionen) der Kern sind und jede seinen Store hat di einen Pool an sicherer Software bietet.
Also ich kenne nur zwei Stores in der Linux-Welt. Das ist der ja nun schon bekannte und berüchtigte
Ubuntu Snap Store und dann gibts sowas noch mal für den Konkurrenten des
Snap-Formats, nämlich
FlatPak.
Wobei Flatpaks auch eher so mal als Datei auf Webseiten zum Download angeboten werden. Der vordergründige Sinn bei
FlatPaks ist, dass die halt unabhängig von der Distribution die man einsetzt verwendet.
Da ganz klassische Weg, wie eine Linux-Distribution mit Software versorgt wird sind die
Repositories der Distributionen (auch
ubuntu hat Eines und bezieht seine Software daraus; der Snap-Store ist ein Zusatzangebot).
Was hat das jetzt mit diesem
Repository aufsich? Nun, es gibt da draußen ein Haufen Linux-Software. Die ist aber nirgends gebündelt oder so. Sondern die kommt von verschiedenen Autoren die auch ziemlich verstreut sind und auch recht unabhängig voneinander ihre Software entwickeln.
Eine Linux-Distribution nimmt nun aus dem Bestand Software und versucht die so zusammenzustellen, dass man am Ende ein lauffähiges System hat, indem es keine Unverträglichkeiten und Probleme gibt. Nicht selten müssen da auch Anpassungen an den Programmen vorgenommen werden, damit sie halt problemlos laufen. Die ausgewählte und ggf. angepasste Software landet dann in dem sogenannten
Repository der Distribution (insofern guckt da schon irgendwie einer drüber bei Software die im Repository landet; allerdings ist das immer noch weit weg von einer vernünftigen Prüfung).
Anders als bei Windows, wo man Software üblicherweise von der Homepage des Autors oder ggf. auch von irgendwelchen Downloadportalen bezieht, installiert man bei Linux die Software aus dem
Repository seiner Distribution. Es ist nicht nur sehr viel bequemer, sondern man weiß dann auch einigermaßen sicher, dass es keine Probleme in dem Zusammenspiel mit anderer Software aus dem
Repository gibt.
Und so hat jede Distribution ihr eigenes
Repository. Und noch mal zur Verdeutlichung: Das ist was anderes, als dieser
Ubuntu Snap Store und was es da vielleicht sonst noch an Stores gibt. Ich glaube genau das ist für Dich auch noch nicht so ganz klar geworden.
Vom Prinzip her ist es aber nicht groß anders. Stores bieten Auswahl an Software die schon da ist.
Repositories genauso.
Der Unterschied zwischen nem
Repository und hier insbesondere dem
Snap Store ist, dass offenbar im
Snap Store jeder Software hochladen kann, wenn ich richtig verstanden hab (wie schon gesagt; ich bin weder mit ubuntu noch mit Snap irgendwie näher vertraut).
Im
Repository dagegen wird die Software nur vom Distributor eingestellt (weil wie gesagt; der muss eh gucken, ob das mit der restlichen Software harmoniert usw.).
Um jetzt noch mal den Bogen zu weiter oben zu machen:
Wie gesagt. Jede Distribution hat ihr eigenes Repository. Damit gehen auch ganz praktische Probleme einher. Nämlich für den Anbieter von Software. Sein Programm ist nicht unbedingt im Repository aller Distributionen. Das ist so erst mal nicht das Problem, man kann speziell für sein Programm auch ein eigenes Repository machen, was der Anwender dann zusätzlich einbinden kann oder auch das Programm im Paketformat der jeweiligen Distribution verteilen.
Nur bedeutet das eben Aufwand. Selbst wenn Du nur die 5 wichtigsten Distributionen versorgst, hast Du eben letztlich den Aufwand 5 Versionen Deines Programms zu pflegen. Die müssen sich ja in die jeweilige Distribution einfügen und keine Probleme verursachen usw.
Um dem Rechnung zu tragen wurden dann halt Paketformate wie
Snap,
FlatPak usw. entwickelt.
Die Idee: Du als Programmautor packst Dein Programm in ein FlatPak und das läuft auf jeder Distribution, die
FlatPaks unterstützt. Der ganze Pro-Distribution-Pflege-Aufwand fällt weg (hat wieder andere technische Nachteile; aber das Fass mach ich jetzt nicht noch auf).
Zusätzlich hat man jetzt aber das Problem, dass damit eben Software nicht mehr zwangsläufig aus nem behüteten gepflegten Repository kommt, wo der Distributor eine gewisse Kontrolle darüber hat, was da rein kommt.
