Názory k článku Tichá aktualizace moderních prohlížečů se obejde bez uživatele

V anketě mi chybí možnost "použít balíčkovací systém", což je jediná možná inteligentní odpověď.
Ten už může běžet podle svého nastavení všemi třemi nabízenými způsoby - automaticky, na upozornění nebo čistě manuálně.

"Tichá aktualizace" a další podobně zrůdné způsoby aktualizací je bohužel důsledek zvrácené subcooltury Woken.
Nechápu, proč by se měl nějaký webový prohlížeč či jakýkoliv jiný uživatelský software starat o aktualizace, přisvojovat si superuživatelská práva a dělat změny v systému, které spadají jen pod oprávnění roota.

Proč Woknařům není pořád jasné, že to mají blbě. Instalovat a aktualizovat každou aplikaci speciálně? Z toho se může člověk zbláznit. Kámen úrazu je v tom, že Woknařům to jejich chování ani blbé nepřipadne.

Proč Linuxákům pořád není jasné, že můžou existovat i společnosti, které chtějí distribuovat svůj software co nejjednodušeji (pro sebe i uživatele) a fakt nechtějí připravovat pro každou z asi milión verzí linuxových distribucí speciální repozitář. Proč je instalace softwaru jakkoli jinak než přes balíčkovací systém tak strašně nepřívětivá? Proč je potřeba aby každá distribuce (dokonce každá verze každé distribuce) měla svoje vlastní repozitáře pro úplně ty samé programy? Proč se tak plýtvá lidskými silami na spravování každého jednoho repozitáře?

Věřím, že jde o nadsázku, to co ve výsledku popisujete je prostě jedna jediná Linuxová distribuce ;-).

Původnímu přispěvateli unikl fakt, že na Windows už balíčkovací systém s aktualizacemi existuje, jmenuje se to Windows Store.

Myslím, že v Microsoftu si už léta rvou vlasy na hlavě kvůli tragickému rozhodnutí ohledně nesmazatelnosti zamknutých souborů, které nesmírně komplikuje nejen aktualizace systému.

Koupil jsem ntb od lenova, infikovan systemem win7....to by jeste slo, ale ze tam je plno balastu...mno potes koste trochu jsem to probral. Ovsem kazdy z nich ma svuj hlidacek, ktery pravidelne vola domu...fuj. (PDA)

Tak to treba "cistu" (ak sa to vobec da) reinstalaciu z pribaleneho media, pripadne si ho vytvorit z recovery partition a nainstalvoat potom. Malo by to byt bez bloatu.

Na druhu stranu kto by aktualizoval, ked kazda aktualizacia okien, alebo okenneho programu vyvola 2-3 nove problemy?

"na Windows už balíčkovací systém s aktualizacemi existuje, jmenuje se to Windows Store" :-D

To je ten distribuční kanál na bloatware a spyware s uživatelským rozhraním jako z Matějské pouti? Děkuji, nechci. Stejně tak jako nestojím o "Ubuntu Software Center" či "Apple Store".

Tak si zvykejte. Za chvíli už totiž ani jinak do woken jiným způsobem legálně nenainstalujete podobně jako u Apple.

"Smazatelnost" zamknutých souborů nic neřeší, a to z těchto důvodů:
- Na Linuxu sice přepíšete soubor, ale jaksi nepřepíšete starou verzi běžící v paměti. Takže k opravdové aktualizaci nedojde, dokud neprovedete restart minimálně všeho toho co jste opatchoval.
- Pokud máte v paměti a na disku různé verze aplikace, může to vést k velikým problémům. Představte si například DB engine s několika procesy, kde je jeden proces ze staré verze a jiný z nové, komunikují spolu pomocí IPC a píšou do stejných datových souborů. Nebo aplikaci kterou jste "aktualizoval", ale běžící stará verze není připravená na nově se objevivší pluginy nové verze, změněné resource files atd.

Při upgradu jakéhokoli netriviálního a důležitého softwaru (např. SŘBD) si máš přečíst poznámky k vydání – v případě nekompatibilních změn tam budeš mít napsáno, co máš vypnout a následně zapnout případně že máš udělat dump a pak ho natáhnout zpátky (v případě hodně velkého skoku mezi verzemi) nebo zkonvertovat datové soubory pomocí nějakého nástroje.

V GNU/linuxových distribucích se o ten restart služby postará balíčkovací systém během upgradu.

Pokud jde jen o aktualizace, tak tam k nekompatibilním změnám nedochází.

Co se týče nedůležitých uživatelských aplikací typu WWW prohlížeč – např. u Firefoxu ti po upgradu balíčku vyskočí hláška, že byl aktualizován a že ho máš vypnout a zapnout. Můžeš si dodělat svoji práci (třeba dopsat komentář na Root.cz) a pak v klidu, když se ti to hodí, restartovat prohlížeč.

Obavam sa, ze Windows Store balickovaci system nie je ani omylom. Tak isto ako Google Play, Steam alebo iStore... :)

Tvoje otázky jsou nesmyslné. Jestli nechceš dělat zvláštní balíčky pro jednotlivé distribuce/verze (stavěné tak, aby používaly systémové knihovny), tak udělej prostě dva balíčky .deb a .rpm a knihovny přibal do nich.

Sice je to hloupé a zoufale neefektivní (musíš se např. sám starat o aktualizace knihoven), ale pořád je to o několik řádů lepší řešení, než jak se to dělá ve Windows.

P.S. a i ty dva balíčky jsou v podstatě jeden - druhý z něj získáš konverzí.

Pak bych se rád zeptal jaký je rozdíl oproti klasickému Windowsímu instalátoru, když mám balíček, jehož aktualizace si stejně musím hlídat sám. Nějak nevidím to "o několik řádů" lepší řešení.

btw: A co např. Steam, Dropbox, Mendeley, ... jejichž balíčky jsou stejně jen launchery, které stáhnou binárky do home uživatele... to je v pořádku?

> Nějak nevidím to "o několik řádů" lepší řešení.

