Petite idée autour d'apturl

Elzen · Le 11/05/2010, à 18:05

Salut les gens...

Hier soir, j'utilisais –je ne sais plus pourquoi– mon vieux Jackalope sans ligne de commande, et puis j'ai eu envie de regarder un DVD. Manque de chance, il me fallait la libdvdcss2 pour réussir à le lire, lequel n'est pas présent dans les dépôts officiels, mais dans medibuntu. Du coup, j'me suis dit que c'était une bonne occasion pour vérifier qu'ajouter un dépôt aussi, c'était bien totalement faisable sans ligne de commande, pour rester dans la logique...

Alors voilà : récupération de l'adresse du dépôt sur la page de la doc correspondante, ajout d'un dépôt de tierce partie via Synaptic, aucun problème.
La doc indique par contre de lancer wget et apt-key, donc de passer par la ligne de commande, ce que justement d'essaye d'éviter de faire. Donc je contourne : je copie-colle (à la souris ^^) l'adresse de la clef dans la barre d'adresse de mon navigateur, qui me propose de télécharger le fichier, puis une fois qu'il est dans mon home, je n'ai plus qu'à aller dans l'onglet authentification de Synaptic et à l'importer.
Il m'a donc suffit de quelques instants pour ajouter le dépôt et installer mon paquet, le seul usage que j'ai fait du clavier durant la procédure ayant été celui de taper « dvd » dans la zone de recherche de la doc, puis mon mot de passe pour lancer Synaptic.

Bon, c'est très simple, et à la portée de toute personne se donnant un peu la peine de réfléchir, mais en repensant à apt-url, j'me suis dit qu'on pouvait encore améliorer un peu la chose. Je poste donc cette idée ici pour avoir votre avis. Si quelqu'un de plus doué que moi en anglais a envie d'aller proposer ça sur le brainstorm, qu'il ne se gêne pas de le faire.

Il s'agirait tout d'abord de rajouter un autre protocole : en plus de apt: qui permet d'installer un paquet dans les dépôts présents, il y aurait un deb: ou un apt-deb:, qui ajouterait automatiquement le dépôt demandé au sources.list et proposerait le rechargement adéquat. Pourquoi pas en ajoutant l'identifiant de la distribution au bon endroit, histoire de faire des liens universels.
Ensuite, pour le cas des dépôts signés, il faudrait ajouter une action au type de fichier concerné (un truc pour ouvrir les .gpg, quoi, de la même façon que le plugin VLC ouvre les .ogg) : un simple clic sur un lien pointant sur la clef proposerait de l'importer, et là encore, proposerait le rechargement de la liste des paquets.
De cette manière, non seulement on pourrait installer un paquet des dépôts de base en un clic, mais on pourrait aussi installer un paquet de medibuntu ou d'un ppa en trois clics (ajout du dépôt, récupération de l'éventuelle clef, puis installation du paquet).

Bon, ça paraît simple, dit comme ça, mais je n'ai aucune idée de la façon dont ça se fait. En plus, pour que ce soit vraiment utile, il faudrait que ce soit ajouté à apt-url et/ou préinstallé, et bien sûr que l'on mette à jour les pages de docs pour ajouter les liens requis.
Qu'en dites-vous ?

Link31 · Le 11/05/2010, à 19:11

ArkSeth a écrit :

Il s'agirait tout d'abord de rajouter un autre protocole : en plus de apt: qui permet d'installer un paquet dans les dépôts présents, il y aurait un deb: ou un apt-deb:, qui ajouterait automatiquement le dépôt demandé au sources.list et proposerait le rechargement adéquat.

Sachant que la majorité des gens ne savent pas ce qu'est une signature de dépôt et ce que ça implique en terme de confiance ou de sécurité (et donc accepteraient n'importe quel dépôt signé ou pas dès lors que ça demande le moins de clics possible), ça serait la porte ouverte à toutes sortes de failles intéressantes.

