Лично я считаю, что программы, которые вынуждены молча обновлять, не могут быть и речи. В среде с высокой степенью безопасности, в которой выполняется аудит программного обеспечения, ваше «обновление» представляет собой попытку ввести неизвестный код в среду без разрешения, следовательно, автоматически рассматривается как вредоносная. Требуется лишь небольшое число пользователей, которые считают ваше программное обеспечение вредоносным, чтобы создать проблему.
Даже в менее напряженной обстановке я считаю, что антисоциально лишать ваших пользователей возможности задерживать обновления по их собственным причинам. Я мог бы предположить, каковы эти причины: например, они могут полагаться на какое-то поведение старой версии, но основной момент состоит в том, что причиной являются ваших пользователей, а не ваш. Вы не узнаете, что это такое, поэтому, если вы уважаете своих пользователей в малейшей степени, вы не можете заставить их менять программное обеспечение на своей машине только потому, что считаете, что новая версия лучше.
Это означает, что по умолчанию обновление по-видимому является хорошей идеей на данный момент. В частности, Windows решила в течение последних 15 лет, так как это было реально осуществимо, а не внедрять какое-либо интегрированное управление обновлениями для приложений. В результате ужасный беспорядок интрузивных стратегии обновления программного обеспечения, и наименее навязчивая стратегия доступна, мне кажется, чтобы быть:
- проверка обновлений, когда программа запускается (и периодически в то время как он работает), не все время в каком-то неуловимом фоновом процессе.
- устанавливать обновления молча, если пользователь не сказал, что они заинтересованы в обновлениях, и в этом случае сообщите им об обновлении и (если они сказали, что их хотят попросить) спросите их, устанавливать ли это или нет.
- Предоставьте пользователю простой способ проверить историю обновлений.
Флажок по-умолчанию по умолчанию, «искать и устанавливать все обновления в будущем», представляется мне адекватным разрешением, но проконсультируйтесь с вашим собственным адвокатом.
В условиях безопасности, если ваша процедура обновления действительно безопасна, ваша процедура обновления будет слишком. Поэтому, если мы хотим принять совершенство, нет никакой разницы.
Однако, если пользователь не доверяет вашей процедуре обновления, они могут не захотеть принимать обновления, когда они находятся на, например. небезопасной беспроводной сети, поскольку они могут быть обеспокоены, например, что кто-то получил поддельный сертификат SSL для вашего домена. Очевидно, что атаки MITM могут выполняться в сетях, отличных от небезопасных беспроводных сетей, но в этом случае они гораздо более распространены, поэтому риск выше. Молчаливое обновление не позволяет пользователю управлять этим риском таким образом, с которым им удобно, вместо этого он управляется так, как вам удобнее (автор программного обеспечения). Вы должны думать о том, чей комфорт более важен, и опять же о том, какое уважение у вас есть для ваших пользователей.
Первый человек, чье молчание обновляется на конференции Black Hat, тем самым забрасывая каждую машину в комнате, достаточно глупо, чтобы установить их программное обеспечение, получит именно тот охват, который они заслуживают в технической прессе.
Dropbox (http://db.tt/jnYosez) d это просто фантастическая функция! – balexandre
@balexandre: Я использую Dropbox. Мой опыт в этом не лучше или хуже, чем раньше, чем они вводили автоматическое обновление. Таким образом, это не «фантастическая функция», это почти нейтральная функция с небольшим, но неоправданным риском чего-то невероятно раздражающего в будущем (например, выкладывая комнату, полную ПК, если есть какой-либо эксплуататорский недостаток в механизме обновления или нажатие багги версия для всего мира). Если бы это было необязательно, то те, кто заинтересован в небольших рисках, могли принять решение. –
Я всегда проверял версии, на рабочем компьютере у меня была одна версия, в моем доме другая, и я всегда проверял, что такое diff, как я могу обновиться до последней версии и т. Д., Боясь, что последняя версия может быть отключить синхронизацию один раз или нет, чтобы обновить важный файл. К счастью, у меня есть только один Mac. Теперь эти дни ушли. Как я упоминал ранее, это вопрос, который всегда будет иметь множество ответов, и никто не будет прав. Следовательно, честное голосование с моей стороны. – balexandre