|
21.11.2006 - fremde Paketquellen |
Wer fremde Paketquelle einfach wahllos in seine Sources.list pakt kann böse Überraschungen erleben. Eine kleine Geschichte um genau dies zu verdeutlichen steckt hinter diesem Artikel.
Viele Benutzer sind nach der Installation von Ubuntu sofort auf der Suche nach neuen, anderen, besseren Softwarequellen als diejenigen, die von Ubuntu selber betrieben werden. Man möchte ja immer und sofort die neuesten und besten Software-Versionen nutzen. So wird jede Paketquelle vertrauensvoll zur Paketverwaltung hinzugefügt und nie hinterfragt, was das eigentlich bedeutet.
So kommt es zu solchen Auswüchsen. Wahllos werden etliche Quellen in die sources.list geschrieben und diese dann in Foren als Empfehlung beworben. Hunderte User gehen darauf hin und binden sich solche Listen mit Quellen in die sources.list ein ohne zu wissen was für Quellen das überhaupt sind.
So erging es Jοhan Kiviniemi. Johan betreibt eine kleine Paketquelle für seine Entwicklungen und Tests. Eine Handvoll User nutzen die Paketquelle um seine Software schnell testen zu können. Irgendwie wurde diese Paketquelle mit in die oben vorgestellte Paketliste aufgenommen, ohne dass der Entwickler kontaktiert wurde, ob das ihm überhaupt recht ist. Und auf einmal beziehen hunderte User Pakete über eine kleine Dial-Up Leitung, die eigentlich nur für wenige Leute gedacht ist.
Als er das bemerkte, wählte er eine kleine Überraschung für seine "Abonnenten". Er erzeugte eine neuere Version von "edgy-wallpapers" für seine Paketquelle und ersetze das Standard-Wallpaper durch diese Version. Ein harmloser, aber wirkungsvoller Scherz, der auf einmal die Benutzer in helle Panik/blinde Aufruhr versetzte. Denn diese wurden natürlich durch die automatischen Updates auch mit diesem Paket versorgt und fanden auf einmal das besagte Wallpaper auf ihrem Desktop wieder. Johan hat seine Meinung in dieser Erklärung abgegeben.
Und man muss zugeben er hat Recht. Bitte liebe Benutzer. Die Linux Welt ist meistens freundlich. Doch es würde ein leichtes sein, eine Softwarequelle aufzusetzen, diese eine Weile durch aktuelle Updates populär zu machen und dann eine wichtige Systemkomponente gegen z.B. Malware auszutauschen. Bitte fügt nicht jede Quelle blind zu eurer Paketverwaltung hinzu. Wenn ihr meint eine bestimmte Quelle zu brauchen, dann installiert aus ihr NUR die Programme, die interessant sind und deaktiviert sie danach wieder. Compiliert kleine Programme lieber selber und baut primär auf die Programme und Versionen, die Ubuntu selber mitbringt.
|
