staging.inyokaproject.org

Sehe ich genauso. Hab ich das richtig verstanden das PPAs z.B. von Pidgin und Openoffice Entwicklern weiterhin verlinkt bleiben dürfen? Als Beispiel (kde, xorg) werden hier ja nur PPAs erwähnt die von Ubuntu Entwicklern überwacht /erstellt wurden.

Ich finde PPAs teilweise auch richtig übel. Das erinnert mich schon an Windows-Verhältnisse. Auch da wird Software aus irgendwelchen dubiosen Quellen heruntergeladen. Und etwas anderes sind diese ganzen PPAs ja eigentlich auch nicht.

... und irgendwann wundern sich die Leute dann...

Es gab auch mal Zeiten, da wurden die vertauenswürdigen Paketquellen als Riesenvorteil gegenüber Windows gepriesen. Zumindest bei Ubuntu scheinen diese Zeiten leider vorbei zu sein, weil die ganzen Windows-Umsteiger den gleichen Mist haben wollen, wie bei Windows. Und von Ubuntu werden sie da leider recht gut bedient.

Und damit wurde wieder ein Vorteil, den Linux gegenüber Windows hatte, zugunsten der Dau-Freundlichkeit geopfert. Hauptsache man kann sich jeden Blödsinn irgendwo holen und an der dritten Stelle hinter dem Komma der Versionsnummer steht immer die neueste Zahl. Die damit verbundenen Gefahren werden in Kauf genommen. Das hat nur noch wenig mit dem Linux-Sicherheitsgedanken, was Softwarequellen betrifft, zu tun.

@1: hast du richtig verstanden. Es wäre zwar besser, wenn die Quelle von den Maintainern betreut wird, aber die Entwickler sind auch akzeptabel 😉 Zum Einen haben sie ein Interesse daran gute Software unter die Leute zu bringen zum Anderen verstehen sie häufig auch was von Paketbau.

Das ist alles richtig und gut, aber es gibt auch Gründe dafür, dass in letzter Zeit mehr PPAs angegeben werden: Man schaue sich z.B. die verbugte Kile-Version in Jaunty an, oder die ebenfalls verbugten Inteltreiber. Ubuntu entfernt sich leider immer mehr davon stabile Distributionen zu liefern.

Wie sieht es mit den gut etablierten VDR-Paketquellen (für c't VDR) von eTobi bzw. den darauf basierenden für Ubuntu angepassten Paketen von Hanno aus?

Die bei Ubuntu mitgelieferten VDR-Pakete sind für viele Anwendungsgebiete Baustelle/VDR unzureichend und das selber Kompilieren des VDR inklusive aller sinnvollen Patches dürfte für "einfache" Anwender problematischer, unsicherer und unübersichtlicher werden als die Verwendung dieser etablierten Paketquellen.

Also ich find das gut. Aber ich hab da noch ne Frage: Medibuntu bleibt schon noch drin, oder? Weil da brauch ich mein Skype & GoogleEarth. Also ich mein die Anleitung mit Angabe des PPAs.

Und Wenn OpenOffice und VLC sowie Opera auch noch im Wiki bleiben (also die PPA-Angaben) dann ist alles gut für mich.

Ich find so dann nicht schlecht.

mfg floh

@5: der Fall Inteltreiber ist ja explizit in der Nachricht erwähnt.

@6: Ubuntu ist nicht die richtige Distribution für VDR.

@7: noch einmal der Hinweis, dass Ubuntu eine stable Distribution ist. Es ist sinnlos eine stable Distri einzusetzen und von allem dann das neueste zu wollen. Wer das will, fährt besser mit einer Rolling Release Distribution oder mit einer stable Distribution, die auch zurückportiert. Ich möchte hier niemanden von Ubuntu wegtreiben, aber der Vorteil von Linux ist die Wahlfreiheit. Es gibt für jeden Nutzertypen die richtige Distribution. Wenn Ubuntu nicht passt, ist das ja nicht weiter schlimm.

@7 dito

Solange die großen Geschichten drin bleiben, hört sich das für mich gut an.

Diese Entscheidung kann ich nur begrüßen. Selbst wenn »versierte« Leute wie z. B. Scribblers hinter den PPAs stehen, gibt es ab und an Probleme. Wie soll man denn da noch jedem »Feld-Wald-Wiesen-PPA« vertrauen? 😕

Von anderen (bereits erwähnten) Aspekten mal abgesehen. Ich möchte ja niemandem etwas unterstellen. 😇

@8: Wieso soll Ubuntu keine richtige Distri für VDR sein. Die Hanno Quellen haben mittlerweile ne recht gute Qualität.

@11: das ist jetzt sehr offtopic, aber wenn ich Fremdquellen brauche, dann ist es nicht dir richtige Distri. Lieber eine direkt zugeschnittene wie c't VDR, Debian+etobi oder Gentoo VDR. Eine Fremdquelle der Fremdquelle halte ich für mehr als suboptimal

@3: Dieser Vorteil der vertrauenswürdigen Paketquellen besteht noch. Immer unter der Vorraussetzung, dass die Maintainer auch vertrauenswürdig sind natürlich. Wer den Maintainern der Distribution nicht vertraut, der sollte eine andere Distribution wählen.

Aber: dieser Vorteil galt schon immer nur für die offiziellen Paketquellen – nämlich main, security zum Beispiel. Bedngt auch für universe.

Für die ganzen PPAs galt das Attribut „vertrauenswürdig“ nie, deshalb wurde hier auch von Anfang an ständig die Warnung vor Fremdquellen immer wieder runtergebetet.

Vielleicht eine interessante Diskussion im Forum dazu: Wurde das Ubuntu-Konzept von seinen Benutzern überholt?.

Ganz so schlimm sehe ich die Situation noch nicht, es ist allerdings ein wichtiger Schritt, dass wir soetwas nicht mehr in unserem Wiki propagieren, damit Anfänger gar nicht erst in die Versuchung kommen.

~jug

👍 👍

Hi,

ich muss sagen, das ganze erschreckt mich jetzt gerade ein wenig. Ich arbeite, in Zusammenarbeit mit dem Upstream Entwickler, seit geraumer Zeit an Jameica und Hibiscus Paketen, welche ich ordentlich paketiert zunächst in meinem PPA anbieten wollte und dann getestet in univers bzw. debian überführen wollte.

Heisst diese Entscheidung nun für mich, dass das alles um sonst war und ich das nicht im Wiki verlinken darf?

Mich persönlich nervt diese Suche nach PPAs mittlerweile: sie sind tatsächlich gefühlt unsicher und manche werden nur sporadisch gepflegt, weil meist nur eine Person darauf Zugriff hat. Ob das Programm keine Schadsoftware enthält kann man theoretisch selber prüfen, da nur source-Pakete unter freier Lizenz hochgeladen werden dürfen, aber gut das habe ich auch noch nie gemacht.

Es gibt jedoch Software wie Instant-Messager, die nach ein paar Monaten dank Protokolländerung einfach nicht mehr funktionieren. Statt getdeb.net oder einem Benutzer-PPA hätte ich auch viel lieber gute Ubuntu Backports-Quellen bei denen die Pakete einer Qualitätssicherung unterlaufen sind. Vor allem ist der IM-Bereich sehr Passwort-sensibel. Jetzt wird mir auch gerade mulmig, scheiße.

@15: Genaueres weiß vermutlich das Wiki-Team.

Man könnte da durchaus eine kleine Grauzone feststellen. Wenn du direkt mit dem Upstream-Entwickler zusammenarbeitest, dann lasst das PPA über den offiziellen Projektnamen laufen und nicht unter einer Privatperson. Denn darum geht es hierbei.

Ich könnte mir auch vorstellen, dass die Entscheidung davon abhängig ist, ob das PPA vom Upstream anerkannt ist und dort als offizielle Bezugsquelle genannt wird.

Die Mühe ist auf jeden Fall nicht umsonst, letztendlich wollt ihr sie ja in die offiziellen Paketquellen bringen. Dauert dann halt länger.

~jug

Danke,Jungs! Vielen Dank! Ich find das einfach super. Diese inflationäre Verwendung von PPAs für jeden Murks und zum Teil einfach nur zum ausleben der von Windows Umsteigern importierten Versionsgeilheit geht mir als erfahrener IRC Supporter schon lange tierisch auf den Zeiger. Ich hab das sehr oft, dass Supportete die Einwürfe von Dritten viel mehr beachten, als die von uns Erfahrenen, bloß weil die Seiteneinwürfe irgendwelche PPAs und aktuelle Versionen beinhalten und zum Teil noch dazu haarsträubende Installationsanleitungen / -anweisungen, die gut und gern beim nächsten Upgrade in die Hose gehen - zumindest für non-Geeks. Von daher find ichs wirklich genial, wenn mal von "offizieller Seite" her vor der verwendung von PPAs gewarnt und gegen das "Bewerben" von PPAs im Wiki vorgegangen wird. Vielen Dank von mir dafür!

Grüße,

Matze

WIr brauchen eine "Qualitäts-Abteilung", die die PPA's "abklopft"! Denn jeder "Große, Bekannte" Programmierer hat mal klein angefangen! Für die Einen nur die Halbjahres-Releases und für die Anderen zusätzlich PPA-Empfehlungen - das macht Sinn!! 👍

Auch wenn dann mal zwischen PPA's gewechselt wird, ist man doch immer auf der relativ sicheren Seite!

Machen wir im Wiki doch "PPA-Empfehlungen" auf!! Es gibt ja auch die Hardware-Seite!

Und so macht Ubuntu wieder Spaß!! ☺

@15:

Ich fänds toll, wenn du nicht das Wiki und seine Artikel für das bewerben von ungetesteten Apps nutzen würdest. Wenn du das im Forum machst, dann find ich das noch halbwegs okay, aber doch bitte nicht im Wiki. Das Wiki wird von uns IRC Ops gern als sichere Anlaufstelle für gute Artikel angeboten und auch von Usern unabhängig davon als Art "Ubuntu Bibel" betrachtet. Die Leute verlassen sich drauf, dass nach Verwendung der Wiki Artikel alles glatt geht. Quasi als eine Art Persilschein zum aussetzen des eigenen Verstandes. Kannst du das bei - nach deinen eigenen Angaben - ungetesteten Apps garantieren? Ich glaube nicht...

Grüße,

Matze

@19:

Sowas kannste wegen mir gern machen, aber dann bitte auf ner separaten Website und nicht unter dem Deckmantel der Website der offiziellen deutschen Ubuntu Community. *anmerk*

Die Begründung für das Ganze hört sich ja super an - und was ist in der Praxis? Wie oft hätte ich den Hinweis "Fremdquellen können das System gefährden" gerne beachtet und auf die Installation verzichtet, konnte das aber nicht, weil die Pakete einfach wichtig waren und es keine Alternativen in den offiziellen Repositories gab.

Warum jetzt bitte diese Bevormundung? Mit dem Hinweis distanziert sich doch die offizielle Ubuntu Community ganz klar von den Quellen, und keiner kann meckern. Wenn es einer doch installiert, dann wird er wissen, was er tut. Das jetzt auch noch zu verbieten halte ich für einen Schritt in die ganz falsche Richtung.

Langsam aber sicher gewinnt damit das Ubuntu "Klick und Blöd"- Klischee durchaus ein Fundament. Nehmt mir nur alle Entscheidungen ab um im Microsoft'schen Entmündigungswahnsinn zu landen.

Mit Einsteigerfreundlichkeit hat das jedenfalls nichts mehr zu tun.

