moson Du willst pacseek nicht mit root Rechten starten! Die config Datei muss nicht händisch editiert werden.
Das ist alles über die settings machbar (CTRL+S). Dementsprechend gehört die config ins user .config dir.

Auch wenn du pacseek im Userkontext startest, für die Installation und Deinstallation von Paketen wird ein Programm aufgerufen, welches in der Config steht und der User Schreibzugriff hat.
Wer nun ein bisschen paranoid ist, müsste also jedes Mal bei Verwendung von pacseek die Settings überprüfen, ob da noch alles passt, oder sich ein schädliches Script eingetragen hat, welches man dann mit root-Rechten ausführt. Ansonsten kann man nicht erkennen, ob pacseek wirklich yay/pacman aufruft.

  • Sunshine hat auf diesen Beitrag geantwortet.

      Martin-MS

      Herzlichen Dank für den Tipp, ich benutze auch KDE und das hat funktioniert.

      Ich dachte bei meiner Überlegung eher an eine Art geteilte Terminalansicht, bei der links z.B. pacseek ausgeführt werden kann und rechts normal Konsole/Terminal. Oder geteilte Ansicht oben und unten.

      Pacseek hat ja ein eigenes Icon-Profil(Anwendungsstarter Symbol), dass kann ich auch in die Leiste integrieren.

        Mit dvtm kann man Terminals aufteilen, unabhängig vom Terminalprogramm, das im Einsatz ist.

        • Sunshine hat auf diesen Beitrag geantwortet.

          stefanhusmann

          das habe ich probiert, funktioniert aber irgendwie nicht.

          Mit Terminator soll man das wohl hinbekommen leider habe ich noch nicht herausgefunden, wie ich diese Einstellung siehe Bild fix speichern kann, sodass ich beim öffnen von Terminator immer diese zwei Terminals in einem angezeigt bekomme :-(

            Sunshine Dein Tool ist großartig und ich bin dankbar es gefunden zu haben, es ist schon eine sehr große Erleichterung (ohne pamac od. Octopi GUI und Browsergefummel 🙂 ) darauf zurückgreifen kann.

            Das leuchtet ein. Im Vergleich zu Octopi und pamac ist pacseek bei Weitem näher dran die Dinge einfach, flexibel und für den User transparent zu halten. Ich würde sogar sagen, dass während Octopi und pamac Programme sind, die bestrebt sind die Details der Paketverwaltung vor dem User zu verbergen und dazu verleiten ungeprüft PKGBUILDs aus den AUR zu installieren, animiert pacseek mit CTRL+P zum Anzeigen vom PKGBUILD files und durch die Möglichkeit die Konfiguration CTRL+S einzusehen und schnell ändern zu können doch gerade dazu, sich mit dem Thema näher auseinander zu setzen und seinen eigenen Weg zu implementieren. Sehr schön finde ich z.B. auch wie die Arch News zugänglich gemacht werden.

            pacseek bietet dem User zwischen der reinen Lehre der Konsolennutzung vs. einem entfremdenden GUI-Tool
            ein Stück Anschaulichkeit das ihn befähigt. Und das ist ja schon mal eine ganze Menge.

                krisz Ansonsten kann man nicht erkennen, ob pacseek wirklich yay/pacman aufruft.

                Ich weiß nicht ob das weiterhilft siehe Bild, demnach sind doch die Rohdaten das
                Programm oder?

                • Martin-MS hat auf diesen Beitrag geantwortet.

                    tuxnix Ich würde sogar sagen, dass während Octopi und pamac Programme sind, die bestrebt sind die Details der Paketverwaltung vor dem User zu verbergen und dazu verleiten ungeprüft PKGBUILDs aus den AUR zu installieren,

                    Ich finde jedoch das Sie ihre absolute Berechtigung in vorkonfigurierten Betriebssystemen wie manjaro oder Garudalinux etc. haben. Ich bin mir bewusst, dass einige User hier im Forum eine Abneigung gegen grafische GUI haben. Dennoch sollte nicht der Respekt vor diesen Tools verloren gehen, immerhin sieht er schön aus und ist für die meisten User von sehr großem Vorteil. Nicht jeder tippt die ganzen Befehle in die Tastatur wie die meisten hier im Forum ;-)

                    • tuxnix hat auf diesen Beitrag geantwortet.

                        Sunshine Respekt

                        Mir ist schon klar, dass pamac auch seine Berechtigung hat, Jedoch für ein ganz anderes Zielpublikum.
                        Ich glaub das muss man gar nicht diskutieren. Ich hab da zwar wenig Respekt aber respektieren tue ich das schon. Manjaro hat seine Berechtigung und ihre Dinge machen sie auch auf ihre Weise insgesamt sehr gut.

                        Aber mal zurück zu pacseek.
                        Dein Thread hat mich dazu gebracht mich einmal näher damit auseinanderzusetzen was eigentlich der Unterschied ist, wenn man eine Suchanfrage mit pacman in der Konsole tätigt oder ein Tool wie pacseek dazu nutzt.

