Mit automatischer Installation
MacUpdater: Eine Aktualisierung für den Update-Prüfer
Seit unserer ersten Vorstellung der Mac-Anwendung MacUpdater, setzten wir den Download, der nach neuen Versionen bereits installierter Anwendungen Ausschau hält, regelmäßig ein.
Nachdem AppFresh nicht mehr weiterentwickelt wird und der kostenfrei erhältliche Open-Source-Dwonload Latest mit zu vielen Einschränkungen zu kämpfen hat, ist der MacUpdater quasi konkurrenzlos.
Nun steht eine neue Version der Mac-Anwendung von Julian Mayer bereit. Wie gehabt, klopft der MacUpdater eure App-Sammlung auch in Ausgabe 1.3.0 auf verfügbare Updates ab und zeigt diese dann in einer Listenübersicht an.
Neu hinzugekommen ist jetzt ein Info-Button, der Release-Notes und Infos zur App bzw. zum verfügbaren Update anzeigt.
MacUpdater: Neu in Version 1.3.0
- Zusätzliche oder verbesserte Unterstützung für Hunderte von Apps
- Neue Datenbank mit verbesserter Genauigkeit
- Völlig neues Feedback-System bei falsch angezeigten Updates.
- Verbesserte Scan-Leistung für schnelleres Scannen
- Um Apps zu aktualisieren, die gerade ausgeführt werden, kann MacUpdater jetzt anbieten, sie zu beenden
- Manuelle Rescans können jetzt häufiger gestartet werden.
- Neue Apps können per Drag-and-Drop hinzugefügt werden ohne einen vollständigen Neuscan durchführen zu müssen
Gratis- und Premium-Version vorhanden
Der MacUpdater kennt rund 24.000 Mac-Apps beim Namen und kostet 9,99 Euro. Wer will kann die abgespeckte Gratis-Version verwenden, muss dann jedoch auf die Update-Funktion Innerhalb der Anwendung verzichten. Hier ist dann nur die automatische Installation der ersten 10 Updates kostenfrei. MacUpdater kann hier aus dem Netz geladen werden, informiert hier über seine Updates und hier über die geplante Roadmap.
Sehe ich es anhand des Screenshots richtig, dass MacUpdater die Updates von der Herstellerseite herunterlädt? Oder wird hier der eigene Pool an Programmen genutzt, wie z.B. bei MacUpdater.com oder ähnlichen Diensten?
Guter Punkt, letzteres ginge mir einen erheblichen Sicherheits-Risiko einher.
Es wird alles direkt von den Herstellerseiten geladen:
„Q: Where does MacUpdater download updates from? What about security?
A:
We always download updates directly from the vendor of the application. Many app-vendors nowadays host their stuff in the cloud, but we always always use the URLs that are used:
• either when downloading the app directly from their official homepage
• or when downloading an update with the built-in “check for updates” function many apps have
(most often, but not always, these two should be the same).
You can easily verify this because during each download you see the URL that is being used. And you can even have a look at the URL beforehand by clicking the info-button next to the ‚Update App‘ button.
Since the original download URLs from the application vendor are used, the security of using MacUpdater is the same as when downloading directly from the homepage or when using a ‚Check for updates‘ function in an app. Actually the security is even better because when a domain of an application vendor goes offline, we remove the corresponding downloads and will not re-add them without scrutiny.
Still, we are obviously looking to improve security even further by introducing an option to verify downloads with checksums if they are available.“
Quelle: https://www.corecode.io/macupdater/faq.html#SECURITY
Ich empfehle als Alternativen Workflow (und wenn man keine Angst vor’m Terminal hat, Apps mittels Homebrew Casks zu installieren und updaten. Ist super praktisch und macht vor allem die restlose Deinstallation deutlich leichter.
Ganz genau!!!