Ich (für mich persönlich) nutze 2-3 PPAs gern und regelmäßig. Es steht, wie in fast Allem, letztlich in der Verantwortung des Users was er macht und was er lässt. Wozu es führt den User bei Jedem und Allem an der Hand nehmen zu wollen sieht man an anderen Systemen. Ubuntu gibt mir Entscheidungsfreiheit, erwartet dafür aber auch Verantwortung meinerseits. Das ist die Art von Freiheit, die ich am System mag. Und die möchte ich auch nutzen. Wer etwas mit Sinn und Verstand mit PPAs umgeht, sich vorher über die (mögliche) Qualität schlau macht, sollte eigentlich wenig Probleme bekommen. Und letztlich ist mir ein gut betreutes PPA immer noch lieber als selbst kompilieren, ich verliere da viel zu schnell den Überblick. Ich finde, man sollte froh sein daß es die PPAs überhaupt gibt, für mich stellen sie einen guten Mehrwert dar. Und Probleme hatte ich persönlich bislang auch keine.

@22: Das Gegenteil ist der Fall. Wenn etwas im Wiki empfohlen wird, erwarte ich, dass es auch funktioniert. Wenn ich also nun eine solche Fremdquelle installiere und plötzlich etwas nicht wie erwartet funktioniert, hat das mit Einsteigerfreundlichkeit tatsächlich nichts zu tun. "Unstabile" Quellen (gilt natürlich nicht für alle PPAs, aber es sind ja auch nur bestimmte betroffen) sind eben gerade nichts für Einsteiger.

Gruß, ben

Sicher besteht ein guter Grund dafür, fragwürdige Quellen aus den Wikis zu entfernen. Andererseits würden diese Quellen erst gar nicht genutzt, wenn aktuelle Versionen wie beispielsweise Firefox 3.5 über die Ubuntu- Paketquellen installiert werden könnten. Ich finde die Regelung, aktuelle Versionen erst in eine Nachfolgedistribution zu intregrieren zu strarr. Aktuelle Programmversionen sollten zeitnah über Ubuntuquellen installierbar sein.

@25: noch einmal der Hinweis: Ubuntu ist eine stable Distribution. Wenn du immer das neueste brauchst, solltest du eine Distribution verwenden, die dieses Konzept umsetzt. Sei es Fedora, Arch, Gentoo oder Debian Sid. Ubuntu ist es nicht, mit PPAs dieses Konzept aufzuweichen ist falsch. Es ist nicht schlimm einzusehen, dass eine bestimmte Distribution vielleicht nicht das richtige für einen ist.

@22 ich kann dir hier gerade nur beipflichten. Irgendwie habe ich das Gefühl hier wird gerade viel zu viel reglementiert.

Auf der anderen Seite kann ich es allerdings auch ein wenig nachvollziehen, dass man den Wildwuchs nicht haben möchte.

Allerdings finde ich den Weg dahin nicht so toll. Ein Wiki lebt davon, dass jeder editieren und schreiben kann und darf, also sollte auch jeder seine Vorgehensweise beschreiben dürfen. Warum also nicht auch der Hinweis auf PPAs auch wenn diese eventuell das System gefährden.

Ich denke der Hinweis sollte ausreichend um den nicht versierten User davon ab zu halten, wenn er es tut dann auf eigenes Risiko.

Gruß Rabe

Generell ist es natürlich richtig, vor PPAs zu warnen.

Allerdings möchte ich nochmal @13 unterstreichen. Auch die Software aus den offiziellen Paketquellen wird keineswegs von Canonical-Mitarbeitern auf Sicherheitslücken abgeklopft. Nichtmal die aus Main, und Universe oder gar Multiverse schon gar nicht. Insbesondere für Multiverse gelten die im Artikel aufgeworfenen Fragen beinahe im gleichen Maße. Und das relativiert auch die Meinung, man habe halt die falsche Distribution, wenn man Fremdquellen braucht. Wenn man Universe und Multiverse abzieht, bleibt ja nicht mehr viel übrig.

In vielen Fällen kann man nur hoffen, dass der Debian-Developer seine Arbeit gut gemacht hat, und dass die Canonical-Leute, die das ganze meist unüberprüft und oft sogar ungetestet übernehmen, die Pakete nicht zusätzlich kaputtgefrickelt haben. Es gab schon oft genug nicht-installierbare oder nicht-benutzbare Pakete in Universe oder Multiverse.

Beispiel aus Jaunty: Die Pakete für Claws Mail und seine Plugins aus Universe passen nicht zusammen. Damit sind die Plugin-Pakete unbenutzbar. Das kann man garnicht übersehen, wenn man die Pakete testet. Die Debian-Pakete funktionieren übrigends, das ist also auf dem Weg kaputt-gefrickelt worden, ohne jemals zu testen. Das ist seit langem bekannt, wurde im Bugtracker diskutiert, aber bisher nicht gelöst. Lieber unbenutzbar kaputte Pakete, als eine neue Paket-Versionsnummer in der laufenden Distri, oder wie?

Zum Glück hat das Claws Mail Team ein PPA, in dem sie benutzbare Pakete für Jaunty zur Verfügung stellen. Wenn sie das nicht tun würden, wäre nach obiger Logik wohl Ubuntu keine geeignete Distribution für Claws Mail Nutzer...

@24 Wenn im Wiki steht, dass dein System danach vielleicht nicht mehr funktioniert, wirst du doch nicht ernsthaft erwarten, dass es defintiv noch funktioniert!

Sind die Leute denn wirklich nicht in der Lage einen Hinweis zu lesen und zu verstehen "aha, wenn ich jetzt weiter mache bewege ich mich außerhalt der gesicherten Wiki- und Ubuntustabilität" ?

Es wird nicht nur die Nutzerentscheidung beschnitten sondern auch die Informationsgewalt des Wikis. Oftmals werde ich jetzt wohl ein anderes Nachschlagewerk brauchen.

@28: Um ein Paket nach (M)Universe zu bekommen, muss man MOTU sein. Ein Paket in ein PPA stellen kann jeder. So viel zum Qualitätsaspekt des PPAs.

In Universe/Multiverse bekommst du vielleicht keinen Support und es gibt auch Sicherheitslücken aber du bist durch das viele Augen Prinzip doch vor mutwilliger Schadsoftware geschützt. Wer garantiert dir bei einem PPA, dass der Paketbauer dir keine Schadsoftware unterjubelt?

@29: jetzt lass mal die Kirche im Dorf. Wir entfernen weder Nutzerentscheidungen noch wird die Informationsgewalt des Wikis verringert. Genaugenommen erhöhen wir die Qualität des Wikis durch das Konzentrieren auf die Paketquellen. Außerdem erleichtern wir somit das Lesen des Artikels (es gibt durchaus Artikel mit mehreren PPAs) und machen es auch für Nutzer anderer Distributionen besser zugänglich.

Sollten die PPAs und die damit so wichtigen neuen Versionen wirklich von Bedeutung sein, dass man nicht im schlimmsten Fall sechs Monate warten kann, empfehle ich erneut die Verwendung einer Rolling Release Distribution. Wir werden hier nicht die Qualität des Wikis verschlechtern, nur weil manche User mit dem Stable Konzept nicht zurechtkommen.

@30 Was haben denn bitte die Wiki Einträge mit dem Stable Konzept der Distribution zu tun? Lass bitte an dieser Stelle du mal die Kirche im Dorf. Ich sage nicht: Speist ab sofort Ubuntu mit Debian Testing Quellen, ich sage nur: Entfernt nicht weiter führenden Möglichkeiten des Nutzers, übers Wiki von der Existenz eines Paketes zu erfahren, welches vielleicht nicht unbedingt stabil ist.

Spart euch die Arbeit, Informationen aus dm Wiki raus zu streichen und setzt den Zeitaufwand lieber ein, um Baustellen und veraltete Artikel auf den aktuellen Stand zu bringen. Dadurch erhöht sich die Qualität des Artikels, und nicht durch so einen Schmarrn.

Du empfiehlst mir, zu einer RR Distri zu wechseln. Mittlerweile glaube ich auch, dass ich das muss, weil die alte Flexibilität von Ubuntu scheinbar entgültig der Vergangenheit angehört.

Und tut doch bitte nicht so, als ob Ubuntus innerstes Ziel Stabilität wäre. Wir sind hier nicht bei Debian. Da könnt ihr ohne hin nicht mit halten, in diesem Punkt. Es geht hier um Einsteigerfreundlichkeit und Benutzerfreundlichkeit, und der Benutzer will einfach das Programm installieren, das er braucht, und kann nicht immer auf vermeintliche Instabilitäten rücksicht nehmen.

@30: Das "viele Augen Prinzip" ist auch keine Garantie. Ein böswilliger MOTU kann genauso schwer-entdeckbare Schadsoftware unterjubeln wie ein böswilliger PPA Entwickler. Und ein Upstream-Entwickler kann das sowieso. Weder Canonical Mitarbeiter noch Debian-Entwickler können realistischerweise ein Audit ihrer Pakete durchführen.

Bei Multiverse/Universe bin ich vom jeweiligen MOTU abhängig. Bei PPAs vom jeweiligen Paket-Ersteller. Nun kann man argumentieren, dass der durschschnittliche MOTU vertrauenswürdiger ist als der durchschnittliche PPA Paket-Ersteller. Dies ist bisher auch im Wiki zum Ausdruck gekommen. Während bei Universe/Multiverse lapidar steht, man müsse es halt freischalten, wird bei PPAs in leuchtendem Rot vor den Gefahren durch Fremdpakete gewarnt. Dieser Unterscheidung in Sachen Glaubwürdigkeit wurde also auch bisher durchaus Rechnung getragen.

Und wie gut von Debian übernommene Universe/Multiverse Pakete in Ubuntu überprüft werden, habe ich bereits oben geschrieben. Nämlich i.A. gar nicht. Und wie unbenutzbare Pakete in dein oft zitiertes Stable-Konzept passen, verstehe ich auch nicht.

Ich kann das von Martin gesagte nur unterstreichen. Das Konzept von Ubuntu war es schon immer, eine stabile Distribution mit ausreichend getesteter Software zu haben. Neue Software-Versionen gab es eben nur jedes halbe Jahr. Wem das nicht gefällt und wer meint, er braucht statt OpenOffice 3.0 jetzt schon unbedingt Version 3.1, der sollte sich lieber eine andere Distribution suchen.

Das Konzept von Ubuntu setzt auf eine (aus meiner Sicht) gute Mischung aus Stabilität und Aktualität. Aktualität wird durch den regelmäßigen Release-Zyklus und die damit verbundenen in der Regel sehr aktuellen Software-Versionen gewährleistet. Stabilität eben durch die Tatsache, dass es neue Programm-Versionen "nur" jedes halbe Jahr gibt. Andere Distributionen setzen eben mehr auf Stabilität (Debian) oder Aktualität (Gentoo, Arch). Ich bin der Ansicht, dass es gerade die gute Mischung ist, die in den vergangenen Jahren viele Nutzer zu Ubuntu gebracht hat und das diese Mischung auch für Einsteiger die beste Lösung ist. Wer seinen Schwerpunkt anders legt, dem steht es frei, eine andere Distribution zu verwenden.

@32: sieh es mal so, wenn ich als MOTU böswillig Schadsoftware in ein Paket einbaue, kann ich dafür durchaus ins Gefängnis wandern. Die Paragraphen 202* sind da durchaus passend.

Ein PPA kann man jedoch recht anonym betreiben (durch Verwendung einer Wegwerf Adresse) und man kann immer behaupten, dass es nur für den persönlichen Gebrauch gedacht war, wie der Name schon sagt. Wenn jemand also das PPA mit der Schadsoftware verwendet, dann ist das sein Problem.

@31: ich als Wikimod möchte hier ein möglichst gutes Wiki haben. Ein Wiki, deren Artikel nicht zu Unrecht als Referenzartikel im deutschsprachigen Linux Raum gelten. Dazu gehört auch, dass ein Artikel keine Gefahr für unwissende User darstellen darf. Weder die Gefahr vor Sicherheitslücken noch die Gefahr eines nicht mehr funktionierenden Updates. Daher gilt für mich die Devise ein Artikel sollte nur die stabilen Pakete erwähnen.

