3. Wie funktioniert ein Installer / Installationsprogramm

Wie funktioniert ein Installer / Installationsprogramm

  • C

    Arcoth schrieb:

    Wie kommst du auf die Idee dass man Übel nicht auch ohne Installer verbreiten kann?

    Verstehst du ueberhaupt worum es da geht und was Crapware ist?

    Arcoth schrieb:

    Dann kommt ein kleines Popup-Fenster und fragt nach deinem Passwort. Man könnte hoffen dass die meisten User dann einfach der Anweisung folgen.

    Hae? 😕 Sorry ich hab echt nicht den blassendsten Schimmer was du damit sagen willst.

    0

  • @cooky451
    Also ein Package-Management System wäre natürlich top.

    In Ermangelung dessen fände ich gut wenn alles als .msi Paket daherkommt.
    Und wenn der/die/das Softwarehersteller auch das nicht gebacken bekommt, dann bitte einen Installer der ohne Adminrechte auskommt*. Als .exe .
    Und nur wenn Adminrechte wirklich nötig sind (z.B. weil Hilfstreiber installiert werden müssen o.Ä.), dann halt nen .msi Paket/ .exe Installer der Adminrechte braucht.

    Und natürlich alles brav mit einem von Windows "akzeptierten" Zertifikat signiert (=weisse "willst du wirklich" MessageBox).

    Ein Batchfile zum Installieren? Von mir aus im "portable" Paket. Aber sicher nicht als Ersatz für den Installer/das MSI Paket.

    cooky451 schrieb:

    Arcoth schrieb:

    Dann kommt ein kleines Popup-Fenster und fragt nach deinem Passwort. Man könnte hoffen dass die meisten User dann einfach der Anweisung folgen.

    Hae? 😕 Sorry ich hab echt nicht den blassendsten Schimmer was du damit sagen willst.

    Er will dir damit vermutlich sagen dass der typische "einfach mal OK klicken" User auch einfach mal so sein Passwort eingibt.
    Und dann läuft der Crapware-Installer erst wieder mit Adminrechten.

    *: Wobei optional natürlich auch die Installation für "all users" möglich sein sollte, die ja bekanntlich immer Adminrechte benötigt.

    ps:

    Ja, wobei Uninstaller nicht mal das Programm loeschen sollten, sondern einfach nur die Eintraege rueckgaengig machen.

    Nö, ein Uninstaller muss löschen. Das Programm soll danach komplett weg sein. Viel zu umständlich wenn man erst "uninstallen" und es dann nochmal per Hand löschen soll. Im "portable" Package von mir aus so wie du vorschlägst, aber ein "echter" Installer brauch auch einen "echten" Uninstaller.

    Wie man ein Programm aus einem Archiv in einen anderen Ordner zieht kann man Leuten schon noch erklaeren

    Aus Erfahrung würde ich sagen: nein, kannste denen nicht erklären. Die finden ja nichtmal ihre Files wieder die sie selbst irgendwo abgespeichert haben.

    0

  • cooky451 schrieb:

    Arcoth schrieb:

    Dann kommt ein kleines Popup-Fenster und fragt nach deinem Passwort. Man könnte hoffen dass die meisten User dann einfach der Anweisung folgen.

    Hae? 😕 Sorry ich hab echt nicht den blassendsten Schimmer was du damit sagen willst.

    http://www.fixedbyvonnie.com/wp-content/uploads/2013/12/fixedbyvonnie-windows-8-1-command-prompt-admin-1.png
    Oder
    http://techgage.com/images/news/windows_7_install_issue_121509.jpg
    Ich bezog mich auf letzteres. Schließlich ist nicht jeder stets auf einem Adminkonto eingeloggt.

    Verstehst du ueberhaupt worum es da geht und was Crapware ist?

    Was ist "da"?

    0
  • C

    hustbaer schrieb:

    Also ein Package-Management System wäre natürlich top.

