6
2

Salve,
vorrei avere qualche informazione aggiuntiva su Click, il sistema che permette l'installazione delle applicazioni su Ubuntu senza la password di amministratore, mettendo tutti i vari file all'interno della home dell'utente.

In particolare mi interesserebbe sapere:

  1. i software installabili tramite Click sono solamente quelli disponibili nell'USC?
  2. tali software sono comunque in formato DEB oppure si utilizza un formato differente?
  3. come avviene la gestione delle librerie condivise tra programmi installati nel sistema e programmi installati tramite Click?


Grazie,
Edoardo

chiesto 02 Jul '13, 10:22

edoardo's gravatar image

edoardo
6111518

modificato 20 Aug '13, 13:33

enzotib's gravatar image

enzotib ♦♦
14.1k113187


Click è un nuovo formato di pacchettizzazione ideato da Canonical e pensato prevalentemente per gli sviluppatori di terze parti che desiderano includere loro software in Ubuntu (più che altro in Ubuntu Touch).
Non sostituirà in alcun modo l'attuale formato di pacchettizazione in .deb! Sarà "un'aggiunta"

Un pacchetto Click ha estensione .click, ed è completamente diverso da un deb:

  • non può avere dipendenze esterne al sistema base. Eventuali dipende sono incluse all'interno del pacchetto stesso, e alla rimozione del programma vengono disinstallate
  • si installa nella home dell'utente
  • non può avere script di installazione (come i postinst, preinst, prerm, postrm dei deb)
  • ogni programma Click vivrà in una directory separata dagli altri
  • la creazioni di questi pacchetti è interamente automatizzata dal programma Click, è necessario solo scrivere un file manifest.json
  • al momento non c'è modo di installare pacchetti click direttamente dal cellulare se non attraverso il Software Center, dove le app sono controllate manualmente. In questo modo è difficile installare software malevolo.
  • Ogni app è isolata dalle altre attraverso una combo di sandbox + AppArmor


Le librerie necessarie all'esecuzione del programma (al di fuori di quelle standard che i pacchettizzatori possono dare per installate) devono essere incluse nel pacchetto.

Riferimenti:

coll. permanente
Questa risposta è segnata come "wiki".

ha risposto 03 Jul '13, 14:15

mapreri's gravatar image

mapreri ♦♦
759617

modificato 19 Oct '13, 14:56

rpadovani's gravatar image

rpadovani ♦♦
3.1k51351

Grazie della risposta, questa cosa mi fa parecchio paura poiché, come sospettavo, sembra avere moltissimi lati negativi a fronte sostanzialmente di un vantaggio (secondo me) esiguo.

(03 Jul '13, 14:24) edoardo edoardo's gravatar image
1

mah... secondo me è una bella cosa. Farà in modo (utile soprattutto nei tablet) che in un dispositivo usato da più persone una sola abbia un applicazione che gli interessa, senza tirar in mezzo l'amministratore del dispositivo e senza magari far sapere agli altri che la si è installata. E in qualunque caso non vedo cose negative. Cosa ci sarebbe di negativo?

(03 Jul '13, 14:28) mapreri ♦♦ mapreri's gravatar image

A mio avviso vi sono falle di sicurezza pazzesche nell'introdurre un metodo di installazione del genere che possa bypassare il Software Center (e dunque permettere di installare applicazioni non verificate con un click).
In secondo luogo l'utilizzo di librerie differenti da quelle di sistema fa consumare al sistema stesso una maggiore quantità di RAM per niente.

(03 Jul '13, 14:54) edoardo edoardo's gravatar image

Fai conto che anche ora qualunque utente (a meno di strampalate misure...) può prendere un qualsiasi eseguibile e eseguirlo (ad esempio esistono le build di firefox-nightly che scarichi il tarball e basta un doppio click per farlo partire, senza installare nulla).

Non mi sembra una falla di sicurezza: eseguire file come utente normale al massimo può far danni ai file dell'utente, e non al sistema, e questo avviene già ora

Per la ram non so se darti ragione, ma credo di sì... considera comunque che le librerie più pesanti son quelle grafiche, e quelle sono installate nativamente.

(03 Jul '13, 15:43) mapreri ♦♦ mapreri's gravatar image

Cosa intendi per "installate nativamente"?
Inoltre hai ragione sugli eseguibili, ma ora uno ci mette un attimo a metterti un software malevolo, spacciartelo per l'ultima versione di GIMP e cancellarti la Home.

(03 Jul '13, 19:05) edoardo edoardo's gravatar image

con "installate nativamente" intendo che sono installate con il metodo classico, a livello di sistema.

Sì, diciamo che c'è il rischio che aumenti il software malevolo in circolazione, quindi vale sempre il consiglio: esegui solo software provenienti da fonti attendibili! :)

(03 Jul '13, 19:09) mapreri ♦♦ mapreri's gravatar image

Però è un po' complesso il fatto delle librerie di sistema. Non puoi installarle con Click dunque dai per scontato che siano già all'interno di Ubuntu. Questo significa che ho carichi già in Ubuntu tutte le librerie di default oppure devi comunque fare inserire la password nel caso di alcune installazioni di Click.
Sul resto sono d'accordo, ovviamente :D

(03 Jul '13, 19:22) edoardo edoardo's gravatar image

e a questo punto tutto il discorso del passare a linux per la sicurezza se dite che aumenterà software malevolo??

(06 Jul '13, 15:12) 91darioASR 91darioASR's gravatar image
1

@91darioASR Il software maleolo è sempre esistito, per qualunque software, GNU/Linux incluso. Quello che fa in modo che questo sia più sicuro di altri è che è aggiornato molto velocemente e che la struttura dei permessi rende molto difficile far danni seri al sistema (sempre se si usa il sistema decentemente). Per altre informazioni: http://wiki.ubuntu-it.org/Sicurezza/Malware

(06 Jul '13, 18:00) mapreri ♦♦ mapreri's gravatar image
-4

da quello che ho capito: 1) dovrebbe funzionare come i .deb, che li trovi nell' USC o anche altrove. 2) il formato è diverso ma abbastanza simile 3) i pacchetti click sono completi di tutto e non hanno dipendenze, sono autocontenuti.

coll. permanente

ha risposto 02 Jul '13, 18:56

vanpivix's gravatar image

vanpivix
161

1

Scusami, ma cercavo una risposta un po' più completa e un pelo più "tecnica", aspetterò che rispondano altri o che escano maggiori dettagli. Comunque grazie.

(03 Jul '13, 00:39) edoardo edoardo's gravatar image
La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×186
×3

domanda posta: 02 Jul '13, 10:22

domanda visualizzata: 3,709 volte

ultimo aggiornamento: 19 Oct '13, 14:56

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.