Már nem fog folyamatosan futni a háttérben a Google Update

Open Source

A Google frissítette nyílt forrású, Windows-on futó, Google Update névre hallgató telepítő / frissítő alkalmazását, amely ennek köszönhetően már nem fog folyamatosan a háttérben futni. Mivel a Google szoftverek - mint például a Google Chrome, Google Earth - frissítésére használt "Omaha" kódnevű alkalmazás eddig folyamatosan futott a háttérben, privacy-val kapcsolatos aggodalmak ütötték fel fejüket.

A Google, hogy növelje a szoftver "átláthatóságát", nemrég nyílt forrásúvá tette azt.

Mostantól a Google Update a Windows feladatütemezőt (Task Scheduler) fogja használni arra, hogy periodikus időközönként ellenőrizze, hogy van-e frissítés.

A keresőóriás azonban azt is megjegyzi, hogy ha a feladatütemező nem működik megfelelően, akkor egy "tartalék" mechanizmusnak köszönhetően a Google Update ismét elindul folyamatosan futó processzként, hogy biztosítsa a felhasználók számára a frissítéseket.

Alapértelmezetten a szoftver óránként egyszer fut, de a felhasználó beállíthatja a futás gyakoriságát, illetve le is tilthatja azt.

A részletek itt olvashatók.

( 4fonya | 2009. 07. 06., h – 18:57 )

Ez így elég tisztességesnek tűnik.

( tr3w v | 2009. 07. 06., h – 21:05 )

Vajon mi a francért nem ellenőrzi a frissítések meglétét akkor, amikor épp használom a szoftvert?

Ha nem használom, úgyse érdekel, hogy van-e újabb...

(Ugyanez igaz az összes hasonló vacakra (java update, adobe update...))

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

Talán azért, mert amikor az Acrobat Readereddel megnyitsz egy internetről frissen letöltött exploit pdf-et, akkor az ne egy ementáli sajtot találjon?

Nekem nagyobb problémám az, hogy ezeket az online frissítőket még karban is kellene tartani. Miért van az, hogy a Google Packs-ben letöltött Picasa első dolga, hogy frissíti magát új verzióra? Persze ez azt is jelenti, hogy két helyről frissül a Picasa - a Google Updater-ből is, és maga is elenőrzi az új verziókat.

Na de ha én megnyitok Acrobattal valamit az internetről, akkor előtte elindítottam az Acrobat-ot, ergo teljes lelki nyugalommal megnézheti, hogy van-e hozzá frissítés...

Tehát mi a francnak külön update program?

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

Ennek úgy kellene működnie, hogy amikor betöltődik a browser plugin/elindul a program, megnézi, van-e frissítés. Ha van, akkor nem nyitja meg a pdf-et, hanem feldob egy update now ablakot. Ha a felhasználó nem frissít, megkérdezné a felhasználót, hogy a biztonsági kockázat ellenére meg akarja-e nyitni a pdf-et, alapértelmezés szerint persze nem nyitná meg.

USB pen? Írott CD? Lokális hálózat, ahol nincs internet elérés? Mitől olyan biztos, hogy az ártalmas doksit netről töltöd le?
De nekem pl. valóban vannak pdf-jeim, amiket valamikor letöltök és csak később nézem meg, amikor van rá időm. Most éppen egy laptopon dolgozom, amin nincs mindig netelérés. Ragozzam még?

KisKresz

Akkor igy jartal. Vhogy rakerult a pendrive-ra, cd-re, akarmire, amikor lehetett volna ellenorizni. Ezt egy offline gepre bizni kb ugyanaz, mint nem ellenorizni semmit, ha meg neha neten van, akkor mar lehet frissiteni. De a legofntosabb, a gondolkodas. Lehet akarmilyen vedelem a gepen, ha a delikvens meg akarja nezni az adott, rosszindulatu cuccot, akkor igy, vagy ugy, de meg fogja nezni.

Nem, Te attol irsz, hogy nem frissitett programok/rendszer eseten, a kikukazott pendrive, cd, stb-n az esetlegesen rosszindulatu akarmik tonkretehetik a futo programomat/rendszeremet (persze irhattal mast is, ez az en olvasatom :) ). Ez esetben, farok vagyok, hogy hasznaltam a forrast, ha mar annyira paranoid vagyok, hogy nincs neten a gep, es/vagy nem engedek semmifele frissitest sem.

A "lehet frissiteni" pedig nem automatan torteno folyamat szamomra (persze bizonyos esetekben, programja valogatja).

Tehát arra gondolsz, hogy letöltesz egy pdf-et, egy hónapig rá se bagózol, eközben nem használod a reader-t csak offline, majd megnyitod a pdf-et, ami rosszindulatú kódot tartalmaz, minek hatására átveszi a hatalmat a géped felett, természetesen offline, tehát a teljes vírus/worm a pdf-ben volt, stb.

Persze az is kell, hogy a víruskereső se frissítse magát hetek óta.

