Menü
aus ein
Ansicht umschalten Baum an
Avatar von no1984
  • no1984

mehr als 1000 Beiträge seit 18.02.2005

ohne vernünftiges Paketverwaltungssystem braucht man solche Notlösungen

Windows hat imer noch kein auch nur ansatzweise brauchbares
Paketverwaltungssystem, noch nicht einmal ein brauchbares
Paketformat. So lange das so bleibt, werden unvollkommene Notlösungen
wie von Secunia unverzichtbar bleiben.

- Es gibt in Windows keine zentrale Stelle, an der ich Quellen
eintragen kann, aus denen ich Software (inklusive späterer Updates)
installieren will (Repositories). Daher muss jede Software einen
eigenen Update-Mechanismus mitbringen. Die meisten Programme tun das
nicht ...

- Es gibt keine Möglichkeit, verschiedene Versionen einer Software in
verschiedenen Quellen zur Verfügung zu stellen und die jeweils
neueste Version der Software zu verwenden. (Zum Beispiel: alle
Rechner bedienen sich aus der Quelle "getestete Software",
Test-Rechner bedienen sich zusätzlich aus der Quelle "brandaktuelle
Software".)

- Es gibt keine Möglichkeit, die Installation eines
Windows-Installer-Pakets (.msi-Datei) zu erzwingen ("--force").
Häufig funktionieren Installationen zum Beispiel deshalb nicht, weil
das Paket meint, eine Vorgängerversion sei noch vorhanden und könne
nicht automatisch deinstalliert werden. (Häufig lässt sich die
Vorgängerversion auch manuell nicht mehr deinstallieren.) Die Folge
ist im Zweifelsfall: Entweder bleibt eine veraltete Version mit
Sicherheitslücken installiert, oder im Endeffekt ist gar keine
(lauffähige) Version der Software installiert.

- Es gibt keine Möglichkeit, Abhängigkeiten zwischen
Windows-Installer-Paketen zu definieren (und schon gar nicht die
Möglichkeit, solche Abhängigkeiten automatisch aufzulösen). Das führt
dann zu unangenehmen Situationen wie:
. - "Paket A braucht JavaRE 1.6 >= 1.6.0_29". Wenn das nicht
installiert ist, wird JavaRE 1.6.0_29 installiert, obwohl es schon
lange JavaRE 1.6.0_43 gibt.
. - "Paket B bindet sich in MS Office 2003 oder 2010 ein". Das
funktioniert aber nur, wenn MS Office _vor_ Paket B installiert
wurde. Aber selbst wenn man das berücksichtigt und MS Office 2003 vor
Paket B installiert, dann geht die Integration trotzdem wieder
kaputt, wenn man MS Office 2003 deinstalliert, um anschließend MS
Office 2010 zu installieren.

- Dateien "gehören" nicht zu definierten Software-Paketen. Daher
kommt es immer wieder vor, dass ein Windows-Installer-Paket
(.msi-Datei) ein anderes Programm kaputt macht, weil es dessen
Dateien überschreibt. Ohne dass es eine Warnung gäbe.

Die gesamte Software-Verwaltung unter Windows ist einfach Schrott. -
Und das ist schade, weil es ja doch viele Umgebungen gibt, in denen
man auf Windows nicht verzichten kann oder will.

Die Secunia-Software kann diese Probleme nicht lösen.

Was Secunia PSI ganz ordentlich macht: Bescheid sagen, wenn Software
upgedated werden sollte.

Die automatischen Updates von Secunia (PSI) funktionieren meistens
schlecht und oft gar nicht, aber viel mehr kann Secunia auch kaum
leisten angesichts des grottenschlechten Paketverwaltungssystems
unter Windows.

Deshalb bin ich dankbar, dass ich Secunia PSI verwenden kann und
damit zumindest weiß, wo ich manuell tätig werden muss.

(... obwohl auch das nicht immer funktioniert. Was mache ich zum
Beispiel, wenn ein MSI kein Python 2.7 verlangt, sondern statt dessen
selbst eine (veraltete) python27.dll mitbringt? Secunia PSI sagt mir
(zu Recht), dass ich ein Problem habe, bietet mir aber auch keine
Lösung an.)

Ich administriere seit über zehn Jahren Windows-Systeme (> 1000 PCs)
und kann immer noch nicht glauben, wie schlecht die Windows-übliche
Paketverwaltung ist, obwohl es seit > 15 Jahren im Unix-/Linux-Umfeld
so gute (und eigentlich relativ einfache) Lösungen gibt, die
Microsoft hätte übernehmen können.

Bewerten
- +
aus ein
Ansicht umschalten Baum an
Anzeige