Freesoft Auto Updater

Ein Auto macht auch ganz genau was es soll, allerdings belastet es die Umwelt.

Andy16823 schrieb:

Finde ich einfach eine frechheit, sagst du das auch bei anderen ? ich kann @Trade nur zustimmen, das so was passiert ist relativ unwahrscheinlich.

Du solltest diesen User hier nicht zu Ernst nehmen. Seitdem ich hier an Bord bin, hat der glaube ich noch nie was produktives gesagt oder gezeigt, weiß aber grundsätzlich alles besser.. im Grunde hat er die gesamte Wissenschaft der Informatik begründet ;). Zu Beleidigungen und Verwarnungen sammeln, damit kennt er sich eher gut aus.

Zum eigentlichen Thema: ich würde auch eher den Rat von ThomasProj beherzigen und erst mal mehr in die Grundlagen eintauchen. Wahrscheinlich ist es am Anfang auch besser, sich nicht ganz so ambitionierte Ziele zu stecken. Programmieren ist ein Weg der kleinen Schritte.

Grüße und viel Erfolg!
wertherchen

@wertherchen:
Göttlich wie sich hier manche Nutzer nicht auskennen und über die, die etwas davon wissen, und die Gefahren einer solchen Software im Netz kennen, lustig machen.

Dem schließ ich mich an.

Wenn du meinst, dass das nicht auftreten kann und eine völlig unmögliche Sache ist, dann lies doch mal nach, was z.B. bei Avira vor 2 Monaten passiert ist:
winfuture.de/news,78199.html

Was ist hier passiert? Die kompletten Nameserver wurden gekapert.
Das ist eine Sache, gegen die man sich nie 100% schützen kann. Ebenso kann man auch seine Webserver nie 100% sicher halten.

WENN trotzdem mal etwas passiert, gibt es (bis heute ungebrochene) Möglichkeiten um zu garantieren, dass DU als Programmierer der EINZIGE bist, der Updates hierfür rausbringen darf.
Ansonsten hat der Angreifer durch das knacken 1nes einzelnen Servers (was meist wirklich kein Hexenwerk ist) die Kontrolle über _ALLE_ Nutzerrechner. Das ist schlichtweg Selbstmord.

UND: @Trade schrieb mir eine PM, in der er deutlich ausführte, dass er das Thema ebenfalls nicht verstanden hat.

Nachtrag:

@Gather wenn du was von einem Server Downloadest, dann ist es auch nicht Signiert.

Daher gibt es Dinge wie das Web of Trust und GPG. Bei jeder ordentlichen Software findest du PGP-Prüfsummen zum Validieren der Echtheit der Dateien.
Windows hat ein ähnliches Feature ebenfalls eingebaut -> SSL Code Signing. Wenn dir Windows auf dem UAC-Dialog bzw. in den Eigenschaften der Datei also einen Herausgebernamen als signiert zeigt, kannst du bis heute garantieren, dass die Datei wirklich vom genannten Herausgeber stammt.

Hi
bitte unterlasst Vorwürfe, Beleidigungen und Sonstiges dieser Art. Hier sollen konstruktive Kritik, Lob und Hilfestellung gepostet werden.

Übrigens halte ich diese Art, mit Leuten, die etwas mehr wissen, als du, umzugehen für unzumutbar, @wertherchen:. Vorurteile aufgrund von Verwarnungen und Sonstigem zeugen außerdem nicht gerade für eine sehr tolerante Art und Weise, mit Leuten umzugehen. Ich befürworte allerdings auch, dass man Leute nicht für ihre Programme zerpflücken soll; dass das gemacht wird, zeugt aber häufig von der Uneinsichtigkeit mancher Programmierer. Ob das hier der Fall ist, sei dem TE selbst überlassen. Allerdings möchte ich dennoch auf Wikipedia und Suchmaschinen verweisen und aufgrund der mangelnden Eigeninitiative, was Weiterbildung angeht, auch hier nochmal darauf hinweisen, dass ohne diese im Programmieren niemand zu etwas kommen wird, wenn er es hobbymäßig betreibt.

Gruß
~blaze~

Die Idee an sich und das Design gefällt mir aber... wie die anderen schon gesagt haben: wozu? ist zwar vlt. ganz nett sowas mal geschrieben zu haben aber bitte nutz Updatesystem.net Zwar werden deine User warscheinlich(!) nicht angegriffen aber Newbies können sowas nutzen --> publizieren --> Server gekapert; User's PC (höchstwarscheinlich) auch gekapert --> Klagen auf den Newbie --> neuer Hater(/Klage wird vlt. weitergeleitet an dich; kenne mich nicht soo gut mit dem Recht aus aber du als "Mitwirkender" hast dann ja auch Schuld) ..