Ich setze das auch für mich selbst um. Du wirst keinen Artikel finden, in dem man liest, wie man KDE 4.3 installiert. Auch findest du keine Anleitung wie man unter Jaunty Software, die ich programmiert habe und ab Karmic im Repository ist, installiert.

@34: Die Rechtslage ist unabhängig davon, ob jemand ein MOTU ist, oder nicht. Und den Nachweis zu führen, dass eine Hintertür mutwillig eingebaut wurde, ist auch nicht gerade einfach. Ganz davon abgesehen, dass deutsches Recht nur in Deutschland gilt. Dies wenn überhaupt nur theoretische Unterschiede.

@34: "Dazu gehört auch, dass ein Artikel keine Gefahr für unwissende User darstellen darf. "

Es sind aber, nachdem sie den Hinweis gelesen haben, KEINE unwissenden User mehr! Das ist ja eben, weshalb ich mir an den Kopf fasse, weil ihr den Usern wirklich nicht zutraut, einen solchen Hinweis zu lesen und zu verstehen.

Es sind unerfahrene User aber keine alterschwachen Paviane! Warum traut ihr denen nicht mal das Einfachste zu?

Oh Gott, fällt euch denn kein anderes Sommerlochthema ein?

Mal im Ernst, wer Fremdquellen oder PPAs benutzen will, der soll es einfach tun. Wer es nicht will, das lässt es eben. Ubuntu ist ja nicht die erste Distribution mit Fremdquellen und wird auch nicht die Letzte sein.

Der Hinweis das Fremdquellen das System beschädigen können, reicht in meinen Augen völlig. Sonst können wir Ubuntu gleich in eine Kindergarten-Distribution verwandeln, bei der sich alle Anwender nur noch in absolut stabilen und sicheren Bahnen bewegen sollen. Am Ende sind alle Ubuntu-Benutzer nur noch Sakrotan-Kinder, die sich nur in absolute hygienischen Umgebungen aufhalten dürfen.

Weißt die Benutzer einfach deutlicher darauf hin das die Verwendung 100% auf eigenes Risiko geschieht, das reicht. Wir sind alle mündige Benutzer und sollten selbst wissen worauf wir uns einlassen.

Mal so ganz neben bei, alle Beispiele die ihr genannt habt(Claws-Mail, pidgin, firefox) sind PPAs von MOTUs oder Entwicklern. Also nicht verboten! Verboten werden nur PPAs von privat Personen, welche meist die Software wild mischen, das kann im übrigen gerne mal zu Abhängigkeitskonflikten führen.

gruß Adrian

@alle die glauben die Warnung reicht: Habt ihr mal Leute im Wiki lesen sehen oder mal gefragt was passieren kann? Ich habe dem auch nur zu gestimmt da ich weiß wie vielen solche Warnungen scheiß egal sind und dann gibt es Threads wie "Hilfe nichts geht mehr". Und seit ihr alle zu faul selbst nach PPAs zu suchen? Kleiner Tipp Firefox hat rechts oben standardmäßig ein Suchfeld das könnt ihr so einrichten das ihr auch gleich nach PPAs suchen könnte 😉

Hallo zusammen,

das Ganze hier scheint etwas aus dem Ruder zu laufen und führt zu Wiederholungen der Argumente. Damit mal ein neuer Aspekt dazu kommt:

*ketzerische Aussage ein* Als nächstes werden ihr die Verwendung von Skripten aus den Artikeln raus löschen, da diese auch nicht gemonitort werden, oder es werden nur noch auf Programme verwiesen, die in den offiziellen Repositorys von Ubuntu stehen. *ketzerische Aussage aus*

Die Frage die sich mir stellt ist wirklich ob ihr Alles Regeln wollt nur weil ihr es könnt? Ich verstehe die Beweggründe leider nur zum teil aber wenn es so weiter geht stellt das Wiki aus und macht eine statisches Handbuch daraus.

Gruß Rabe

Also meine persönlich Meinung ist wie folgt:

Es widerspricht in meinen Augen nicht der Philosophie eines stabilen Systems, wenn von bestimmten Programmen, auch vor Erscheinen der nächsten Ubuntu-Version, die aktuelle Version in die offiziellen Paket-Quellen übernommen wird. Es gibt doch Programme, die unter Linux beinahe Standart sind. Z.B. OpenOffice, Firefox, VLC / MPlayer oder GIMP. Sicher gibt es Nutzer, die diese Programme nicht benutzen sondern andere verwenden, aber ein großer Teil nutzt diese. Solche Programme sollten aktuell in den offiziellen Quellen sein. Es geht hier ja nicht um jedes kleine Programm, sondern um die gängigen Anwendungen der meisten Nutzer.

Wenn diese Programme in den offiziellen Quellen aktuell gehalten werden, dann haben sich bei vielen bestimmt schon 90 % aller PPAs verabschiedet (zumindest bei mir wäre das so).

Ich kann auch teilweise die Argumentation nicht nachvollziehen, dass ich die Distribution wechseln soll, wenn ich aktuelle Software haben möchte. Eine aktuelle Version von Firefox oder OpenOffice haben zu wollen, ist bestimmt unter Ubuntu-Nutzern keine Ausnahme. Auch unter Linux sollte sich das Angebot an der Nachfrage orientieren. Nur weil andere Distributionen es so machen, heisst das ja nicht, dass Ubuntu es nicht machen darf. Und es geht hier ja nicht um jedes kleine Programm mit einer Änderung der Versionnummer von 1.2345678 auf 1.2345679, sondern um die "dicken" Fische. Ebenso soll ja keine Beta-Software in die Paket-Quellen aufgenommen werden (wie Firefox 3.5 Beta 4 in Fedora 11). Es geht um fertige, getestete Versionen von Programmen, die beinahe alle Nutzer verwenden.

MfG

Eins vorweg: Ich empfinde das Ubuntu-Wiki als das momentan beste Linux-Nachschlagewerk. Allerdings besteht meiner Meinung auch die Gefahr, dass durch zu viele Regeln einige Bearbeiter vergrault werden. Und ohne die vielen Bearbeiter, die häufig mit bemerkenswertem Herzblut die Artikel schreiben, bearbeiten und verbessern, wäre das Wiki heute bei weitem nicht auf dem Stand bei dem es steht.

Die PPAs an sich sind aber auch mir ein Greul, wobei hierder gesamte Ansatz überdacht werden sollte. Warum brauche ich denn fertig geschnürte Debs wenn die Quellen sowieso offen liegen? Was spricht denn dagegen, endlich mal ein Tool zu kreieren, dass es auf einfache Art möglich macht die Programme selbst zu bauen und das über APT automatisch die Abhängigkeiten läd?! Ein Blick auf Gentoos Portage oder Pacman von Archlinux zeigt doch zumindest, dass dies Möglich ist. So wäre man nicht mehr von "dubiosen" Paketbauern abhängig sondern könnte direkt mit den Quellcodes der Entwickler arbeiten.

Aber irgend eine (und zwar eine sichere) Möglichkeit sollte man haben, aktuelle (Bugfreie) Pakete zu bauen, zumindest solange bis Mark Shuttleworth es geschafft hat, Debian dazu zu bewegen zu jedem Ubuntu-Release einen Freeze einzulegen. 😊

Warum nicht ein eigenes Wiki für "Personal Package Archive"?

@43: "Was spricht denn dagegen, endlich mal ein Tool zu kreieren, dass es auf einfache Art möglich macht die Programme selbst zu bauen und das über APT automatisch die Abhängigkeiten läd?!"

Genau das habe ich mir auch schon hundert mal gedacht! Wenn es so etwas geben würde, dann wäre Linux für viele Softwareentwickler interessanter, weil sie nicht mehr 1000 und eins Pakete für jede Distribution anbieten müssten und trotzdem jedem Nutzer eine komfortable Installation bieten könnten.

Und den Ärger mit den PPAs hätten wir auch nicht mehr.

@45: kein Softwareentwickler sollte selbst Pakete anbieten (dafür sind eben die Distributionen da) und wenn er es doch will: OpenSUSE Build Service - baut Pakete für alle gängigen Distributionen.

Ich möchte mich den Ausführungen unter anderem 37. anschließen. In jeder Wiki gibt es einen Warnhinweis und jeder muss wissen, was er tut. Erst wurden die Wikis zum Thema "Notebook" gelöscht und jetzt sollen auch noch die ppa- links gelöscht werden. Ich finde, dass grenzt langsam an Zensur und Bevormundung. Man muss nicht alles "regeln"

potentiell gefährliche PPAs aus dem Wiki zu verbannen ist eine Sache, die man gut oder schlecht finden kann. Die Intention, gerade Neulinge damit vor Schaden zu bewahren begrüße ich ausdrücklich. Was mir aber nicht gefällt ist die Art und Weise, wie hier einige Teammitglieder argumentieren: es ist imho ganz schlechter Stil, Usern die diese Aktion etwas anders sehen direkt oder indirekt nahezulegen sich eine andere Distribution zuzulegen!

@43: "Was spricht denn dagegen, endlich mal ein Tool zu kreieren, dass es auf einfache Art möglich macht die Programme selbst zu bauen und das über APT automatisch die Abhängigkeiten läd?!"

Gibt es doch. Das sind Quellcode-Pakete, die der Benutzer selbst bauen kann. Diese kann er auch aus einem PPA beziehen.

Genau genommen funktioniert es sogar generell so. Die Paket-Bauer laden solche Quellcode-Pakete hoch, und Launchpad baut daraus dann die Binärpakete aus den PPAs. Es zwingt dich aber keiner, diese zu nutzen – du kannst auch die Quellcode-Pakete aus den PPAs runterladen, begutachten, und dann selbst bauen. Inklusive Installation der dafür benötigten Pakete ("apt-get build-dep" und Freunde).

@38: Es ging mir darum, anzumerken, dass oftmals die Motivation, Software aus einem PPA zu beziehen, eben nicht nur Versionsgeilheit ist, sondern auch leider manchmal notwendig, weil die Pakete (v.a. in Universe/Multiverse) kaputt oder funktionsentstellend beschnitten sind. Ein Beispiel für kaputte Pakete hatte ich bereits genannt. Ein Beispiel für beschnittene Pakete war über Jahre hinweg GnuCash, dass in Ubuntu (und Debian) vorkompiliert nur ohne HBCI Unterstützung verfügbar war. Damit ist es für viele Benutzer schlichtweg unbrauchbar. Zum Glück gab es ein Repo, das Versionen ohne diese Einschränkung vertrieben hat. Ob und in welchem Maße man diesem Repo vertraut oder es kontrolliert, liegt natürlich in der Verantwortung des Nutzers.

Mit Stable vs Rolling Releases hat dieser Gesichtspunkt von PPAs absolut nichts zu tun.

@41 (und Andere)

Ihr könnt euch über die offiziellen Quellen Ubuntu Tweak installieren. Neben ein paar vereinfachten Einstell- und Säuberungsmöglichkeiten für das System bietet es auch Repositories für weitere und aktuelle Softwarepakete, die bei Auswahl automatisch in die sources.lst eingetragen und bei Abwahl gelöscht werden.

Sie beinhalten neben Beta- und Entwicklerversionen (gekennzeichnet) auch einige Programme, die in den normalen Repos nicht enthalten sind sowie aktuelle Versionen. Ich gehe davon aus, dass das Meiste von Ubuntu-Entwicklern (für die nächste Version) stammt und somit auch getestet ist.

Beispiele aktuell:

Firefox 3.5.2
Openoffice 3.1.1
Virtualbox (Vollversion, nicht OSE)
aktuelle ATI-Radeon-Grafiktreiber

Probleme hatte ich damit bis jetzt nie.

