Opera 10 und die opera.list
Den Browser Opera nutze ich praktisch gar nicht. Es gibt zwar offenbar eine ganze Menge Leute, die auf den Browser schwören und er ist in der Tat wohl gar nicht so schlecht. OpenSource ist eben für mich nicht nur eine Frage der Technik, sondern auch der Lebenseinstellung. Und Opera ist nicht quelloffen, aber dafür kostenlos zu haben.
Die eben erschienene Version 10 soll eine Revolution abbilden. Da ich die Vorgänger kaum kannte – dazu wüsste Hans mehr – kann ich leider nichts dazu sagen. Was mir – und offenbar auch Christian – aufgefallen ist, dass noch immer QT3 zum Einsatz kommt.
Ausserdem habe ich bemerkt, dass bei der Installation unter Ubuntu 9.04 mittels dem deb-Paket eine Datei namens opera.list im Verzeichnis /etc/apt/sources.list.d angelegt wird, worin die Quelle für die Updates notiert ist. Alternativ kann man dort auch die Beta-Versionen freischalten. Eigentlich ist das eine gute Sache, die Frage stellt sich einfach, ob die Datei ungefragt erstellt werden sollte oder nicht. Damit bekommt der Benutzer zwar immer die neuen Updates angeboten – und das ist wohl im Sinne der Sicherheit – sollte aber nicht zuförder gefragt werden, ob die Datei erstellt werden sollte? Ich weiss auch nicht, ob dieses Vorgehen schon bei den älteren Versionen von Opera angewandt wurde.
Vielleicht ist es zu kleinkariert, dieses Vorgehen in Frage zu stellen. Ich hätte es vorgezogen, wenn ich mindestens bei der Installation darüber informiert worden wäre, denn die sources.list und ihre Anhänge sind mit “heilig”. Ich möchte, dass nach der Installation des GNU/Linux niemand mehr darin herumfuchtelt, ausser ich. Denn damit liesse sich – mindestens theoretisch – allerlei Schrott importieren. Auch der Canonical-Dienst UbuntuOne erstellt eine solche Datei und es gibt wohl noch mehrere Anbieter, die das gleiche tun.
Wie ist Eure Meinung dazu? Soll eine Installationsroutine diese Dateien mutieren beziehungsweise erstellen können oder ist das nicht in Ordnung? Und falls nein, welche Gegenmassnahmen könnte man dazu ergreifen (Rechte verändern, Pfad verschieben, deb-Datei anders aufrufen etc.)?
02. September 2009 um 07:31 Uhr
Ist ein Unding und gehört verboten.
02. September 2009 um 07:57 Uhr
Auf der einen Seite ist das das Vorgehen von Trojanern und anderer Schadsoftware. Allerdings ist es die einzige saubere Möglichkeit automatische Updates zu aktivieren. Eigentlich gibt es jedoch eine Canonical-Partner-Paketquelle, in die sich Opera einkaufen könnte. Denn für eben diese Zwecke ist sie ja gedacht. Warum Ubuntu-One nicht diese Paketquelle verwendet, verstehe ich auch nicht. Wine macht es zum Beispiel richtig. Dort ist online dokumentiert, wie man die Paketquelle hinzufügt, wenn man immer die aktuellste Version haben möchte. Gewaltsam wird da jedoch nichts gemacht (:
Die Beobachtung ist ein weiterer Grund Opera nicht zu verwenden. Außerdem habe ich nicht zu Linux gewechselt, um wieder ClosedSource-Mist zu verwenden (:
02. September 2009 um 08:26 Uhr
Benutze seit ca. zwei Jahren Opera und finde die Sache auch nicht okay, dass er sich automatisch in die Software-Quellen einträgt, da hätte wenigstens ein Hinweis kommen müssen. Chrome unter Windows ist auch so ein Negativbeispiel.
Opera werde ich auch weiterhin benutzen, so lange es keine bessere Alternative gibt. Es gibt allerdings von Opera auch Builds mit Qt4 sowie 64bit-Builds, die man sich aber manuell runterladen muss.
02. September 2009 um 08:32 Uhr
Zu Qt3: Es gibt auch eine Qt4-Version. Opera benutzt Qt sowieso nur für die Fensterdekoration und Systemzugriffe. Auf die Software hat die Version da eigentlich keinen Einfluss.
Zum Update: Ich wüsste nicht was daran verwerflich sein sollte. Opera hat wie viele andere Software auch eine Automatischen Update-Mechanismus. Das die Software, wenn möglich, den Systemeigenen Mechanismus benutzt ist doch nur dann nur Vorteilhaft. Die Kontrolle liegt immer noch beim Administrator/Anwender.
Nebenbei erspart das natürlich Arbeit und Recherche, vor allem für Laien. Auf der anderen Seite wäre es natürlich höflicher vorher den Anwender zu Fragen. Ein kleine Ja/Nein-Runde ins Deb ist ja kein Aufwand. Schreib deshalb doch einfach an Opera. I.d.r. sind sie bei so etwas sehr flott.
02. September 2009 um 09:20 Uhr
Ich bin ebenfalls dagegen. Diese ungefragten Aktionen waren für mich immer ein Grund gegen Windows und den Programmen dort.