Protoze nechapes Linux :-)

O nekolik radu lepsi pro uzivatele, protoze je to krasne integrovane do systemu.

Samozrejme, ze se o aktualizace musis starat sam, pokud se o ne nestara nekdo iny :-)

Samo ze steam a spol je uplne stejny shit ... melo by to poskytnout jednoduchy textacek s linkem do repozitory a o zbytek necht se postara system.

Ne, aktualizace za tebe hlídá balíčkovací systém a aktualizuje se to stejným způsobem (přes stejné GUI, CLI atd.) jako standardní balíčky distribuce. Nestane se ti, že po zapnutí počítače na tebe vyskočí deset různých oken - od různých programů, které se chtějí aktualizovat.

Co se týče pracnosti pro výrobce: ten si může vybrat

1) jestli knihovny přibalí a bude se sám starat o jejich aktualizaci (tzn. vydat novou verzi svého programu, když se např. v knihovně objeví bezpečnostní chyba), ale zase může jeden balíček použít pro mnoho různých distribucí/verzí

2) nebo jestli za sebe nechá pracovat autory distribuce, kteří se postarají o aktuální verze knihoven, a ušetří uživateli místo na disku, v RAM a jeho čas; pak přirozeně musí trochu víc přemýšlet a udělat balíčky pro víc distribucí (můžou obsahovat různé verze knihoven)

3) jednoduše poskytnout zdrojáky a nechat pracovat komunitu; oficiální binární balíčky nemusí dělat vůbec nebo jen pro jednu dvě nejrozšířenější distribuce.

V linuxu se o programy stará jeden tým lidí. Vývojáři a uživatelé se o to nemusí starat. Ve windows se o distribuci a instalaci programů stará každý vývojář programu a každý uživatel. Nevím kdo tady plýtvá silami.

Vytvořit instalační balíček pro linux je asi tak stejně těžké (spíš lehké) jako pro windows. Prostě si vytvoříš skript, projekt v IDE nebo cokoliv jiného a to potom sestavuje balíky automaticky. Investuješ do toho 30minut na začátku a pak pár minut na opravu jednou za čtvrt roku, když je nějaká větší změna programu.

Pak je anketa hloupe postavena. Kdyby byl rozume vyresen zpusob aktualizace veskereho sw v systemu, takovou otazku by do ankety vubec nebylo treba pokladat.

Prohlizec by nemel vyzadovat ke sve funkcni opravneni roota. Takze integrovat funkci prepsani sebe sama novou verzi je nesmysl. To je prace nekoho jineho. Interval a zpusob aktualizace si pak muze ve sprave sw nastavit uzivatel, a vyvojar vubec nemusi byt postaven pred dilema jestli nastvat jedny uzivatele nebo ty druhy tim, ze se jim sw zaktualizuje pod rukama.

+1                 (4 znaky)

Pro tvou informaci TC i PSpad pod linuxem funguji ... samo, pokud ozelis nastavovani prav a dalsi tux only veci.

mě to z ní spíše jak problémy jedné distribuce. Pokud to člověk myslí s linuxem vážně a opravdu chce přejít měl by výškouset několik různých distribucí. (debian a ubuntu považuju prakticky za ten samej systém) Já osobně jsem zažil strašný nervy s ubuntu už jsem se chtěl na vše vykašlat pak jsem zkusil opensuse a spokojenost. Chce to trochu volného času a chuť k blbnutí, jen taková rada do budoucna.

No to vám moc nevěřím. Fakt vám nejde odpojit klávesnice u notebooku? :) Ale jinak mám dost podobné zkušenosti.

Tak nějak. Vůbec už ten nápad, že aktualizace a bezpečnostní záplaty se budou instalovat pomocí webového prohlížeče, musel mít někdo stižený akutní virózou.

jo holt 99% světa jsou debilové, zatímco linuxoví umaštěnci ví, co je správné ...

Balíčkovací systémy mají výrazná omezení:
- Balíček pro každou verzi každého distra, to je podle vás praktické?
- Pracují jen se SW, který je součástí daného distra. Aktualizaci Oracle RDBMS nebo Lotus Domino serveru vám balíčkovací systém nezařídí.
- Windows jsou otevřená platforma, může pro ni psát kdokoliv. Tím pádem také existuje spousta nekvalitního i nebezpečného SW. Pokud by MS šířil aktualizace pro aplikace jiných vývojářů, kdo by potom nesl odpovědnost například za odstavení všech počítačů s Windows při zmršené nebo záměrně škodlivé aktualizace aplikace? Když si řekněme v Adobe řeší aktualizace sami, je to z právního hlediska věc mezi nimi a uživateli. A jak by MS řešil žaloby od autorů SW, které by diskriminoval odmítnutím aktualizace (řekněme spyware, keyloggery a viry)? U Linuxu tohle nikoho netrápí, protože právní odpovědnost nemá nikdo, uživatelů je nula nula nic, a když se update nepovede, tak všichni řeknou jen "vždyť je to zdarma, tak co chcete".

Ve Windows samozřejmě můžete používat aktualizace přes Windows Installer, nějaký alternativní setup framework (třeba InstallShield), nebo si to napsat sám. Některé firmy si to z neznámých důvodů píšou samy.

Uff, to je zase snůška demagogie.

Cituji: "Balíček pro každou verzi každého distra, to je podle vás praktické?" A odpovídám: Ano. Protože v situaci, kdy distribuce obsahuje tisíce aplikací, to výrazně snižuje místo zabrané na disku. Pro přípravu balíčků pro více verzí dané distribuce nebo dokonce pro přípravu balíčků pro různé distribuce z jednoho zdrojového kódu se používají systémy jako třeba openSUSE Build service (https://en.opensuse.org/openSUSE:Build_Service_cross_distribution_howto)

Cituji: "Pracují jen se SW, který je součástí daného distra." Odpovídám: To je lež jako věž. Oracle si klidně může zřídit vlastní repozitář, který je zcela nezávislý na repozitářích dané distribuce. Balíčkovacímu systému je jedno, jestli soubory tahá ze serverů distribuce nebo Oraclu. Jasně, Oracle to nedělá. Ale to není chyba balíčkovacího systému.

