Vlákno názorů k článku
Notepad++ byl šest měsíců pod kontrolou čínských hackerů od P_V - Shodou okolností po dobu incidentu nebyly binárky podepsané,...

Shodou okolností po dobu incidentu nebyly binárky podepsané, protože autor neměl tu správnou právní formu a tak mu Digicert dal ban. A než to za půl roku vyřešil, binárky byly selfsigned, na úrovni OS je nešlo ověřit a autor psal na webu, ať se uživatelé varovných hlášek nelekají... Hackeři tedy asi využili příležitosti.

To by se asi nestalo, kdyby:
- Widle mely centralni repozitare softwaru
- k podepisovani se pouzivaly normalne GPG klice

Idiotsky ekosystem widli 🤷‍

Widle mají centrální repo, ne? Microsoft Store. Druhá věc je že to nikdo moc nepoužívá, protože to je patrně poměrně velký a dost sandboxovaný hell :-)

A co se GPG týče -- jaký je přesně rozdíl mezi GPG a X.509? Kdyby autor měl vlastní CA a ta by se naimportovala do systému vyjde to na stejno, ne?

Ted nejaky repozitar maji. Vyrostly tu ale 2 generace ktere instalovaly software stazenim z nahodneho webu. A za to muze mrkvosoft.

Jako by to na Linuxu posledni dobou nebylo jinak :-) Aneb lidi si stahuji ruzne AppImage buhviodkud vsude, v lepsim pripade to maji jako 3rd party repa typu PPA... a o bordelu treba kolem Dockeru radsi nemluve :D

Ten store je hlavne veliky opruz. Zamitli my tam SW a nikdy jsem se nedozvedel proc, nikdo my neodpovedel a fora neporadili.
Po mesici jsem to vzdal

A zkusil jsi co ve wokenni konzoli udela:
# winget search notepad++
# winget install Notepad++

Winget to odniekal taha, a z centralizovaneho repa to nie je. Podobne ako brew cask, je to len databaza linkov.

Konkretne notebpad++ taha z githubu.

TLDR; MS Store není funkční a nelze použít pro distribuci aplikací jako Notepad++. Je to Peklo.

kdyby každé 3 roky neměnili podmínky jaké aplikace tam mohou být, jaké musí používat frameworky, na jakých platformách musí fungovat, tak by to možná i mohlo fungovat.

Kdyby tam neměli vnucený sandboxing, který v podstatě znemožňuje používat třeba Notepad++ na editace libovolných souborů, možná by to fungovalo.

Kdyby neměli naprosto pošahaný proces certifikace a ověřování aktualazací (teď nám tam visí update a jeho schválení už měsíc a to jen kvůli tomu, že jsme změnili framework, který řeší render), tak by to možná mohlo fungovat.

Kdyby tam pořád nebyl problém s řazením výsledků vyhledávání, scamem, přivlastňováním aplikací cizími vývojáři, tak by to možná mohlo fungovat.

Kdyby bylo možné aplikaci ve Storu spolehlivě odkázat z webu, abys nemusel uživatele navigovat slovně a říkat, na co má kliknout (viz bod výše), tak by to mohlo fungovat.

No jo zlý a ošklivý Microsoft. A ptám se já: Má to snad Apple lepší?

Jasne, meli pouzivat neovim.

Alebo moj milovany nikym nepoznany Textadept

Jedině klasícké vi! Všechno ostatní je pro pojídače koláčů!

Tim ze si zahejtujes na notepad++ ze sebe drsnaka neudelas. Chtel bys prikazovat lidem co maji programovat?
Notepad++ je hodne oblibeny, takze podle mne neni zbytecny.

Ale Notepad++, resp. Don Ho GPG klíč používá (8D84F46E). Nebo snad byl kompromitován i ten?

Byly doby kdy stacilo oskenovat obcanku, ridickak a zaplatit tri litry na rok a mohli jste zikat vlastni certifikat na podepisovani software. Pak chteli abyste si koupili HW token, pak dalsi a dalsi podminky.

Tak jsem si tim proslel a nakonec jsem se na podepisovani open-source software vykaslal.

Oskenovana obcanka je to co hakeri zastavi.

Zatímco dnes zastaví ten zbytek všechny ostatní. Takže výsledek je ještě horší ;-)

Muj syn se jmenuje stejne jako ja. Takze jeho obcanka mu umoznovala unest moji domenu. Nebo kdyz jsem jemnovec nekoho jineho. A to jsou jenom metody kdy predpokladame nefalesnou obcanku.