Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Automatische software updaters

Pagina: 1
Acties:

dinsdag 9 oktober 2012 22:45

Acties:

Verwijderd

Topicstarter
Wat vinden jullie van automatische softwareupdaters
-voor de leek- een programma dat automatisch naar software scant en deze update -

voorbeelden hiervan zijn:

- secunia PSI
- Sumo
- filehippo updatechecker

Gebruiken jullie het en vinden jullie het een goede toevoeging voor de beveiliging van een windows pc? Zelf installeer ik PSI op mijn computers. Ik disable in msconfig alle automatische individuele update programmaatjes omdat ik het onzin vind om een stuk of 10 van deze programma's in mijn geheugen te laden.

Of per saldo een programma als PSI minder resources (stroom/kosten) gebruikt dan individuele updateprogramma's heb ik niet berekend maar ik vind het sowieso overzichtelijker.

donderdag 11 oktober 2012 15:22

Acties:
  • ebia
  • Registratie: Maart 2007
  • Laatst online: 15-10 13:47

ebia

Automatische updaters zijn natuurlijk best handig, ware het niet dat software niet altijd omwille van beveiliging een nieuwe update krijgt. Het is dus uit oogpunt van security niet altijd de beste/enige manier om te beschermen.

Hoe dan ook zijn het handige tools, die direct een overzicht geven hoe je ervoor staat. Je kunt ze inderdaad gebruiken ter vervanging van andere auto-updaters, maar daar moet je natuurlijk wel goed oppassen dat de software die je wilt updaten wel gedetecteerd wordt door het betreffende pakket wat je gebruikt.

Ik ken alle 3 de tools, alleen de eerste twee kan ik serieus nemen. Die Filehippo scanner is wel leuk (biedt ook beta updates aan bijvoorbeeld), maar in de praktijk 'kent' het veel te weinig programma's om alles mee te nemen. Volgens mij doen ze alleen updates aangeven voor programma's die je op de FIlehippo website kunt downloaden, dat is dus bij lange na niet alles.

Om een voorbeeld te geven (net even m'n computer laten scannen door alle 3):

Secunia 144 programma's gevonden, 2 hebben een update nodig.
SUMo 113 programma's gevonden, 32 updates nodig.
FilleHippo 29 programma's gevonden, 9 updates nodig.

Secunia lijkt qua software het meest geïnstalleerde pakketten te vinden, maar 'klaagt' minder over updates. Dat komt omdat het in de eerste plaats een securitypatch scanner is.

Zo heb ik hier een diff-pakket waar een nieuwe minor release van uit is. Kijk ik in de changelogs dan zie ik dat de update niks te maken had met security maar allerhande 'normale' bugs. Dus Secunia doet er niks mee. SUMo daarentegen zegt dat er een 'kleine' update is.

Wil je dus up to date zijn voor security doeleinden, dan heb je denk ik aan Secunia een hele goede scanner. Wil je daarnaast ook gewoon met al je software up to date zijn, dan kun je SUMo er naast houden.

Met die SUMo is het wel een beetje oppassen. Het komt met een hele berg adware als je niet oplet tijdens installatie, en als je vanuit het programma zelf een update wilt doen kom je eerst op hun eigen site terecht, beetje sneaky allemaal.

In alle gevallen moet je ook het vertrouwen erin hebben dat de leverancier van het tooltje wel zorgvuldig om gaat met jouw data. Want ze verzamelen natuurlijk een berg statistiek over je systeem, en wie weet wat daarmee gebeurt. Zowel Secunia als KC Softwares (SUMo) hebben een privacy policy, waar ze aangeven dat ze niet te veel gekke dingen zullen doen met je data. Secunia verwijst het onder meer naar het Deens equivalent van onze WBP, de KC Softwares verwijst naar de Safe Harbour wetgeving. Dat is nogal opvallend, want het gaat hier om een Frans bedijf. Dus waarom zou mijn data überhaupt de EU verlaten?

Ook wil je natuurlijk weten of de communicatie tussen jou en dat bedrijf wel secure is, want je hebt toch liever niet dat iedereen zou kunnen meelezen welke software je erop hebt staan. De verbinding met de Secunia servers verlopen allemaal over https, naar servers in Denemarken. SUMo knalt gewoon alle data over HTTP (en dus insecure) maar een server in mijn geval gehost door een partij in de UK. Wellicht dat die laatste mogelijk data 'in de cloud' buiten de EU brengen, en wellicht vandaar de vermelding naar Safe Harbour... who knows.

