Обсуждение пожелания автоматического обновления клиента

[Maxim Mirgorodsky]

Все чаще пользователи высказывают пожелание в автоматическом обновлении клиента с серверной стороны. Мы считаем необходимым прокомментировать причины отказа от реализации этой функции.

Самая главная проблема - реализация будет противоречить принципам безопасности. Ведь серверная сторона фактически будет передавать клиентской исполняемый файл который будет автоматически запускаться. Недобросовестные владельцы серверов смогут воспользоваться такой возможностью в плохих целях. Из этой проблемы вытекает и вторая - операционная система Windows с выходом каждой новой версии повышает уровень безопасности, соответственно растут и ограничения на подобные автообновлению операции. Пользователи использующие ограниченные в правах учетные записи Windows столкнутся с невозможностью подобных операций.

Эти проблемы решить можно, но путем существенного ограничения в удобстве использования автообновления. Например, загружать с помощью автообновления файл установки новой версии CommFort с обязательной проверкой контрольной суммы файла через Интернет. Либо полностью загружать и запускать новый дистрибутив с Web-сайта. Но деинсталляции старой версии и установки новой в этом случае все равно не избежать.

Возможна и более простая реализация - проверка на наличие новой версии в Интернете. В случае наличия новой версии клиентская часть будет информировать об этом пользователя.

Оба решения проблемы врядли полностью устроят всех пользователей, желавших реализации автоматического обновления. Один из описанных вариантов, скорее всего, будет реализован в последствии.

[DENS]

ток же как и смаилы загружаются с сервера пусть и клиент загружается, о какой безопасности тут речь?
а что бы люди сами свои фаилы не прикрепляли к клиенту, вшейте клиент в серверную часть

[wizard50]

для корпоративных пользователей нужно полностью автоматическое обновление с сервера. для локальных коммерческих сетей скорее нужно уведомление о наличии новой версии и обновление по желанию клиента. заставлять обновляться клиента тем более как правильно замечено с сервера сети не есть правильно. мало ли что туда воткнут горе админы.

[Maxim Mirgorodsky]

DENS

ток же как и смаилы загружаются с сервера пусть и клиент загружается, о какой безопасности тут речь?
а что бы люди сами свои фаилы не прикрепляли к клиенту, вшейте клиент в серверную часть

Смайлы представляют из себя данные (картинки), а автообновление подразумевает запуск исполняемого файла. Вшивать смысла нет ничего, так как подобные вещи легко подменяемы.

wizard50

для корпоративных пользователей нужно полностью автоматическое обновление с сервера. для локальных коммерческих сетей скорее нужно уведомление о наличии новой версии и обновление по желанию клиента. заставлять обновляться клиента тем более как правильно замечено с сервера сети не есть правильно. мало ли что туда воткнут горе админы.

К сожалению, такое разделение возможно только в случае деления CommFort на 2 разных несовместимых друг с другом комплекта ПО. На данный момент это нецелесообразно.

[JKL]

кхм, кхм...
так, начнём с того, что:

1. у большенства пользователей обязательно стоят антивирусники, и у половины из них фаерволлы.

2. горе админы и горе пользователи были всегда, если горе пользователю это простительно, то горе админ - это вовсе не админ, не стремитесь к утопии, такие люди были и будут всегда, не стоит из за нескольких человек, вешать на всех ярлык "нубов", это уже проблемы той сети, где эти "админы" будут.

3. не поверите, но с помощью инсталлятора, который я делаю для своих пользователей и раздаю сотням человек, могу получить полный доступ к их системе, проводя в десятки раз более сложные операции, нежели небольшим батником.

4. если боитесь за безопасность систем пользователей - непосредственно перед обновлением, можно показывать пользователю окно с текстом батника который будет запускаться, сохранять логи действий которые были произведены на его машине, или показывать окно по окончании операции с подробрым описанием того где и что было заменено, нажав на кнопку "дополнительно", 90% людей не поймут ничего в том, что там будет написано, им это и не надо, другие 10 посмотрят, и подтвердят, что всё нормально

так, что отказ от нормального человеческого автообновления чата: скины, запускаемые файлы, dll и т.д - ничем не обоснован!

[Drakon]

Возможна и более простая реализация - проверка на наличие новой версии в Интернете. В случае наличия новой версии клиентская часть будет информировать об этом пользователя.

Вот сделайте именно так, больше ничего и не надо. О какой не безопастности вы там говорите я так и не понял.

[DENS]

полностью согласен с JKL

[wizard50]

так, что отказ от нормального человеческого автообновления чата: скины, запускаемые файлы, dll и т.д - ничем не обоснован!

а почему вы решили что я должен иметь такой клиент как вы хотите? может вы мне и систему будете обновлять и антивирусник свой поставите? когда я устанавливаю дистрибутив который мне кто то дал, я запускаю на свой страх и риск исполняемый файл. а если в обход моего антивируса и фаервола вы получаете (не дай бог не отключаемую) возможность управлять клиентом (пускай и чата) это уже посягательство на мою самостоятельность. еще раз подчеркну политика автоматического автообновления, принудительного возможна только в корпоративных сетях. даже в антивирусах автообновление отключаемо.

[INFERION]

По-моему пользы полуавтоматическое обновление с сервера принесло бы гораздо больше чем вреда. Никто ведь не отменял галочку "предлагать загружать обновления с сервера" в опциях. Пользователь сам решит что ему удобнее и стоит ли доверять, а опасно было везде и всегда.
Вот представьте: юзер выбирает менюшку со скинами а там внизу списка новые, но неактивные. Человек клацнул и ему предложило загрузить этот скин с сервера. Удобно ведь.
Кстати. Инсталяторы то почти на каждом сервере итак самодельные (перепаковына на свой вкус и страх) и никто от этого ещё не страдал...

[wizard50]

опционально, при условии отключения на клиенте да. причем тут еще надо учитывать момент, что многие ходят на разные сервера. то есть нужно что-то типа доверенных серверов. с этого качаем с этого нет.

[kamatozzz]

я за опциональный выбор, чтобы можно было и качать с сервера, а так же простое уведомление пользователя (настоятельно рекомендуем обновить чат и + ссылка (ссылку чтобы можно было самому вставлять, будет то или интернет или локальная сеть).
имхо...

[JKL]

а почему вы решили что я должен иметь такой клиент как вы хотите? ..... еще раз подчеркну политика автоматического автообновления, принудительного возможна только в корпоративных сетях. даже в антивирусах автообновление отключаемо.

Простите меня, но где вы увидели хоть одно слово в тексте о принудительном обновлении? Речь шла о том, что если на сервере стали доступны новые звуки, скины, языковые файлы или новая версия клиента, - чтобы всё это было доступно пользователям.

[mw]

и сдалось вам это обновление..повесили ссылку в чате..что ля-ля ля есть такие-то скины или новая версия. скачать и поставить наверно труда не составит.
а если будет автообновление..то если кто-то очень хороший получит доступ к серверу - вашей сети мало не покажется и никакие антивирусы и фаерволы не спасут,ведь апдейтер клиента будет доверенным приложением.

[JKL]

и сдалось вам это обновление..повесили ссылку в чате..что ля-ля ля есть такие-то скины или новая версия. скачать и поставить наверно труда не составит.
а если будет автообновление..то если кто-то очень хороший получит доступ к серверу - вашей сети мало не покажется и никакие антивирусы и фаерволы не спасут,ведь апдейтер клиента будет доверенным приложением.

автообновление сдалось для того, чтобы пользователи не передавали друг другу уже установленный чат, и не делать каждый раз инсталлятор при выходе новой версии это очень тяжело и накладно, - если всего бояться, то лучше и безопаснее будет отключить комп от сети, чем сидеть и дрожать, что в ваш комп залезут хакеры.

[mw]

автообновление сдалось для того, чтобы пользователи не передавали друг другу уже установленный чат, и не делать каждый раз инсталлятор при выходе новой версии это очень тяжело и накладно, - если всего бояться, то лучше и безопаснее будет отключить комп от сети, чем сидеть и дрожать, что в ваш комп залезут хакеры.

лучше не боятся..а принять меры для недопущения этой боязни. еслибы все програмеры думали как ты - то они бы не ставили кучу проверок в коде и не придумывали новые методы защиты от твоих белых и пушистых хакеров,а мы бы сидели на 95 винде с полным отсутствием проверки привилегий. даже если твой экзешник просто будет заражен вирусом, которого просто ещё нету в базе антивируса,либо который им не определяется - то ты сам же его и распространишь..пардон..не ты..сервер, но с твоей инициативы.
можно конешно делать подписи файлов..но тогда самодельных сборок вам не видать.