@49

Und was mache ich, wenn ich ein Paket habe das eben nicht in den Repos ist und ich keine PPAs verwenden will?

Mein Gedanke war ja aben, dass es ein Tool (oder Erweiterung von APT) geben sollte, die einfach mit jedem Sourcecode umgehen kann, ohne dass ich jede Abhängigkeit manuell nachladen muss. Siehe Portage oder Pacman. Warum macht es mir APT hier so schwer und was bringt es überhaupt, dass die Pakete vorkompiliert werden?

@Ubunux: da deine Kritik sich an mich richtet. Ich lege niemandem nahe die Distribution zu wechseln, ich möchte aber auch niemanden krampfhaft bei Ubuntu halten. Es ist durchaus denkbar, dass man nicht die Distribution hat, die am besten den eigenen Anforderungen entspricht. Ich wollte eigentlich nur einen Denkanstoß geben.

Für die, die hier meinen man bräuchte sämtliche PPAs. Ich bin gerade das Wiki durchgegangen. Ein PPA enthielt neben einem Musikplayer auch Firefox und Thunderbird in aktuellen Alpha Versionen, ein anderes PPA enthielt dpkg, ein weiteres warnte vor der Benutzung, in einem Artikel wurde das Paket um das es ging in ein extra PPA augelagert um Probleme zu vermeiden. Gerade der Fall Mozilla und dpkg zeigen mir, dass wir hier die richtige Entscheidung getroffen haben.

Ich pflichte erstmal allen bei, die darauf hinweisen, dass die Regulierungsanstrengungen hier im Moment bemerkenswerte Ausmaße annehmen. Ich glaube auch nicht, dass man den PPA-Usern sagen sollte: "Nimm bitte eine aktuelle Rolling Realease Distribution, wenn Du aktuelle Software haben willst." Wenn Ubuntu eine Stable Distribution ist, warum gibt es dann die Möglichkeit, über ein grafisches Interface PPAs als Paketquellen einzubinden? Wenn Ubuntu eine Stable Distribution ist, warum gibt es dann Software in den Quellen, die tatsächlich seit langem nicht funktioniert, obwohl sie im universe-repo ist? (Mein Beispiel: https://bugs.launchpad.net/bugs/198174, defekt seit 7.10). Ich glaube, man sollte die User zu mündigen Technikanwendern weiterbilden. Das heißt für mich z.B.:

• 1. Zeigen, wie man ein PPA auf seine Funktionsfähigkeit erstmal einfach in einem virtuellen System relativ gefahrlos testen kann. (Kann ich nicht, wäre aber aus meiner Sicht sehr hilfreich, hier ein Angebot zu machen.)

• 2. Sicherheitsrisiken selbstätig erkennen. (Kann ich erst recht nicht.)

• 3. Probleme mit Programmen richtig als bugreport an die Entwickler melden. (Versuche ich immer.)

Wer PPAs ganz oder teilweise ausblendet macht nichts anderes als Zensursula: Reale Probleme hinter einen Vorhang stellen, ohne irgendetwas zu ihrer Lösung beizutragen. Dass die Anwender PPAs verwenden, liegt doch schließlich daran, dass es einen Bedarf für die aktuellen features neuer Software gibt. Die Anwender werden solange auf PPAs oder andere Quellen ausweichen, bis die Software vernünftig in die Repos integriert ist. Automatix/Ks hat doch genau das gezeigt. Helft den Usern also neue Software in einem sicheren Rahmen auszutesten und sich z.B. mit bugreports an der Entwicklung zu beteiligen. Bevormundung wird nicht funktionieren.

@53: wir bevormunden nicht und uns mit Zensur zu vergleichen ist mehr als peinlich.

Wenn ein User meint, dass er Software aus einem PPA braucht, dann soll er sie nutzen. Dagegen können und werden wir nichts sagen. Das ist die freie Entscheidung jedes Nutzers. Anders sieht es aus mit Empfehlungen was zu installieren ist. Wie hier bereits mehrmals gesagt wurde, geht es nicht um Paketquellen, die von den Maintainern oder Entwicklern sind, sondern um willkürliche Zusammenstellungen einzelner Anwender. Wie das von mir gezeigte Beispiel mit dpkg hoffentlich aufzeigt. Neue Versionen sind also weiterhin installierbar, sofern die Paketbetreuer oder die Entwickler ein PPA anbieten. Die meisten großen Projekte tun dies bereits.

ach noch mal zur Zensur: selbst wenn wir ein PPA entfernen, ist dies in der Historie noch sichtbar. Also alles andere als Zensur. Desweiteren steht unser gesamtes Wiki unter einer CC Lizenz, was Zensur auch unmöglich macht.

@51: Portage und andere Systeme können auch nicht zaubern. Wenn es kein ebuild gibt, kommst du auch mit Portage nicht weit. Die Situation ist analog zu apt.

danke erstmal fürs Wiki, ist echt gut ☺
ansonsten finde ich grade an Ubuntu gut, dass es stabil läuft. Und da brauch ich auch nicht die PPAs. Aber ich finde es trotzdem gut, dass sie angeboten werden, wenn da jetzt mal aufgeräumt wird, ist auch gut, vielleicht kann man das einfach so sagen: wir wollen die Qualität verbessern, gucken uns jetzt die PPAs an und was schlecht/nicht Vertrauenswürdig ist fliegt raus, das ist dann keine Zensur, sondern einfach ein neuer Schwerpunkt 😉

@52: im Zusammenhang mit der Änderung haben solche "Denkanstöße" für mich irgendwie einen komischen Beigeschmack, sie haben mit dem eigentlichen Thema nichts aber auch gar nichts zu tun.

Was spricht dagegen, es einfach bei den nachvollziehbaren Begründungen für diese Maßnahme zu belassen?

Im übrigen hat ja gerade Canonical selbst für diese PPA-Inflation gesorgt indem sie auf Launchpad eine Plattform dafür geschaffen haben; da kann der unbedarfte User schon auf die Idee kommen, daß dies quasi "offizielle" Pakete seien.

Ich denke, die ganze Aufregung hier dreht sich um ein grundsätzliches Problem aller Linux-Distributionen.

Mit Ubuntu hat Canonical eine Distribution geschaffen, welche lediglich 2 Mal pro Jahr bis tief ins System erneuert bzw. aktualisiert wird. Hiermit versucht man eine gewisse Stabilität des gesamten Systems zu gewährleisten.

Rolling Release Distributionen hingegen liefern zu jeder Zeit das aktuellste Paket eines gewissen Programms und bieten damit dem Nutzer nicht unbedingt das stabilste System, dafür aber eines, welches sich "up-to-date" nennen darf.

Beide Vorgehensweisen haben in gewisser Hinsicht Ihren Sinn. Jedoch vermisse ich persönlich - und wohl auch viele andere, welche auf PPAs zurückgreifen - eine Art Mittelweg.

Die Vorgehensweise, das komplette System ab einem gewissen Zeitpunkt nicht mehr zu aktualisieren, kann sehr hinderlich sein. Z.B. wenn dadurch gewisse Programme oder Treiber in nicht oder nur teilweise funktionierenden Versionen erst in einem halben Jahr verfügbar werden.

Andererseits ist es aber auf einem produktiven System auch nicht ratsam, wirklich bis in die unterste Systemtiefe jede Software sofort zu aktualisieren. Damit kann es nämlich auch mal vorkommen, dass ein System komplett unbenutzbar wird. Für einen Laien das Horrorszenario schlechthin.

Warum versucht man also nicht eine Art Mittelweg zu gehen: SYSTEM relevante Komponenten werden, so wie bei Ubuntu üblich erst im nächsten Release aktualisiert. Dagegen ANWENDUNGsprogramme, wie bspw. Browser, E-Mail-Client, Chat-Programm, etc. also eigentlich so ziemlich alle Programme mit graphischer Benutzeroberfläche, sollte man bereits davor in neueren Versionen beziehen können.

Jetzt werden vermutlich einige schreien: "Das sind ja Windows-Verhältnisse". Dem kann ich nur entgegnen: "Richtig! Das war und ist leider einer der Vorteile von Windows. Der Benutzer entscheidet, welche Anwendungssoftware er in welcher Version einsetzt."

Mir ist klar, dass ein solcher Mittelweg ein sehr komplexes Problem darstellt. Zum ersten müsste man erst einmal definieren, was als SYSTEM und was als ANWENDUNG definiert würde. Davon abhängig würden dann gewisse system-weiten Bibliotheken mit betroffen sein, was die ganze Idee dann vielleicht schon sehr schnell scheitern lässt.

Meine Idee wäre daher, dass je nach Distribution, also Ubuntu oder Kubuntu (etc.), die Pakete, welche GNOME bzw. KDE benötigt, als SYSTEM definiert werden. Damit sollte gewährleistet sein, dass zumindest die grafische Oberfläche auch in Fehlerfällen noch funktioniert und man einem evtl. Problem auf den Zahn fühlen kann...

@58: ich sehe es durchaus im Zusammenhang, weil ich mich halt frage, warum jemand die neue Software braucht und ich dann zur Schlussfolgerung komme, dass der User vielleicht mit dem Ubuntu Modell nicht zurecht kommt und andere Distris für ihn vielleicht besser geeignet sind. Ich denke jeder sollte glücklich werden mit der Distribution die am besten zu ihm passt. Wenn jemand über Ubuntu zu Linux gekommen ist, und nach ein, zwei Jahren feststellt, dass eine andere Distri ihm besser liegt, dann ist das doch eigentlich toll und absolut in Ordnung.

@59: passend zu dem obigen, kann ich nur sagen, dass es auch Distris gibt die diesen Bereich abdecken 😛

Und dein Beispiel mit GNOME/KDE ist suboptimal. Ubuntu released eh immer kurz nach GNOME und ich glaube es gibt so gut wie keinen Kubuntu Nutzer, der nicht immer sofort die neueste KDE Version aus dem PPA nimmt (übrigens von den Paketbetreuern).

Ich verstehe schon, daß man diese privaten PPA's aus dem Wiki entfernt haben will, da die Gefahr, sich sein System zu zerstören, doch als hoch einzuschätzen ist...

Falls das passiert, war natürlich der Eintrag im Wiki dafür verantwortlich...und ein Warnhinweis auf die Gefährlichkeit des PPA's wird, meiner Meinung nach, nicht wahrgenommen...auch nicht, wenn der Hinweis in blinkenden Leuchtbuchstaben dort auf die Gefählichkeit hinweist...die "Gier" nach "up to date" Software ist da wohl größer...

...und am Ende heißt es, Ubuntu ist Sche***, wollte Software installieren, nach Wiki Anleitung, und nichts ging mehr...

@54: Schön, dass Du meine polemische Formulierung verstanden hast. Der Rest von meinen Argumenten scheint an Dir vorbeigegangen zu sein.

@60: Man sollte auch differenzieren, dass es Anwender gibt, welche "up-to-date" nicht nur als eine Art Hype verstehen. Denen wäre bereits gedient, wenn lediglich das ein oder andere Programm in einer höheren Version vor läge. Diese dann auf andere Distributionen zu verweisen, fände ich schade. Viele Anwender, mich inbegriffen bleiben vor allem deswegen einer Distribution treu, weil die Community klasse ist und einem auch geholfen wird, wenns mal irgendwo klemmt. Das gehört (mittlerweile) ebenso zu einer Distribution dazu, wie eben die Release-Politik.

@62: durchaus nicht, aber ich halte die Ideen für nicht funktionierend.

@63: für viele Anwendungen gibt es doch PPAs der Betreuer und Entwickler. Wie bei KDE, OpenOffice.org und Xorg. Es geht doch nur um PPAs, die von Anwendern angelegt werden.

@52: Deine Argumentation klang mehrfach nach 'Wer aktuelle Software will, soll eine andere Distri verwenden'.

