3. Wie funktioniert ein Installer / Installationsprogramm

Wie funktioniert ein Installer / Installationsprogramm


  • cooky451 schrieb:

    Sobald man keine Argumente mehr hat, kommt halt die "Du hast keine Ahnung"-Peitsche.

    Ist aber keine notwendige Bedingung.

    0
  • C

    hustbaer schrieb:

    Sorry, aber jeden Installer mit nem Batchfile ersetzen zu wollen ist einfach eine dumme Idee. Dass du da auf Gegenwind stösst ist dann nicht weiter verwunderlich.

    Will ich auch nicht, ich will gar keine Installer und dafuer Script-Files die man Optional ausfuehren kann um Dinge wie Links, Dateizugehoerigkeiten etc. zu setzen. Das koennte wenn's sein muss sogar eine .exe sein, solange das Programm selbst auch funktioniert bevor man es "installiert". Scripte sind halt schoener weil man sich da bei unbekannten/verdaechtigen Programmen vorher noch mal angucken kann, was die so machen.

    hustbaer schrieb:

    Oder willst du die Uninstaller Einträge auch über ein Batchfile machen, und den Uninstaller ebenfalls als Batchfile implementieren?

    Ja, wobei Uninstaller nicht mal das Programm loeschen sollten, sondern einfach nur die Eintraege rueckgaengig machen.

    hustbaer schrieb:

    Auch weil meine Mama sich garantiert ÜBERHAUPT nicht mehr auskennt wenn sie 'was runterlädt was sie a) erstmal entpacken muss und wo sie dann b) ein Batchfile zum Installieren starten muss.

    Wie man ein Programm aus einem Archiv in einen anderen Ordner zieht kann man Leuten schon noch erklaeren, dabei koennen sie zumindest nicht vergessen Haken weg zu machen. Und wenn ich so darueber nachdenke, dann habe ich allen so weit technisch unversierten Leuten in meinem Umkreis eigentlich eh alles installiert was sie brauchen, Installer hin oder her. Wenn die das selbst gemacht gemacht haetten haetten deren Browser vermutlich 20+ Toolbars, 5+ Werbe-Hijacker etc.

    hustbaer schrieb:

    Und was soll das Installieren von Crapware mit .exe/.msi/... Installern zu tun haben? Antwort: genau nix. Ein Batchfile könnte genau so gut Crapware runterladen.

    Nun, man kann aber das Programm jetzt schon mal ausfuehren/testen bevor man irgendwelche Installer startet. Das bringt schon mal viel, insbesondere wenn man Programme nur ausprobieren will. Weiterhin muessen die meisten Programme nicht mal was am System aendern, da kann man sich den Spass dann ganz sparen. Und falls man doch unbedingt etwas installieren will, kann man sich falls der Installer ein Script ist dann zumindest genau angucken was es macht.

    hustbaer schrieb:

    Oder man packt es in das Programm selbst rein, dass beim 1. Start die Crapware runtergeladen und installiert wird.

    Nun ja, man muss ja davon ausgehen dass zumindest danach gefragt wird - sonst waeren wir bei "echter" Malware und das ist ein anderes Thema. Aber man koennte wohl ein kleines Popup-Fenster einbauen und darauf hoffen dass die meisten Leute dann einfach "ok" klicken. Aber: Hier hat das Programm dann zumindest keine Admin-Rechte. Es ist also schon deutlich schwerer fuer die Crapware sich tief in's System zu fressen. Und wenn Windows die Zugriffsrechte mal etwas sinnvoller verteilen wuerde, waere es sogar unmoeglich ohne Exploits. (Wo wir dann wieder bei Malware waeren.)

    hustbaer schrieb:

    Und was du total ignorierst: ich hab nicht vorgeschlagen dass der Installer die einzige Art sein soll das Programm zu installieren.

    Ja gut, natuerlich ignoriere ich das bei der Frage welches Verfahren besser ist; dass man auch einfach beide Varianten anbieten kann eignet sich nicht wirklich als Diskussionspunkt.

    0

  • Aber man koennte wohl ein kleines Popup-Fenster einbauen und darauf hoffen dass die meisten Leute dann einfach "ok" klicken. Aber: Hier hat das Programm dann zumindest keine Admin-Rechte.

    Dann kommt ein kleines Popup-Fenster und fragt nach deinem Passwort. Man könnte hoffen dass die meisten User dann einfach der Anweisung folgen.