Deshalb bieten diese Formate (wie man es schon von Smartphone-Apps kennt) Schutzmechanismen an. Die Programme dürfen nicht mehr alles machen bzw. nur, was Ihnen die Nutzer erlauben.
Das Problem bei der Schadsoftwaresache im
Snap Store war also nicht, dass es da irgendwie konzeptionelle Probleme gibt, sondern das die da Mist gebaut haben. Die haben salopp gesagt, dass Schlechteste aus beiden Welten (
Repository und
Store) vereint: Jeder darf was hochladen und die Apps haben auch alle Rechte.
Und hier sind wir wieder bei dem Punkt vertrauen. Ich denke jetzt nicht, dass die Leute um
ubuntu da unbedingt mit Absicht Mist gebaut haben. Aber sie sind offenbar nicht fähig Dinge vernünftig umzusetzen. Und das ist ja auch ein Vertrauensaspekt. Also nicht nur, dass der andere mir nichts böses will, sondern das der auch sein Job gut macht.
Und
ubuntu hat da für mich aufgrund der Vergangenheit nicht unbedingt die beste Reputation. Aber das muss jeder für sich selbst entscheiden.
Gullwoop schrieb:
Da dass nicht so ist ist es dann ja Jacke wie Hose ob nun Windows oder Linux, vom Prinzip des Stores her (außer dass es bei Linux natürlich weit weniger Vieren gibt).
Das Ding ist ja, dass es bei Windows erst gar nicht sowas wie Repositorys oder Stores (gut; bis auf den Microsoft-Store) gibt.
Ja. Ist richtig. Windows ist Angriffsziel von Schadsoftware (a-k-a Viren). Aber Du hast kein Repository. Du beziehst also Deine Software immer quasi von irgendwo her. Und Du hast auch keine Rechtevergabemöglichkeit.
Insofern ist die Situation so ein bisschen vergleichbar wie mit dem
Snap Store. Jeder darf Software anbieten und die darf auch immer alles machen.
Es gibt also sehr viele Faktoren, die in der Praxis die Sicherheit von Windows stärker beeinträchtigen als die von Linux oder anderen alternativen Betriebssystemen.
Und dem versucht man nun Herr zu werden mit Antivirenprogrammen, PersonalFirewalls und den ganzen Kram. Und das macht man nicht so, weil das irgendwie tolle Techniken sind. Das ist eher ne Notlösung. Weil man halt im Windows-Ökosystem nix besseres hat.
Das soll jetzt nicht heißen, dass solche Tools generell nutzlos sind. Doch sie sind schlicht damit überfordert von dem, was sie in diesem gefährlichen Umfeld eigentlich leisten müssten.
Gullwoop schrieb:
Wer weiß was sich da noch alles im Store so tummelt von dem derzeit niemand auch nur etwas ahnt (Gruuuselig).
Generell muss man aber sagen, dass so etwas vergleichsweise selten vorkommt bzw. man muss ja auch immer schauen, wieviele davon betroffen sind. Die Wahrscheinlichkeit ist doch eher gering, dass es einen selbst erwischt. 100% Sicherheit hast Du halt nicht.
Aber die hast Du nirgendwo.
Du gehst ja auch nach draußen zum einkaufen. Und da besteht auch ne Chance größer Null, dass Du ein Verkehrsunfall erleidest, überfallen wirst, Dir ein Dachziegel aus auf dem Kopf fällt. Und wenn Du das alles überstanden hast, dann kann es Dir immer noch passieren, dass mit den gekauften Lebensmitteln etwas nicht in Ordnung ist.
Trotzdem machst Du das alles. Obwohl Du sogar Deine Gesundheit gefährdest. Aber das ist dann nicht gruuuuselig oder wie?
Leben ist Risiko. Du solltest Dich langsam mit dem Gedanken anfreunden.
Gullwoop schrieb:
Wenn ich es recht gelesen hatte (aus diversen Foren/YouTube und anderen Artikeln) verhält sich der Ubuntu-Store da aber in der Regel eh etwas anders als andere, versucht sein eigenes Süppchen zu kochen.
Jeder Store kocht sein eigenens Süppchen. Ob nun der Android Play-Store, der Apple-Store und wie sie alle heißen.
Gullwoop schrieb:
Ich wollte überhaupt keine erneute Diskussion starten sondern einfach auf etwas hinweisen/Beispiele nennen ...
Zu was sollten denn die Beispiele dienen, wenn nicht um darüber zu diskutieren oder sie zumindest zu kommentieren?
Gullwoop schrieb:
ist aber wohl wieder falsch angekommen.
Das Problem ist halt, Du hast inzwischen einen gewissen Ruf. Da rechnet keiner damit, dass Du plötzlich vernünftig werden könntest. ;-)
