Mailinglist Archive: opensuse-de (5973 mails)

[B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)]

* Bernhard Walle schrieb am 07.Okt.2000:
> On Fri, Oct 06, 2000 at 23:36 +0200, Wolfgang Weisselberg wrote:
> > Bernhard Walle schrieb in 7,8K (227 Zeilen):
> > > On Thu, Oct 05, 2000 at  1:15 +0200, Wolfgang Weisselberg wrote:

> > Doch und.  Debian verwendet kein RPM.  Was nun, nach Debian
> > wechseln?

> Nein, da mir das zu kompliziert ist. Aber dieses System mit Update
> finde ich schon gut.

Was ist denn da kompliziert?

> > > > > > Was, ein Linux ohne Compiler?  Was ist das, Windows?

> > > > > Was, Du hast nur einen Compiler installiert? Es geht darum, dass
> > > > > gerade der Compiler nicht installiert ist, der benötigit wird.

> > > > Ach so.  Natuerlich ist RPM *die* Loesung.  

> > > > Nun gut, mit gleichem Recht: "Auf deinem Rechner ist kein RPM
> > > > installiert."  Und nu?

> > > Mit gleichem Recht: Auf Deinem Rechner ist kein Linux installiert.
> > > Und nu?

> > Installiere ich eins.  Welches Problem?

> Installiere ich RPM. Welches Problem?

Und Wolfgang installiert den Compiler. Was soll das?

> > > > > Du liest jedes Programm von vorne bis hinten durch, bevor Du es
> > > > > kompilierst, oder? Wo ist der Unterschied, ob ich als Root
> > > > > irgendwelche Programme kompiliere und dann ausführe oder ob ich das
> > > > > fertige installiere und ausführe?

> > > > Wenn du als root Programme kompilierst, bist du selber
> > > > schuld, schliesslich solltest du wissen, was du tust.

> > > Ich kompiliere nicht als Root. Aber ich führe make install als Root
> > > aus.

> > Ich kann makefiles lesen.  Das koennen sehr viele andere
> > Leute auch.  Wenn da eine Bombe drin ist, wird die schneller
> > gefunden, als du PAP sagen kannst.  Bei binaries ist das anders.
> > Kannst du dir einen LaTeX-Virus vorstellen, der sich schnell
> > verbreitet?  Oder einen troff-Virus?  Ich weiss von vielen,
> > vielen Word & Co Viren.  Word verwendet ein binaeres Format.
> > LaTeX und troff sind ASCII und ziemlich readable.

> Ja, ja. Du liest, bevor Du ein Programm installierst, den Quellcode
> und das Makefile. Das ./configure-Script natürlich auch. Wie lange
> brauchst Du denn für eine Installation? 1 Tag?

Das ist noch wenig. Du mußt hier unterscheiden zwichen eine
Homeanwendung und eine Anwendung im Professionellen Einsatz.

Wenn ich hier zu Hause einen PC habe, dann kann ich es mir einfach
machen und als root einen tarball oder rpm oder was auch immer
installieren. Nötigenfalls anschließend das ganze System.

Im Semiprofessionellen Einsatz muß ich mir schon ein paar Gedanken
mehr machen. Da würde ich erst einmal sichere Quellen bevorzugen. Dann
nicht als root kompilieren. Erst ausgiebige Test machen. Einen Blick
auf Makefile und Quelltext werfen, ob mir was auffällt und Hinweise
von andern User nachgehen.

Im Hochprofessionellen Bereich muß ich sicher den ganzen Quelltext
durchgehen. Weniger auf der Suche nach absichtliche Fehler, als mehr
auf die Suche, ob es nicht unangenehme Seiteneffekte gibt. Sind alle
Sicherheitsmaßnahmen getroffen usw. Da braucht man auf jeden Fall mehr
als einen Tag für. Weil man sollte zwichedurch auf jeden Fall mal
geschlafen haben. Gute Ideen kommen einen oft zu Hause, ja sogar
während des Schlafes.

Ganz wichtig auch, daß wenn einer einen absichtlichen Fehler entdeckt,
so läßt er das ja nicht geheim, sondern veröffentlicht das an
geeigneter Stelle. Dadurch haben auch andere User was davon.