02. September 2009 um 09:24 Uhr
Dass immer noch (nur) qt3 zum Einsatz kommt stimmt so nicht. wie bei den Beta-Versionen, die ich in den letzten Wochen getestet habe, gibts in den jeweiligen Downloadverzeichnissen auch qt4-builds. Man bekommt bei der Final ledeglich leider keine Auswahl. aber z.b. hier: http://ramses.wh2.tu-dresden.d...../final/en/ gibts ziemlich viel auswahl
02. September 2009 um 09:24 Uhr
Mir ist es genauso ergangen. Ich habe die Beta-Version von Opera 10 testen wollen und schwupps, war deb.opera.com in den Paketquellen. Eigentlich eine gute Sache, so bleibt man immer auf dem neuesten Stand. Trotzdem würde ich gerne gefragt werden, ob ein Eintrag in die sources erfolgen soll.
Alternativ könnte Opera auch die Vorgehensweise zur Installation anpassen, indem sie statt eines deb-Paketes gleich den Eintrag für die Paketverwaltung inkl.(!) des Zertifizierungsschlüssels angeben, der hat nämlich bei mir gefehlt…
02. September 2009 um 10:33 Uhr
Das ganze Vorgehen ist verkehrt. Ich will eine Quelle und einen Schlüssel, kein Paket.
Stattdessen bekomme ich ein Paket, das mir dann auch noch die Quelle liefert, was ja schon fast komfortabel ist, aber nicht im Sinne des Erfinders.
Wenn man es trotzdem so machen will wäre eine Möglichkeit, den Eintrag auskommentiert hinzuzufügen, sodass man einen richtigen Eintrag geliefert bekommt, er aber nicht automatisch ins System eingreift. Und man müsste natürlich darauf hinweisen – kann ja eigentlich nicht so schwer sein bei einem Browser, den man ja beim Start auf eine beliebige Seite schicken kann …
02. September 2009 um 11:45 Uhr
Nur eine kleine dumme Frage meinerseits.
Wie kann Opera bite in /etc/apt Datein anlegen wenn es mit Userrechten ausgeführt wird? o.O
02. September 2009 um 11:49 Uhr
@blueprint: Das Installationsskript macht das, und jenes muss man ja mit Root-Rechten starten
Der Browser wird nachher selbstverständlich als User gestartet. Auch für das Update ab der “geheim eingefügten” Quelle braucht es Root-Rechte.
02. September 2009 um 21:27 Uhr
Ich persönlich betrachte solche Aktionen ohne Nachfrage als Manipulation meines Systems. Leider scheint das ja immer üblicher zu werden, Chrome macht das genauso.
Sollen die Hersteller sich doch selbst Updatesysteme entwickeln oder wenigstens eine Abfrage einbauen, ob man das Repository eingetragen haben möchte.
02. September 2009 um 21:38 Uhr
[...] Roman mich in seinem Artikel so nett angesprochen hat, komme ich nicht umhin, noch etwas zu Opera 10 zu schreiben. Gestern [...]
03. September 2009 um 00:40 Uhr
Also ich nutze Opera seit (oh mein Gott) 1998. Entsprechend kenne ich den Browser, seine Tastaturkürzel sehr gut. Inzwischen habe ich mich viel mit Firefox beschäftigt und muß sagen, dass ich damit nicht halb so schnell und elegant durchs Netz komme wie mit dem roten O. Das der Quellcode nicht verfügbar ist war für mich nie ein Problem, aber diese Manipulation am System ohne Nachfrage stimmt mich traurig. Man sollte hier erwähnen, dass Chromium auch einen Eintrag in den Sources.list macht. Ob man darüber informiert wird entzieht sich im Moment meinem Gedächtnis
05. September 2009 um 16:20 Uhr
Ich verwende Opera seit Version 10 auf meinem Ubuntu-Rechner. Ich habe den Eintrag in der Sources.list bisher gar nicht bemerkt. Grundsätzlich finde ich das Vorgehen von Opera sehr komfortabel. Fedora macht das schon seit längerer Zeit: Neue Yum-Repos kannst du da in der Regel per .rpm installieren. Aber einen Hinweis auf der Downloadseite hätte ich mir auch gewünscht.
05. September 2009 um 22:11 Uhr
[...] zeigt Synaptic einen neuen Eintrag (siehe Bild). Aufmerksam wurde ich durch einen Blogeintrag auf ubuntublog.ch. Ich öffnete die sources.list mit einem Editor, konnte dort aber keinen Eintrag finden. Wo [...]
07. September 2009 um 10:16 Uhr
Hallo,
weder nach der Installation von Opera 10 noch in dem direkt von der Opera-Seite (explizit ausgewählt) geladene DEB-Datei konnte ich die Datei opera.list bei mir finden. Auch ein grep auf sources.list konnte einen solchen Eintrag nachweisen.
Keine Ahnung, ob bei mir etwas anders gelaufen ist…
o.k. sollte dies der Fall sein, dass die Datei erzeugt wird, so ist dies natürlich ein Schwachpunkt (den Debian/Ubuntu gemeinsam haben), dass über ein solcher Eintrag auch von dem Hersteller andere Software installiert oder gar überschrieben werden könnte. Auch andere Hersteller haben das Problem (vgl. Safari-Installation durch Apple auf Windows-Rechner, bei denen nur iTunes installiert werden sollte.)
Womit man, wenn man Software mittels root-Rechte installiert, dem Hersteller grundsätzlich auch vertrauen sollte…
Viele Grüße,
/Mimotomo
24. November 2009 um 12:02 Uhr
[...] sie z.B. von Chrome kennt. Unter Ubuntu finde ich das aber unschön gelöst, denn man installiert ungefragt eine neue Paket-Quelle. Das finde ich weniger gut, das sollte man dem User mindestens mitteilen, noch besser wär ihn zu [...]