                        Ich dachte zuerst, es ist lediglich die schönere Darstellung oder die Auswahl der richtigen Informationen zur rechten Zeit die den Unterschied ausmachen. Natürlich ist all das sehr wichtig, aber das trifft es nicht im Kern.
                        Der wichtigste Unterschied besteht wohl vielmehr in einer anderen Art des Denkens.
                        Ich versuche das mal genauer zu beschreiben, was ich damit meine:

                        Die Konsole ist flüchtig. Die Informationen die man auf der Konsole erhält laufen über den Bildschirm.
                        Und danach? Alles ist vorbeigerauscht und weg und danach gibt es nur eine neue Eingabeaufforderung. Sonst nichts. Das bedeutet, das derjenige der die Konsole benutzt aus sich selbst heraus die nächste Handlungsanweisung schöpfen muss.

                        Bei pacseek wird die Ausgabe einer Suche zu etwas Permanenten. Es gibt eine Liste mit einem Rahmen drum herum und man kann darin scrollen. Das befriedigt das Bedürfnis nach Haptik und erzeugt den Eindruck, das da wirklich etwas da ist. Und das ist ja auch so, denn man kann jetzt in der Liste so lange scrollen wie man mag und kann dann sogar mit einem [Enter] mit dem zuvor ausgewählte "Ding" etwas machen. Das macht Paketverwaltung handhabbar ganz im wörtlichen Sinn.
                        Pacseek ist eigentlich ideal. Einen Begriff eingeben, Scrollen, Enter drücken. Einfacher geht es nicht.

                        Unser unerfahrener Konsolennutzer grübelt derweil noch was zu tun ist. Er hat erfolgreich ein pacman -Ss firefox eingegeben, eine lange Liste von Informationen ist an seinem Auge vorbeigerauscht und niemand sagt ihm jetzt wie es weiter geht und was er tun soll.

                        Ich denke das ist der substanzielle Unterschied.
                        Auf der Konsole braucht man vorher einen eigenen Plan davon was man eigentlich will und am besten weiß man dann auch noch wie das funktioniert. Und jeder der sich da etwas auskennt wird diese Flexibilität, Geschwindigkeit und Mächtigkeit nicht missen wollen. Aber ohne den eigenen Plan von der Sache ist man lost in Space.
                        Bei den GUI-Tools bekommt man einen Rahmen in dem so etwas wie Permanenz erzeugt wird und man wird mehr oder weniger elegant an die Hand genommen. Auch hier ist es gut zu wissen was man will, aber die Möglichkeiten sind vorjustiert. Ich denke, es ist gerade diese Permanenz der Suchergebnisse, die dich dazu bringt zu sagen, jetzt hab ich was, jetzt kann ich darauf verzichten noch mal extra im Internet nachzuschlagen.
                        Was da nun besser ist? Nun, das klärt wohl jeder von Fall zu Fall mit sich selbst ab.

                        Und was pacseek angeht, so finde ich es auch richtig klasse.

                          Sunshine Ich weiß nicht ob das weiterhilft siehe Bild, demnach sind doch die Rohdaten das
                          Programm oder?

                          Das Sicherheitsrisiko besteht darin, dass der Eintrag
                          "InstallCommand": "yay -S"
                          sich im Benutzerverzeichnis befindet und von einem Schadprogramm problemlos in eine andere Anwendung geändert werden kann, die dann mit "root"-Rechten ausgeführt wird. Du müsstest also vor jeder Ausführung erst die Konfigurationsdatei überprüfen, ob es keine ungewollten Änderungen gab.

                          Deshalb gehört der sicherheitsrelevante Teil einer solchen Konfiguration zB nach /etc, auf das der Benutzer keine Schreibrechte besitzt, während unkritische Einstellungen im Benutzerverzeichnis verbleiben können.

                              Martin-MS

                              Du beschreibst hier eine root Eskalation.
                              Das Schadprogramm trägt ein sudo wurm ein und der user gibt dann bei der nächsten Ausführung dem Wurm die Rootrechte weil er gar nicht mitbekommen hat, dass dort nicht mehr sudo pacman -S {pkg} eingetragen ist.

                              Es gäbe auch noch die Variante, dass der User oder ein Schadprogramm hier rm -Rf $HOME einträgt. Das geht sogar ohne Rootpasswort und ist auch nicht gerade nett.

                                Martin-MS von einem Schadprogramm problemlos in eine andere Anwendung geändert werden kann, die dann mit "root"-Rechten ausgeführt wird. Du müsstest also vor jeder Ausführung erst die Konfigurationsdatei überprüfen, ob es keine ungewollten Änderungen gab.

                                Die commands werden nicht mit root Rechten ausgeführt.

                                Dann müsstest du theoretisch auch deine .bashrc (or whatever shell) prüfen bevor du deinen terminal öffnest.