    Waere toll, da sind sich denke ich alle einig.

    hustbaer schrieb:

    In Ermangelung dessen fände ich gut wenn alles als .msi Paket daherkommt.
    Und wenn der/die/das Softwarehersteller auch das nicht gebacken bekommt, dann bitte einen Installer der ohne Adminrechte auskommt*. Als .exe .
    Und nur wenn Adminrechte wirklich nötig sind (z.B. weil Hilfstreiber installiert werden müssen o.Ä.), dann halt nen .msi Paket/ .exe Installer der Adminrechte braucht.

    Aber warum soll so ein Paket denn unbedingt etwas Ausfuehrbares sein. Es macht doch viel mehr Sinn, einfach ein Dateiformat zu definieren in dem steht welche Dateien kopiert werden sollen, welche Verknuepfungen angelegt werden sollen, etc. Dann kann Windows sogar schoen nach einzelnen Berechtigungen fragen (Netzwerkzugriff? Shell-Extension? Autostart? Etwas an Firefox veraendern?), das loest dann auch das Admin-Rechte-Problem, weil auch wenn der Installationsprozess dann Admin-Rechte braucht, wird kein fremder Code mit diesen Rechten ausgefuehrt.

    hustbaer schrieb:

    Er will dir damit vermutlich sagen dass der typische "einfach mal OK klicken" User auch einfach mal so sein Passwort eingibt.
    Und dann läuft der Crapware-Installer erst wieder mit Adminrechten.

    Ach soo. Ja ne, das denke ich nicht. Vielleicht erwarte ich da zu viel, aber sogar meine Mutter (wo wir schon mal bei dem Beispiel sind ;)) wuerde sicherlich stutzig werden, wenn der .doc-to.pdf-converter ploetzlich nach Admin-Rechten fragt. Insbesondere weil das Nach-Admin-Rechten-Fragen ohne Installer deutlich seltener passieren duerfte. Und weil man Leuten dann sogar sagen koennte, dass sie bei der Frage nach Admin-Rechten vorsichtig sein sollen - was jetzt schwer geht wenn sie jemals etwas installieren wollen.

    Arcoth schrieb:

    Was ist "da"?

    Der Absatz auf den du dich bezogen hast.

    0

  • Verstehst du ueberhaupt worum es da geht und was Crapware ist?

    Ich stellte die von dir zitierte Frage weil

    dabei koennen sie zumindest nicht vergessen Haken weg zu machen

    für mich impliziert dass der Haken und damit das Installationsprogramm irgendwie für Mitinstallationen entscheidend ist. Die Abfrage kann genauso gut beim ersten Ausführen (nach jeder Installation jeglicher Art) passieren, weil das Program behaupten kann für seine gewöhnliche Ausführung Admin-Rechte zu benötigen (was dem DAU in 99.99% der Fälle nicht ungewöhnlich erscheinen wird). AFAICS ist es daher - im Bezug auf die Mitinstallation von Malware - unwichtig ob ein Installer die Daten reinkopiert oder du selbst, oder irre ich mich?

    0
  • C

    Arcoth schrieb:

    Die Abfrage kann genauso gut beim ersten Ausführen (nach jeder Installation jeglicher Art) passieren, weil das Program behaupten kann für seine gewöhnliche Ausführung Admin-Rechte zu benötigen (was dem DAU in 99.99% der Fälle nicht ungewöhnlich erscheinen wird). AFAICS ist es daher - im Bezug auf die Mitinstallation von Malware - unwichtig ob ein Installer die Daten reinkopiert oder du selbst, oder irre ich mich?

    Ich denke ja:

    cooky451 schrieb:

    Vielleicht erwarte ich da zu viel, aber sogar meine Mutter (wo wir schon mal bei dem Beispiel sind ;)) wuerde sicherlich stutzig werden, wenn der .doc-to.pdf-converter ploetzlich nach Admin-Rechten fragt. Insbesondere weil das Nach-Admin-Rechten-Fragen ohne Installer deutlich seltener passieren duerfte. Und weil man Leuten dann sogar sagen koennte, dass sie bei der Frage nach Admin-Rechten vorsichtig sein sollen - was jetzt schwer geht wenn sie jemals etwas installieren wollen.

    Und vor allem macht es nicht-DAUs das Leben etwas leichter. Ich habe sogar vor ein paar Monaten noch mal aus versehen Crapware mit-installiert, einfach weil ich den Haken uebersehen habe. Haette mich das Programm selbst damals nach Admin-Rechten gefragt und nicht der Installer, waere ich sofort stutzig geworden.

