[Linux-Biella] install/uninstall programmi

[Alessandro Crotti]

2009/1/13 Simone Linux <mantakbilug a gmail.com>:
>> > Dovresti, prima di installarlo, crearti un pacchetto deb. Però non so
>> > come si faccia dato che non ho mai usato debian based... In ogni caso
>> > questa è la via.
>
>
> Soluzione abbastanza macchinosa quindi...
>
>
>>
>> Premesso che "uscire dai repos" comporta sempre una certa dose di
>> rischio,
>
>
> Questo mi interessa: Perchè? Quali sono i rischi?

L'intero sistema di installazione dei pacchetti software di Debian e
derivate si basa sui repository, i vantaggi sono diversi.
Costante aggiornamento dei singoli pacchetti per quanto riguarda
risoluzione di bug e aggiunta di nuove funzionalità.
Verifiche di sicurezza, nel senso che eviti di installarti software
contenente malware.
Sicurezza di installare sempre la versione di software "giusta" per la
tua architettura.
Il meraviglioso vantaggio di avere in un colpo solo installate tutte
le librerie necessarie per il corretto funzionamento del software,
senza sbattimenti, senza conflitti di versione, ecc.
Varie ed eventuali, che al momento mi sfuggono, ma abbiamo in lista
fior di debianisti che ne sanno sicuramente più di me.
OK...è successo qualche (forse UN ) caso di pacchetti "corrotti"
entrati fraudolentemente nei repository ufficiali, ma stiamo parlando
di roba più unica che rara, che in genere proprio grazie al fatto che
tutto il mondo usa (e verifica) il sistema, si risolve in ore o
addirittura minuti.


> Capisco che nel repository di Aggiungi/rimuovi ci siano software ampiamente
> verificati da altri utenti e quindi sicuri, però a volte può capitare di
> cercare un programma un po' particolare che in quella lista non c'è! In
> questi casi a cosa bisogna fare attenzione?
>

Boh...direi che se il cervello rimane acceso si possono limitare i rischi :-)
Ad esempio dal punto di vista della sicurezza, un pacchetto scaricato
da un sito "conosciuto" diciamo "istituzionale" , *dovrebbe* garantire
dei requisiti minimi accettabili.
Tipo di GoogleEarth.deb scaricato dal sito di Google io tenderei a fidarmi.
Il programma xxxpornsoftware.deb scaricato da un blog aperto 15 giorni
prima, un po' meno :-)

Il problema è che comunque ti perdi gli altri vantaggi del sistema di
aggiornamento pacchetti basato sui repos.
O meglio, per quanto riguarda le librerie necessarie al funzionamento
del software, se le hai nei repository del sistema, ti si installano
regolarmente, se la versione è diversa o non c'è proprio....mmmh ...le
cose si complicano.

E comunque quando gugol si accorge che la versione googleearth.1.1.deb
fa ca#@re, e decide di rendere disponibile la 1.2, se l'hai installato
da un repo ti si aggiorna, se l'hai scaricato da un sito ti attacchi
:-)

tutto questo AFAIK

-- 
Alessandro [sandrinux] Crotti
Linux Counter #306863

Se usate Outlook Express, siete pregati (per il mio bene)  di NON
registrare il mio indirizzo nella rubrica.
E vi consiglio (per il vostro bene) di cambiare il client per la posta
elettronica o, meglio ancora, il sistema operativo ;-)