Freesoft Auto Updater
- Beta
Es gibt 119 Antworten in diesem Thema. Der letzte Beitrag () ist von Andy16823.
-
-
[...] Edit by Manschula: Spam entfernt
Zum Thema: @Andy16823: Warum denn ein Wort? Du musst das Archiv in ein Bytearray einlesen. Wie wäre es, wenn du sich erstmal ausgiebig mit asymmetrischer Kryptographie auseinandersetzt?#define for for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da
-
-
Hey,
ich würde vorschlagen, jeder beruhigt sich jetzt hier und besinnt sich seiner sozialen Intelligenz, die ich in meiner gutmütigen Art jedem zutraue. Bisher haben sich ausnahmslos alle wie Kleinkinder im Sandkasten verhalten, die sich um einen Lolli streiten. Darauf habe ich absolut keine Lust mehr. Immer die gleichen Personen, immer die gleichen Probleme... Be kind to one another!
Gruß Manschula -
Hallo!
Da hier doch durchaus einige Diskussion entstanden ist, möchte ich hier mal lieber von der technischen Seite auf das Problem eingehen.
Das Hauptproblem durch MD5 ist schlichtweg die Tatsache, dass man hiermit die Sicherheit/Länge bis ins furchtbar verkürzt.
MD5 hat eine definierte Länge von 128bit (wobei ich befürchte, dass du das Teil sogar als Hex-ASCII signierst :P) und ist in der Branche schon lange als unsicher und gebrochen markiert.
Es ist relativ trivial mit einer großen Datei (mehrere MB) eine Datei mit passendem Hash-Wert zu erzeugen. Es gibt dafür sogar fertige Programme:
Collisions in the MD5 cryptographic hash function, Peter Selinger von Oct 11, 2011
So kann ich also eine Updatedatei mit passendem Hash bauen, welche ich nicht mal signieren muss, weil sie -- bzw. ihr Hash -- ja signiert ist.
Das ist ein echtes Problem und wurde auch in der Vergangenheit schon aktiv ausgenutzt.
Also: Signiere bitte die kompletten Updatepakete in Ihrer endgültigen Form.
Viele Grüße,
Manawyrm -
-
-
Sicherheits Update & Neues Managmant Studio
Mit dem Neuen Update kommt auch noch ein neues Managmant Studio. Die Sicherheitslücke des Alten Updaters wurde nun Engültig
behoben. Das Paket wird nun direkt Signiert und nicht nur eine Signierte Datei hinzugefügt.
Das Managemant Studio glänzt in einem Neuem Design. Auch hier giebt es aber neuerungen. Die UpdateVZ wird nun auch anderst aufgebaut. In der Update VZ ist der Signierungs String hinterlegt, der zum Verifizieren des Paketes Benötigt wird.
Wichtig es wird nur der neue Updater Unterstützt
für den Alten Updater ist der Support Beendet
Downloads und Beschreibung im Anhang. -
Gebe hier mal mein Feedback ab:
Design (1/10 Punkten):
Das Design ist wirklich sehr schlecht (meine Meinung). Die eigene Form die du zeichnest ist nicht die Beste, das Icon ist komplett entstellt, der Close Button sehr hässlich.
Die Buttons sind auch nicht schön, sie sind alle verpixelt.
Funktion (5/10 Punkten):
Wenn man alles richtig macht funktioniert der Updater schon.
Aber Fehler übergeht er einfach gnadenlos.
Er prüft nie ob die Datei existiert, falsche Eingaben werden auch nicht erkannt.
Siehe:
Gesamt: 4/10 Punkten -
Ich gebe jetzt mal hier konstruktive Kritik.
Design:
Der Versuch, eine eigene Titelbar fuer die Forms zu machen ist dir extrem misslungen, deswegen nutze bitte eine normale Windows-Form. Dann ist mir aufgefallen, dass die Farbkontraste ziemlich extrem sind, deswegen passe bitte die Farben an.
Auf den Punkt gebracht: Das Design deines Programmes weicht extrem von Microsofts UI Richtlinien ab und das darf einfach nicht sein, ausser man geht ganz davon weg und macht was eigenes wie zum Beispiel avast!. Auch wurde das Icon des Programmes nicht geaendert.
Fazit: 0/10 Punkten
0 Punkte, da m.M.n. nichts vom Design wuerdig war, noch einen Punkt zu bekommen.
Funktionen:
Dieser Zwang zum Angeben verschiedener Daten ist m.M.n. ein Ding der Unmoeglichkeit. Mir scheint es so, dass du das mit dem FTP im Hintergrund machst und der Benutzer nicht viel davon mitbekommt.