Ich weiß nicht, wie es dir geht aber meine Entscheidung für Ubuntu liegt nicht alleine in der Releasepolitik begründet, sondern im Komplettpaket Ubuntu. Ich vergleiche die Distributionswahl gerne mit einer politischen Wahl: Eine Distri/Partei die ausnahmelos alle Wünsche erfüllt gibt es nicht, man muß eben Kompromisse eingehen.

Ich schätze den Komfort von Ubuntu, möchte in einigen Ausnahmen aber aktuelle Software einsetzen. Als Beispiel sei der VLC genannt, Version 1.0 ist lediglich per PPA zu installieren, behebt aber die nervende Verzögerung bei der Videopausierung. Ein anderes Beispiel ist Amarok: Ich möchte gerne weiterhin Version 1.4 benutzen, da mir Version 2.0 nicht zusagt. Hier sind PPAs ein guter Kompromiss.

@65: Deinen Argumentationen schließe ich mich gerne an!

Da wäre z.B.:
Songbird, die neuesten (sogar stabilen) Versionen bekommt man nur über eine PPA; ebenso Pidgin, Open Office, GIMP, ...
Sunbird würde dagegen eine PPA auch gut tun, ebenso Vagalume, Opera, ...

Eine Seite im Wiki mit entsprechenden (sicheren) PPA's wäre hier vielleicht angebracht!

Aber daß uns Jemand von der Wikileitung die Zunge herausstreckt - ist einfach unter der Gürtellinie!!

@64: Genau. Und ich halte die Idee, Hinweise von PPAs im Wiki einzugrenzen auch nicht funktionierend.

Hallo

man könnte ja auch eine Ubuntu-Paketquelle erstellen

und danach die aktuelle Versionen der Anwendungen (firefox, pidgin, vlc u.s.w) da hineinstellen.

so kann man sich eine aktuelle Version des Programms installieren, und braucht keine PPA mehr.

gruss

olivier1979

Selbstverständlich ist es auch bei versionsstabilen Distributionen völlig legitim, zurückzuportieren und dies dann in Quellen zu packetieren. Und entsprechend ist es genauso unsinnig, pauschal Leute aufzufordern, eben die Distribution zu wechseln, weil ein Anwendungsprogramm(!) in Version N+1 eben das Feature hat, was sie benötigen wie dazu, sie anhalten zu wollen, eben ein halbes Jahr darauf zu warten.

Andererseits ist es genauso sinnlos, "Gemischtwarenläden" als Quellen aufzumachen - die bringen einen gerade in das Chaos, was hier zu vermeiden ist. Insofern sind PPAs (oder sonstige Quellen) der Entwickler für den Anwender sogar besser als die Backports, bei denen er dann anfangen dürfte Pinning zu lernen.

Was im Wiki vermieden werden soll sind also Quellen mit allen möglichen Programmen die in keinem konkreten Zusammenhang zueinander stehen und deren Paketverwalter auch in keinem Bezug zu den entsprechenden Projekten steht.

@56 Portage habe ich mir jetzt nicht genauer angesehen, wobei ich vermute das es auf einem ähnlichen Weg wie bei Pacman mit den PKGBUILDs geht. Wenn dann alle Abhängigkeiten im Repo verfügbar sind werden die Punkte im Skript (10-20 Zeilen) abgearbeitet. Mit Zauberei hat das wenig zu tun, nur mit Einfachheit 😇

aber nu ist auch Schluss mit offtopic *g*

Was im Wiki vermieden werden soll sind also Quellen mit allen möglichen Programmen die in keinem konkreten Zusammenhang zueinander stehen und deren Paketverwalter auch in keinem Bezug zu den entsprechenden Projekten steht.

Dagegen hat glaube ich keiner was. Was man aber immer tun sollte bevor man ein PPA aus dem Wiki entfernt, ist das Überprüfen ob tatsächlich ein Wildwuchs an Paketen im PPA vorhanden ist.

So gibt es z.B. PPAs die zwar einen Haufen Pakete enthalten die das System beschädigen könnten (Beispiel weiter oben : dpkg), nur in den allermeisten Fällen sind das alte Versionen die sowieso nicht installiert werden, da die Version aus den offiziellen Quellen aktueller ist.

Man sollte als Wiki-Moderator also das PPA sorgfältig prüfen, bevor man die Radikaltour anbringt. Im Zweifelsfall (weil das PPA einfach zu nützlich ist), kann man ja den Maintainer anschreiben und ihn bitten die überflüssigen Pakete zu entfernen.

@71: allein die Tatsache, dass ein PPA dpkg enthält, sollte Grund genug sein es nicht aufzunehmen für $andere_Anwendung. In dem Punkt darf man mir gerne widersprechen, aber ich bin da ein "Sicherheit zuerst" Mensch. Alleine daran, dass ich festgestellt habe, dass das PPA ein solches fragwürdiges Paket enthält, sollte doch auch klar sein, dass ich die Quelle überprüft habe. Und ich habe nicht nur auf die Paketliste geschaut.

So langsam bin ich verwirrt. Die letzten Kommentare (wie @72) hören sich so an, als würde in der Tat eine Einzelfallprüfung von PPAs vorgenommen. Das steht meiner Lesart nach im Gegensatz zum Artikel selbst ("[...] werdenn nicht mehr geduldet"). Was ist denn nun Sache?

Irgendwie erinnert mich dieses Schauspiel an die deutsche Wikipedia. Scheint eine Mentalitätsfrage zu sein.

Auf jeden Fall würde es für den Anfang die Lesbarkeit eines Artikels erhöhen, wenn externe Quellen am Ende des Artikels zur Programm- beschreibung erscheinen (siehe alten VLC-Artikel). Insofern begrüsse ich die Aktion, bevor es zu "Auswüchsen" kommt. Der Einfachheit halber sollte das dann irgendwo, genauso, wie die jetzt aktualisierte Vorgabe in den Wiki-Richtlinien stehen.

Andererseits sollte man im Kopf behalten, dass via Launchpad sichergestellt ist, das debiankonforme Pakete gebaut werden. Wenn dann wieder auf getdeb ausgewichen wird, halte ich es persönlich für einen Rückschritt (gerade, nachdem Launchpad OpenSource wird).

Das Angebot, bzw. die Aufforderung die Distribution zu wechseln halte ich für einen Schlag ins Gesicht, derer die zu Ubuntu stehen. Weit übers Ziel hinausgeschossen. Denjenigen, die eben nicht 1/2 Jahr warten wollen, bis ein Fehler evtl. mit dem nächsten Ubuntu Upgrade gefixt ist, bleibt oft kein anderer Weg als über Launchpad. Dies wird nämlich im Falle von VLC (Zweifenstermodus-Fehler) nicht mehr geschehen. Dort ist ähnlich wie bei Ubuntu (Gnome) der Blick nach vorne gerichtet.

Eine gute Community braucht leidenschaftliche, alsauch sachliche Diskussionen und auch Diskussionsfähigkeit.

Es würde einigen hier sicherlich gut tun den Artikel wirklich komplett zu lesen und zu verstehen, bevor drauflos kommentiert wird. Einige Kommentare lesen sich fast so als wenn es gar keine PPAs mehr geben soll … Das ist falsch!

@73: Es geht ausschließlich um private PPAs, die von Einzelpersonen betreut werden und nichts mit den Projekten zu tun haben deren Software enthalten ist. Beispielsweise könnte es ein PPA geben das VLC, Openoffice und (weil der Betreiber gerade lustig drauf war) auch noch Gwibber enthält. Sowas wird es in Zukunft in unserem Wiki nicht mehr geben.

Wenn jedoch ein Projekt wie Videolan oder OpenOffice ein PPA betreiben und darüber aktuelle Pakete für Ubuntu anbieten – ganz offiziell auf deren Seite empfohlen – dann können diese PPAs natürlich weiterhin im Wiki genannt werden. Diese PPAs werden von den Projekten nämlich häufig auch dazu genutzt die Pakete für kommende Ubuntu-Versionen vorzubereiten. Die meisten populäreren PPAs gehören mE in diese Kategorie (OpenOffice, VLC, Xorg-Edgers).

In Einzelfällen ist auch nicht auszuschließen, dass eine weiterführende Diskussion geführt werden muss (bei fragwürdigen Paketen), aber als erste Orientierung und grobe Richtlinie taugt die im Artikel benannte Regelung meiner Meinung nach ziemlich gut.

~jug

@75:

Dann bitte ich, die PPA von c-korn alias Christoph Korn wieder in den VLC-Artikel aufzunehmen!

was bedeutet das ad ??

Installation neuerer Software führt das Konzept ad absurdum

??

sorry habe mir nicht alle komis durchgelesen aber Ic hahabe lezter Zeit mehrere RR ich glaube sogar alle die bei wiki standen ^^ und ich habe eines bemerkt Roling Realease laufen bei mir extrem instabil ☹ und haben meisten keine grafischen configuration möglichkeiten ;D ich kenne mich mit dem terminal jezt schohn recht gut aus aber zb arch da komme ich bis zur xorg configuration (hat jezt nichts mitm Terminal zutun) aber bei dem ersteller einer xorg scheitere ich immer wieder 😀

naja ok was mich zu ppa's bringt ist eigendlich nur der vlc und manche andere Programme die nicht (hoff ich das stimmt jezt) in den quellen sind ☹ der vlc ist in ubuntu immer noch in version 0.9.9 und 1.0 ist shcohn rechtlange draußen ^^ ich habe das proplem das des video vom anderen fenster geteilt ist ^^

OK wer aktuelle software will soll eine RR distri nehmen ??? Die ausage finde ich bissl hard :'( da kann man gleich Sagen wer veraltete software haben will nuzt suse ^^ (nicht ernst meinen )😀

achso ^^

Was ich bemerkt habe da ich jezt öfters rumgetestet habe , ich habe bemerkt das mein System mit ppa gefühlt arsch lahm läuft kann das jemand bezeugen oder <blackout> (sorry habe blackout ich shcicke es mal ab ^^)

SLG

D

Beispiel Thinkfinger. nach offiziellem dist-upgrade geht diese unter 8.04 einwandfreie Funktion praktisch nicht mehr. Erst nach Nutzung des ppa läuft es wieder wie gewohnt.

Folgerung:

entweder solche ppa zulassen, oder von offizieller Seite entsprechend rasch einstellen, besser rasch eine Fehlerkorrektur anbieten

oder

solche Verschlechterungen gar nicht erst vorkommen zu lassen.

Eigentlich möchte man bei einer Aktualisierung nicht davon ausgehen, dass danach Dinge nicht mehr funktionieren.

@75: Ich habe den Artikel sowie die Kommentare genau gelesen, und durchaus verstanden, worum es geht. Meine Frage war, ob PPAs von Einzelpersonen nun "nicht mehr geduldet" werden, oder ob eine Einzelprüfung vorgenommen wird, so wie sich das in verschiedenen Kommentaren hier anhört (unter anderem auch in deinem). Bei so viel Hü und Hott muss man sich nicht wundern, wenn Verwirrung entsteht.

Zum Thema Empfehlung anderer Distributionen:

hier wurde ja jetzt mehrmals von vielen Leuten meine Aussage kritisiert eine andere Distribution in Betracht zu ziehen. Was ganz klar ist: ich empfehle niemandem nur weil er z.B. Firefox in der neuesten Version aus einem PPA braucht Ubuntu zu wechseln. Nach diesen Maßstäben dürfte ich selbst Ubuntu auch nicht einsetzen.

Ich habe in zwei Kommentaren andere Distributionen empfholen: Kommentar @8 und @26. Im ersten hab ich explizit Stellung bezogen zu einem vorherigen Kommentar in dem eine Menge an Anwendungen genannt wird, die man in neuer Version bräuchte.

