Microsoftéknál a fejéhez kapott megint valami okos manager - "hogyan spóroljunk a még többet ezen a szaron?" Hogyan készül egy rakás szoftver más platformokra, amik mögött nincs egy központ?
Hát úgy, hogy van rá lehetőség, hogy szabadúszó fejlesztők, legtöbbször a szabadidejükben összeraknak rá dolgokat. Ezek a nyílt szoftver elvei mentén legtöbbször teljesen ingyenesek, a gazda rendszer pedig valamilyen csomagkezelővel támogatja őket. Ezt úgy kell elképzelni, mint a google play store-t például - felkerül egy rakás app, neked pedig csak telepíteni kell, nagyjából - és profit!
A duma az, hogy mennyivel jobb, ha egy központi, ellenőrzött helyről szerzed be a programokat, mintha weboldalakon kellene vadászni a letölthető cuccokat. Ebben van valami, mert számtalan rosszindulatú, megtévesztő oldal próbál veled megetetni patkolt programot ilyenkor.
Csak itt van még pár buktató, amibe bele is szaladtak :D Első körben megpróbálták belekényszeríteni a programokat a microsoft store elnevezésű borzalomba. Ebből majdnem pont úgy tudsz telepíteni, mint a fent említett Google Play-ből - majdnem.
Ugyanis ennek a működésnek, amikor egy központi helyről adsz ki dolgokat, van egy csalogató hibalehetősége. A rosszindulatú támadóknak nem kell több különálló gépet egyenként megfertőzni valami patkolt programmal, elég, ha csak a központi tárolót fertőzöd meg és onnan már el is terjed a dolog, szinte magától.
Szerencsére a sima windoz store alig van használva, így erre nem is fordítanak sok erőforrást a kalózok sem.
Node itt jön a friss ötlet! Más platformokon - linux,apple - van egy jól működő parancssor. És ebben a parancssorban jól használható a többféle csomagkezelő. Gondolván arra, hogy a sok bitlapátóló - mint magam is - több okból is jobban szereti ezt használni a csomagkezeléshez, beleraktak egy ilyet a windozba is: ő lett a WinGet
Az elképzelés nem rossz, a megvalósítás viszont nagyon MS :) Az egyszerű user számára a használata elég recsegős - nem is nekik szánták - a benne lévő cuccok pedig siralmas minőségűek. Minden, ami a többi platformon már évtizedek óta kiforrott - milyen követelményei vannak a telepítendő programnak, milyen platformra települ, stb - az itt pont nem működik rendesen.
Amin igazán spórolni akartak az sikerült, nem nekik kell drága pénzen megírni a programokat. Viszont a megírás csak az első rész, azt ellenőrizni, tesztelni is kellene, mielőtt kitolják több millió gépre. Igen, a frissítéseiket is b*sznak rendesen ellenőrizni már évek óta, így a metodikán nem lepődünk meg annyira.
Szóval indulás után jó vagy rosszindulatú emberek elkezdték a parancssort kihasználva milliószám elárasztani a tárolót a saját dolgaikkal. És a friss hírek szerint pont olyan, mint várható volt: vacak minőség, duplikátumok, esetleg most működő programok kis módosításai - valószínűleg némi "ajándékkal" fűszerezve.
Ahogy a dolgok állnak - és ahogy a MS mindenen spórolni akar - kb soha nem lesz ebből egy olyan valami, amit biztonsággal bárki használhatna. A saját programjaikat, a frissítéseket sem tesztelik rendesen. És itt még kevésbé járható út a "userteszt" :ha elég sokan és hangosan sírnak, javítjuk, addig nehogy költsünk rá pénzt!