Názory k článku
Notepad++ byl šest měsíců pod kontrolou čínských hackerů

Shodou okolností po dobu incidentu nebyly binárky podepsané, protože autor neměl tu správnou právní formu a tak mu Digicert dal ban. A než to za půl roku vyřešil, binárky byly selfsigned, na úrovni OS je nešlo ověřit a autor psal na webu, ať se uživatelé varovných hlášek nelekají... Hackeři tedy asi využili příležitosti.

To by se asi nestalo, kdyby:
- Widle mely centralni repozitare softwaru
- k podepisovani se pouzivaly normalne GPG klice

Idiotsky ekosystem widli 🤷‍

Widle mají centrální repo, ne? Microsoft Store. Druhá věc je že to nikdo moc nepoužívá, protože to je patrně poměrně velký a dost sandboxovaný hell :-)

A co se GPG týče -- jaký je přesně rozdíl mezi GPG a X.509? Kdyby autor měl vlastní CA a ta by se naimportovala do systému vyjde to na stejno, ne?

Ted nejaky repozitar maji. Vyrostly tu ale 2 generace ktere instalovaly software stazenim z nahodneho webu. A za to muze mrkvosoft.

Ten store je hlavne veliky opruz. Zamitli my tam SW a nikdy jsem se nedozvedel proc, nikdo my neodpovedel a fora neporadili.
Po mesici jsem to vzdal

A zkusil jsi co ve wokenni konzoli udela:
# winget search notepad++
# winget install Notepad++

Jasne, meli pouzivat neovim.

Alebo moj milovany nikym nepoznany Textadept

Jedině klasícké vi! Všechno ostatní je pro pojídače koláčů!

Tim ze si zahejtujes na notepad++ ze sebe drsnaka neudelas. Chtel bys prikazovat lidem co maji programovat?
Notepad++ je hodne oblibeny, takze podle mne neni zbytecny.

Byly doby kdy stacilo oskenovat obcanku, ridickak a zaplatit tri litry na rok a mohli jste zikat vlastni certifikat na podepisovani software. Pak chteli abyste si koupili HW token, pak dalsi a dalsi podminky.

Tak jsem si tim proslel a nakonec jsem se na podepisovani open-source software vykaslal.

Oskenovana obcanka je to co hakeri zastavi.

Zatímco dnes zastaví ten zbytek všechny ostatní. Takže výsledek je ještě horší ;-)

Muj syn se jmenuje stejne jako ja. Takze jeho obcanka mu umoznovala unest moji domenu. Nebo kdyz jsem jemnovec nekoho jineho. A to jsou jenom metody kdy predpokladame nefalesnou obcanku.

Deja vu? Jak souvisí s https://www.root.cz/zpravicky/updater-pre-notepad-instaloval-malware/ ?

Nedaří se mi dohledat, jednalo se jen o updaty, nebo i o ruční stažení z webu?

Problém bylo stahovadlo updatů přímo v aplikaci. Ruční stažení z webu by mělo být v pohodě.

Sim pěkně, kde na oficiálním githubu jsou instalační balíčky, které si tam mám stáhnout?

Normálně v releases https://github.com/notepad-plus-plus/notepad-plus-plus/releases/tag/v8.9.1

Neviděl jsem, už to vidim. Díky moc.