对软件中心的建议
Tofloor
poster avatar
PeterX
deepin
2012-01-29 18:07
Author
http://www.omgubuntu.co.uk/2012/01/how- ... in-ubuntu/
在 OMGUbuntu 的评论中,有人作出了一些批评:

Shnatsel:
It can not.
First of all it doesn't follow system theme.
Second, it requires root access, which is ugly from security and UX
standpoint (kinda long story why it's so bad).
Third, dependency on aria2 hints a really ugly backend.
Fourth, using python-apt/libapt-pkg instead of aptdaemon is ugly; it's
like being back to synaptic days backend-wise, or even worse.

第一点界面主题的问题不用说了,我想作者也不会让步了。

第二、三、四点很重要,特别将整个大程序而非只是必要的操作赋予 root 权限在 Unix-like 中确实是不安全的。
但是思之再三,作者可能也有不得已的苦衷。

为了模仿360卫士、金山卫士、QQ管家等软件的用户体验,各个“软件”的下载、安装必须是分开的——一个软件下载安装过程中还可以选择下载安装其他软件,也就是一个一个的点,最多安装过程要排个次序。不能像
Ubuntu Tweak 那样一次下载、安装事先全选好,再一次授权用 apt 全部下载安装,其过程中整个软件僵住不能再操作。
而这样一来,程序必须像 Win 下默认就是 Administrator 组用户权限一样,默认有 root 权限,否则一个一个点的话,输入密码授权过程将不胜其烦。

而用 aria2 多源下载则是“最远的距离不是中国到美国,而是电信到联通/移动/教育网”的糟糕网络环境逼出来的,况且现在的终端往往是笔记本甚至平板,到处搬着走,也不能指望用户都知道适时换源。

个人有一点不成熟的设想:
1、是否可以折中一下,将程序分出一个用 root 权限的守护进程,程序启动时授权,然后锁住 dpkg 和 apt
相关目录和文件,使其他包管理器不能工作,就和新立得一样。
2、这个守护进程只负责和 aptdaemon 打交道,也就是只负责包安装卸载的事。为了能使用 aria2,下载的部分可以绕开 aptdaemon 单独实现。
3、程序其他部分则是另一普通权限的进程。

当然这样也会有守护进程变僵尸,从而导致 dpkg/apt 锁死的隐患,但上面提到的问题大部分都避免了。
Reply Favorite View the author
All Replies
lwxez
deepin
2012-04-28 02:21
#1
http://www.omgubuntu.co.uk/2012/01/how-to-run-the-linux-deepin-software-centre-in-ubuntu/
在 OMGUbuntu 的评论中,有人作出了一些批评:

Shnatsel:
It can not.
First of all it doesn't follow system theme.
Second, it requires root access, which is ugly from security and UX
standpoint (kinda long story why it's so bad).
Third, dependency on aria2 hints a really ugly backend.
Fourth, using python-apt/libapt-pkg instead of aptdaemon is ugly; it's
like being back to synaptic days backend-wise, or even worse.

第一点界面主题的问题不用说了,我想作者也不会让步了。

第二、三、四点很重要,特别将整个大程序而非只是必要的操作赋予 root 权限在 Unix-like 中确实是不安全的。
但是思之再三,作者可能也有不得已的苦衷。

为了模仿360卫士、金山卫士、QQ管家等软件的用户体验,各个“软件”的下载、安装必须是分开的——一个软件下载安装过程中还可以选择下载安装其他软件,也就是一个一个的点,最多安装过程要排个次序。不能像
Ubuntu Tweak 那样一次下载、安装事先全选好,再一次授权用 apt 全部下载安装,其过程中整个软件僵住不能再操作。
而这样一来,程序必须像 Win 下默认就是 Administrator 组用户权限一样,默认有 root 权限,否则一个一个点的话,输入密码授权过程将不胜其烦。

而用 aria2 多源下载则是“最远的距离不是中国到美国,而是电信到联通/移动/教育网”的糟糕网络环境逼出来的,况且现在的终端往往是笔记本甚至平板,到处搬着走,也不能指望用户都知道适时换源。

个人有一点不成熟的设想:
1、是否可以折中一下,将程序分出一个用 root 权限的守护进程,程序启动时授权,然后锁住 dpkg 和 apt
相关目录和文件,使其他包管理器不能工作,就和新立得一样。
2、这个守护进程只负责和 aptdaemon 打交道,也就是只负责包安装卸载的事。为了能使用 aria2,下载的部分可以绕开 aptdaemon 单独实现。
3、程序其他部分则是另一普通权限的进程。

当然这样也会有守护进程变僵尸,从而导致 dpkg/apt 锁死的隐患,但上面提到的问题大部分都避免了。
   
这想法不错!值得支持!
Reply View the author