Dazu noch mas und cu über homebrew installieren und schon reicht ein Dreizeiler um 95% – 100% der Apps (inkl. App Store und MS Office in einem Rutsch zu aktualisieren)
/Library/Application\ Support/Microsoft/MAU2.0/Microsoft\ AutoUpdate.app/Contents/MacOS/msupdate -i
mas outdated && mas upgrade && mas list
brew update && brew upgrade && brew cu -facy
Dazu: https://www.golem.de/news/paketmanager-homebrew-vergisst-zugangstoken-auf-oeffentlichem-server-1808-135903.html
„Der Entwickler Eric Holmes hat in der öffentlich zugänglichen Jenkins-Instanz des Homebrew-Projekts einen Zugangstoken für das Github-Verzeichnis des weitverbreiteten Paketmanagers für MacOS gefunden. Damit war es ihm eigenen Angaben zufolge möglich, Schreibrechte für die zentralen Repos ‚brew‘, ‚homebrew-core‘ und ‚formulae.brew.sh‘ zu erlangen und eigene Commits einzustellen.“
„Paketmanager spielen eine zentrale Rolle bei der sicheren Verteilung und Aktualisierung von Software über das Internet. „Homebrew hat Hunderttausende von Nutzern, einschließlich in einigen der größten Silicon-Valley-Firmen. Das am häufigsten installierte Paket der vergangenen 30 Tage ist Openssl mit über 500.000 Downloads“, schreibt Holmes. „Wenn ich Böses gewollt hätte, hätte ich mit einer kleinen, wahrscheinlich unbemerkten Änderung an der Installationsformel des Openssl-Pakets eine Hintertür auf jedem Gerät platzieren können, das Openssl installiert.“ Diese Art von „Supply-Chain-Attacken“ seien eine echte und andauernde Bedrohung. Obwohl der Fehler klar bei Homebrew liegt, ist dies Holmes zufolge keine Homebrew-spezifische Schwäche. Es handele sich stattdessen um ein systemisches Problem der Softwareindustrie. Die IT-Sicherheitsforschung müsse sich mehr mit Paketmanagern beschäftigen, schreibt er.“
Spontan ein paar Fragen dazu:
– Unterschied zu macupdate.com und deren App ?
– welche Daten werden vom dahinter stehenden Server erfasst und gespeichert ? Und wo steht der Server ?
– wie wird sichergestellt, dass sich keine Fake-Updates einschleichen, die einer bekannten App einen Malware Patch unterjubeln (ähnlich wie es bei Handbrake vor etwa einem Jahr passiert ist) ?
Anmerkung: macupdate.com erstellt Profile, der Server ist in den USA, Updates können dort nur vom Entwickler der jeweiligen App eingestellt werden. Es gab einen Zeitraum, in dem MacUpdate die Installer verändert hat. Dies ist meines Wissens nach jedoch nicht mehr der Fall.
Der Screenshot mit dem Update von „Calibre“ ergibt ja den Eindruck, dass es sich dabei um die Herstellerseite handelt.
Ein offizielles Statement bzgl. des Umgangs der Daten wäre hier auf jeden Fall sehr hilfreich.
Hat Chip.de nicht auch mal die Installer „modifiziert“ mit irgendwelchen Toolbars?
Wenn man den Fortschrittsbalken des Downloads betrachtet, so kommt er von der Herstellerseite.
Ich nutze das Programm aufgrund der Vorstellung hier bei ifun und bin soweit sehr zufrieden. Selbst Updates des Mac App Store werden angezeigt, allerdings sind die dann selbstverständlich nur dort verfügbar. Die Software wird sehr gepflegt. Mir ist es eine große Arbeitserleichterung, nicht jedes Programm aufrufen zu müssen und nachzusehen, ob ein Update verfügbar ist. So geht es in einem Rutsch. Die alte Version wird außerdem auch aufgehoben, wenn man das möchte. Man kann Programme ausschließen und und und.
Wozu braucht man so ein Programm? Bisher melden sich alle meine Apps, wenn für sie ein Update bereit steht.