    0

  • Vielleicht erwarte ich da zu viel, aber sogar meine Mutter (wo wir schon mal bei dem Beispiel sind ;)) wuerde sicherlich stutzig werden, wenn der .doc-to.pdf-converter ploetzlich nach Admin-Rechten fragt.

    Ich kenne persönlich nicht mal eine Handvoll Leute die da stutzig werden würden. (Und ich kenne und kannte einige, und die sind/waren nicht doof oder lernresistent.) Da spricht hustbaers Erfahrung offenbar auch gegen. Vielleicht habe ich aber auch einen völlig falschen Eindruck, und Leute lernen tatsächlich, aufzupassen.

    Ich habe sogar vor ein paar Monaten noch mal aus versehen Crapware mit-installiert, einfach weil ich den Haken uebersehen habe.

    Ist mir seit einiger Zeit nicht mehr passiert, weil es mir vor Jahren zu oft passiert ist. Damals habe ich den Tick entwickelt den PC penibel sauber zu halten.

    Haette mich das Programm selbst damals nach Admin-Rechten gefragt und nicht der Installer, waere ich sofort stutzig geworden.

    Nicht jeder ist so klug und erfahren wie du. DAUs, die den Großgroßgroßteil der Konsumenten jeder Software ausmachen, die es nötig hat, Schadsoftware mit reinzuschieben, werden da einfach nicht stutzig.

    0

  • Insbesondere weil das Nach-Admin-Rechten-Fragen ohne Installer deutlich seltener passieren duerfte.

    Curse fragt mich jedes mal nach Bestätigung, und IIRC auch so einige andere Programme. Wie hoch sind deine Sicherheitseinstellungen?

    0

  • cooky451 schrieb:

    hustbaer schrieb:

    Also ein Package-Management System wäre natürlich top.

    Waere toll, da sind sich denke ich alle einig.

    hustbaer schrieb:

    In Ermangelung dessen fände ich gut wenn alles als .msi Paket daherkommt.
    Und wenn der/die/das Softwarehersteller auch das nicht gebacken bekommt, dann bitte einen Installer der ohne Adminrechte auskommt*. Als .exe .
    Und nur wenn Adminrechte wirklich nötig sind (z.B. weil Hilfstreiber installiert werden müssen o.Ä.), dann halt nen .msi Paket/ .exe Installer der Adminrechte braucht.

    Aber warum soll so ein Paket denn unbedingt etwas Ausfuehrbares sein. (...)

    Was du beschreibst ist ja wieder ein Package-Manager - bzw. die Grundlage dafür.
    => Weisst du was "in Ermangelung dessen" bedeutet?

    0
  • C

    hustbaer schrieb:

    => Weisst du was "in Ermangelung dessen" bedeutet?

    Oups, das habe ich wohl ueberlesen. Ist ja schon spaet. Nun ja, Installer ohne Admin-Rechte wird so schnell wohl nichts, da C:\Program Files ja schreibgeschuetzt ist.

    0
  • A

    hustbaer schrieb:

    Was du beschreibst ist ja wieder ein Package-Manager - bzw. die Grundlage dafür.

    Wohlgemerkt reicht eine strukturierte Beschreibung nicht aus. Kaum ein nichttrivialer Installer kommt ohne Skript-Sektion aus; das wäre bei einem Paketmanager für Windows nicht anders, und das ist auch kein Problem.

    Die höhere Vertrauenswürdigkeit eines Paketmanagers gegenüber dem Software-von-Cnet-runterladen-und-sich-dann-über-die-Drive-by-Adware-echauffieren kommt ja nicht daher, daß keine Skripte erlaubt wären. Verwaltete Softwaredistributionssysteme stellen Integrität her entweder durch ein Vertrauensmodell (Package-Maintainer wie bei den meisten Linux-Paketmanagern) oder durch explizite Prüfung jeder Einreichung (die App-Stores). Und um Manipulationen zu verhindern, gibt es asymmetrische Kryptographie (Paketmanager benutzen oft GPG).