Aber alles in allem würde ich so ~3-4/10 Pkt geben(3 Punkte alleinig wg. dem Design :D; achja hast du die Icons selbst gemacht?)

LG felipe12305

Langsam kann man den Flamewar wieder einstellen. Es wurde alles gesagt um andere Benutzer zu warnen und auf mögliche Schwachstellen hinzuweisen. Dass jeder meint den anderen durch noch un-konstruktivere Beiträge zu übertreffen ist langsam ermüdend und kindisch.

Also ich muss die Meinung mit Manawyrm zu 100% teilen. Es kommt so oft vor, das irgendwelche "Kiddies" sich einen komischen Source zusammenbasteln, den in ein Control packen und es releasen. Ich finde es ja schön, das du probierst Programme mit nutzen für andere zu erstellen, aber so ein Updatesystem ist nochmal eine Stufe höher, glaub mir. Am besten fängst du erstmal mit einfachen Programmen an!
Und nochmal zum Ende, man muss ja sagen, NIX ist sicher, aber vorsichtig sollte man sein. Deswegen ist von der nutzung des hier angebotenen Updatesystems abzuraten.

Andy16823 schrieb:

Kommisch das nur zu meinem So etwas geschrieben wird ? der von @ThuCommix signiert auch keine Packete

Stimmt Hunderprozentig nicht! Es gibt oft und viel Kritik. Aber das von ThuCommix ist um einiges besser. Aber nimm das jetzt nicht wieder als beleidigung bitte. Dein System hat halt viele Bugs und Lücken.

Mmh, das stimmt soweit. ThuCommix können wir Vertrauen, denn er ist ein erfahrener Nutzer und es kennen ihn so gut wie alle. Bei ihm weiß man das er es kann. Er ist sozusagen Tech-Nick :DD

Er signiert wirklich nicht. Aber seine Lib ist jetzt fast 4 Jahre alt. Man sollte aber einsehen, dass es wichtig ist eine Signierung einzubauen, also..., das geht schön mit .NET und einem RSACryptoServiceProvider.

OT: Übrigens, ThuCommix is auch nen normaler User. Er hat sich sehr gut präsentiert im Forum, aber das hat ja damit nichts zu tun

Falls du dir doch mal überlegst etwas Sicherheit einzubauen, ist nicht schwer. Kannst dir optional nen Wrapper schreiben, brauchst nur nen Private und nen Public Key und zwei Funktionen. Eine zum Signieren und eine zum Validieren.

Was Manawyrm mit der PN angesprochen hat, war btw ein kleines Missverständnis.

Siehe mehr: Hier oder hier oder auch hier.

Du willst mir erzählen, dass du deshalb kein normaler User bist? Traurig, dass man sich dabei auf die Beitragszahl und Hilfreichbewertungen stützt. Sind beides nur WBB-Features <.< (Ok, das Hilfreichteil ist nen Plugin :D)

Andy16823 schrieb:

zu dem Thema Skript Kiddy, ich bin erwachsen.

Du hast wohl den Begriff "Scriptkiddie" falsch interpretiert. Was ich dazu sagen muss, wenn du erwachsen bist, dann solltest du schon verstehen, was wir dir sagen wollen, um dir zu helfen. Scriptkiddies verhalten sich nämlich genau so wie du zum größten Teil, das soll keine Beleidigung sein, sondern eine Feststellung.

Sicherer nichts, besser denke ich die Dialoge, das Management und der Code. Aber warum vergleichst du das immer? Das kann dir doch egal sein... Konzentriere dich auf deine eigenes und lass dich nicht ablenken. Mach ich doch auch nicht, ich sorge einfach dafür, dass alles sicher und schnell abläuft (auch wenn das System noch nicht fertig ist).

Das stimmt nicht. Außerdem war das ja unter anderem ein Hinweis, denn Updatesignierung ist heutzutage sehr wichtig. Nehms dir zu Herzen oder deine Library stellt vor allem in öffentlichen Plätzen ein großes Risiko dar.

Nur mal so, Manawyrm hat eben dies auch bei ThuCommix' Updatesystem bemängelt, die entwicklung wurde auch schon vor langem eingestellt, unter anderem wegen sowas.