> > > > Und der Unterschied?  Nun, wenn ich den Quellcode habe, kann
> > > > ich zumindestens einen Blick darueber werfen.  Bei Binaries
> > > > kann ich nichtmal ein prefix=/usr/local/PROGNAME machen.  Bei
> > > > Binaries kann ich gleich zurueck zu WinXX gehen.

> > > Was hat das mit Windows zu tun?

> > Windows ist in dieser Art aufgewachsen.

> Klar, wenn ein Programm nicht OpenSource ist, muss es als Binary
> ausgeliefert werden. Das ist aber bestimmt nicht das Problem von
> Windows.

Doch das ist ein Problem von Windows.

> > > Du wirfst sicher auf jedes Programm,
> > > das Du installierst einen Blick darauf.

> > Mit Sicherheit auf jedes, welches nicht von einer Quelle
> > stammt, von der ich nicht auch Binaries nehmen wuerde.

> Ich habe für so überflüssige Tätigkeiten keine Zeit. Soll ich erst C
> und dann C++ lernen, bevor ich ein Programm installiere? Du hast
> wirklich seltsame Vorstellungen.

Kommt darauf an, was Du machst. Zu Hause ist es Dein eigenes Risiko.
Ansonsten würde ich so wie so nicht jeden Tag was neues installieren.

> > > Außerdem gibt's auch Source-RPMs.

> > Seit wann muss der Inhalt eines SRPMs was mit dem RPM zu tuen
> > haben?  Ein SRPM ist nichts anderes als ein glorifizierter
> > Teerball, der nicht tar verwendet und ein .spec-File an
> > definierter Stelle hat.  Und?  Klar, ist nett, aber schon
> > brauchst du wieder Compiler und libraries & co.  Und nein,
> > RPM verlangt diese nicht im .spec-File, du laeufst genau in
> > die gleichen Probleme rein, wie bei einem Teerball.  (Bei
> > SuSE ist ein "# neededforbuild" und ein "# usedforbuild"
> > drin, aber das ist als Kommentar drin.)

> Ja klar, aber wer will, kann übersetzen, wer nicht will, lädt sich
> das fertige RPM und hat Binarys. Um das geht es.

Und welchen Vorteil hat es gegenüber tarballs?

> Ich persönlich bin auch nicht gegen Kompilieren, habe gestern auch
> die QT2.1 heruntergeladen und selbst kompiliert (d. h. mein Rechner
> hat es ;)). Aber ich finde das für einen »Anwender« nicht unbedingt
> zumutbar.

Ein Anwender soll ja auch nicht kompilieren, das macht der Sysadmin.

> Sehr schlau. A hat eine 30 GB-Festplatte, die Windowspartition
> (Windows 2000, nix mit Loadlin; ME geht AFAIK auch nicht mehr) ist
> mit 20 GB belegt. Aufsplitten geht schlecht, weil dann die
> Buchstaben nicht mehr stimmen. Also: 20 GB für Windows und 10 GB für
> Linux. Und was nun? Mit altem LILO bleibt nur die Diskettenvariante
> (oder den Kernel auf die Windowspartition legen und hoffen, dass er
> nicht verschoben wird).

Tut mir leid, wenn ich das lese, bin ich nicht der Meinug, daß der
Hauptübeltäter Linux ist. Was soll das: "Aufsplitten geht schlecht,
weil dann die Buchstaben nicht mehr stimmen." Das ist doch ein
Windowsproblem.

> Ich will einen Kompromiss aus Stabilität und Aktualität. Das sind
> normalerweise die Stable-Versionen der neuen Programmen. Ich habe
> nichts von unstable/beta gesagt, sowas sollte eine Distri nicht
> mitliefern oder ausdrücklich kennzeichnen.

Wird doch gemacht, oder etwa nicht?

Bernd


-- 
Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen?
http://www.suse.de/de/produkte/buecher/index.html
oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner?
file:///usr/shar/doc/sdb/de/html/literatur.html             |Zufallssignatur 5

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx