Journal : One-Click Install avec OpenSuSE : vers le Linux de masse ?
Posté par Samuel Pajilewski () le 28 août 2007
http://news.opensuse.org/?p=133
One-Click Install est un procédé OpenSuSE permettant à n'importe quel novice d'installer proprement des paquets sur sa distribution, sans passer par la ligne de commande, par le biais de son navigateur Internet.
Sur OpenSuSE/SuSE et peut être d'autres distributions, pour maintenir à jour ses logiciels, il est nécessaire d'ajouter parfois des Dépôts (Repositories) annexes, sous YaST. Zypper, ZMD ou Smart Install se charge ensuite, grâce à ces dépôts, de déterminer le paquet le plus à jour et d'avertir, en cas de nouvelle version, l'utilisateur via un notifieur dans la barre en bas à droite sous KDE ou Gnome.
Maintenant, plus besoin d'ajouter manuellement ces dépôts, Le One Click Install se charge de vous guider pas à pas pour embellir votre distribution.
Prévu par défaut dans Open SuSE 10.3 au mois d'Octobre, cette fonctionnalité risque bien de faire grand bruit auprès du public, certainement las des systèmes de mis à jour compliqué ou périmés.
One-Click Install est un procédé OpenSuSE permettant à n'importe quel novice d'installer proprement des paquets sur sa distribution, sans passer par la ligne de commande, par le biais de son navigateur Internet.
Sur OpenSuSE/SuSE et peut être d'autres distributions, pour maintenir à jour ses logiciels, il est nécessaire d'ajouter parfois des Dépôts (Repositories) annexes, sous YaST. Zypper, ZMD ou Smart Install se charge ensuite, grâce à ces dépôts, de déterminer le paquet le plus à jour et d'avertir, en cas de nouvelle version, l'utilisateur via un notifieur dans la barre en bas à droite sous KDE ou Gnome.
Maintenant, plus besoin d'ajouter manuellement ces dépôts, Le One Click Install se charge de vous guider pas à pas pour embellir votre distribution.
Prévu par défaut dans Open SuSE 10.3 au mois d'Octobre, cette fonctionnalité risque bien de faire grand bruit auprès du public, certainement las des systèmes de mis à jour compliqué ou périmés.
> Lire le journal (33 commentaires, moyenne: 3,4).
Vous avez demandé le commentaire #861798.
Run by 
Cette page a été générée par Templeet en 0.0646s (dont 0.007 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
J'suis pas convaincu...
Autant la facilité d'installation du'n paquet rpm/deb par un double-clic ne me dérange pas plus que ça (et même, je trouve ça très bien), autant je suis dubitatif face à la possibilité de rajouter très facilement des dépôts!
Parce que rajouter un dépôt, ça veut dire faire potentiellement entrer le loup dans la bergerie! Il suffit que quelqu'un propose un paquet top-moumoute sur son site, dise "installez mon dépôt-qu'il-est-top-moumoute-lui-aussi", et le tour est joué... parce que les gens ne vont pas contrôler tous les paquets qu'un dépôt propose.
Et donc il sera du coup facile pour le propriétaire du dépôt de proposer un paquet dont le nom lui garantit d'être téléchargé par le maximum de monde (noyau linux, libs, navigateurs...).
Bref, je sens que la faille ICC va encore faire des siennes avec ça!
[^]Re: J'suis pas convaincu...
c'est sur que c'est beaucoup sécurisé de faire "configure, make, install" sur des petits projets :p
[^]Re: J'suis pas convaincu...
il y a quand même une différence entre downloader, décompresser, ouvrir le terminal et lancer le configure puis le make et make install tout en gérant les dépendance et autres erreurs que de faire 1 seul clic....
Moi je trouve l'idée sympa mais c'est vraiment pas au top niveau sécu....
[^]Re: J'suis pas convaincu...
l'une est en utilisateur, l'autre en "root"
[+] [^]Re: J'suis pas convaincu...
Il faut le mot de passe root pour ajouter et installer le logiciel via la méthode One-Click Install.
[^]Re: J'suis pas convaincu...
j'ai dit le contraire ?
[^]Re: J'suis pas convaincu...
Je rajouterais meme que l'une peut utiliser --prefix (cad foutre les binaires dans le rep de l'utilisateur). Ca risque pas d'entrainer des instabalité majeure au niveau du systeme (si ca merdouille, ca impacte l'utilisateur et c'est tout).
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: J'suis pas convaincu...
>>si ca merdouille, ca impacte l'utilisateur et c'est tout
Ouai bah moi sur mon ordi perdre toutes mes données personnelles je trouve ça pire que tout. Je perd mes données, je vois même plus l'intêret de garder mon ordi. Alors que bon si le gars il me détruit mon systéme mais que je peux récupérer mes données aprés je m'en fou.
[^]Re: J'suis pas convaincu...
un virus, il détruit pas forcément le système, il peut aussi envoyer toutes tes données personnelles à quelqu'un d'autre sans que tu t'en aperçoives, vu que c'est le "système" qui le fera. (il peut aussi faire d'autres choses)
[^]Re: J'suis pas convaincu...
Il peut aussi passer ton prog en GPL.
Poster des réponse répétitive sur le net utilisant l'un des mots clés dtc, vendredi ou ipot.
Te donner des maladies.
[^]Re: J'suis pas convaincu...
Donc tu as fait une connerie (installer et lancer une appli que tu ne connais pas) ... Je vois pas en quoi quelque soit la protection que tu met derrière, pourra empecher un utilisateur de faire une connerie - volontaire ou non -
Par contre ces protections empecheront que les autres utilisateurs (dont l'utilisateur backup qui fait des svg de toutes tes données importantes, n'est ce pas) sera impacté par la connerie d'un utilisateur.
Subete ga wakatta toki…watashi ga anta wo korosu.
[^]Re: J'suis pas convaincu...
Foutaises ! et ce n'est pas une histoire d'être root ou pas, ou de complexité du truc, c'est que la tu as une porte ouverte sur ton système et le mainteneur de dépot peut choisir quand il veut ce qu'il voudra modifier. Quand il veut c'est aujourd'hui, demain ou plus tard. Alors que ton make && make install, s'il veut faire quelque chose de pas correct, c'est aujourd'hui et pas a un autre moment.
On peut faire (presque) tout ce que l'on veut avec un .deb, et le pire c'est que les utilisateurs les plus néophytes sont les plus exposés (même s'ils veulent vérifier les paquets, il n'y comprendront rien) , sans compter qu'ils ne lisent pas les blogs/forum qui diront "n'utilisez pas le dépôt machin".
Bref l'idée est super, mais très dangereuse.