Cituji: "A jak by MS řešil žaloby od autorů SW, které by diskriminoval odmítnutím aktualizace (řekněme spyware, keyloggery a viry)?" Odpovídám: Tenhle odstavec je čistá demagogie. Napřed balíčkovacímu systému odejmete vlastnosti, které má (schopnost distribuce SW třetích stran prostřednictvím jejich vlastních repozitářů), a pak ho za to zkritizujete z právního hlediska. To je absurdní.

Cituji: "Ve Windows samozřejmě můžete používat aktualizace přes Windows Installer ..." A nakonec se dozvíme, že Windows obdobu balíčkovacího systému mají.

hromadné rozšíření repozitářů by se mohlo vymstít. Hromada pochybných aplikací instaluje sebou hromadu dalšího reklamního balastu. A teď si představte něco takového pomocí repozitáře? Hromadné updaty kdy si výrobce narve s další aktualizací nějakou novou závislost která ani není potřebná kvůli funkčnosti programu ale jednoduše narve do systému další reklamu a trial verze třetí strany.

Existence mnoha repozitářů s pochybným obsahem samozřejmě žádoucí není - podobně jako existence malware. Ale současnou situaci je třeba vidět realisticky. Možnost přidávat repozitáře třetích stran je třeba v openSUSE už spoustu let (http://en.opensuse.org/Additional_package_repositories). Dokonce je možné aplikace instalovat One Click Install metodou (http://en.opensuse.org/openSUSE:One_Click_Install): nový repozitář se přidá automaticky, uživatel akce jen potvrzuje. Používá se to řadu let a žádný konec světa se nekonal.

Jasně, kdyby někdo chtěl škodit, tak si cestu najde. Ale tomu se dá obtížně zabránit i v případě, kdy je obsah repozitáře hlídán (viz dřívější problémy s Android Marketem). Jako v mezilidských vztazích je to z velké části o morálce: někdo se k vám vždy chová férově, i když je to pro něj finančně nevýhodné, jiný vás s úsměvem na tváři okrade a ještě si myslí, jaký je machr. Lidi jsou lidi. V IT se to odráží.

Aha, takže na Windows autor aplikace vyrobí jeden .msi balíček. Na Linuxu si postaví build server, na kterém bude skriptovat buildy pro všechna distra která chce podporovat, bude je na těch distrech testovat a poskytovat podporu. To je ve srovnání s Windows velmi praktické :). Build server je (dost neobratné) řešení zbytečného problému.

Oracle si může zřídit vlastní repozitář, ale asi ho nemá. Oni totiž používají setup package napsaný v Javě, a před aktualizacemi je často potřeba provést spoustu manuální práce, kterou se neobtěžovali automatizovat v instalátoru. Každopádně výsledek je stejný jako ve Windows: autoři aplikací nepoužívají možnosti, které jim platforma dává.

Pokud jsem si všimnul, tak distra Linuxu jsou kolekcí SW sebraného z různých zdrojů. Právní vztahy mezi autory aplikací a autory distra jsou dané primárně licencí GPL. Pokud ale autor aplikace má mít právo mluvit do distribuce svého díla (jak je zvykem ve světě komerčních aplikací), tenhle způsob distribuce je vyloženě nevhodný, protože by přinášel mnou dříve popsané problémy.

Windows mají Windows Installer už pěkných pár let, ale MS se nestará o distribuci aplikací a patchů aplikací třetích stran. Výjimkou jsou aplikace ve Windows Store. Ty mají ale celou řadu omezení, které řeší mimo jiné ty mnou popisované problémy.

A zase ta demagogie! Windows si na binární kompatibiltě zakládájí, o tom tu nikdo nepochybuje. Ale i tak vývojář někdy musí udělat víc balíčků: třeba 32- a 64-bitové verze. Verze pro XP někdy neběží na Windows 7, 8, ... a tak je třeba přidat novější verze, ... Je jasné, že v Linuxu se těch verzí musí připravit mnohem víc. Ale je nesmysl, aby si kvůli tomu vývojář instaloval Build server. Ten je k dispozici jako Cloudové řešení. Vývojář tam nahraje zdrojáky a zpátky dostane spoustu hotových balíčků. Případně jsou ty balíčky automaticky nahrány do repozitářů. To je skutečně velmi praktické řešení v situaci, kdy se distribuce dynamicky vyvíjí a není možné zachovat binární kompatibilitu.

Cituji: "Pokud ale autor aplikace má mít právo mluvit do distribuce svého díla (jak je zvykem ve světě komerčních aplikací), tenhle způsob distribuce je vyloženě nevhodný, protože by přinášel mnou dříve popsané problémy." Zkuste už konečně pochopit, že instalace přes balíčkovací systém neznamená, že distribuce instalačních balíčků musí probíhat standardními kanály! Dokud tohle nepochopíte, tak jakákoliv diskuze na tohle téma je mlácení prázdné slámy.

Cituji: "Výjimkou jsou aplikace ve Windows Store." To je prima, že Microsoft od Apple okopíroval koncept App Store. Trochu méně prima je, že sám odmítá svůj SW (MS-Office pro Mac) přes App Store distribuovat. Jako beran trvá na vlastním Installeru. Sám si přilepšit a do jiného si kopnout - to vždy bylo krédo Microftu.

To bude tym, ze MS ponuka len operacny system ako produkt... Za vsetky ostatne veci nenesie zodpovednost. Konieckoncov je tu moznost ako dostat svoje updaty do update centra - zaplatit MS aby to za vas urobil. Zadarmo ani kura nehrabe a akcionarov MS nezaujima nefinancny prospech.

A obavam sa, ze balickovaci system by to nevyriesil, teda ak by bol v rezii MS lebo prve co by tam niekde narvali je kontrola autenticity operacneho systemu a tak by ludia s piratskymi kopiami zasa neaktualizovali.

Podle mě je to spíš o právní odpovědnosti za šířený SW. Aplikace psané pro Windows Store mají řadu omezení, které v důsledku řeší mimo jiné tu odpovědnost.

