Watte? Een applicatie die zelf op updates controleert? Dat doet het besturingssysteem toch met de package manager? Het zelf controleren op updates is dubbelop en je loopt het risico dat je uit de pas gaat lopen. Of ben ik nou gek?

Je kunt het beter gecontroleerd doen dan klk klik aan wat voor operating systeem dan ook.
Het grootste lek zijn nog altijd die open verbindingen naar het externe uitbestede beheer en operatie.

Bijzonder eigenlijk dat met het bestaan van EvilGrade http-updates niet al ten einde zijn gebracht.
Maar blokkeer voor de grap maar eens poort 80 verkeer voor een dag en zie hoeveel applicaties nog over deze poort proberen te updaten.

Wie gebruikt er nog WinZip

Nee, je bent niet gek als je de voordelen van een package manager inziet, maar je weet denk ik donders goed dat dat goed werkt omdat Linux-distributies organisaties zijn die software bundelen tot een goed op elkaar afgestemd geheel en die actief aan kwaliteitsbewaking op zowel de onderdelen als op het geheel doen. De Windows-wereld heeft dat model niet en dus ook de voordelen ervan niet. Beetje vreemd om daar verbaasd over te spelen, dat wist je allang als je niet onder een steen hebt geleefd.

Binnen dat Windows-model is het niet anders dan dat applicaties zelf op hun updates controleren, en dat kan ook best goed gaan. Het probleem is hier niet dat het niet over http in plaats van https gebeurde. Het is namelijk prima mogelijk voor een leverancier om updates digitaal te ondertekenen en voor het update-proces dat op een client-computer draait om die handtekening te controleren.

En jij zou ook beter moeten weten. Toje Fos heeft het over package managers, en dan heb je het niet over open verbindingen naar uitbesteed beheer en operatie maar over de manier waarop vele Linux-distributies het softwarebeheer regelen. Die werken al vele jaren met digitale handtekeningen, zodat elke installatie en elke upgrade die via dat mechanisme verloopt de kwetsbaarheid in dit artikel domweg niet heeft, zelfs niet als het via een mirror gaat, zelfs niet via een onofficiële mirror, zelfs niet over http, zolang de digitale handtekeningen maar mee worden gedistribueerd en de package manager erop controleert, en dat is hoe het werkt. Het is een flexibel en robuust mechanisme.

Er leiden meer wegen naar Rome. Uitzonderlijk of ongebruikelijk is het absoluut niet.

Ja precies en zo werkt het bij Windows Update ook. Dat werkt ook gewoon over http. Het voordeel is ook dat als je een
caching proxy hebt je de updates maar 1 keer hoeft op te halen voor meerdere machines.

Eigenlijk is het probleem alleen dat er geen alternatieve package sources in dat mechanisme zijn. In Linux kun je
veelal alternatieve sources toevoegen inclusief signing key. Dan kun je ook software die buiten de distributie valt
op dezelfde manier updaten. Maar Microsoft ondersteunt dat niet, waarschijnlijk zijn ze bang dat er een schijn is
dat ze op de een of andere manier verantwoordelijk zijn voor die sources.

Dus moet iedereen het zelf regelen. Met als nadeel dat er ook weer verschillende services draaien met elevated
rights om dat allemaal te doen. Dat kan beter, maar ja wie interesseert dat (die er ook nog aan kan verdienen)?

Blijft het feit dat het fout is dat een updater code downloadt en installeert zonder de herkomst en correctheid te
checken met een signature. DAT is de fout, niet dat het over http gaat.