Im zweiten hab ich explizit Stellung bezogen zu einem Kommentar, der forderte, dass Ubuntu - wie Fedora - neue Versionen auch in die stabilen Versionen bringen sollte. Hier habe ich den Hinweis auf das stable Konzept gegeben und verschiedene Distributionen genannt, welche den Wunsch des Anwenders umsetzen.

Ich habe generell nicht zum Wechseln der Distribution aufgefordert. Ich sehe nur bei solchen Kommentaren, dass ein Anwender vielleicht nicht glücklich ist mit einer Distribution. Ich bin der Meinung jeder sollte die Distribution einsetzen, welche am Besten zu ihm passt. Es gibt Distributionen mit verschiedenen Philosophien und wenn die Fedora Philosophie besser passt, dann ist das doch toll. Wir haben den Vorteil der Wahlfreiheit.

Ich hoffe ich konnte dieses Theater jetzt endlich klären und muss hier nicht länger lesen, dass wir den Anwendern nahelegen die Distri zu wechseln, weil sie PPAs verwenden oder ich persönlich deswegen beleidigt werde.

@79: wie willst du raus finden ob ein PPA von einer Einzelperson kommt oder nicht ohne das PPA genauer zu überprüfen?

gruß Adrian

Ich muss an dieser Stelle wohl eingestehen, dass mir bis zum lesen der Beiträge hier nie in den Sinn gekommen ist, dass meine Distri-updates immer wegen der Fremdquellen in die Hose gingen. Sicher, mir war bewusst, dass man sich so immer der Geahr aussetzt, dass das PPA Schädlinge enthält. Aber dass ich die Fremdquellen zum Update erstmal hätte deaktivieren sollen... wenn mans weiss erscheint es allzu logisch!

Aber eine Interessante wendung, diese Diskussion um Aktualität-Stabilität! Hierzu eine Frage: Wäre es nicht technisch machbar, dass die PPA-betreiber die aufnahme ihrer Pakete in die offiziellen Repos beantragen könnten? Will sagen: Könnte C-Korn hingehen und sagen "bitte, mein Repo wurde nun xxxmal getestet von yyy usern, es läuft gut und stabil und ist nachgefragt, nehmt es bitte umgehend auf."?

Könnte Canonical oder sonstwer da nicht ein Repo einrichten speziell für stark nachgefragte software, die sich als unproblematisch erweist, und aus diesem Pool könnte man dann zentral die aktuelleren Versionen beziehen? (Also weiterhin die wahl haben vlc 0.9.9 oder 1.0.x zu benutzen?) Man könnte an dieser Stelle immernoch hinweisen, dass für inoffizielle Quellen kein Gewähr geleistet wird. Auf diese Weise könnte man sich die Debatte ersparen, welche PPAs in ordnung sind und welche nicht. Die "Großen" kämen eh rein, und die kleinen halt nur, wenn deren Pakete der Renner sind, und dann auch gut getestet wurden. Und dann eben auch nur diese Pakete. (Was die Gefahr eliminiert, dass aus dem gutmütigen PPAbetreiber ein böswilliger Jekyll wird.)

Beispiel: Neben dem für den VLC halte ich das für lmms und das für kde 4.3 für sehr wichtig. und ich schätze, niemand würde diese als nicht vertrauenswürdig einstufen. Warum also sollte der User nicht die auswahl haben, seine Software auf dem aktuellen stand zu halten - ohne dafür gleich die PPAs analysieren zu müssen (können, erstmal!). Sind diese PPAs vertrauenswürdig kämen sie in ein Sonderrepo, und wenn ein user dann eben KDE 4.3 möchte bekäme er das im Apt neben der 4.2.2. angeboten, ganz zu seiner wahl, immer mit dem hinweis, welche Version die definitiv sichere wahl ist ☺

Das fände ich super. ☺

@81: Achso, mit "Überprüfung" ist also nicht der Inhalt des PPAs gemeint, sondern der Urheber bzw Inhaber. Das hörte sich weiter oben anders an.

Das "Problem" bei einer, großen Backport-Quelle ist, wenn ich nur ein Programm aus dieser benötige, ist das relativ kompliziert. Schalte ich sie frei, will mein System erstmal alles aktualisieren, weil die Versionsnummern in der Quelle höher sind. Dagegen hilft nur, sie nach dem Upgrade einer Komponente wieder zu deaktivieren (toll, wo ist da der Vorteil einer Quelle?) oder andere Pakete zu pinnen, was ich persönlich als unpraktisch empfinde. Insofern sind kleine, spezialisierte Quellen von fähigen Betreuern schon sinnvoller.

@84: Richtig! Das halte ich für sinnvoller!

• 1. Kleine, spezialisierte Quellen von fähigen Betreuern (mit eindeutigem PPA-Namen)

• 2. Dort, wo es Sinn macht: "Sammel-PPA's" ebenfalls von fähigen Betreuern (mit ebenso eindeutigem PPA-Namen)

Das Ganze im Wiki klar definiert! 😉

So hat dann jeder die freie Wahl! ☺

@84 und @85: genau so stellen wir uns das ja vor ☺

@82: also zumindest ich fände es toll, wenn die Pakete aus den PPAs in die Quellen wandern. Gerade bei soetwas wie VLC frage ich mich ja schon, warum man über PPAs die Fehler der Betreuer anscheinend ausbügeln muss und warum man nicht daran arbeitet das PPA überflüssig zu machen.

Das von dir angesprochene KDE Repository ist natürlich voll vertrauenswürdig, da von den Kubuntu Maintainern und ist ja auch in der Nachricht oben erwähnt. Der Vorschlag mit der direkten Einbindung ist auch nicht verkehrt und Ubuntu arbeitet ja auch an einer Überdenkung der Repositorys.

An das Team:

Kann die Diskussion nun an geeigneter Stelle im Forum verschoben werden - mit Umleitung?

Würde mich freuen - jetzt wird's langsam interessant! ☺

@87: technisch leider nicht möglich

@88: Kann dann jemand vom Team im Forum an geeigneter Stelle den Diskussions-Thread aufmachen?

Ein Hinweis mit Link oben am Ende des Einführungs-Textes und hier in der Diskussion machst's doch auch! ☺

So langsam wurden ja nun alle Argumente ausgetauscht, so daß ich folgendes noch ergänzen und insgesamt zusammenfassen möchte:

- martingr wies mehrmals auf die Politik von Ubuntu hin und erinnerte an die Wahlfreiheit, eine andere Distri benutzen zu können.

Dem stimme ich grundsätzlich zu, will aber dennoch folgendes anmerken.

Ich wende hier teilweise (K)Ubuntu beruflich an und habe nicht mehr die völlige Wahlfreiheit, weil die Drittprogramme, die ich benötige, nur für große Distris wie Ubuntu angeboten werden. Da kann ich nicht mal eben die Distri wechseln.

Andererseits bin ich gerade deshalb auf Stabilität angewiesen. Wenn also z.B. KDE 4.2 funktioniert, dann bleibt es dabei. Wenn ich Spielereien möchte, binde ich zusätzlich das PPA für KDE 4.3 ein.

- Es wurden mehrere Beispiele für Programme genannt, welche buggy waren oder sind und wo das Launchpad überläuft, ohne daß ein Fix erfolgt. Da könnte ich auch weitere Beispiele nennen. Dennoch halte ich die Politik, nur noch PPAs von Entwicklern zuzulassen, aus den genannten Gründen richtig. Es steht darüber hinaus jedem frei, a) Google zu benutzen und b) in das Forum zu gucken. Wenn ein Programm buggy ist, dann wird es zu 99% auch im Forum besprochen. Ggf. gehören also Dritt-PPAs als Lösungsansatz in diese Beiträge.

Mal sehen ob ich die Diskussion richtig verstanden habe...

Ich find es nicht gut PPA's von von Leuten zu unterbinden, die z.B. neue Projekte bekannt machen wollen und über Launchpad ihren source-code verbreiten. Auch waren in der Vergangenheit, gewisse Fremdquellen sehr hilfreich. Ich möchte da nur an die Hcbi-Unterstützung für GnuCash erinnern, die mittlerweile auch in die normalen Quellen gewandert ist. Ubuntu ist meines Erachtens eine sehr stabile Distri und man sollten den Leuten hier (die meisten sind meiner Meinung nach erwachsen), doch die Wahl lassen ob sie Ihr System "gefährden" wollen oder nicht. Die Diskussion und die Anregungen in allen Ehren. Auch ich finde die Backports Dritter für bekannte Programme abgesehen von IM auch in den meisten Fällen für überflüssig. Die Politik von Ubuntu ist schon richtig, aber der Hinweis von martingr doch die Disti wechseln zu können, kann doch nicht angehen. Ubuntu ist ja nicht nur die Distri sondern auch die Community. Cannonical stellt ja ein gutes solides Produkt unter ihren Vorgaben zur Verfügung. es kann doch aber nicht aufgabe des Wiki-Teams sein, danach mitzubestimmen, wie jeder Ubuntu benutzt.

So ich hoffe ich habe mit meiner Meinung nicht die Ebene der Sachlichkeit verlassen...

Tom

@91: bitte lese noch einmal Kommentar Nummer @80 und denke noch mal darüber nach was ich geschrieben habe. Noch einmal: ich empfehle NICHT die Distribution zu wechseln, nur weil man z.B. Firefox oder KDE in einer neueren Version braucht. Ich empfehle darüber nachzudenken ob Ubuntu die richtige Distribution ist, wenn man ständig die Nachrichtenseiten abklappert nach neuen Versionen und sich dann sofort das PPA freischaltet um immer das neuste zu haben. Dafür gibt es nämlich angepasste Distributionen.

Okay, das dafür eine Rolling-release-distri besser ist, ist klar. Trotz deiner Empfehlung sollten die Leute aber trotzdem die Wahl haben, was sie aus dem Ubuntu auf ihrem Rechner machen wollen.

Aber wie stehst Du zur Verbreitung von Launchpad gehosteten Klein-bzw. Neuprojekten??

Mhm, eigentlich geht es doch nur darum, dass es im Wiki keine Hinweise mehr auf irgendwelche dubiosen PPAs geben soll, nicht darum, PPAs zu verbieten. Jeder kann auf Lanuchpad selbst nach dem gewünschten PPA suchen.

Aber irgendwie wird daraus eine Hexenjagd, hab ich den Eindruck.

@93: zum Ersten: jeder hat die Wahl und darf mit dem Rechner machen was er will. Das hat ja nichts mit dem Fakt zu tun, dass wir hier gewisse PPAs nicht mehr aufführen, dadurch wird die Wahlmöglichkeit nicht verringert.

Zum Zweiten: Ich bin der Meinung dass alles in die Paketquellen gehört. Es ist die Aufgabe der Distributionen Software zu verteilen, nicht die der Entwickler.

@martingr: schön und gut, aber was macht man, wenn man ein wunderbar funktionierendes System hat, aber man braucht von einem popligen 100kByte Konsolen-Programm eine neuere Version?

Nur deswegen ein Distributionsupgrade machen (evt nichtmal möglich weil noch alpha)? Oder gleich eine komplett neue Distribuiton installieren?

Ich hab aktuell so einen Fall. Jaunty läuft einwandfrei, aber ein Programm ist etwas veraltet. Die neue Version kommt erst mit Karmic und die Version hat sogar noch einen Bug.

Ich bin inzwischen in der Lage, mir sowas selbst zu compilieren und sogar den Fehler selbst zu beheben, aber damit gehöre ich eindeutig zu einer Minderheit. Was soll der Rest machen? Arch installieren? Viele sind doch froh, mit Ubuntu zurecht zu kommen.