Jinak MS šíří kritické záplaty zdarma i pro lidi s nelicencovanou kopií OS. Je to lepší, než mít na netu spoustu děravých počítačů.

Ale vždyť oni mají na netu spoustu děravých počítačů…

Ano, a bylo by jich ještě daleko více, kdyby MS blokoval kritické aktualizace pro nelegální instalace.
BTW u placených dister Linuxu bez zaplacení automatické aktualizace nejedou. Zkuste si to třeba u SLES nebo RHEL.

Mě by zajímalo, jakpak to ten Firefox či Chrome s tou automatickou aktualizací udělá, když běží pod uživatelem pedro a /usr/lib/irefox patří rootovi se 755/644? To se nahraje do $HOME? Třeba 50x pro každého uživatele zvlášť? Nebo jak?

Neunikl Vám v této časné ranní hodině fakt, že se v článku řeší automatické aktualizace pod Windows? Prohlížeče mají v systému nainstalovanou službu, která aktualizaci provede pod administrátorskými oprávněními.

Ano, uniklo, bral jsem to obecně bez ohledu na OS.

Jednoduse - neudela :)
- firefox (ne iceweasel ci jak se to jmenuje), debian

Tento slabomyslny system "aktualizace modernich prohlizecu" jaksi nepocita s tim, ze by na pocitaci byl vice nez jeden uzivatel, takze pokud firefox nainstalujete jako root, musite aktualizace delat jako root.

Pokud chci aktualizovat, musim pustit dalsi firefox jako root, provest update a pak zrestartovat firefox pod svym beznym uzivatelem.

Coz mi opravdu vyhovuje, protoze i kdyz bych nahodou omylem zapnul automaticke aktualizace, ve skutecnosti se neprovedou. Z cehoz mam potouchlou radost, protoze nenavidim neustale zmeny GUI, pridavani veci jako je "sdileni na facebooku", odebirani veci ktere naopak potrebuji, atd..

Prestoze jsem si vedom bezpecnostnich rizik, snazim se aktualizovat co nejmene, protoze neustale zhorsovani UI a nasledne hledani jak to zase vypnout/zmenit/zap­nout me stresuje a vycerpava.

Nejlépe má aktualizaci vyřešenou asi Firefox na systémech založených na Debianu. Možná to tak funguje i na distrech s RPM, ale to nemám vyzkoušeno.

Aktualizaci prostě provede systém (na pozadí, pokud je to povoleno), tu samozřejmě nelze aplikovat bez restartu. Proto se po aktualizaci ve Firefoxu ukáže lišta, která vyzývá uživatele k restartu prohlížeče a nabízí rovnou tlačítko "Restartovat". Výhodou je, že i při jejím zavření nezmizí úplně, po uspání a následném probuzení (pokud nebyl prohlížeč ukončen) ji Firefox zobrazuje znovu. Tím se do značné míry eliminuje efekt uspávání u přenosných počítačů.

Navíc pro případ kdy počítač dlouhodobě nijak "nevypínáte" se oznámení po určité době opakuje.

Největším nešvarem automatických aktualizací jsou právě restarty. Tohle mě velmi irituje u Windows, kdy se systém aktualizuje, řekne si o restart, já jako správce to odmítnu (běží mi něco co nemůžu nebo nechci přerušovat), kdy Windows toto upozornění několikrát opakuje a pokud pokaždé odmítnete nebo nereagujete, tak přitvrdí a začne nabízet restart s časovým odpočtem do automatického provedení.

Naříkat nad restarty widlí nedává smysl, když jejich koncepcí je zvládnout pár pičovinek typu prohlédnutí pošty, zapaření hry či jiného takového toho šolíchání - to ještě není ta opravdová práce. Na opravdovou práci jsou tu jiné systémy.

Delals nekdy ve velke spolecnosti?

Ano WIDLE nedavaji smysl.

Největším nešvarem automatických aktualizací jsou právě restarty. Tohle mě velmi irituje u Windows, kdy se systém aktualizuje, řekne si o restart, já jako správce to odmítnu (běží mi něco co nemůžu nebo nechci přerušovat), kdy Windows toto upozornění několikrát opakuje

Nejlépe tohle okno vyskočí přesně v okamžiku, kdy enterem potvrzuješ nějakou úplně jinou akci :-)

... je taková aktualizace, která není potřeba. Prostě napsat prohlížeč tak, aby aktualizace nepotřeboval.

Pořád si myslím, že nejlepším řešením proti virům je mít programy v nepřepisovatelné paměti. Tam jsou před viry v bezpečí.

Tohle by chránilo proti virům minulého tisíciletí. Když se dnes říká "Firefox je napaden virem", tak se tím nemyslí situace, kdy by nějaký program pozměnil jeho binárku. Mluví se o situaci, kdy nějaká věc donutila Firefox dělat něco nestandardního. Samotné přepsání binárky se ve většině případů nekoná. Donutit podvrženým souborem Firefox k tomu, aby spustil nějaký jiný program, skutečně nezávisí na tom, zda je Firefox v RAM nebo ROM.

Ostatně přepisování binárek se dnes už nenosí, protože i sebehloupější antivirus dokáže hlídat jejich otisk a také jich to řada dělá. Napadají se tedy hlavně soubory, které se běžně modifikují. Nebo se dodají soubory zcela nové - plugin, nová .dll knihovna, nový .exe, který se spustí při startu počítače atd.

Nějak jsem si nevšiml, že by mi balíčkovací systém v pravidelných intervalech počítal otisky nainstalovaného SW a oznámil mi, kdykoliv se nějakému ".exe" otisk změní.

No ... a nechá se proti tomu bránit? Pokud ne, tak aktualizace není potřeba. Pokud ano, tak proč nevydat až tu verzi s aktualizací, která při snaze donutit Firefox to něco nestandardního nenudělá vůbec nic.

