Forlong
Anmeldungsdatum: 19. September 2006
Beiträge: 3864
Wohnort: Köln
|
Durch die aktuelle Diskussion im Thunderbird-Thread ist mir wieder etwas eingefallen, dass mich seit der Einführung der Paketquellen-Warnung etwas stört: Alle werden über einen Kamm geschert. Egal ob es eine offizielle, ständig angepasste Quelle eines Projektes ist (Beryl war z.B. so ein Fall) oder die private Quelle eines dahergelaufenen Users ist, der fröhlich seine Pakete "optimiert" (Treviño dürfte allen ein Begriff sein - es bedarf schon einer gewissen Ironie, dass ausgerechnet seine Quellen im Wiki immer wieder gedankenlos verlinkt werden 😉). Prinzipiell unterstütze ich diese Includes absolut und der darin verlinkte Artikel ist auch hervorragend. In der Realität werden sich die User aber nicht alle die Mühe machen, diesen doch recht langen Beitrag zu lesen - und was viel wichtiger ist: sie können im einzelnen gar nicht einschätzen, ob eine Quelle vertrauenswürdig ist oder nicht. Daraus resultiert ein Trial-and-Error-Vorgehen: »OK, da steht 'ne Warnung aber ich probiere es mal aus« - »hat ja ganz gut geklappt, dann werd ich das jetzt immer so machen«. Dieser Gedankengang wird sich vermutlich nicht bewusst so abspielen aber ich denke schon, dass wenn die Benutzer keine schlechten Erfahrungen mit einer fremden Quelle gemacht haben, diese Warnung irgendwann einfach komplett ausgeblendet wird. Aus diesem Grund wäre es angebracht, wenn wir (als diejenigen, die diese Quellen dort eintragen) einen direkten Kommentar abgeben können, ob und warum wir diese Quelle als empfehlenswert erachten. Genauso wie es optional auch bei manchen Makros der Fall ist. Spontan fallen mir drei Verwendungszwecke ein:
Wie bereits gesagt, Im Fall von Beryl kann man die Warnung etwas relativieren, in dem man darauf hinweist, dass es sich hierbei um die offizielle Quelle des Projektes handelt. Ähnlich verhält es sich bei Exaile im Bezug auf Fremdpakete. Selbstverständlich darf der Kommentar die Warnung nicht völlig relativieren oder gar im Gegensatz zu dieser stehen. Im Gegensatz dazu kann noch eine zusätzliche Warnung ausgesprochen werden - so kann man im Fall von Thunderbird/Installation darauf verweisen, dass mindestens ein Benutzer bereits schlechte Erfahrungen mit dieser Quelle gemacht hat (inkl. Link) Zur Abwechslung nochmal Beryl 😉 - im Abschnitt zu Dapper habe ich damals die SVN-Quelle angegeben, da es keine Alternative mehr gibt. Das ich dann noch einen Zusätzlichen Warnungs-Kasten hinzufügen musste, hat mich ziemlich gestört. Im Allgemeinen, sollte man immer darauf hinweisen (können), wenn in einer Quelle etwas anderes enthalten ist, als wenn man direkt aus dem (stabilen) Quelltext kompilieren würde (oder anderweitig manuell installieren kann)
Zum Schluss noch ein Mockup: Ungültiges MakroDieses Makro ist nicht verfügbar
|
bastorran
Anmeldungsdatum: 23. Juni 2006
Beiträge: 184
|
Hallo, finde ich eigentlich eine gute Idee. Dann kann man zwischen den verschiedenen Quellen besser differenzieren.
Daraus resultiert ein Trial-and-Error-Vorgehen: »OK, da steht 'ne Warnung aber ich probiere es mal aus« - »hat ja ganz gut geklappt, dann werd ich das jetzt immer so machen«. Dieser Gedankengang wird sich vermutlich nicht bewusst so abspielen aber ich denke schon, dass wenn die Benutzer keine schlechten Erfahrungen mit einer fremden Quelle gemacht haben, diese Warnung irgendwann einfach komplett ausgeblendet wird.
Um ehrlich zu sein, muss ich zugeben, dass ich den Repositorys im Wiki eigentlich grundsätzlich vertraue. Ich dachte mir da immer, der Autor hat sich mit dem Thema befasst, das wird wohl dann auch nur eine Quelle sein, die das anbietet was ich will. Gruß bastorran
|
Forlong
(Themenstarter)
Anmeldungsdatum: 19. September 2006
Beiträge: 3864
Wohnort: Köln
|
bastorran hat geschrieben: Um ehrlich zu sein, muss ich zugeben, dass ich den Repositorys im Wiki eigentlich grundsätzlich vertraue. Ich dachte mir da immer, der Autor hat sich mit dem Thema befasst, das wird wohl dann auch nur eine Quelle sein, die das anbietet was ich will.