    0
  • C

    Arcoth schrieb:

    Wie kommst du auf die Idee dass man Übel nicht auch ohne Installer verbreiten kann?

    Verstehst du ueberhaupt worum es da geht und was Crapware ist?

    Arcoth schrieb:

    Dann kommt ein kleines Popup-Fenster und fragt nach deinem Passwort. Man könnte hoffen dass die meisten User dann einfach der Anweisung folgen.

    Hae? 😕 Sorry ich hab echt nicht den blassendsten Schimmer was du damit sagen willst.

    0

  • @cooky451
    Also ein Package-Management System wäre natürlich top.

    In Ermangelung dessen fände ich gut wenn alles als .msi Paket daherkommt.
    Und wenn der/die/das Softwarehersteller auch das nicht gebacken bekommt, dann bitte einen Installer der ohne Adminrechte auskommt*. Als .exe .
    Und nur wenn Adminrechte wirklich nötig sind (z.B. weil Hilfstreiber installiert werden müssen o.Ä.), dann halt nen .msi Paket/ .exe Installer der Adminrechte braucht.

    Und natürlich alles brav mit einem von Windows "akzeptierten" Zertifikat signiert (=weisse "willst du wirklich" MessageBox).

    Ein Batchfile zum Installieren? Von mir aus im "portable" Paket. Aber sicher nicht als Ersatz für den Installer/das MSI Paket.

    cooky451 schrieb:

    Arcoth schrieb:

    Dann kommt ein kleines Popup-Fenster und fragt nach deinem Passwort. Man könnte hoffen dass die meisten User dann einfach der Anweisung folgen.

    Hae? 😕 Sorry ich hab echt nicht den blassendsten Schimmer was du damit sagen willst.

    Er will dir damit vermutlich sagen dass der typische "einfach mal OK klicken" User auch einfach mal so sein Passwort eingibt.
    Und dann läuft der Crapware-Installer erst wieder mit Adminrechten.

    *: Wobei optional natürlich auch die Installation für "all users" möglich sein sollte, die ja bekanntlich immer Adminrechte benötigt.

    ps:

    Ja, wobei Uninstaller nicht mal das Programm loeschen sollten, sondern einfach nur die Eintraege rueckgaengig machen.

    Nö, ein Uninstaller muss löschen. Das Programm soll danach komplett weg sein. Viel zu umständlich wenn man erst "uninstallen" und es dann nochmal per Hand löschen soll. Im "portable" Package von mir aus so wie du vorschlägst, aber ein "echter" Installer brauch auch einen "echten" Uninstaller.

    Wie man ein Programm aus einem Archiv in einen anderen Ordner zieht kann man Leuten schon noch erklaeren

    Aus Erfahrung würde ich sagen: nein, kannste denen nicht erklären. Die finden ja nichtmal ihre Files wieder die sie selbst irgendwo abgespeichert haben.

    0

  • cooky451 schrieb:

    Arcoth schrieb:

    Dann kommt ein kleines Popup-Fenster und fragt nach deinem Passwort. Man könnte hoffen dass die meisten User dann einfach der Anweisung folgen.

    Hae? 😕 Sorry ich hab echt nicht den blassendsten Schimmer was du damit sagen willst.

    http://www.fixedbyvonnie.com/wp-content/uploads/2013/12/fixedbyvonnie-windows-8-1-command-prompt-admin-1.png
    Oder
    http://techgage.com/images/news/windows_7_install_issue_121509.jpg
    Ich bezog mich auf letzteres. Schließlich ist nicht jeder stets auf einem Adminkonto eingeloggt.

    Verstehst du ueberhaupt worum es da geht und was Crapware ist?

    Was ist "da"?

    0
  • C

    hustbaer schrieb:

    Also ein Package-Management System wäre natürlich top.

    Waere toll, da sind sich denke ich alle einig.

    hustbaer schrieb:

    In Ermangelung dessen fände ich gut wenn alles als .msi Paket daherkommt.
    Und wenn der/die/das Softwarehersteller auch das nicht gebacken bekommt, dann bitte einen Installer der ohne Adminrechte auskommt*. Als .exe .
    Und nur wenn Adminrechte wirklich nötig sind (z.B. weil Hilfstreiber installiert werden müssen o.Ä.), dann halt nen .msi Paket/ .exe Installer der Adminrechte braucht.