Teoreticky to zní krásně, jenže v praxi by to znamenalo, že by se ten prohlížeč nedal vydat nikdy.
Ony se některé chyby prostě najdou až po čase a jakýmkoliv testování se ta šance vyloučit prostě nedá.

Nejsi náhodou Oldřich P.?

Samozřejmě, chyby se najdou všude. Člověk není dokonalý, tak ani jeho produkty nejspou dokonalé. Na druhou stranu, kdyby nebyla snaha za každou cenu posílat mezi lidi každou novou verzi programu, jenom proto, aby se ukázalo, že se něco děje, a místo toho se víc testovalo a nové verze se vydávaly méně často, ale lépe otestované, tak si myslím, že by to prospělo všem.

Já osobně mám k programům stejný přístup, jako třeba k autu. Používám, to co nainstaluju, dokud to funguje. Čas občasu provedu údržbu - probrání cache, kontrola uložených hesel (protože si hesla do prohlížeče neukládám, tak jenom kouknu, jestli jsem si nějaké neodkliknul pro uložení omylem), kontrola kukís, kontrola historie (podobně, jako je u auta občas potřeba dolít olej a jiné kapaliny). A novu verzi instaluju, až když doslouží (a to nejen u prohlížeče, ale i u kancelářského balíku, a vlastně i Linuxu jako takového). U auta si taky nekupuju jeho novou verzi jenom proto, že se objevila na trhu.

"Uživatelé neaktualizují, tak jim ty aktualizace musíme vnutit bez jejich vědomí nebo dokonce proti jejich vůli." A co třeba řešit příčinu, tzn. zamyslet se nad tím, proč uživatelé neaktualizují? Řekl bych, že spousta uživatelů má nejen z oblasti prohlížečů zkušenost, že aktualizace jim vlastně nic pozitivního nepřinášejí, jen samá negativa: Nové chyby, nový vzhled aplikace, nové postupy. Pozitiva se vesměs netýkají těch uživatelů, ale *ostatních* uživatelů (je na ně méně útoků od "důvěryhodných zdrojů"). Věřím, že kdyby se aktualizace skutečně týkaly *výhradně* oprav existujících chyb, tak by se k nim uživatelé stavěli podstatně přívětivěji. To je ovšem přesný opak toho, co dnes prohlížeče dělají.

Samozřejmě lze namítnout, že nelze dost dobře udržovat souběžně X verzí. Dále lze namítnout, že některé opravy mohou vyžadovat zásadní přepsání programu nebo jeho části a nedají se proto rozumně uvolnit jako drobná aktualizace, ale jen jako součást nové verze. To všechno beru. Ale v tom případě by mělo být standardem, že nová verze programu vypadá a chová se přesně stejně jako stará verze a uživatel si případně může tu novou funkcionalitu zapnout. Ne že se (například) nový vzhled zapne automaticky a "komu se to nelíbí, ať si to vypne" - tímto přístupem autoři aplikací *vychovávají* uživatele k tomu, aby aktualizace odmítali.

Přesně tento zmiňovaný problém mi celkem úspěšně řeší Firefox ESR (Extended Support Release) verze. Abych byl přesný, nevím, zda se tak chová i při automatické aktualizaci (mám vypnutou, volám ručně), ale rozdíl mezi ruční a automatickou by být neměl. Při ruční aktualizaci firefox ESR dělá přesně to, co popisujete - nemění mi stará nastavení, vzhled, ani chování. I add-on po aktualizaci fungují - výpadky jsou výjimečné. Doslova. Ale tam už může hrát roli ruční (pár dní zpožděná) aktualizace. To nevylučuji.

„...kdyby se aktualizace skutečně týkaly *výhradně* oprav existujících chyb, tak by se k nim uživatelé stavěli podstatně přívětivěji.“ Zásah. V okamžiku, kdy je oprava chyb spojena se změnou vlastností, uživatel je nucen si vybrat - rozesraná bezpečnost x rozesrané vlastnosti. Co z toho má na uživatele okamžitý účinek?

+100!

myslim, ze to je asi nejlepe shrnuty problem aktualizaci

Z ineho pohladu: ako vyvojarovy webstranok by sa mi pacilo, keby mali vsetci novu verziu prehliadaca. Potom vam nezavola niekto s firefoxom 3.x ze webstranka u neho vyzera inak ako v obrazkovom navode. Uzivatelia casto neaktualizuju preto, lebo ked na neho vyskoci okno, radsej ho zavre, ako by si ho precital.

půlka článku je o tom, že zlá Opera žalovala hodný Microsoft, pak něco o windows update a až na konci drobná zmínka, že IE se konečně ve verzi 10 naučil aktualizovat nebudu to počítat na jednotlivá písmenka ale odhaduji, že jen cca 40% článku se týká toho, co se píše v nadpisu tedy „Tichá aktualizace moderních prohlížečů se obejde bez uživatele“

Podle tohoto a některých předchozích dílů seriálu to ale vypadá, že obsah je zásadně orientovaný na M$ Windows a jejich nechvalně proslulý IE a jejichž názvy jsou uváděny snad v každé druhé větě, ve výčtech je IE na prvním místě, screenshoty jsou z Win, ...
Celé mi to připadá jako PR článek na produkty zmiňované společnosti a těch pár pasáží dotýkajících se jiných OS a prohlížečů jako dodatečně přilepených. Sorry.

to tam mas napsany jasne ne? "Partnerem seriálu je prohlížeč Internet Explorer a společnost Microsoft."

Já bych se na to zas tak černě nedíval a snažil se toho využít, například by nemusela být k zahození možnost flusnout si na Microsoft a Explorer za jeho peníze. :D

Tak už nejenom reklama na IE. Teď už i na Woknous.

Automatické aktualizace a volání domů jsou od výrobců přinejmenším neslušné! Narušování soukromí, možnosti rozhodování a vytváření kultůry strachu jsou velmi nebezpečný fenomén doby.
O cookies na webech máme vyjadřovat vědomý a informovaný souhlas, ale na souhlas s nahráváním software a odesíláním nekontrolovatelných dat výrobcům software se nikdo neptá.

