die quelle ist relativ egal wenn microslop mal endlich checksummen mit den windowsupdates mitliefern würde für die gängigste software
Microsoft soll Hashes für Installer der "gängigen Software" bereitstellen?
Wie stellst du dir das denn vor?
Microsoft entscheidet dann schonmal was "gängige" Software ist und was nicht?
Und dann berechnet Microsoft Hashes für jede Installerversion von
Drittanbietern? *.msi, *.exe, jeweils für die "normale" Version, als auch für die portable Version, sowie direkt runterladebare *.exe die ohne Installer funktionieren? Und das bei jedem Update dieser Software neu? Und die Updatereleases synchronisieren sich dann selbstverständlich mit Microsoft, damit du das Update auch überhaupt nicht laden kannst, bevor Microsoft nicht einen aktuellen Hash dafür erstellt hat?
Und du meinst, Microsoft betreibt diesen massiven Aufwand aus reiner Nächstenliebe natürlich frei verfügbar?
Was genau rauchst du so? Ich hätte auch gerne was davon.
meine bald 20 jahre alte gentoo linux installation prüft auch zwei verschiedene hashes pro distfile vor der installation. die 5gb sind dann eh auch schon wurscht bei den gängisten windows installationsgrößen.
Linux funktioniert in der Hinsicht gänzlich anders. Da lädt man idR Pakete aus offiziellen Repositories, die nahezu nur OpenSource-Software enthalten, die für das Repository meist sogar extra aus deren Sourcen kompiliert wurden. Wenn man die eh schon kompiliert, kann man natürlich mit nahezu Null Aufwand auch gleich Hashes dafür bereitstellen.
Und das bringt nur was, weil man die Packages eben sowieso aus diesen Repositories holt.
Die logische Antwort die Microsoft darauf geben würde wäre: Dann installier eben nur Software aus dem Windows-Store. Da wird genau das gemacht und wenn du was installieren willst, was nicht im Microsoft-Store verfügbar ist, dann hast du eben Pech gehabt. Und damit hätte Microsoft sogar Recht.
ich frickle nicht am windows herum. drittanbieter werkzeuge sind genereller pfusch. so wie das fake linux in w11 pro
Closed Source Drittanbietersoftware vielleicht, die man eben nur als Binary kriegt und noch dazu aus allen möglichen Quellen beziehen kann. Und eben auch nicht vertrauenswürdigen Quellen. Unter Linux ist quasi ALLES Drittanbietersoftware, weil nur ein winziger Bruchteil von dem Anbieter stammt, der deine Distri überhaupt verwaltet.
Wobei wenn ich mich richtig erinnere, das richtige, originale Gentoo noch nichtmal vorkompilierte Pakete anbietet, sondern nur die Sourcen und du musst daraus sogar wirklich alles erstmal selbst kompilieren.
Und selbst das ist nicht 100% sicher, weil man auch in OSS Schadcode einschleusen kann, was auch schon mehrfach vorkam.
Hier sieht man mal wieder, das auch Leute die Linux verwenden, weniger Ahnung haben können, als Elefanten von Schlittschuhlaufen.