    Aber warum soll so ein Paket denn unbedingt etwas Ausfuehrbares sein. Es macht doch viel mehr Sinn, einfach ein Dateiformat zu definieren in dem steht welche Dateien kopiert werden sollen, welche Verknuepfungen angelegt werden sollen, etc. Dann kann Windows sogar schoen nach einzelnen Berechtigungen fragen (Netzwerkzugriff? Shell-Extension? Autostart? Etwas an Firefox veraendern?), das loest dann auch das Admin-Rechte-Problem, weil auch wenn der Installationsprozess dann Admin-Rechte braucht, wird kein fremder Code mit diesen Rechten ausgefuehrt.

    hustbaer schrieb:

    Er will dir damit vermutlich sagen dass der typische "einfach mal OK klicken" User auch einfach mal so sein Passwort eingibt.
    Und dann läuft der Crapware-Installer erst wieder mit Adminrechten.

    Ach soo. Ja ne, das denke ich nicht. Vielleicht erwarte ich da zu viel, aber sogar meine Mutter (wo wir schon mal bei dem Beispiel sind ;)) wuerde sicherlich stutzig werden, wenn der .doc-to.pdf-converter ploetzlich nach Admin-Rechten fragt. Insbesondere weil das Nach-Admin-Rechten-Fragen ohne Installer deutlich seltener passieren duerfte. Und weil man Leuten dann sogar sagen koennte, dass sie bei der Frage nach Admin-Rechten vorsichtig sein sollen - was jetzt schwer geht wenn sie jemals etwas installieren wollen.

    Arcoth schrieb:

    Was ist "da"?

    Der Absatz auf den du dich bezogen hast.

    0

  • Verstehst du ueberhaupt worum es da geht und was Crapware ist?

    Ich stellte die von dir zitierte Frage weil

    dabei koennen sie zumindest nicht vergessen Haken weg zu machen

    für mich impliziert dass der Haken und damit das Installationsprogramm irgendwie für Mitinstallationen entscheidend ist. Die Abfrage kann genauso gut beim ersten Ausführen (nach jeder Installation jeglicher Art) passieren, weil das Program behaupten kann für seine gewöhnliche Ausführung Admin-Rechte zu benötigen (was dem DAU in 99.99% der Fälle nicht ungewöhnlich erscheinen wird). AFAICS ist es daher - im Bezug auf die Mitinstallation von Malware - unwichtig ob ein Installer die Daten reinkopiert oder du selbst, oder irre ich mich?

    0
  • C

    Arcoth schrieb:

    Die Abfrage kann genauso gut beim ersten Ausführen (nach jeder Installation jeglicher Art) passieren, weil das Program behaupten kann für seine gewöhnliche Ausführung Admin-Rechte zu benötigen (was dem DAU in 99.99% der Fälle nicht ungewöhnlich erscheinen wird). AFAICS ist es daher - im Bezug auf die Mitinstallation von Malware - unwichtig ob ein Installer die Daten reinkopiert oder du selbst, oder irre ich mich?

    Ich denke ja:

    cooky451 schrieb:

    Vielleicht erwarte ich da zu viel, aber sogar meine Mutter (wo wir schon mal bei dem Beispiel sind ;)) wuerde sicherlich stutzig werden, wenn der .doc-to.pdf-converter ploetzlich nach Admin-Rechten fragt. Insbesondere weil das Nach-Admin-Rechten-Fragen ohne Installer deutlich seltener passieren duerfte. Und weil man Leuten dann sogar sagen koennte, dass sie bei der Frage nach Admin-Rechten vorsichtig sein sollen - was jetzt schwer geht wenn sie jemals etwas installieren wollen.

    Und vor allem macht es nicht-DAUs das Leben etwas leichter. Ich habe sogar vor ein paar Monaten noch mal aus versehen Crapware mit-installiert, einfach weil ich den Haken uebersehen habe. Haette mich das Programm selbst damals nach Admin-Rechten gefragt und nicht der Installer, waere ich sofort stutzig geworden.

    0

  • Vielleicht erwarte ich da zu viel, aber sogar meine Mutter (wo wir schon mal bei dem Beispiel sind ;)) wuerde sicherlich stutzig werden, wenn der .doc-to.pdf-converter ploetzlich nach Admin-Rechten fragt.

    Ich kenne persönlich nicht mal eine Handvoll Leute die da stutzig werden würden. (Und ich kenne und kannte einige, und die sind/waren nicht doof oder lernresistent.) Da spricht hustbaers Erfahrung offenbar auch gegen. Vielleicht habe ich aber auch einen völlig falschen Eindruck, und Leute lernen tatsächlich, aufzupassen.