Auch schlimm ist, dass einem staendig Fehlermeldungen um die Ohren fliegen, weil Dateien nicht existieren. Diese existieren nicht weil ich aus meinen Gruenden da meine Daten nicht angebe. Schoen und gut, nur dann solltest du auch ueberpruefen ob die benoetigten Dateien vorhanden sind. Aufgrund dieses Problems kann man den vollen Funktionsumfang deines Programmes nicht nutzen.
Beim ersten Start solltest du den Benutzer durch einen angenehmen Konfigurationsprozess fuehren, z.B. mit einem Konfgurationsassistenten.
Auch sind Controls nicht zuverlaessig. Der Einstellungen-Button reagiert nicht, die Effekte treten nicht richtig ein (Stichwort MouseMove-Event).
Unklar sind mir der Datenim- & export. Von welchem Daten sprechen wir und man kann auch nicht erkennen welches Dateiformat genutzt wird.
Fazit: 2/10 Punkten
2 Punkte, da doch noch eine Wenigkeit der Funktionen das getan hat, was sie sollte.
Rechtschreibung:
Die Rechtschreibung ist bei vielen ein Problem, entweder sie haben keine Lust darauf zu achten oder sie haben eine Rechtschreibschwaeche. Die Leute des ersten Falls sind hoffnungslose Faelle. Den Leuten im zweiten Fall kann man nur raten, immer einen Duden neben dem PC griffbereit zu haben da solche Schwaechen auch die Gesellschaft belasten.
(Hier kann und will ich keine Punkte geben.)
Endfazit: Im Grossen und Ganzen musst du dich echt hinsetzen und was tun, du bist nun schon jemand der etwas hoeheren Alterstufe, viele Leute hier im Forum hier sind noch minderjaehrig und leisten viel mehr.
Wenn du Hilfe bei irgendetwas brauchst, kannst du mich gern kontaktieren.
Gruesse
Jonas Jelonek -
Hm, irgendwie vergeht mir das Testen schon beim ersten Screenshot. Form mit Microsoft Sans Serif, Background = Control.
Der Titel passt: "Es sind neue Updates verfügbar", wenn es natürlich fehlgeschlagen ist. Warum diese Shield-Logos? Verwende halt die Windows-internen Logos, die passen sich dann auch je nach OS an.
Zudem ist die Rechtschreibung ein wahrer 'Nightmare'.
Es fängt schon an bei Fehler Code. Das hab ich dir jetzt schon 100 mal gesagt, lass das Deppenleerzeichen raus.
"Error4", was soll das sein? Das sieht 1. schlecht aus und ist 2. nirgends definiert.
"Sehr geehrter Nutzer, es tut uns leid Ihnen Mitteilen zu müssen das bei der Installation des Updates ein Fehler Aufgetretten ist."
Wahnsinn, 5 Fehler (Komma fehlt).
Und der nächste Satz:
"Das Paket weißt", "Falsche", "Abgebrochen", "die Paket", "Installation Daten", "Gelöscht". Fehlender Punkt.
Zudem kannst du sowas nicht bringen. Software sollte bei sowas nie direkt den User ansprechen (imo) und vor allem Rechtschreibung ist ein absolutes NoGo bei dir.
Genaues Errorhandling sehe ich auch genau nirgends, Statuscodes abfangen, Stacktrace oder ähnliches, das alles könnte man dafür benutzen.
Na ja, wenn wir schon dabei sind, noch ein 3. Edit. Warum nutzt du nicht die Version-Klasse? Damit ginge es wesentlich leichter und schöner, als 1100 oder 1000...
Das sind irgendwelche Zahlen, aber keine Versionen. Denkst du jemand möchte soetwas nutzen? Es ist nicht böse gemeint, aber nehme es als Kritik (wenn nicht, dann wundert mich das auch nicht), um deine Software zu verbessern, denn fertig ist die noch lange nicht. Fertig ist etwas, das tadellos und sauber funktioniert und dem User viel (gutes) bieten kann.#define for for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da -
Ok, werde mich nochmal dran machen und
Das Design Über Arbeiten,
Die Rechtschreibung Korigieren.
Besseres Error Handling
und ein Hilfe Explorer ins Managemant Studio einbauen.
@Trade: wie kann ich die Logos von Windows nutzen ? -
-
-
-
-
In den nächsten tagen, werde wohl alles umstellen
-
Benutzer online 1
1 Besucher