Um ehrlich zu sein 😉 steht das IMHO aber genau im Gegensatz zur Warnung. Du vertraust damit blind der Einschätzung irgendeines Users (das Wiki-Team kann auch nicht jede Quelle checken). Außerdem kann sich der Inhalt einer jeden Quelle zu jeder beliebigen Zeit ändern. Was heute noch tadellos funktioniert hat, kann morgen schon dein System zum Absturz bringen (dramatisch gesprochen). Und schließlich kann ich ja auch nicht wissen, wie die Pakete aus dieser Quelle auf einem anderen System funktionieren. Im Fall von Thunderbird hatte jetzt ein User Schwierigkeiten - derjenige der die Quelle hinzugefügt wird sich zwar "mit dem Thema befasst" haben aber das ist ja keine Garantie, dass es auch bei allen läuft. (Genauso ist ein User-Problem aber IMHO auch noch kein Grund, die Quelle direkt zu entfernen - ein nachträglich angebrachter Kommentar kann aber immerhin darauf hinweisen)
|
AdrianB
Anmeldungsdatum: 23. August 2005
Beiträge: 6565
Wohnort: Berlin
|
Hallo Forlong, An sich finde ich es auch keine schlechte Idee, aber nicht jeder User überprüft die Quelle und wir müssten ein Macro schreiben und alle Warnung durch dieses ersetzten. Aber mal sehen was die anderen Team Mitglieder meinen. gruß Ixel
|
Forlong
(Themenstarter)
Anmeldungsdatum: 19. September 2006
Beiträge: 3864
Wohnort: Köln
|
Ixel hat geschrieben: An sich finde ich es auch keine schlechte Idee, aber nicht jeder User überprüft die Quelle
Es soll in jedem Fall eine optionale Erweiterung der Hinweisbox sein. Ixel hat geschrieben: und wir müssten ein Macro schreiben und alle Warnung durch dieses ersetzten.
Hm... ich hatte gedacht, man könne das Vorhandene einfach irgendwie erweitern. 😕 Dann müsst ihr natürlich entscheiden, ob es euch der Aufwand wert ist.
|
bastorran
Anmeldungsdatum: 23. Juni 2006
Beiträge: 184
|
HAllo,
Um ehrlich zu sein Winken steht das IMHO aber genau im Gegensatz zur Warnung. Du vertraust damit blind der Einschätzung irgendeines Users (das Wiki-Team kann auch nicht jede Quelle checken). Außerdem kann sich der Inhalt einer jeden Quelle zu jeder beliebigen Zeit ändern. Was heute noch tadellos funktioniert hat, kann morgen schon dein System zum Absturz bringen (dramatisch gesprochen).
Da muss ich dir völlig recht geben. Allerdings verwende ich fremde Paketquellen nur bei Programmen, bei denen es besser ist eine aktuelle (Entwickler-)Version zu benutzen (Wine,E17). Und wer hat da schon lust, alle paar Tage/Wochen die Programme neu zu kompilieren. Gruß bastorran
|
AdrianB
Anmeldungsdatum: 23. August 2005
Beiträge: 6565
Wohnort: Berlin
|
Forlong hat geschrieben: Hm... ich hatte gedacht, man könne das Vorhandene einfach irgendwie erweitern. 😕
Wir könnten auch das Include Macro erweitern, aber ob das so klug ist, weiß ich nicht. bastorran hat geschrieben: Da muss ich dir völlig recht geben. Allerdings verwende ich fremde Paketquellen nur bei Programmen, bei denen es besser ist eine aktuelle (Entwickler-)Version zu benutzen (Wine,E17). Und wer hat da schon lust, alle paar Tage/Wochen die Programme neu zu kompilieren.
Nutzt Gentoo 😉 . gruß Ixel
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Ich finde die Idee durchaus vernünftig und denke, man kann die Warnungen sehr einfach erweitern. Eine Seite Paketquellen/Warnung_SVN mit folgendem Inhalt
{{{#!Warnung Warnung vor Paketquellen!
Zusätzliche [:Fremdquellen#Fremdquellen:Fremdquellen] können das System gefährden.
----
'''Anmerkung:''' Die folgende Paketquelle ist für die aktuelle [http://de.wikipedia.org/wiki/Subversion_%28Software%29 Subversion] {de} des Programms. Diese ist immer auf dem neuesten Stand der Entwicklung - daher ist aber auch oft mit Nicklichkeiten und Fehlern zu rechnen. Man sollte daher hier keine Updates durchführen, über die man sich vorher nicht informiert hat.