@96: das hat doch überhaupt nichts mit dem Artikel zu tun und der Ankündigung im Wiki nicht mehr fragwürdige PPAs zu dulden. Was du oder irgendwer auf seinem System macht, ist mir und uns doch ziemlich egal. Jedem steht frei $Suchmaschine zu verwenden oder direkt auf Launchpad zu suchen. Das ist doch völlig unabhängig davon, ob das PPA bei uns im Wiki erwähnt ist oder nicht.

@96: Es steht doch jedem frei, einen entsprechenden Threaf im Forum zu öffnen, dort explizit nach PPAs oder sonstigen Lösungen nachzufragen oder einfach selbst bei Google/Launchpad zu gucken, ob es was nützliches gibt...

@97: @98: Wie ich @94: schon gesagt habe. Das ist mir bewusst. Aber es wird zu einer Hexenjagd

100 kommentar 😀 also ich finde Sowas wie eine roling release ubuntu also ein rubuntu gut 😀 oder man sollte alle 3 monate programm updates machen ^^

Und wonach entscheidet sich dann, welche Entwicklungen in eine Paketquelle kommen dürfen? Also ich glaube dadurch werden neue Projekte in Ubuntu ausgebremst. Deinen im Planet veröffentlichten Beitrag und die Komplikationen kann ich nachvollziehen, aber ich glaube trotzdem nicht, das die Distibution derartig "geschützt" werden muss. Und es ist doch grad der große Vorteil des Wiki, das man für ein Programm eine Seite machen kann, sagt wie es zu installieren und anzuwenden ist. Gleichzeitig ist ein Forum angeschlossen, in dem der Artikel diskutiert und kritisiert werden kann, oder um Support gebeten werden kann. Alles aus einer Hand. Die Suche im Launchpad ist alles andere als befriedigend und sich Suchmaschinen bedienen zu müssen, war für mich immer die böse Erinnerung an die Windowswelt, von der ich mich abgewandt habe. Außerdem haben alle, die im Launchpad veröffentlichen, den Code of Conduct unterzeichnet. Also könnte man doch den Entwicklern mal etwas Vertrauen entgegenbringen. Auch ist Launchpad ja auch in der Ubuntuumgebung entstanden und Programmentwickler die da Veröffentlichen machen das ja auch oft gerade für Ubuntu, weil es ihre Distri ist.

@99 Ich glaube nicht, das es hier zu einer Hexenjagd kommt. Doch das Thema scheint soviele zu sensibilisieren, das es vielleicht etwas voreilig war, den aufgeworfenen Fragen gleich die Entscheidung des Wikiteams anzustellen, anstatt erstmal eine Disskusion und die Reaktion der Community abzuwarten

@101: dein Beitrag zeigt mir, dass du nicht wirklich weißt wie Kommunikation zwischen Upstream und Downstream läuft. Neue Programme sollten in die Distribution aufgenommen werden und nicht irgendwo in einem PPA versauern. Es ist doch im Interesse des Entwicklers in so viele Distributionen aufgenommen zu werden wie möglich. Dadurch dass er ein PPA bereitstellt, kommt er weder in Ubuntu rein, noch in Debian, OpenSUSE, Fedora oder $andere_distribution. Ein Entwickler sollte schon die richtigen Wege kennen.

Übrigens Diskussion mit der "Community" funktioniert nicht. Wurde schon oft versucht und scheitert immer am Gleichen: du erreichst weder die gesamte Community, sondern nur einen Bruchteil und generell melden sich immer zuerst die Nörgler.

Okay das mit dem Up und Downstream nehm ich erstmal so an.

Zu dem 2. Punkt: Ich kann deiner "Demokratie funktioniert einfach nicht Argumentation" nicht folgen. Du kannst doch niemandem der sich beteiligt und nicht deiner Meinung ist, beiseite schieben und damit argumentieren, das sei eine viel zu kleine Gruppe um repräsentativ zu sein, damit stattdessen eine noch kleinere Gruppe orakelt das sich die nicht beteiligende Masse automatisch der gewollten Meinung anschließt. Das Stopschild in deinem Avatar lässt mich mal vermuten, dass Du explizit gegen die Bevormundung und Beschränkung deiner Netzaktivitäten durch die Regierung bist. Sollte sich diese Auffassung nicht durch alle Bereiche ziehen, also auch hier in der Community niederschlag finden?

Auch ich halte die Entscheidung des UbuntuUsers-Team bez. der PPA-Behandlung in Wikis für sehr bedenklich und unausgereift. Die Entscheidung des Teams ist in jedem Fall eine Einschränkung (=Zensur) für die Wiki-Autoren.

Und wenn man schon dabei ist, einschränkende Regeln zu formulieren, um "Wildwüchse" zu stoppen, warum nicht auch die, daß ein Benutzer-Avatar beispielsweise :

1. nicht den Eindruck erwecken darf, einen bestimmten (sonstigen oder politischen) Inhalt zu transportieren, wie beispielsweise das von @ 104 und @38

2. das sich die Avatare der Benutzer unterscheiden müssen, also nicht 2 User den gleichen Avatar haben?

Denn mit der Regel Nr. 2 könnte man beispielsweise in diesem Kommentar-Ablauf die einzelnen User optisch schneller unterscheiden. So denkt man, daß User y diesen und jenen Beitrag geschrieben hat, in Wirklichkeit es aber User z war.

Mein Verbesserungsvorschlag für das Wiki :

Für alle Beiträge eine Kommentar-Funktion aktivieren. Hier könnten die Wiki-User ihre Erfahrungen, Erfolge, Misserfolge und Verbesserungsvorschläge zur aktuellen Anleitung veröffentlichen. Auch könnte eine Bewertung des Artikel vorgenommen werden. Diskussionen sollen natürlich weiterhin im Formum stattfinden. Außerdem wäre es sinnvoll, am Ende eines Wiki-Beitrags Links zu den dazugehörigen Forenbeiträgen anzubringen.

Was heißt denn PPA? Es heißt "Personal-Package-Archive". Also jeder, der kann und möchte, soll seine Pakete und Archive veröffentlichen dürfen, welche dann beispielsweise im UbuntuUser.de-Wiki erwähnt werden dürfen und Beachtung finden.

Hier verweise ich auf die offiziellen Aussagen von Canonical : Pressemitteilung von Canonical zum Start des PPA-Services 🇬🇧.

–––– Zitat Anfang : –––- “Many developers want to modify existing packages, or create new packages of their software. The PPA service allows anyone to publish a package without having to ask permission or join the Ubuntu project as a developer,” said Christian Reis, who leads Launchpad application development. “This removes a significant barrier to contribution in the free software community. We hope that PPAs will make it easier for developers and development teams who have excellent ideas to get their work into the hands of users for testing and feedback. The PPA service is a build system, a publishing system and a community experience all in one.” –––– Zitat Ende-–––

@ 104:Es ist sehr gewagt, bei "100 Kommentaren von 50 Leuten" und ~100.000 angemeldete User von einem Promillebereich zu sprechen. Jede einzelene Meinung ist "die Meinung". Wenn @ 104 meint "Da von Demokratie zu sprechen..." schreiben zu müssen, genau dann ist es wichtig, von Demokratie zu sprechen.

Sehr bedenklich ist es, Ubuntu-Benutzer in "Anfänger", "Privat-Anwender", "Maintainer", "Entwickler" und "Teams" zu klassifizieren und unterschiedlich zu behandeln.

Das ist nicht der Ubuntu-Gedanke.

Ich will nochmal auf die 8 genannten Punkte aus dem Ikhaya Artikel zurückkommen. Bei 6 von 8 Punkten kann man eigentlich nur Antworten:

Genau dafür gibt es die Hinweisbox

Wer das nicht beachtet ist selber schuld. Im Artikel Fremdquellen sind alle Punkte genannt.

Zu den Punkten "Warum..." und "Ist es wirklich nötig..." würde ich sagen:

Es ist insbesondere dann nötig, wenn eine Anwendung in den Paketquellen fehlerhaft ist oder erst gar nicht funktioniert (was leider immer wieder vorkommt) oder wenn es eine Anwendung erst gar nicht in den Paketquellen gibt.

Was reine Versionsupdates angeht würde ich euch sogar noch zustimmen, aber fehlerhafte oder nicht vorhandene Pakete finde ich schon wichtig.

Und mal ehrlich, wer hindert mich daran, Schadsoftware in die regulären Paketquellen einzuschmuggeln? Wer schaut sich jeden einzelnen Sourcecode an, bevor er ein Projekt in die Quellen aufnimmt? Der blinde Glaube an die Unfehlbarkeit der Repositories ist denke ich genauso fehl am Platz wie die übertriebene Paranoia vor PPAs

@111: ja dafür sind die Warnung eigentlich da. Jedoch fürchte ich, dass sie mehr oder weniger zu einem Running Gag im Wiki werden, wenn wir sie in jedem Artikel haben. Frei nach dem Motto: ja, ja schon klar, die Warnung halt.

Zum Punkt fehlerhafte Pakete: ich würde es viel lieber sehen, wenn die Pakete in der Distribution behoben werden, als dass man ein PPA macht um die Fehler auszubügeln. Mit der Einstellung sind sie nämlich in der nächsten Version immer noch fehlerhaft.

Zu Schadsoftware: Wenn Upstream Schadsoftware einbaut, dann dürfte es je nach Projekt schwer sein es aufzudecken (große Projekte wie KDE haben funktionierende Strukturen um so etwas rechtzeitig zu bemerken). Wenn jemand beim Paketbau versucht etwas einzubauen, dann fällt es auf, da die Pakete gereviewt werden und die Patches begründet sein müssen.

@112: Das defekte Pakete in einem fertigen Release nicht mehr behoben werden, vor allem, wenn es sich um Pakete handelt, die nicht von Canonical supportet werden, sollte wohl inzwischen bekannt sein. Es nutzt mir also wenig, wenn ich ein Paket benötige, ein Fehler aber erst mit der nächsten Ubuntu Version behoben wird.

Und Schadsoftware muss sich ja nicht unbedingt in einem Upstream Paket verstecken. Es gibt genug Pakete, die häufig verwendet werden, aber nicht zum Upstream gehören, z.B. Spiele, Mediaplayer oder Chat Clients.

Wenn man wirklich auf Nummer sicher gehen wollte hätte man nur eine sehr eingeschränkte Softwareauswahl.

Ich finde die Entscheidung gut und richtig. Man bedenke, dass sich das Wiki primär an Anfänger richtet. Die können die möglichen Gefahren nicht unbedingt abschätzen. Erinnert mich an die sources.list wo vor einigen Jahren die Leute ellenlange Listen vorgewiesen haben und sich wunderten, dass ihr System unerfüllte Abhängigkeiten usw. aufgewiesen hat. Die etwas erfahreneren User werden schnell über die benötigten ppas stolpern und sich mit der oben genannten Problematik auseinandersetzen.

Was man vielleich machen könnte: Unterseiten bei den Artikeln anlegen wo man ppas findet - großer Warntext (Hinweis auf Gefahren ...) . Somit wären die ppas nicht im direkten Blickfeld aber noch präsent. VIelleicht auch eine ausklappbare Box auf der Artikelseite die erst beim betätigen eines Symbols oder so erscheint.

Was ich beim aufmerksamen lesen der Posts hier im generellen feststellen konnte ist, dass hier scheinbar keine sachliche Argumentation möglich zu sein scheint. Es wird nicht versucht die genauen Beweggründe in Erfahrung zu bringen und man zieht sich an einzelnen geschriebenen Passagen hoch... Sich über andere lustig machen, Vorwurf der Zensur ... bringt gar nichts, wenn man ernsthaft diskutieren und ernstgenommen werden möchte. Finde ich sehr schade und ein Armutszeugnis.

Für mich Fakt ist, das diese Form von Regulierung gar nichts bringt.

Es erinnert mich sogar an die "von der Leyen" Argumentation.

Ausblenden statt löschen, ink hypothetischer Fragestellung nach woher weiß man, warum weiß man, etc...