Van FileHippo is het niet te achterhalen wie er achter zit. Op de website zelf geen gegevens, een whois leidt naar een bedrijf Whois By Proxy, onderdeel van GoDaddy speciaal bedoelt om klantgegevens te beschermen. Kan dus iedereen achter zitten, zelfs de CIA.

zaterdag 13 oktober 2012 17:51

Acties:
  • iisschots
  • Registratie: November 2002
  • Laatst online: 18-11 15:00

iisschots

Laten eens zien of CSA er meer mensen op reageren.

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

maandag 14 oktober 2013 10:28

Acties:
  • Gaming247
  • Registratie: Oktober 2003
  • Laatst online: 07-11 21:52

Gaming247

Heeft er iemand ook ervaring met het programma Appupdater? http://www.nabber.org/projects/appupdater/

Ik ben nu een computer van een kennis aan het herinstalleren en ik zou graag iets hebben dat al het update werk volledig op de achtergrond doet.

Nu heb ik ook nog een andere gevonden: http://chocolatey.org/
Die lijkt heel erg op de Linux command line, en dat vind ik niet erg, maar het is niet helemaal geschikt voor mijn doel - volledig autonoom op de achtergrond updaten.

Heeft iemand een alternatief?

[Updated spec's]

maandag 14 oktober 2013 22:18

Acties:
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Die appupdater zag er veelbelovend uit, maar helaas wordt het niet echt bijgewerkt. Net geprobeerd maar hij vindt gewoon weinig tot niets. Ook staat er niet echt duidelijk bij of silent installs een beetje netjes dus zonder allerlei toolbars en prut worden geïnstalleerd.

Dus houd ik het maar even bij Ninite (ninite.com) voor mijn veelgebruikte tooltjes.

Je kunt daar de applicaties kiezen die je wilt installeren. Vervolgens genereert hij een installer, welke je gewoon kunt opslaan en draaien. Software wordt zonder zut geïnstalleerd. Heerlijk gewoon.
Als je die installer ergens opslaat kun je hem gewoon nog een keer draaien na een week of zo en dan werkt hij je applicaties bij.

Dat was al heel mooi, maar het kan nog mooier.
  • Draai de applicatie met UAC (User Account Control Aan) aan.
  • In het UAC venster wordt weergeven met welke parameter Ninite wordt gestart, dit is een lange code.
  • Noteer deze even op papier.
  • Tijdens het draaien van de Ninite Installer vind je in je %temp% map de eigenlijke ninite.exe
  • Maak en kopieer deze exe even in een map, bijvoorbeeld C:\Program Files (x86)\Ninite
  • Maak een scheduled task/geplande taak aan in Windows met de Taakplanner met als opdrachtregel:
  • "C:\Program Files (x86)\Ninite\Ninite.exe"
  • Parameters: "<lange code>"
  • Triggers: Verzin een leuke trigger, kijk wat de mogelijkheden zijn. Ik gebruik "Bij aanmelden/ Elke gebruiker" omdat "Bij Opstarten" onder Windows 8 x64 niet vaak werkte wegens de quick start modus van Win8. Uitvoeren op gezette tijden kan natuurlijk ook, maar bij aanmelden zijn je meeste applicaties nog niet in gebruik (Ninite zal applicaties vaak niet goed bijwerken als deze geopend/actief zijn.)
  • Zorg dat de taak wordt uitgevoerd onder het SYSTEM account (of een account met admin rechten)
  • Zorg dat de taak is ingeschakeld.
  • Nadat de executable is uitgevoerd wordt deze door taakbeheer weer gesloten.
That's it! Je favoriete freeware / ondersteunende applicaties helemaal up-to-date gehouden zonder veel moeite.
Eventueel kun je de taak aanpassen met een nieuwe <lange code> als je de juiste string weet. (Bezoek Ninite, maak een installer en "lees" de string weer uit.)
Je kunt per PC verschillende strings gebruiken of per taak, of per trigger, wat je wilt.

Overigens houd ik me aanbevolen voor een applicatie die doet wat appupdater belooft en met de "cleanliness" van Ninite :)

NB:
Ik heb voldoende ervaring met SCCM, Altiris, RES, KACE etc maar voor snel en simpel op een paar PC's (thuis) voldoet dit.
Wil je meer opties als inventory en monitoring en ook zelf packages bijhouden op meerdere PC;'s in je thuisnetwerk dan kun je ook eens kijken naar DesktopCentral van ManageEngine. Tot iets van 25 PC's is dat gratis te gebruiken. Iets meer moeite om in te stellen en vereist een aparte server installatie, maar ik heb het wel eens gebruikt. Alleen was ik op een gegeven moment thuis net zoveel tijd kwijt om allerhande packages bij te houden als op mijn werk :*)

[ Voor 89% gewijzigd door akimosan op 14-10-2013 22:47 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq