Software-Aktualisierungs-Info per Tool?
 

Hallo zusammen,

vermutlich habe ihr das schon oft diskutiert. Sollte das so sein, bitte verzeigert mich gleich da hin. Bei der Suche auf der Seite habe ich auf die Schnelle außer auf Chocolatey nichts gefunden:

Wäre das die Funktionalität, die ich suche?

Ihr weist hier - aus gutem Grund - viel auf die Wichtigkeit aktueller SW hin. Nicht jede SW weist einen selbstständig darauf hin, dass es was Neues gibt (7Zip, audacity, ...). Dann müsste man immer manuell aktiv nachschauen...

Welche Tools (neben Chocolatey) sind denn empfehlenswert (falls es noch was gibt) ?
Secunia PSI --> eingestellt bzw. nicht mehr gepflegt. K.A. wie gut das war.
SUMo Software Update Monitor --> Die .exe ist wohl umstritten wegen Spyware.

In Eurem Thread habe ich keinen Hinweis gefunden:
https://www.trojaner-board.de/199359-haltet-software-aktuell-vorlaeufige-fassung.html

Habt ihr Vorschläge? Dank Euch!

Es gibt ein GUI für chocolatey, welches die Funktionalität bietet, veraltete Programme, welche über chocolatey installiert wurden, anzuzeigen. Ich habe allerdings keine praktische Erfahrung damit und kann nicht sagen, ob auch aktiv darauf hingewiesen wird.

https://chocolatey.org/docs/chocolatey-gui-overview

zeigt über chocolatey installierte, veraltete Programmversionen in der Kommandozeile / dem Terminal an.
in regelmäßigen Abständen reicht aber eigentlich völlig aus.

Du nutzt nur die Kommandozeilenfassung? Mir sah die Inbetriebnahme von Chocolatey immer etwas fummelig aus. Vielleicht muss ich doch mit der Anleitung einen Versuch wagen :)

Kannst Du auch was zu einer "normalen" SW sagen, die die Aktualität überprüft?

Das ist der offizielle chocolatey-Thread.

Ja, auf meinen Windows-Rechnern nutze ich chocolatey nur in der Kommandozeile. Das ist reine Gewöhnungssache.
Privat nutze ich fast ausschließlich Linux. Da ist die Verwendung einer Paketverwaltung sowieso Standard.

SUMo hab ich vor 1000 Jahren mal probiert. Das hat aber nicht richtig funktioniert und längst nicht alle Programme verwaltet, die ich mir so vorgestellt habe. Wie das heute aussieht, weiß ich nicht.

Danke Dir. Muss da wohl mal ran.

Das Thema apt-get kenne ich zumindest ein bisschen. Zu Beginn von Corona habe ich zwei alte Schätzchen mit Lubuntu und Linux Mint wiederbelebt. Aber in die Geheimnisse bin ich (noch) nicht eingeweiht.

Das hat einen guten Grund: Es muss eben nicht nur um die Aktualität, sondern auch die Vertrauenswürdigkeit gehen. Und wenn man sich ein Programm installiert, das quasi über alle anderen Programme und deren Aktualität "wacht", muss man sehr wählerisch sein und auf größtmögliche Vertrauenswürdigkeit setzen. Das ist hier am ehesten gegeben, die Software ist zudem quelloffen. Daher kann ich Dir unter Windows keine hinreichend gute Alternative nennen.

Du musst ja unter Lubuntu und Mint zur Aktualisierung von System und Anwendungen gar nicht mal das Terminal nutzen, denn unter diesen Systemen ist die Paketverwaltung bzw. der Paketmanager bereits standardmäßig eingebaut! Heißt: Sowohl System als auch installierte Anwendungen werden in einem Zug aktualisiert, der zeitliche Aufwand zur Systempflege verringert sich also.

Danke für Eure Einschätzung.

Hatte schon vermutet, dass so etwas der Hintergrund ist und es einfach nichts Vernünftiges/Vertrauenswürdiges gibt. Jetzt habe ich es auch schriftlich :)

Noch zum Thema Vertrauenswürdigkeit MyLord:
Bei Software immer das Original von der Herstellerseite laden.
Also z.B. bei videolan.org und nicht vlc.de oder audacityteam.org nicht audacity.de.
Grüße.

Danke für den Hinweis. Audacity.de war offenkundig der Auslöser für den Start einer Karriere beim TB. Obwohl ich für mich selbst in Anspruch nehme, recht gewissenhaft in dieser Hinsicht zu sein. Aber einmal nicht aufgepasst und sich auf das schicke Exterieur der Seite verlassen, schon hängst am Fliegenfänger... Sohn brauch das Audio-Tool, welches die Schule empfiehlt, dann muss es schnell gehen.

Werde wohl einen Zweizeiler verfassen müssen, dass schon der Lehrer in seinem Pamphlet auf die Verwechslungsgefahr hinweist.

Vorsatz daher: Jeden Download zur Installation erst mal mit MBAM oder VirusTotal checken, bevor ich es mit Adminrechten ausführen lasse.

Oder eben doch Chocolatey nutzen...

Nunja. Zählt natürlich als mildernder Umstand wenn der Sohnemann da schon Panik schiebt:
Aber ob da ein Mausklick mehr wirklich so einen Riesenunterschied macht...
Mit Gooogel suchen und ersten Link klicken bringt dich so gut wie immer zu Müllseiten wie chip.de, softonic.de, vlc.de etc.
Mein Tipp: anstatt Programmname bei Gogglesuche einzutippen gleich auf heise.de gehen und dort suchen ==> dann von dort zum Hersteller(ein Mausklick).
Grüße.
P.S. Gewisse Schreibfehler hier sind auf eine leichte Allergie zurückzuführen.
https://www.dict.cc/?s=GOO

Prüfsummen! Weil:
-> https://www.golem.de/news/security-b...02-119295.html

OK, Dein Punkt. Allein das Ausführen der .exe braucht einen Doppelklick. Von der Eingabe des Admin-Passworts mal ganz zu schweigen :crazy:

Wenn schon Sch..., dann mit Schwung.

Bietet nicht Heise.de selbst Downloads an? Verlinken die dann zusätzlich auf die Webseite der Hersteller?

Wegen der Prüfsummen: Da bin ich neulich schon drüber gestolpert. Im Moment habe ich noch nicht mal eine Ahnung, wie ich die Hashes eines Downloads überhaupt selbst erzeugen kann. Werd das mal gooogeln :)

So, jetzt bin ich schlauer: Powershell mit Get-Filehash Dateipfad -algorithm md5

Allerdings schreibt Wikipedia:

Ja tun sie. https://www.heise.de/download/ Dort suchen und am Beispiel von Audacity https://www.heise.de/download/product/audacity-5660 --> Hersteller: » Zur Website

Mal ernsthaft:
Bevor du jetzt in Windows anfängst für jeden einzelnen Download für jedes Update auf unzähligen Webseiten die Checksumme zu überprüfen (wenn diese überhaupt vorhanden ist), kannst du viel komfortabler mit chocolatey updaten. Die Überprüfung der Checksumme läuft automatisch nebenher (wenn auch nicht immer ganz ohne Problemchen).

Selbst bei heise kostet dich das für jeden Download mindestens 5 Klicks.
Mit choco ist das 1 Klick und ca. zwei Tastendrücke für das Update EINES GROSSEN TEILS deiner Programme zugleich...