Czemu update Firefoksa jest zły
Friday, 18. May 2007, 20:18:11
Nie mogę zaprzeczyć, że dzięki swojemu systemowi update Firefox jest bardzo szybko łatany. Chciałbym jednak zauważyć jedną, bardzo poważną wadę. Aby taki system mógł działać, proces musi zostać uruchomiony z prawami do instalowania oprogramowania. Dla posiadaczy domowatych systemów Microsoftu może to być trochę niezrozumiałe. W systemach sieciowatych jest jednak wyraźny podział na administratorów i zwykłych użytkowników. Dzięki temu podziałowi można dość skutecznie zabezpieczyć system przed instalowaniem niebezpiecznego oprogramowania.
Oczywiście możliwe jest, teoretycznie, aby aplikacja, jeśli wykryje dostępność uaktualnienia, prosiła o podanie hasła administratora i uruchamiała z jego uprawnieniami proces instalacji łatki. Problem w tym, że zwykła aplikacja użytkowa nie powinna prosić o zwiększenie przywilejów, po coś w końcu jest uruchamiana z ograniczeniami. Nie powinna też samoistnie wyświetlać użytkownikom zbędnych komunikatów, a do takich należą prośby o aktualizacje skierowane do użytkownika, który owej aktualizacji przeprowadzić nie może i nie potrafi. To prowadzi do stworzenia specjalnego modułu aktualizacji.
Oczywiście kilka takich modułów dla kilku różnych aplikacji byłoby bardzo niewygodne i czasochłonne w zarządzaniu. Z tego też powodu programiści starają się je razem zintegrować w spójną całość. Niestety praktycznie każdy system ma z oczywistych względów oddzielny, spójny moduł, a na dodatek znaczna część aplikacji do niego zwyczajnie nie wchodzi.
Oczywiście gdyby prosec aktualizacji sam się uruchamiał w tle ze stosownymi uprawnieniami nie byłoby większego problemu, nawet gdyby takich procesów było wiele. Ale uruchamianie w tle oprogramowania o wysokim priorytecie jest niebezpieczne, już chyba lepiej, aby aplikacja sama prosiła o zwiększenie uprawnień.
Ogólnie rzecz biorąc wszystkie metody są złe. Osobiście jednak uważam, że podejście Opery jest najlepsze dla świadomych użytkowników. Tylko ile komputerów może się takimi pochwalić?
Oczywiście możliwe jest, teoretycznie, aby aplikacja, jeśli wykryje dostępność uaktualnienia, prosiła o podanie hasła administratora i uruchamiała z jego uprawnieniami proces instalacji łatki. Problem w tym, że zwykła aplikacja użytkowa nie powinna prosić o zwiększenie przywilejów, po coś w końcu jest uruchamiana z ograniczeniami. Nie powinna też samoistnie wyświetlać użytkownikom zbędnych komunikatów, a do takich należą prośby o aktualizacje skierowane do użytkownika, który owej aktualizacji przeprowadzić nie może i nie potrafi. To prowadzi do stworzenia specjalnego modułu aktualizacji.
Oczywiście kilka takich modułów dla kilku różnych aplikacji byłoby bardzo niewygodne i czasochłonne w zarządzaniu. Z tego też powodu programiści starają się je razem zintegrować w spójną całość. Niestety praktycznie każdy system ma z oczywistych względów oddzielny, spójny moduł, a na dodatek znaczna część aplikacji do niego zwyczajnie nie wchodzi.
Oczywiście gdyby prosec aktualizacji sam się uruchamiał w tle ze stosownymi uprawnieniami nie byłoby większego problemu, nawet gdyby takich procesów było wiele. Ale uruchamianie w tle oprogramowania o wysokim priorytecie jest niebezpieczne, już chyba lepiej, aby aplikacja sama prosiła o zwiększenie uprawnień.
Ogólnie rzecz biorąc wszystkie metody są złe. Osobiście jednak uważam, że podejście Opery jest najlepsze dla świadomych użytkowników. Tylko ile komputerów może się takimi pochwalić?
You must be logged in to write a comment. if you're not a registered member, please 
By archetwist, # 19. May 2007, 00:39:28
By marcoos, # 19. May 2007, 06:52:30
Ja rozumiem, że można dostać zawężenia świadomości ale:
By zielski, # 19. May 2007, 07:03:32
By Zajec, # 19. May 2007, 09:44:01
Jeśli jednak chodzi o dystrybucje Linuksów, wrzucenie Opery do repozytoriów jest bardzo małym problemem. System aktualizacji Firefoksa i tak nie jest z zasadą działania repozytoriów zgodny, więc i w tym wypadku sprowadziłoby się to do ściągania całości, jak pojawi się nowa wersja.