Ubuntu a déjà ouvert des brèches dans la sécurité de GNU/Linux sous prétexte de "simplification", notamment avec sudo, donc ce n'est pas forcément la peine d'en rajouter...

Si quelqu'un veut ajouter un dépôt, il le fait explicitement, en passant par Synaptic ou sources.list et en rajoutant l'URL du dépôt. De simples liens hypertexte ne devraient pas être capables d'ajouter automatiquement des dépôts.

Dernière modification par Link31 (Le 11/05/2010, à 19:12)

Ras' · Le 11/05/2010, à 19:34

Je crois qu'on peut ajouter des clés dans les options de synaptic. Je l'ai pas sur mon pc donc je confirme pas, mais j'ai déja vu l'option.

EDIT : en fait on peut importer la clé une fois qu'on l'a téléchargée... Encore faut il l'avoir fait
http://doc.ubuntu-fr.org/tutoriel/comment_modifier_sources_maj#methode_manuelle

Dernière modification par Ras' (Le 11/05/2010, à 19:37)

pipocas · Le 11/05/2010, à 19:42

Déjà pour les ppa tu peux les ajouter sans ligne de commande avec ppa:le-nom-du-ppa dans autres sources.

Pour les autres dépôts, je propose aux noobs d'installer ubuntu tweak qui lui propose pas mal de dépots tiers à installer.

Sinon il serait assez facile de proposer dans la doc un script à télécharger et à lancer pour ajouter automatiquement dépots et logiciels.

Sinon je plusoie ton idée...

Elzen · Le 12/05/2010, à 01:40

Ras' a écrit :

Je crois qu'on peut ajouter des clés dans les options de synaptic. Je l'ai pas sur mon pc donc je confirme pas, mais j'ai déja vu l'option.

Non seulement c'est possible, mais j'ai même indiqué explicitement l'avoir fait dans mon post
Je parlais d'un plugin Firefox (ou autres navigateurs) qui au lieu d'enregistrer la clef pour qu'on puisse ensuite la faire ouvrir par Synaptic, l'enverrait directement à Synaptic (ou à apt-key, ou autre).
Ceci dit, un plugin ne serait peut-être nécessaire, il suffirait d'indiquer le logiciel d'ajout de clef comme logiciel par défaut pour ouvrir les .gpg

Link31 a écrit :

Ubuntu a déjà ouvert des brèches dans la sécurité de GNU/Linux sous prétexte de "simplification", notamment avec sudo, donc ce n'est pas forcément la peine d'en rajouter...

Hum, Ubuntu n'est ni l'inventeur du sudo, ni le premier à l'avoir mis par défaut. En plus, ce que fait Ubuntu ne concerne qu'Ubuntu : dire que ça a ouvert des brèches dans la sécurité de GNU/Linux, c'est un peu exagéré, tout au plus ça en a ouvert dans celle d'Ubuntu

Ensuite, je suis bien d'accord pour dire que ça présente un risque. Mais le risque des dépôts malveillants existe même sans ça : si le dépôt est juste proposé (avec toutes les explications d'activation comme dans la doc), n'importe qui peut quand même aller l'ajouter, c'est juste un peu plus long.
À partir du moment où il y a demande de confirmation et de mot de passe, comme pour apturl (avec éventuellement un petit message d'avertissement supplémentaire), il n'y a pas d'augmentation de risques : ça ne se fera pas automatiquement, donc c'est à l'utilisateur de faire attention à ce qu'il fait.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/05/2010, à 18:05

Petite idée autour d'apturl

#2 Le 11/05/2010, à 19:11

Re : Petite idée autour d'apturl

#3 Le 11/05/2010, à 19:34

Re : Petite idée autour d'apturl

#4 Le 11/05/2010, à 19:42

Re : Petite idée autour d'apturl

#5 Le 12/05/2010, à 01:40

Re : Petite idée autour d'apturl

Pied de page des forums