SUDO píšeš na konzole a tam asi úplná lama nebudeš (znáš minimálně balíčkovací systém a názvy balíčků). Když je mimo repo, otravuje ještě s odsouhlasením podpisu. A když isnstaluju SW z katalogu enbo stáhnu RPMko (Fedora), chce root heslo. Lepší než na widlích, kde se jenom zeptá, jestli chceš povolit změny, který chce udělat xy.exe.
Aktualizace nemusí být jenom bezpečnostní, ale třeba i migrace na novou verzi knihoven. Jinak dopadneš jak na widlích (zkus si instalovat třeba www.fritz.dellsperger.net). Instalátor řval, že che konkrétní verzi .net s přesností na setinu a odkaz dával instalátor na úplně jinou verzi. V systému 20 verzí runtime, jedna děravější než druhá,... Na Linuxu vím, že tam je jedna udržovaná verze.
No a přímá distribuce je sice fajn, ale musí pro to být podpora v systému. Takže:
1. Jednoduchý způsob použití z hlediska uživatele. Prostě nakliká, co chce. Jinak si uživatel najde binárky na netu.
2. Jednoduchý použití pro autora SW - vyřídí formality a jenom hrne binárky. Jinak prostě někam plácne binárky a nazdar.
3. Šifrovaná komunikace s repozitářem toho autora. Jinak hrozí, že někdo podvrhne katalog včetně podpisů.
4. Podepsaný binárky pro případ, že si je někdo upraví. Nepodepsaný nebo s fejkovým podpisem to musí odmítnout.
5. Hromadná aktualizace toho, co je v lokálním katalogu instalovaných aplikací pomocí jednoho nástroje na jeden klik. Jinak ti z 20 aplikací bude mít pět špatně napsaný dotaz na aktualizaci během startu, pět si spustí vlastní variaci na téma "proces pro aktualizaci v systray", pět bude neaktualizovaných, protože to uživatele nenapadne zkontrolovat a pět bude zastaralých, protože uživatel ignoruje maily s release changes.
Tohle má Linux (repa v apt/rpm), klidně si můžeš přidat autora. Ale u widlí to neexistuje ani náhodou. Tam je jediná jistota, že jeden update = 2x revert a 3x restart.