    Das ist, was Windows benötigt. Nicht mehr Pseudoinstaller in Batchdateien.

    0

  • cooky451 schrieb:

    Nun ja, Installer ohne Admin-Rechte wird so schnell wohl nichts, da C:\Program Files ja schreibgeschuetzt ist.

    Och es gibt etliche Installer die ohne Admin-Rechte auskommen.
    Die installieren dann z.B. nach %APPDATA% statt %PROGRAMFILES% .

    0
  • A

    Nach der Erfahrung die ich mit unseren Kunden sammeln konnte: Nur Installer (idealerweise aber nicht zwangsweise unter Windows .msi) sind in Ordnung. Die wenigsten Kunden kommen auch nur mit einer einzelnen exe-Datei klar (Im Extremfall laden sie diese ins erstbeste Verzeichnis das Windows vorauswählt, und wissen anschließend nicht wo dies liegt).

    Davon abgesehen kann es durchaus auch technische Grenzen für eine einzelne exe-Datei geben (Bei uns funktioniert der Linker z.B. seit 2 Jahren nicht mehr, wenn wir statisch linken, etwa ein Jahr konnten wir mit einer lib das ganze heraus zögern, dann war damit aber auch Schicht im Schacht). Zum anderen kann es durchaus mit der Zeit sinnvoll sein noch die ein oder andere Hilfsanwendung mit auszuliefern (die gemeinsame Libs nutzt, daher ist statisch linken auch nicht unbedingt sinnvoll, selbst solange es funktioniert).

    Und Kunden erwarten Installer, selbst für eine einzelne exe. Sie erwarten das sich ein Programm so verhält, wie die überwiegende Anzahl aller anderen Programme.

    0
  • C

    audacia schrieb:

    Das ist, was Windows benötigt.

    Ne, Windows eignet sich ueberhaupt nicht fuer einzelne Pruefungen oder Package-Maintainer. Vielleicht als Zusatzleistung, aber prinzipiell gibt es dafuer einfach zu viel Software die nur von wenigen Leuten genutzt wird. Genau deshalb will man Installer die nicht ausfuehrbar sind, da kann Windows den Benutzer naemlich genau danach fragen was er erlauben will, ohne dass sich das jemals ein Mensch angeguckt haben muss.

    hustbaer schrieb:

    Och es gibt etliche Installer die ohne Admin-Rechte auskommen.
    Die installieren dann z.B. nach %APPDATA% statt %PROGRAMFILES%.

    Ist eine interessante Methode, aber dann kannst du halt wiederum nur begrenzte Aenderungen am System machen - was man ja erlauben will, ironischerweise. Das Problem ist ja nicht dass Installer Admin-Rechte brauchen an sich, sondern dass man 1. den Installer ausfuehren muss bevor man das Programm in irgendeiner Weise benutzen/testen kann, und dass man 2. nicht sonderlich gut nachvollziehen kann was der Installer macht.

    asc schrieb:

    Und Kunden erwarten Installer, selbst für eine einzelne exe. Sie erwarten das sich ein Programm so verhält, wie die überwiegende Anzahl aller anderen Programme.

    Das mag durchaus sein, aber Kunden erwarten normalerweise halt die gewohnte, nicht die bessere Loesung. 😉

    0
  • A

    cooky451 schrieb:

    asc schrieb:

    Und Kunden erwarten Installer, selbst für eine einzelne exe. Sie erwarten das sich ein Programm so verhält, wie die überwiegende Anzahl aller anderen Programme.

    Das mag durchaus sein, aber Kunden erwarten normalerweise halt die gewohnte, nicht die bessere Loesung. 😉

    Die bessere technische Lösung mag aus deiner Sicht eine einzelne exe sein, ich behaupte aber das du mit dieser Ansicht eher der kleineren Fraktion angehörst. Davon abgesehen kannst du noch soviel diskutieren, für ein Unternehmen ist die bessere Lösung immer die, die von Kunden präferiert wird (meiner Meinung hier zudem die technisch sauberere).