Hmmm, ezzel a rizikóval együtt tudok élni...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

Ha biztonság, akkor nem piszmogunk megbízhatatlan forrásból szerzett PDF fájlokkal.

Ha való élet, akkor meg víruskereső, ami frissíti magát, hiszen mindig fut.

Szaros pdf reader, meg a többi vacak meg ne indítgasson automatikusan kis letöltőprogramokat, pláne ne olyanokat amik olyan szarul vannak megírva, hogy több mint 5Mb ramot zabálnak, és belassul tőlük a gép...
Abban is csak reménykedni tudok, hogy a Java update-et _nem_ Java-ban írták...

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

Továbbgondoltam. :-) Amúgy az egész hír automatikus szoftverfrissítésről szól.

Igen, menjünk online - ha tudunk -, és frissítsünk, meg persze reménykedjünk benne, hogy a szoftverhiba nem törölte pl. a megnyitott doksit - vagy valami mást.

Az én véleményem az, hogy biztonsági kérdésekben - aminek része a szoftverfrissítés is - a helyes álláspont a paranoia, aminek nem felel meg általánosan, hogy majd a szoftver indulásakor, ha éppen van net és nem túl lassú és a csillagok is megfelelően állnak, akkor ellenőrizzük, hogy van-e újabb verzió. Nyilván a programtól is függ, hogy mennyire tekintjük ezt fontos kérdésnek.

KisKresz

( Yorirou | 2009. 07. 06., h – 21:34 )

Vajon mikor fog a Microsoft előállni egy olyan megoldással, amivel minden program tud automatikusan frissülni valami nagyjából egységes módon (nincs erre valami megoldás a .NET-ben)?

( zoltanszol | 2009. 07. 06., h – 22:00 )

Yorirounak: Van olyen szoftver, ami ellenőrzi, hogy a legfrissebb frissítések fönt vannak-e. Mindenek nem emlékszem a nevére, de egy átlagos felhasználó igényeit ki tudja elégíteni a Secunia PSI is.

Csak a kérdés nem egy 3rd party cuccról és annak vizsgálódásáról szólt, hanem egy Windows szinten közösen használható, szabványos megoldásról, melyet a Microsoft szállít az operációs rendszerrel.
Úgy képzelem el, mint egy csomagkezelőt, csak zz nem önálló alkalmazás (mint mondjuk az rpm vagy a dpkg), hanem egy metódus a .net-en belül. Végülis, a .msi file-ok valahol egy efelé a megoldás felé való közeledést jeleznek, nem?

Ave, Saabi.

A mélyen tisztelt enterprájz adminok akkor nem mondhatnák a 3rd-party cuccokra kifogásként, hogy "de neeeem lehet a zupdate meg a WSUS keretén belül frissíteniii" :)

Valószínűleg az EU-nak tetszene egyébként az ötlet, hogy köteleznék a ms-t arra, hogy hozzon létre repository-kat vagy API-t 3rd party repo-k definiálására, és készítsen egy 3d party-s update mechanizmust is.

Gyanítom úgy, ahogy az Office és társai is frissülni tudnak a Windows Update-n keresztül, úgy más programok is képesek lehetnének rá, csak ehhez az kellene, hogy Google és a Haverok együttműködjenek a Microsofttal. Az meg ugye nem lehet, mert az MS fúj, csúnya és gonosz, úgyhogy inkább marad a külön Update megoldás gányolása.

( hyper80 v | 2009. 07. 07., k – 09:46 )

Végre. Nagyon helyes. Az elejetol fogva nem tetszett.
Attol mondjuk most sem vagyok odaig, hogy ujra elkezd futni a haterben, ha a TaskSheduler nem futtatta.
Ha valakinek el van kufircolva a feladatutemezo, akkor futassa le kezzel.(Pl start menubol, vagy Chrome menupontbol) De automatikusan allandoan ne fusson a hatterben. De ez csak az en velemenyem.

( uid_5143 | 2009. 07. 07., k – 11:36 )

hehe :D
nekem idáig sem futott :D
első dolgom volt kivenni az autostartbol, a szolgáltatásokból, az ütemezett feladatokból és a böngésző pluginokból (hmmm, de hosszú a lista -.-)

a lényeg érthető. akkor frissitsen, amikor én azt mondom neki, h most van időm, rendes netem, frissítem. és ne akkor amikor mondjuk mobilneten van és ketyeg a forgalommérő

( artifex | 2009. 07. 07., k – 13:09 )

De azért "Google also notes that, should the Task Scheduler or Service mechanisms not work as expected, a fallback mechanism has been added that causes Google Update to once again start running as an always-on, continuous process in order to make sure that users still receive updates.". Egyébként engem rohadtul nem zavart, hogy futott, így nagyjából minden alkalommal a legújabb verzió jött be amikor indítottam. Ez főként ott érdekes, hogy a DEV ágat használom a Chrome-ból, ahol azért jellemző a változtatás.