Das ist überhaupt keine vernünftige Lösung.

Dadurch wird sich auf der Suche nach PPAs nur noch mehr Chaos ergeben.

Bezeichnet man also Misch-PPAs als (eventuelle) Gefahrenquelle, oder sogar Schadsoftware, dann wäre ein offener Brief des Teams, mit Hinweisen an Canonical der eindeutig bessere Weg.

Ein einfache Trennung zwischen Entwicklern/Maintainer- und privaten PPAs

würde das Problem schon erheblich entschärfen.

Kommt bitte alle wieder runter und diskutiert in einem angemessenen und respektvollen Rahmen über die Thematik des Ikhaya-Artikels. Bringt doch keinem etwas...

Falls eines Tages Autoren von Schadsoftware gesteigertes Interesse an Linux-Systemen entwickeln, wären PPAs sicher ein bevorzugtes Einfallstor. Ubuntu ist die Distribution, die Windows-Umsteiger am häufigsten einsetzen dürften und dürfte damit Angriffsziel Nr. 1 sein. Insofern finde ich die Entscheidung des Wiki-Teams richtig und sinnvoll.
Dass es Pakete gibt, die nicht so funktionieren, wie sie sollen, steht auf einem anderen Blatt. Da habe ich aber mit offiziellen Backports, Eigenkompilaten oder "Testing" ein besseres Gefühl, als mit Fertigpaketen aus unbekannten, privaten Quellen.
Ein wichtiger Baustein des Linux-Sicherheitskonzepts sind getestete und signierte Paketquellen. Inflationärer Einsatz von PPA untergräbt dieses Konzept.

Ich verstehe nicht ganz, warum hier so viel Wind gemacht wird. Es steht nach wie vor jedem frei, Ubuntu mit PPAs aufzuwerten (sic). Das hat im übrigen nichts mit "Versionsgeilheit" zu tun. Es liegt doch in der Natur der Sache, von Software-seitigen Neuerungen und Verbesserungen umgehend profitieren zu wollen. Für mich persönlich wäre Ubuntu ohne PPAs als produktive Arbeitsoberfläche nicht nutzbar.

Zur "Demokratie" in der Ubuntu-Community: Es ist mir schon öfters aufgefallen, dass hier unpopuläre Entscheidungen über die Köpfe der Mitglieder hinweg getroffen bzw. Forumsrichtlinien allzu genau ausgelegt werden. Das reicht vom Verbot von Absätzen im Forum bis hin zu der unseligen Geschichte mit den Notebook-Artikeln im Wiki. In den meisten Fällen hat sich im Nachhinein gezeigt, dass öffentliche Diskussionen im Vorfeld (!) praktikable Alternativen zu Verboten oder strengen Reglementierungen aufgezeigt hätten. Derartige Vorhaben vor der Umsetzung zur Diskussion zu stellen, würde sich m.E. sehr positiv auf die Transparenz von Ubuntuusers und das Supporter/User-Verhältnis auswirken.

Ich habe jetzt solche Topics verborgen, die eindeutig Off-Topic sind.

Dies hier sind die Kommentare zum Ikhaya-Artikel "Verwendung von PPA Vorlagen". Bitte führt alle anderen Diskussionen im passenden Forum.

Wenn ich das richtig sehe ist es ja für jeden relativ einfach festzustellen, welche Artikel infrage kommen. Feststellen lässt sich das, über die Backlinks der PPA-Vorlage und der PPA-Vorlage2 (betrift zumindest schonmal die Mehrheit der "ordentlich" geschriebenen):

• http://wiki.ubuntuusers.de/Wiki/Vorlagen/PPA?action=backlinks

• http://wiki.ubuntuusers.de/Wiki/Vorlagen/PPA2?action=backlinks

Warum fehlt sowas im Benachrichtigungsschreiben an uns User? Das hätte evtl. viel Aufregung und Mißverständnis erspart.

Das gleich am nächsten Tag das PPA von VLC gelöscht wird, weil es nicht über das neueste QT verfügt, konterkariert diese Massnahme in meinen Augen auf's Feinste! Ich denke das geht jetzt schlicht und einfach zu weit. Es fällt mir schwer hier sachlich zu bleiben. Dennoch möchte ich es genau am Beispiel festmachen. Hat da jemand die Kubuntu-Brille auf?

Nochwas vergessen, es ist das erste Mal, das ich diese 7 kritischen Fragen zur Paketinstallation in dieser Art hier erwähnt sehe, das möchte ich ausdrücklich unterstützen!

Somit stellt sich mir die Frage, warum es keinen vernünftigen Artikel dazu im Wiki gibt (siehe auch 53) Die ich hier auch gerne nochmal wiederhole.

@ 107 Danke für Deine Ausführlichkeit. Ja, das war der Grund, warum 2007 PPA's für Ubunteros eingeführt wurden.

Das niemand ohne Fehler ist, sieht man daran, das die Kubuntu-Backport-PPA's keine lokalisierten Sprachpakete enthalten, geschweigen denn, das es für nötig befunden wurde/wird darauf hinzuweisen. SOWAS verhindert Probleme/Fragen im Vorfeld. Ich will nun hiermit kein Oel ins Feuer giessen. Ist halt einfach mal ein Denkanstoss. Man sollte jedoch die gleichen Massstäbe auch an Alle stellen!

@robin: den Punkt VLC diskutieren wir auch noch intern. Ich sehe es so, dass Qt - zumindest für KDE User - ein sicherheitskritischer Bereich ist. Dass das PPA nicht das neueste Qt Update enthält, ist für mich unverständlich. Wie man im Changelog der Datei im Repository sieht, ist Qt einfach nur eine Kopie aus den Kubuntu PPAs. Der Aufwand die Version zur Verfügung zu stellen ist also minimal. Desweiteren unterstützt die PPA Infastruktur PPA Abhängigkeiten. Es wäre kein Problem Qt im Rahmen der Kubuntu PPAs in ein eigenes PPA auszulagern und sowohl das Kubuntu PPA als auch das VLC PPA von diesem Qt PPA abhängen zu lassen. So wie es jetzt ist, bekommt der VLC User das Update auf Qt 4.5.2 aktuell jedoch nicht. Hier stelle ich jetzt provokativ die Frage: was ist, wenn Qt 4.5.1 eine Sicherheitslücke hätte, die in 4.5.0 nicht existierte und in 4.5.2 behoben wäre?

Für mich ist ganz klar, dass ein PPA Betreuer auch für aktuelle Abhängigkeiten sorgen muss um verlässlich zu sein. Das ist in diesem Fall nicht gegeben (4.5.2 wurde vor über einem Monat in das Kubuntu PPA eingespielt). Daher habe ich das PPA entfernt - zum Schutze aller Anwender. Nennt es von mir aus Bevormundung, Zensur oder sonst was. Ich habe hier das Wohl unserer Anwender im Auge gehabt.

Dass Ubuntu selbst auch die Updates von Qt ausliefern sollte, steht dabei auf einem ganz anderen Blatt. Dies finde ich von Seiten Canonicals auch - nun sagen wir - verantwortungslos. Jedoch sehe ich es auch so, dass Qt hauptsächlich für die Kubuntu Nutzer relevant ist und diese haben eh fast alle die Kubuntu PPAs in ihren Quellen.

@127: und @128: das sind ja eher tiefgründige technische Detailfragen, welche ihr hier erörtert und lösen wollt. Soweit, so gut.

Für die allgemeine Diskussion über die Gestaltung bei Wikis und im speziellen die Behandlung der ppa-Archive ist eure Erörterung nicht sehr geeignet. In @107 hatte ich die Anregung gemacht, den Wikibeiträgen eine Kommentar-, Bewertungs- oder Diskussionsmöglichkeit anzuhängen. Genau dort vor Ort könnten so alle User ihre Erfahrungen, Verbesserungen und Meinungen zu der aktuellen Sachlage beitragen.

Aktuell ist es so, daß für jedes noch so kleine wie größere technsiche Problem ein Forenbeitrag eröffnet wird und der User sich die Infos mühsam zusammen suchen muß.Oft gibt es mehrere Forenthreads zum gleichen technischen Thema, bzw. Problem.

Eine aktuelle und schnell realisierbare Hilfestellung wäre z.B. bei jedem Wiki-Beitrag einen Forenthread-Adresse anzugeben, wo dann alles weitere abläuft.

Sind soweit genügend Rückmeldungen zum Problem gekommen, so kann nach und nach der Wiki-Beitrag verbessert und korrigiert werden. Natürlich von jedem, der möchte und es kann.

Wenn ich das richtig sehe, so werden oft Wiki-Beiträge als sogenannte "Baustelle" von einem bestimmten User "reserviert" (man könnte auch sagen "blockiert") und ein "Fertigstellungsdatum" angegeben, was oft deutlich in der Vergangenheit liegt. Das Wiki liegt dann brach (so macht es den Eindruck) und es gibt eine Warnung vor unvollständigen und möglicherweise falschen Angaben.

Was ich damit sagen will : irgendwie fehlt die Dynamik und der Anreiz für andere, insbesondere für Neulinge in der Wiki-Szene, am Wiki mitzubauen.

Was wünsche ich mir noch in diesem Zusammenhang : eine Möglichkeit, im Wiki und im Forum, sowie auch hier, weitgehend per "Wysiwyg" Beiträge verfassen zu können.

Die Wikisprache ist doch eine Mühsal! (Zumindestens für einen alten Mann wie mich.)

Wie wärs mit einer netten Firefox-Erweiterung für die Verfassung von UbuntuUsers.de-Beiträgen ?

@129 Seit Inyoka gibt es die Möglichkeit einem Artikel eine Diskussion ohne Probleme zu eröffnen, nicht ohne Grund steht in jedem Artikel oben Rechts Diskussion.

Zu dem reserviert; ein Artikel ist nicht "reserviert" sondern wird nur von einem überarbeitet, der Name steht nur da damit das Wiki-Team weiß wer es macht, als Ansprechpartner, aber jeder darf und sollte mithelfen bei jedem Artikel.

gruß Adrian

@130: Vielen Dank für die Hinweise. Werde mich bemühen, die Wiki-Erstellung besser zu verstehen.

@128: Da bin jetzt ja doch ein wenig erschrocken, als ich dein Beispiel gelesen habe. Denn genau dieses PPA (das für VLC) habe ich auch eingebunden (das einzige neben den kubuntu-Backports). Als ich dann nachschaute, stellte ich allerdings fest: Das Update auf QT 4.5.2 hatte ich trotzdem bekommen. Ist das also vielleicht doch nicht so dramatisch?

@132: du hast das Update bekommen, weil Qt natürlich auch in den Kubuntu-Backports ist. Der Maintainer der VLC Quelle hatte auch 4.5.1 von der Kubuntu Backportquelle kopiert (nachsehbar im Changelog), müsste also nur Qt erneut aus der Quelle kopieren und zwar jedes mal, wenn Kubuntu eine neue Version einspielt.

Lieber Martingr

ich möchte Dich wirklich höflich bitten, die PPA-Quellen für VLC wieder in den Wiki-Artikel einzufügen, denkst Du denn garnicht an die Mehrzahl der Benutzer die Gnome, oder ein unverändertes Kubuntu benutzen? (z.B. VLC 0.8.6 in 8.04 LTS)

Ohnehin verweist auch die Projektseite darauf:

• http://www.videolan.org/vlc/download-ubuntu.html

Wenn Dir persönlich so viel daran liegt, möchte ich Dich einfach bitten mit Chr.Korn Kontakt aufzunehmen.

@134: bitte verlagere diese Diskussion in den Forenthread zu VLC. Ich diskutiere dort gerne mit dir und hoffe eine gute Lösung zu finden, aber hier hat dieses spezifische Problem nichts zu suchen 😉