Takový software má mít předem danou, dostatečně dlouhou, expiraci. Po vypršení má software uživatele uzpozornit, že „záruka“ padla a v rámci ochrany zdravý počítače a dat si má nainstalovat novou verzi/software. Čistě bezpečnostní aktualizace stejné verze, bez čehokoliv jiného, se mají jen kontrolovat a to po náhodném čase na náhodném mirroru na stejný dotaz pomocí http GET bez hlaviček jako je user-agent. takže např. http://public-mirror-example.org/firefox-current vrátí seznam všech aktuálních verzí firefoxu a všech jeho doplňků. Je to tak těžké?
Ale to by vydavatelé přišli o nejcennější informace na prodej, tak co z toho.

Na aktualizace má být jeden software přímo v systému, zajišťující anonymitu a bezpečnost. Ani o linuxových repo, ale nejsem přesvědčen, že to dělají.
Před lety jsem chtěl takový soft udělat, ale… co bych z toho měl :-) Tak mám pokaždé hromadu práce povypínat aktualizace a nastavit pravidla output firewallu, aby nic takového nepustil.

Myšlenka, že když lidi vědomě nechtějí souhlasit s instalací aktualizace, tak se jich na to nezeptáme a uděláme jim to za zády, je do nebe volající.

Automatické aktualizace jsou praktická nutnost. SW obsahuje řadu chyb, protože ho píšou lidé. Když uživatelům SW neaktualizujete, tam to sami neudělají, jejich děravý počítač nachytá spoustu malwaru, a způsobuje pak problémy jim i všem ostatním (spamování, zatěžování linky, DDoS útoky atd).

Aktualizace pomocí jediného SW přímo v systému přinášejí problémy s odpovědností za ty aktualizace, a právní tahanice když "diskriminačně" odmítnete zařadit aktualizaci například na nějaký spyware nebo malware.

spočívá v tom, že zejména na windows (ale setkal jsem se s tím i na linuxu) nejí zajištěna zpětná kompatibilita. Tj. po "aktualizaci" přestanou některé věci fungovat. U windows (končil jsem s XP) jsem měl všechny aktualizace zakázány a neaplikoval jsem ani service-packy, protože na 95 i 98 to vždy vedlo k totálnímu rozhašení systému, někdy až k nutnosti instalovat původní (neopravenou) verzi z disket či CD (později přibyla možnost systém po instalaci a rozchození uložit a v případně nezdařené aktualizace backupovat).
Já prostě mám systém na to, aby pracoval, ne na to, aby byl "aktuální" a polovina věcí tam nejela. Bez ohledu na to, jestli to byly windows nebo jestli je to nyní linux.

Pokud vývojáři budou poskytovat nekvalitní aktualizace, které znefunkční systém nebo program (což se děje prakticky pořád a lidé už jsou naučení že "aktualizace = znefunkčení počítače"), tak se prostě uživatelé budou automatickým (i jiným) aktualizacím bránit.
Je to mj. i rozdílný pohled uživatele, který má počítač na práci, a pubertálního rybízka z vývojářské firmy, kterému ke spokojenosti stačí, když jednou denně kompletně přeinstaluje systém.

Cituji: "Aktualizace pomocí jediného SW přímo v systému přinášejí problémy s odpovědností za ty aktualizace ..."

Hmm, vidím, že tohle zásadní nepochopení je třeba vysvětlit. Uvedu příklad z praxe: R (www.r-project.org) je mocná aplikace (a jazyk) pro statistické výpočty. Instalovat a updatovat se dá různými způsoby. Mě osobně se jako nejjednodušší osvědčilo zařazení jejich repozitáře pro openSUSE balíky do seznamu repozitářů balíčkovacího systému. Ten systém mě automaticky upozorní, pokud se objeví nová verze a je na mě, jestli ji nainstaluji nebo ne. Instalační soubory jsou tahány ze serverů, které nemají s openSUSE vůbec nic společného. Takže ty právní tahanice, o kterých píšete, jsou v tomhle případě zcela irelevantní.

Vývojáři poskytují 3 varianty balíků: (1) základní, neměnná verze, (2) balík s opravenými chybami, (3) vývojová verze. Takže odpadají spory, že někdo chce stabilní verzi, jiný chce vývojovou - každý si může vybrat podle svého gusta.

Co je ale nejdůležitější z bezpečnostního hlediska: Vlastní instalaci provádí balíčkovací systém, který prošel bezpečnostním auditem. Nikoliv nějaká aplikace třetí strany, která kvůli instalaci na víceuživatelském systému musí běžet s právy administrátora! Absolutně bezpečná metoda instalace SW neexistuje. Počítačová bezpečnost je o velkém množství malých opatření, které ji zvyšují. A balíčkovací systém je jedním z nich.

Proč se balíčkovací systémy tolik nevyužívají v praxi, když mají tolik výhod? Protože se vývojáři musí ty systémy naučit používat. A to zabírá čas. Vývojáři odkojení Windows si stěží sami začnou studovat, jak připravovat .rpm nebo .deb balíky. Prostě tu svojí aplikaci udělají tak, jak jsou zvyklí z Windows. Všechny ty právní, praktické ... důvody, které uvádíte, jsou vycucané z prstu. Jen aby bylo čím Linux pošpinit, že?

R je open source šířený pod licencí GPL, takže bych ho nepovažoval za dobrý příklad. Nicméně podobně můžete postupovat i ve Windows. Stačí když si aplikace ověří dostupnost patchů, a nechá je nainstalovat přes Windows Installer nebo (na něm postavený) InstallShield. Ty právní tahanice by nastaly v případě, kdyby byl SW šířený přes repozitář distra.

Ve Windows provádí instalaci Windows Installer. Samozřejmě když se Oracle nebo Adobe rozhodne provádět instalaci jiným způsobem, na otevřené platformě jim v tom nikdo nemůže bránit. Nakonec instalátor Oracle pro Linux je psaný v Javě, a s balíčkovacím systémem distra nemá nic společného. Jak v tom Oraclu zabráníte? Asi nijak.