    0

  • @cooky451
    Auf anderen Systemen gibt es auch viel Software die nur von wenig Leuten benutzt wird.
    Package Manager (für das was die meisten Leute brauchen) und Installer schliessen sich ja nicht gegenseitig aus.
    Bzw. kann man sogar bei Zeugs was nur von wenigen Leuten benutzt wird ein Package machen. Das ist dann bloss nicht in der Standard-Liste -- aber wenn es der User runterlädt kann er es genau so über den Package-Manager installieren wie andere Programme auch.
    Und jeder der eine eigene Liste verwaltet kann es da mit reinnehmen oder eben auch nicht.

    Ich sehe da kein Problem.

    cooky451 schrieb:

    hustbaer schrieb:

    Och es gibt etliche Installer die ohne Admin-Rechte auskommen.
    Die installieren dann z.B. nach %APPDATA% statt %PROGRAMFILES%.

    Ist eine interessante Methode, aber dann kannst du halt wiederum nur begrenzte Aenderungen am System machen - was man ja erlauben will, ironischerweise.

    Was z.B. wäre da deiner Meinung nach ein Problem? Also Änderungen die man erlauben will für die man Admin-Rechte braucht. Zähl mal auf.

    0
  • A

    audacia schrieb:

    Was wirklich vonnöten wäre, wäre ein gescheiter, einheitlicher Paketmanager für Windows. Oder Desktop-Anwendungen im Store

    Et voilà 🙂

    0

  • Dann wäre aber ganz wichtig: Store verwenden können ohne sch*** Microsoft-Account.

    0
  • C

    hustbaer schrieb:

    Auf anderen Systemen gibt es auch viel Software die nur von wenig Leuten benutzt wird.

    Die kommt dann aber - lustigerweise - ohne Installer, jedenfalls ist das meine Erfahrung mit Linux. Eben gerade weil sie an technisch versiertere Nutzer gerichtet ist. Das ist bei Windows aber nicht so, da gibt es sehr viele "normale"-Nutzer die sehr viel kleine Software nutzen. Heisst dass ein Paket-Manager bei dem dann nur bestimmte Programme einzeln zugelassen werden nur einen kleinen Teil des Problems loest.

    hustbaer schrieb:

    Package Manager (für das was die meisten Leute brauchen) und Installer schliessen sich ja nicht gegenseitig aus.

    Aber ein Paket-Manager der nur 50% der Software haelt die man verwendet, und dann wahrscheinlich auch noch gerade die Software die eh keine Probleme gemacht hat, bringt halt nicht viel.

    hustbaer schrieb:

    Bzw. kann man sogar bei Zeugs was nur von wenigen Leuten benutzt wird ein Package machen. Das ist dann bloss nicht in der Standard-Liste -- aber wenn es der User runterlädt kann er es genau so über den Package-Manager installieren wie andere Programme auch.

    Aber was soll das bringen wenn die Package-Installation wieder einen Installer ausfuehrt den niemand fuer einen getestet hat, ausser dass man hinterher einen nutzlosen Eintrag in einer Liste hat? Das ist doch dann kaum ein Unterschied zu dem was Windows momentan schon bietet.

    Ich sehe hier offen gesagt auch gar nicht das Gegenargument. Dass ein Package-Format das einfach definiert welche Aenderungen am System gemacht werden sollen, welches dann von Windows gelesen und verarbeitet werden kann, wobei Windows dem User dann schoen eine Liste mit allen Aenderungen vorlegen kann, und das eventuell sogar nur zu Teilen ausgefuehrt werden kann (zB. nur Dateien kopieren, aber keine Dateitypzuordnung etc.), einem ausfuehrbaren Installer/Package in absolut jeder Hinsicht ueberlegen ist, scheint mir irgendwie mehr als offensichtlich.

    0

  • Nur so nebenbei, IIRC gibt es auf OS X, was ja recht verbreitet ist, keine Installer. Man zieht den heruntergeladenenen Ordner in den Programmordner. Ist aber einfach, da OS X einem die beiden Ordner direkt geöffnet bereitstellt. Sollte ich mich richtig erinnern wäre dass ja praktisch ein PoC, da die Nutzer damit offensichtlich gut zurechtkommen?

    0
Anmelden zum Antworten