By Big_Z, # 19. May 2007, 12:04:07
Raczej odwrotnie: dla podejścia Opery najlepszy jest świadomy użytkownik. Bo on sobie z nim poradzi, a ZU weźmie i oleje taki "wygodny" sposób aktualizacji
By andk, # 19. May 2007, 15:47:53
By archetwist, # 19. May 2007, 19:04:47
Wrzucenie Opery do repozytoriów jest co najmniej średnim problemem bo ma zamknięte źródła i w razie czego nie można nic w niej samemu poprawić (patrz wywalanie się Opery w Ubuntu po aktualizacji biblioteki libx11).
"System aktualizacji Firefoksa i tak nie jest z zasadą działania repozytoriów zgodny, więc i w tym wypadku sprowadziłoby się to do ściągania całości, jak pojawi się nowa wersja."
No to w czym problem? W tym wypadku Firefox zachowuje się tak samo jak Opera która tego systemu nie posiada.
Zaś jak ktoś ma swojego lokalnie zainstalowanego Firefoksa to bez problemu go sobie zaktualizuje.
I gdzie tu owe ZUO?
Zazdrościsz, i tyle
By azraelnightwalker, # 19. May 2007, 21:35:53
By Big_Z, # 20. May 2007, 00:34:50
Jak znajdziesz błąd w Firefoksie to możesz od razu wysłać patcha na ich bugzilli. Z Operą tak se ne da
By azraelnightwalker, # 20. May 2007, 08:15:24
Originally posted by Big_Z:
Moje openSUSE poprawki systemowe ściąga jako różnice w stosunku do zainstalowanej wersji. Więc jak widzisz, dystrybucje nie mają kłopotu z takim Firefoksem, aby go umieścić w repozytorium i dostarczać poprawki poprzez repozytorium działające na podobnej zasadzie: pobieranie różnicy, a nie całego programu.By Zajec, # 20. May 2007, 08:38:28
To może dorobisz do Gecko łatkę pozwalającą na natywną obsługę video? Gecko jest otwarte, kilka odtwarzaczy video z bogatymi zestawami kodeków też jest otwarte. Nie powinno być problemów.
By Big_Z, # 20. May 2007, 13:48:09
Najgorsze w Operze jest to, że nie poddaje się lustracji.
By Jurgi, # 20. May 2007, 15:33:05
By azraelnightwalker, # 20. May 2007, 21:27:20
Jeśli chodzi o ten problem z bibliotekami. Jak pamiętam, codziennie pojawiała się nowa wersja (rozwojowa), która ten problem rozwiązywała. Gdyby Opera miała otwarte źródła, prawdopodobnie nic by się w tej materii nie zmieniło. Oprogramowanie otwarte też bywa w konfliktach. Tu chodzi tylko o popularność.
By Big_Z, # 20. May 2007, 23:39:21
By Zajec, # 21. May 2007, 06:09:30
Nie muszę mówić, że jestem entuzjastą otwartego modelu i głęboko wierzę, że dożyję chwili w której kod Opery zostanie uwolniony
By quiris, # 21. May 2007, 06:14:27
By archetwist, # 21. May 2007, 11:28:54
P.S.
O, jeszcze coś: popularyzacja Opery. Przez lata nie zrobili pl.opera.com, zamiast się poreklamować to sponsorują widżetowe konkursy które nie przyciągają *nowych* użytkowników.
By Zajec, # 21. May 2007, 12:09:17
Originally posted by Zajec:
Wiesz, to na polskim rynku mogłoby odegrać jakąś rolę, gdyby ten serwis widżetowy był po polsku, a tak…
Originally posted by Zajec:
A czy wierzyłeś, że Opera kiedykolwiek będzie darmowa?By quiris, # 21. May 2007, 12:46:27
Originally posted by Zajec:
Co takiego jest w tym słówku?
http://sjp.pwn.pl/haslo.php?id=2558721
http://sjp.pwn.pl/haslo.php?id=2558726
By archetwist, # 21. May 2007, 12:48:34
@quiris: Chyba nie wierzyłem
By Zajec, # 21. May 2007, 16:56:28
Oczywiście dla końcowego odbiorcy, na krótką metę, takie rozwiązanie będzie najlepsze. Dla pracowników Opery już może być różnie. Mogą stracić pracę. Na długą metę może być różnie.
W przypadku Mozilli było łatwiej. Program przestał zarabiać na siebie, więc chodziło głównie o zapewnienie jego dalszego rozwoju przy maksymalnie ograniczonych kosztach.
Z drugiej strony należy też zauważyć, że w Operze może być umieszczone trochę obcego kodu, który nie może zostać przerobiony na kod otwarty, a jego zastąpienie innym kodem byłoby dość czasochłonne.
By Big_Z, # 21. May 2007, 17:03:26
By archetwist, # 21. May 2007, 18:41:40
Ja preferuję drzewo portów + Kports. (Na jednym dysku FreeBSD, na drugim PC-BSD).
By meaglin, # 21. May 2007, 20:24:01