}}} kann mit [[Include(Paketquellen/Warnung_SVN)]] eingebunden werden.
|
AdrianB
Anmeldungsdatum: 23. August 2005
Beiträge: 6565
Wohnort: Berlin
|
da müssten wir zu jeder angepassten Warnung einen Artikel machen und das finde ich sehr ungünstig. gruß Ixel
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Unsere Möglichkeiten 1. Den bisherige Zustand beibehalten. 2. Weitere Warnungen nach dem bisherigen Muster erstellen. 3. Ein Makro, das zwischen Quellen- und Paketwarnungen unterscheiden und einen Benutzer-Kommentar einfügen kann. Meine Meinung: 1. Finde ich inakzeptabel, da der Benutzer vor einem vom Entwickler als stable deklarierten deb-Paket von sourceforge in der selben Stärke gewarnt wird, wie vor einer vollkommen unbekannten bzw. "suspekten" Quelle. Eine solche zusätzliche Seite kann von jedem erstellt werden, der MoinMoin Sytax kann. 2. Für die beiden Warnungen die es bisher gibt, gibts ja auch zwei Seiten - zwei oder drei zusätzliche Warnungen machen den Kohl auch nicht fett. 3. Ist ein höherer Aufwand als Punkt 1, muss in Python geschrieben und gewartet werden.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29067
Wohnort: WW
|
Hallo, und wer soll beurteilen, wie "stabil" die externe Quelle ist - vor allem, stabil auf allen möglichen System? von mir: -1 Gruß noisefloor
|
Forlong
(Themenstarter)
Anmeldungsdatum: 19. September 2006
Beiträge: 3864
Wohnort: Köln
|
noisefloor hat geschrieben: und wer soll beurteilen, wie "stabil" die externe Quelle ist - vor allem, stabil auf allen möglichen System? von mir: -1
Sorry aber hast du dir meinen gesamten Text überhaupt durchgelesen oder sprichst du jetzt nur über mein Mockup? Denn von Stabilität war kaum die Rede. Ehrlich, wenns zuviel Aufwand ist, OK. Aber so 'nen Kommentar find ich jetz echt daneben.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29067
Wohnort: WW
|
Hallo, nein, stabil steht nicht wörtlich drin, aber:
ob und warum wir diese Quelle als empfehlenswert erachten.
habe ich mal gleichgesetzt mit "stabil", davon ausgehend, das niemand eine Quelle als empfehlenswert erachten, die das System durcheinander bringt. Aber eine subjektive Differenzierung der Fremdquellen durch einzelne Nutzer per Kommentar halte ich für völlig falsch (z.B. auch wegen der Definition von stabil). Außerdem würde es das ganze System aufweichen - warum ist denn mit viel Mühe ein sehr ausführliches Sicherheits 1x1 geschrieben worden, in dem sogar indirekt vor "universe" und "multiverse" "gewarnt" wird:
Offiziell unterstützt das Security-Team nur Software, die in den Paketquellen main und restricted vorhanden ist. Diese Software sollte deswegen bei gleicher oder ähnlicher Funktionalität jenen aus den universe- und multiverse-Repositories vorgezogen werden.
und jetzt sollen Fremdquellen noch durch Kommentare "aufgepeppt" werden? Sorry, aber das -1 bleibt. Gruß noisefloor
|
pippovic
Anmeldungsdatum: 12. November 2004
Beiträge: 9130
|
Hm, die Idee finde ich nicht schlecht. In der Tat gibt es Unterschiede zwischen den Fremdquellen. Nur fällt es, wie noisefloor bereits sagte, manchmal schwer, zu beurteilen, wie sicher und stabil die Quelle ist. Auch ist nicht immer sicher, ob sie regelmäßig gewartet wird. Ein zusätzlicher Text, etwa wie bei den Boxen Ausbaufaehig und Fehlerhaft, würde ich für sinnvoll halten. Die Festlegung, wie die Quelle einzuschätzen ist, müsste aber vom Wikiteam getroffen werden, sonst bewertet das jeder anders. Auich wären einheitliche Texte zu den Quellen gut. Gruß pippovic
|
Matthias
Anmeldungsdatum: 25. Juni 2006
Beiträge: 1258
Wohnort: Deutschland
|
Mir gefällt die Idee sehr gut. Ich denke die Einschätzung ob ein Release stabil ist, oder nicht, sollten wir den jeweiligen Entwicklern der Software überlassen. Die kennzeichnen experimentelle Veröffentlichungen schon selber mit alpha, beta, RC usw. Ein Beispiel wo die Paketquellen der Entwickler stabiler sind, als die Paketquellen, wäre z.B. Anjuta.
|