    Ich habe sogar vor ein paar Monaten noch mal aus versehen Crapware mit-installiert, einfach weil ich den Haken uebersehen habe.

    Ist mir seit einiger Zeit nicht mehr passiert, weil es mir vor Jahren zu oft passiert ist. Damals habe ich den Tick entwickelt den PC penibel sauber zu halten.

    Haette mich das Programm selbst damals nach Admin-Rechten gefragt und nicht der Installer, waere ich sofort stutzig geworden.

    Nicht jeder ist so klug und erfahren wie du. DAUs, die den Großgroßgroßteil der Konsumenten jeder Software ausmachen, die es nötig hat, Schadsoftware mit reinzuschieben, werden da einfach nicht stutzig.

    0

  • Insbesondere weil das Nach-Admin-Rechten-Fragen ohne Installer deutlich seltener passieren duerfte.

    Curse fragt mich jedes mal nach Bestätigung, und IIRC auch so einige andere Programme. Wie hoch sind deine Sicherheitseinstellungen?

    0

  • cooky451 schrieb:

    hustbaer schrieb:

    Also ein Package-Management System wäre natürlich top.

    Waere toll, da sind sich denke ich alle einig.

    hustbaer schrieb:

    In Ermangelung dessen fände ich gut wenn alles als .msi Paket daherkommt.
    Und wenn der/die/das Softwarehersteller auch das nicht gebacken bekommt, dann bitte einen Installer der ohne Adminrechte auskommt*. Als .exe .
    Und nur wenn Adminrechte wirklich nötig sind (z.B. weil Hilfstreiber installiert werden müssen o.Ä.), dann halt nen .msi Paket/ .exe Installer der Adminrechte braucht.

    Aber warum soll so ein Paket denn unbedingt etwas Ausfuehrbares sein. (...)

    Was du beschreibst ist ja wieder ein Package-Manager - bzw. die Grundlage dafür.
    => Weisst du was "in Ermangelung dessen" bedeutet?

    0
  • C

    hustbaer schrieb:

    => Weisst du was "in Ermangelung dessen" bedeutet?

    Oups, das habe ich wohl ueberlesen. Ist ja schon spaet. Nun ja, Installer ohne Admin-Rechte wird so schnell wohl nichts, da C:\Program Files ja schreibgeschuetzt ist.

    0
  • A

    hustbaer schrieb:

    Was du beschreibst ist ja wieder ein Package-Manager - bzw. die Grundlage dafür.

    Wohlgemerkt reicht eine strukturierte Beschreibung nicht aus. Kaum ein nichttrivialer Installer kommt ohne Skript-Sektion aus; das wäre bei einem Paketmanager für Windows nicht anders, und das ist auch kein Problem.

    Die höhere Vertrauenswürdigkeit eines Paketmanagers gegenüber dem Software-von-Cnet-runterladen-und-sich-dann-über-die-Drive-by-Adware-echauffieren kommt ja nicht daher, daß keine Skripte erlaubt wären. Verwaltete Softwaredistributionssysteme stellen Integrität her entweder durch ein Vertrauensmodell (Package-Maintainer wie bei den meisten Linux-Paketmanagern) oder durch explizite Prüfung jeder Einreichung (die App-Stores). Und um Manipulationen zu verhindern, gibt es asymmetrische Kryptographie (Paketmanager benutzen oft GPG).

    Das ist, was Windows benötigt. Nicht mehr Pseudoinstaller in Batchdateien.

    0

  • cooky451 schrieb:

    Nun ja, Installer ohne Admin-Rechte wird so schnell wohl nichts, da C:\Program Files ja schreibgeschuetzt ist.

    Och es gibt etliche Installer die ohne Admin-Rechte auskommen.
    Die installieren dann z.B. nach %APPDATA% statt %PROGRAMFILES% .

    0
  • A

    Nach der Erfahrung die ich mit unseren Kunden sammeln konnte: Nur Installer (idealerweise aber nicht zwangsweise unter Windows .msi) sind in Ordnung. Die wenigsten Kunden kommen auch nur mit einer einzelnen exe-Datei klar (Im Extremfall laden sie diese ins erstbeste Verzeichnis das Windows vorauswählt, und wissen anschließend nicht wo dies liegt).

