Vlákno názorů k článku
Notepad++ vylepšil aktualizační systém zneužívaný k šíření malware
od AsciiWolf - Je smutné, jaké obezličky je nutné vymýšlet jen...
-
Tak nejak jsem v nem nevidel jedinou uzitecnou aplikaci...
Ostatne cely ekosystem UWP povazuji za totalni zprasek, ktery nemel spatrit svetlo sveta, pocinaje konceptem instalace aplikaci do userprofilu, pokracujice snahou widli tyto nesmysly nechavat v pameti... i tak naaaarocne veci jako kalkulacku...
Dyt je to totalni bizar, asi tak zhruba 100% UWP aplikaci je vyrazne pomalejsich, vyrazne zravejsich stran pazmeti oproti jejich klasickym win32 alternativam.
Ale je skvele a progresivni, ze na UPW pod W11 bezi i zcela nepodstatne veci jako GUI UAC, takze kdyz se milej system Appx rozsype, taxe user lokalne k admin pravum proste nedostane... lolAle ja su divnej pavouk, kterej vubec nechape prinosy tech jedine spravnych flatpacku, snapu a potreby od sebe vsechno izolovat, jestlize je mym zamerem pravy opak, tedy mit vice aplikaci s moznosti sahat na stejna data, na stejne periferie...
-
BuldrZlatý podporovatelAsi proto, že jde o děs, bídu, zmar a utrpení na čtvrtou. Obsah snad ani nemá smysl komentovat a bez PS to snad ani nejde používat, protože nativní aplikace je tak akorát pro extrémní masochisty. To už mi přijde mnohem lepší natahat si SW ručně a dál to řešit pomocí UniGetUI apod.
Lepší to není ani přes WSUS, skromné množnosti a jalový přístup. První co uděláš je bypass (GPMC), protože GPO potřebuješ k tomu, abys obešel přímé Mstore. Pokud máš rozdílné nastavení Proxy, musíš tunelovat přes GPO jednotlivé stanice (skupiny). No a protože se to neaplikuje WSUS Policy a Catalog, tak se s tím bude trápit do nekonečna a přijdeš na to, že prokousat se k Specify Intranet Microsoft Update Service Location a něco tomu nastavit je vlastně úplně k ničemu a vykašleš se na to definitivně. WSUS si prostě WU Catalog, ADR (Deploy) pro veškerý software ostatních dodavatelů a celou tu hovadinu Mstore pošleš definitivně do zadele. Takže vlastně takový masový a plně automatizovany UniGetUI se striktními pravidly v rámci domény.
-
Se správou většího počtu klientů a balíku aplikací (cca kolem 1000) jsem skončil u WinXP (a ty mi stále fungují ve virtuálech).
Leckdy to s instalacemi aplikací dopadlo tak, že jsem si je musel přebalit do vlastního instalačního balíčku. To jsem dělal tak, že jsem na čistém stroji provedl instalaci a pak proskenoval vše co se během instalace změnilo. Soubory, registry, .ini, ...Když to fungovalo, ok, když ne, bylo třeba se sysinternals řešit původní proces instalace podrobněji. Lahůdkou byly programy, které přepisují systémové verze .dll knihoven, motají tuny záznamů do registrů, vyžadují zápisy do .ini souborů s vyššími právy, používají crypto funkce pro zamaskování ověření licenčních klíčů, vyžadují instalaci a konfiguraci externích knihoven, specifických verzí .net, Javy, QuickTime, Silverlight, FlashPlayeru, Shockwave... a podobné radůstky.
Novější Win beru do ruky jen když se někomu podaří mě ukecat.
Pak použiji Ninite nebo chocolatey.Co se týče Lin a různých balíčkovacích systémů. Chápu o co se, v rámci nejednotného ekosystému distribucí snaží, ale ty HW nároky na izolovanost a své runtime prostředí Flatpaku a Snapu mi přijdou místy děsivé.
Mám tady jen pár flatpakových programů a už to vypadá takhle:
/var/lib/flatpak
24G ./runtime
18G ./app
4,4G ./repoKdybych si živě nepamatoval "nedávné" časy, kdy měl celý OS s GUI + drivery <100 MiB, možná bych se na to díval jinak.
-
Pozor, naivne pouzitie du na /var/lib/flatpak/{runtime,app} nemusi vratit skutocne zabrane miesto. Ostree (system, ktory flatpak pouziva na manazment suborov) je v podstate hardlinkova farma. Realne najvacsi adresar z nich je /var/lib/flatpak/repo, pretoze z neho sa vsetko linkuje; ak je vacsi nejaky iny podadresar vo /var/lib/flatpak, niekde v pocitani nastala chyba.
Du na cely /var/lib/flatpak, alebo `zfs list pool/var/lib/flatpak` alebo `btrfs filesystem du /var/lib/flatpak` (ak su to samostatne subvolumes) vratia trocha ine cislo.
-
Nemaji nahodou MSI a MSIX validaci pres podpisy? U MSI volitelne u MSIX afaik povinne? A lze instalaci podepsanych pkg naridit pres policy.
BTW: Nejsem windowsak ... ale musim s vlky zit tak je dobre par vecem rozumet.A pokud jde o mozne vektory utoku... nevidim tu rozdil proti napriklad deb nebo rpm.
19. 2. 2026, 16:56 editováno autorem komentáře
-
Hele uz jen vyrobit msi je vopicarna, dalsi vopicana je z msi cokoli nainstalovat, a jeste mnohem horsi, pres to cokoli aktualizovat. Naprosto bezne se treba deje to, ze mas tutez vec ale ve 3ch ruznych verzich ... pricenmz to nejde ani preinstalovat ani odinstalovat nejde s tim delat nic krom cistych widli (a az sem pribehne mistni uderka, mluvim o baliccich primo od soudruhu z MS)
A povez mi treba, japa nejak svepravne zjistis, ze existuje nejaka novejsi verze ... a procpak msi vicemene prestal pouzivat MS ... Je to mimo jine o to lepsi, ze kdyz si treba chces nainstalova MS office 2k24 ... tak ti soudruzi tvrdej, ze umej starsi verze odstranit, ale je to (jako vzdy) lez, protoze ve finale te vyfuckujou prave na tom, ze ta starsi verze byla nainstalovana ... z msi.
-
I přes to vše je MSI stále nesrovnatelně lepší řešení, než ta prasárna s binárními bloby. V kombinaci s WinGetem funguje docela dobře. MSIX pak až na výjimky ještě lépe. Problém je, že většina aplikací (včetně mnohých od MS) je dodnes distribuována pouze ve formě *.exe instalátoru.
MS Store je bohužel dodnes jeden velký, špatně fungující vtip.
ČLÁNKY DO MAILU