Samozřejmě pro autora aplikace není nic jednoduššího než vytvořit pár balíčků: Debian deb, Slax LZM, PiSi, Pacman, PUP/PET, RPM, SuperDeb, a samozřejmě tarball. A samozřejmě v některých případech (deb a rpm) pro různá distra. A samozřejmě pro různé verze těch dister. Proč oni to nedělají? ;)

R-project je ukázkový příklad přístupu "Když se chce, tak to jde". Komerční firmy by se od toho projektu mohly učit.

Uzavřené binární drivery distribuuje přes vlastní repozitáře třeba NVIDIA. Za jejich stažení se neplatí. Příkladem repozitářů, kde se za možnost stahování platí, jsou třeba repozitáře SLESu nebo SLEDu. Tyhle repozitáře jsou přístupné jen po zakoupení servisní podpory (zákazník dostane aktivační klíč, jehož platnost je časově omezená).

Oracle má vlastní distribuci Linuxu (Oracle Linux). Nemá proto žádný zájem na tom, aby instalaci vlastního software na jiných distribucích zjednodušil.

Je jasné, že výrobci SW budou podporovat jen několik platforem. V době cloudů a virtualizace ale není velký problém automaticky generovat software pro několik distribucí z jednoho zdrojového kódu.

protože vývojáři aktualizací jsou bezcenní blbci, produkující šunt. Až budou mít uživatelé s aktualizacemi pozitivní zkušenosti (= že jim nepřestane jet významná část často používaných pluginů, že se neznepřístupní část webu, případně se nezhroutí intranet, ale i mnoho dalších průšvihů, zejména na platformě Windows, kde jsou aplikace provázány daleko víc), tak budou na aktualizace hledět přívětivěji (ale jistěže takový stav bude muset nějakou dobu trvat, aby si lidi ověřili, že to není šmé).
Já sám jedu na Debianu 5 nikoli proto, abych ohrožoval jiné uživatele internetu, ale proto, že na Debianu 6 řada věcí prostě nefunguje, a já nehodlám mít sice aktuální, ale nefunkční počítač. Takže bych zcela jistě po nějaké automatické aktualizaci tu novou verzii vymazal a nainstaloval původní z DVD a současně zajistil, aby se to nemohlo opakovat (třeba přes nějakou ochranu před nedůvěryhodnými stránkami).

A zcela jistě i u těch Windows někoho napadne dát weby z nichž pobíhá "tichá aktualizace" mezi "zakázané adresy" třeba nějakého systému rodičovského dohledu. A konkrétní řešení se pak bude lavinovitě šířit.

Mohl by mi někdo objasnit význam tohoto slova? (netrolluji, nevím)

Já si myslím, že systém Windows/Microsoft Update není vůbec ekvivalent repozitářům na Linuxu. Ekvivalentem může být pouze k oné aktualizační funkci.

Co se týká výběru SW tak by šlo zmínit Windows Marketplace. Jenže je to jen další věc kterou Microsoft (nebo spíše ten kdo to za něj dělá) neumí. Je zaměřená velmi komerčně, ceny nelidové, MS upřednosťnujě ta nejsložitější řešení ohledně upgrade svých vlastních produktů, celé si to přímo říká o problémy s licencemi při reinstalaci, jazyk obchodu i verze produktů jsou stále zaměřeny na anglicky mluvící...

Takže, to u nás skoro nikdo normální (koho SW vybavení počítače nestojí půlku výplaty a více) nepoužívá.

Dále máme od Microsoftu k dispozici jeho zdarma (při zakoupené licenci na Windows nebo Office) poskytovaný SW, dokumentaci, příklady, občas je hodnotná i "podpora" (lépe řečeno programátoři MS, kteří se zabývají určitými chybami ve svých projektech. Někdy, i když jen velmi zřídka, se i zabívají požadavky uživatelů jejich produktů.)

**
Aktualizaci ve Windows nemá příliš smysl srovnávat s Linuxem. Jsou to odlišné světy s odlišnými přístupy.

Internet Exploreru se dnes už myslím vlastními silami, sám tedy automaticky neaktualizuje, příslušné zaškrtávátko už nemohu najít. Aktualizace je vždy součástí Windows/Microsoft Update, ten se vždy alespoň jednou denně podívá je-li třeba aktualizovat. Je-li tedy alespoň tohle minimum aktivováno.

Ostatní browsery musí mít vlastní aktualizační rutinu. Pokud vím, tak Firefox i Opera ji mají.

**
Já osobně myslím, že to jak probíhají aktualizace je v pořádku. Ani si nedokáži představit že by mi chtěly Windows kecat do toho, že používám první verzi aplikace od Pepy z Horní dolní a přitom on již dnes dává k dispozici verzi dvacátou.

Pokud mohu posoudit, všechny aplikace které v systému mám mají jakýsi vlastní aktualizátor, nebo alespoň notifikátor upozorňující, že existuje nová verze. Všechny tyto automatické aktualizace mám vypnuté, vývoj nijak zásadně nesleduji a stejně mám aktualizace v dobrém (a zejména požadovaném) stavu.

Tomu komu to nestačí nabízejí různé firmy různé produkty (nově třeba Avast!) s rozšířenou správu aktualizací. Podle mne jde většinou jen o otravnou blbost, která se stejně zabývá jen mainstreamovými aplikacemi. Což ani jinak nemůže být; těch aplikací jsou mraky, některé se už roky nevyvýjí, každý den vznikají nové, mění se licence, jsou v různých jazycích,...

Jestli něco ve Windows má cenu, tak si naopak projít nastavení firewallu a překontrolovat si povolenou komunikaci aplikací třetích stran (Instalace nových pravidel může proběhnout i skrytě a při odinstalaci nemusí být pravidlo zrušeno. Tohle si třeba myslí EaseUs Todo Backup, který ani neinformuje k čemu že komunikace má sloužit.), případně jim preventivně rovnou zatrhnout tipec.

Reagoval jsem na článek. S distribucí doplňkových aplikací máte pochopitelně pravdu, ale... myslím že to každý viděl a ví o čem je řeč, netřeba to rozebírat z žádné strany. I když?!