    Davon abgesehen kann es durchaus auch technische Grenzen für eine einzelne exe-Datei geben (Bei uns funktioniert der Linker z.B. seit 2 Jahren nicht mehr, wenn wir statisch linken, etwa ein Jahr konnten wir mit einer lib das ganze heraus zögern, dann war damit aber auch Schicht im Schacht). Zum anderen kann es durchaus mit der Zeit sinnvoll sein noch die ein oder andere Hilfsanwendung mit auszuliefern (die gemeinsame Libs nutzt, daher ist statisch linken auch nicht unbedingt sinnvoll, selbst solange es funktioniert).

    Und Kunden erwarten Installer, selbst für eine einzelne exe. Sie erwarten das sich ein Programm so verhält, wie die überwiegende Anzahl aller anderen Programme.

    0
  • C

    audacia schrieb:

    Das ist, was Windows benötigt.

    Ne, Windows eignet sich ueberhaupt nicht fuer einzelne Pruefungen oder Package-Maintainer. Vielleicht als Zusatzleistung, aber prinzipiell gibt es dafuer einfach zu viel Software die nur von wenigen Leuten genutzt wird. Genau deshalb will man Installer die nicht ausfuehrbar sind, da kann Windows den Benutzer naemlich genau danach fragen was er erlauben will, ohne dass sich das jemals ein Mensch angeguckt haben muss.

    hustbaer schrieb:

    Och es gibt etliche Installer die ohne Admin-Rechte auskommen.
    Die installieren dann z.B. nach %APPDATA% statt %PROGRAMFILES%.

    Ist eine interessante Methode, aber dann kannst du halt wiederum nur begrenzte Aenderungen am System machen - was man ja erlauben will, ironischerweise. Das Problem ist ja nicht dass Installer Admin-Rechte brauchen an sich, sondern dass man 1. den Installer ausfuehren muss bevor man das Programm in irgendeiner Weise benutzen/testen kann, und dass man 2. nicht sonderlich gut nachvollziehen kann was der Installer macht.

    asc schrieb:

    Und Kunden erwarten Installer, selbst für eine einzelne exe. Sie erwarten das sich ein Programm so verhält, wie die überwiegende Anzahl aller anderen Programme.

    Das mag durchaus sein, aber Kunden erwarten normalerweise halt die gewohnte, nicht die bessere Loesung. 😉

    0
  • A

    cooky451 schrieb:

    asc schrieb:

    Und Kunden erwarten Installer, selbst für eine einzelne exe. Sie erwarten das sich ein Programm so verhält, wie die überwiegende Anzahl aller anderen Programme.

    Das mag durchaus sein, aber Kunden erwarten normalerweise halt die gewohnte, nicht die bessere Loesung. 😉

    Die bessere technische Lösung mag aus deiner Sicht eine einzelne exe sein, ich behaupte aber das du mit dieser Ansicht eher der kleineren Fraktion angehörst. Davon abgesehen kannst du noch soviel diskutieren, für ein Unternehmen ist die bessere Lösung immer die, die von Kunden präferiert wird (meiner Meinung hier zudem die technisch sauberere).

    0

  • @cooky451
    Auf anderen Systemen gibt es auch viel Software die nur von wenig Leuten benutzt wird.
    Package Manager (für das was die meisten Leute brauchen) und Installer schliessen sich ja nicht gegenseitig aus.
    Bzw. kann man sogar bei Zeugs was nur von wenigen Leuten benutzt wird ein Package machen. Das ist dann bloss nicht in der Standard-Liste -- aber wenn es der User runterlädt kann er es genau so über den Package-Manager installieren wie andere Programme auch.
    Und jeder der eine eigene Liste verwaltet kann es da mit reinnehmen oder eben auch nicht.

    Ich sehe da kein Problem.

    cooky451 schrieb:

    hustbaer schrieb:

    Och es gibt etliche Installer die ohne Admin-Rechte auskommen.
    Die installieren dann z.B. nach %APPDATA% statt %PROGRAMFILES%.

    Ist eine interessante Methode, aber dann kannst du halt wiederum nur begrenzte Aenderungen am System machen - was man ja erlauben will, ironischerweise.

    Was z.B. wäre da deiner Meinung nach ein Problem? Also Änderungen die man erlauben will für die man Admin-Rechte braucht. Zähl mal auf.

    0
  • A

    audacia schrieb:

    Was wirklich vonnöten wäre, wäre ein gescheiter, einheitlicher Paketmanager für Windows. Oder Desktop-Anwendungen im Store

    Et voilà 🙂

    0
Anmelden zum Antworten