tuxnix schriebMan hat, solange ein Passwort von Nöten ist, auf einem Mehrbenutzer System die Kontrolle, wer updaten darf und wer nicht.
Falsch.
tuxnix schrieb
Einmal kde-Discover oder gnome-Software aufgespielt und jeder darf Knöpchen drücken.
Bei graphischen Programmen ist das nicht ungewöhnlich, dass man Knöpfchen drücken darf.
Bei Fedora, dem einzigen System, das ich mit Gnome nutze, werde ich, wenn ich mich richtig erinnere, nach dem Passwort gefragt, bevor neue Software installiert wird (PolKit). Aber in 99% aller Fälle verwende ich dnf zum Installieren und Aktualisieren.
tuxnix schrieb
Zum Anderen bietet das Update mit PW immer eine optische Kontrolle. Wenn man das untergräbt dann schauen die wenigsten da noch hin.
Die Passwortabfrage ist in erster Linie dazu da, um mit dem menschlichen Benutzer zu interagieren und es einem Angreifer etwas zu erschweren. Wie ein menschlicher Benutzer darauf reagiert, ist reine Spekulation.
tuxnix schrieb
Welche Endkontrolle fehlt dir bei Snap oder Flatpak denn, die du normalerweise hättest?
Im Grunde fehlt mir daran das vertauenswürdige Maintainment. Wenn allein die Entwickler entscheiden und keine weitere Kontrollinstanz da ist, werden da in Zukunft noch so einige Überraschungen kommen.
Von was für einem "vertrauenswürdigem Maintainment" sprichst du? Hat Arch Linux dieses ominöse "vertrauenswürdige Maintainment"? Wenn ja, wie funktioniert das und wie unterscheiden sich beispielsweise Snap-Applikationen davon?
tuxnix schrieb
Es ist wie beim Saatsaufbau. Executive, Legislative und Judikative sollten getrennt sein, Wenn das nicht der Fall ist wird alles möglich.
Ich bin mir nicht so sicher, wie viele Länder sich darüber freuen, dass sie von Ländern mit getrennter Exekutive, Legislative und Judikative bombardiert werden.
tuxnix schrieb
Und welchen kausalen Zusammenhang hat die Lizenz der darin enthaltenen Software damit?
Wenn das keine offene Lizenz ist. fehlt jede Nachvollziehbarkeit und Kontrollmöglichkeit.
Falsch. Einerseits gibt es viele technische Möglichkeiten, Software zu untersuchen. Andererseits behaupte ich einfach mal frech, dass das Kompilat von Quelltext ganz lizenzunabhängig das Gleiche ist, wenn der gleiche Kompilierer mit den gleichen Einstellungen auf dem gleichen System verwendet wird.
tuxnix schrieb
Weshalb benutzt du Arch Linux? Könnte ich zurückfragen.
Selbstverständlich kannst du mich das zurückfragen. Und ich gebe dir auch die Antwort auf deine Frage: Weil ich es kann.
tuxnix schrieb
Das Zombie-System ist schnell geschaffen wenn man zwei drei Hürden bei Seite schafft. Meistens wird das damit begründet, dass es doch viel praktischer sei. Die PW-Abfrage wegzulassen und das Maintainment abzuschaffen geht genau in diese Richtung.
Achso, nachdem durch die böse Obrigkeit ein neues Repository hinzugefügt, "das Maintainment" abgeschafft und "man" zwei, drei Hürden bei Seite geschafft hat, hat man schon ein Zombie-System. Völlig logisch. Und auch so leicht verständlich, dass du wohl selbst Mühe hast, es zu erklären.