Například s příchodem Windows 7 (plná edice, nevím teď rychle jak se to jmenuje) jsem právě očekával, že zmiňované "off-line (na Live Microsoftu většina z vysoka) bonusové aplikace" budou přímo součástí Windows Update (nebo dokonce instalačních médií) jsem byl nemile zklamán tím, jak to Microsoft zpytlíkoval. Existují jen anglické verze, jen na webu, mnohdy už jsou stažené a dále nedostupné... uživatelé se buďto spoléhají na "cracky" od neznámých programátorů, nebo si vezmou potřebnou aplikaci z jiných Windows (či přinutí instalátor pro jiná Windows vydat obsah) a následně ji přinutí fungovat.

To, že to Microsoft nevymyslel příliš dobře ohledně jazykových balíčků, versus nativní jazykové prostředí je také evidentní - postupem času je systém zaliskán nejrůznějším balastem. Mezitím jiní lidé už dávno píší vlastní jazykové přepínače čímž doplňují funkcionalitu systému (která nemusí být viditelně dostupná ve všech verzích Windows) za Microsoft. Microsoft by se měl jednoznačně a definitivně rozhodnout pro multi-jazykový přístup, ono psát v příkazech česky (pokud to tak někdo má) je stejně úchylné, navíc by se časem mohlo stát že naticní anglické příkazy přestanou fungovat v libovolné verzi Windows. Omlouvám se za odbočení. Ale alespoň je vidět že jde o celý složitý systém, který se špatně mění i opouští.

Jinak by šlo poznámek (nemám na mysli žádné hanění) k článku udělat spoustu. Ale bylo by to k něčemu? Osobně mi příjde i ten článek zbytečný. Je ale pravda, že nemám vůbec žádnou představu o tom, kde například berou informace o počítačích dnešní školáci, či středoškoláci.

Těch pár poznámek:
- Ballot Screen je kravina, aktualizace (KB976002) kterou nemusíte vůbec přijímat. Pokud nechcete, nebo se to už nestalo. To stejné třeba Windows Live Essentials (KB2434419). Ale například takový Silverlight je lépe nainstalovat a zakázat, protože každá nová instalace je považována za samostatný produkt (nic otřesnějšího jsem neviděl, přitom jde o mrtvý plugin).
- V článku příliš zdůrazňujete že výchozím nastavením Windows jsou automatické aktualizace, prý i automatický/nes­chválený restart jako by to bylo něco nezměnitelného. Neznám uživatele který si aktualizace neupravil tak aby mu vyhovovaly. Problém je prý snad s Windows Defender/Security Essentials na Windows 8 - prý se pro to píší externí aplikace (ale podrobnosti neznám, Windows 8 dobrovolně pořídit nehodlám a cizími počítači se už také nehodlám zabývat).
- Myslím že když se chcete bavit o automatických aktualizacích na Windows, nemůžete pominout ty kvanta aplikací, které protento účel existují a spravují nemalé databáze. Ani Microsoft nepoužívá jen systém Windows Update, ale pro bezpečnostní kontroly existují další nástroje.
- K nabízenému SW. Alespoň v minulosti, pokud něco uživatelům Windows opakovaně chybělo na webu Microsoft vydával i jakási doporučení pro SW třetích stran. Sám dříve, dnes je to značně omezené, spravoval několik galerií s doplňky pro své aplikace. Dnešní Microsoft je méně přívětivý, není to však jednobarevná záležitost, není zde prostor myšlenku objasnit a rozvinout.
- V článku se snažíte nabudit dojem, že když se aktualizace neaplikuje okamžitě po vytvoření (není tedy ihned a všem zařazena do systému Windows Update) je to již pozdě. Toto by bylo na samostatný článek. Shrnu to jen tak, že až na pár chyb to dělá Microsoft celkem dobře. Hodnotí ryzika, a pokud vím již dlouho nevydává neodzkoušené aktualizace které by způsobili špatnou (teď neřeším bezpečnost) funkci IE. Druhá stránka věci je že se mu čas od času podaří špatně odhadnout míru rizika pro něj známé chyby (zpravidla když Widává nová zbytečná Windows, browser,...) Nemyslím, že IE je napadnutelný nebo ohroženější než ostatní browsery. Prostor na zlepšování rozhodně je, ale Microsoft bohužel správný směr nechce vidět (i když mu to skalní příznivci neustále a opakovaně vnucují), kopíruje Google a jako bezpečnostní prvky nově vymyslel zrůdného malého (nebo už velkého) bratra SmartScreen a brzy asi ty aktualizace (těšte se až vám přestanou fungovat určité protokoly, a neprohlédnete si ani offline-uložené dokumenty, kvůli nějakému dočasnému nebezpečí...).

Koukám se zase rozohňuji a odbíhám... Už to zkrátím. Linuxáři, nebo i programátoři pro Windows, snažte se! Potřebujeme Microsoft a jeho produkty v mnoha ohledech nahradit. Za mne, už nejsem dále ochoten na zhoršování "užitnosti a věcí souvisejích" (nevím jak to pojmenovat). Možná nastane opět doba komerčně prodávaných browserů. Základní vlastnost ale musí být bezproblémová integrace do systému.

P.S.
Proč mi zmizel můj příspěvek ohledně dotazu na Rational Wiki?

Windows market je blbost zmiňovat protože přes něj se z 85% instalují jen drobné blbůstky, které mají ekvivalent k addonům Mozilly nebo widgetům Opery. Apliakcí, které si toto označení opravdu zaslouží je zde jak šafránu.

Proboha co to je za clanek? To ste se uz na rootu docela pomatli? To se nikdo pro samy penize uz nestara o uroven clanku? MS doporucuju prozacatek umistit clanek na hovinky nebo lzidnes.
Davejte si na takovy shity proboha tady pozor. No more.
Jan

Je to tak, informační hodnota 0.1%. Stylistika, jak slohové cvičení sedmáka, co kouká na zprávy na Nově.